ALT Linux Community general discussions
 help / color / mirror / Atom feed
From: Maxim Tyurin <mrkooll@bungarus.info>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: Re: [Comm] Как разделять узкую полосу пропускания для входящего трафика?
Date: Fri, 23 Jan 2009 14:46:26 +0200
Message-ID: <m3d4ee8a1p.fsf@mrkooll.tdr.pibhe.com> (raw)
In-Reply-To: <d77783290901230134q503d9fe3t72146c8ba3dbe5f2@mail.gmail.com> (=?utf-8?B?ItCU0LXQvdC40YEg0KfQtdGA0L3QvtGB0L7QsiIncw==?= message of "Fri\, 23 Jan 2009 13\:34\:46 +0400")

Денис Черносов writes:

> Ну да, я просто сразу в две стороны думать начал :) Сначала в iptables
> маркировать пакеты или сразу в правилах HTB фильтровать. Тоже
> интересно - есть ли какие-то фундаментальные аргументы за тот или
> другой способ (например, скорость обработки). Или это только дело
> вкуса?

Дело вкуса. Я практически всегда использую маркировку в iptables.
Потому что это способ наиболее гибок. А больший оверхед меня не
смущает - оно у меня и на домашней WL-500gP без напряга работает :)

>
>>> А потом одним гарантировать полосу, а другие замедлять по мере надобности.
>>>
>>> Правильно?
>>
>> Вроде того. Только ftp-data ХЗ по какому порту пойдет.
>
> Я как раз про это и хотел уточнить. Мысль была такая, что если
> исходящий трафик будет *на* порт (dst-port 80|443|21), то входящий
> будет либо *с* того же порта, либо, как в случае с ftp, *с* другого
> известного (src-port 80|443|20).

ftp data пойдет с порта 20 на динамический 1024-65535 только в
активном режиме, а активный режим ftp редко импользуется ибо имеет
проблемы с NAT.
В пассивном режиме ftp используются динамические порты 1024-65535 с
обоих сторон.

>> Я всегда делаю три полосы. В более приоритетные направляю явно. Все
>> остальное - в третью полосу.
>
> Ну я тоже склоняюсь, что для моей задачи проще приоритетному трафику
> гарантировать полосу, чем остальное урезать...

А так ИМХО всегда лучше делать. Разрешения и привилегии лучше всегда
явно выдавать.

> Есть также мысль к более приоритетным отнести все udp-пакеты. Чтобы с
> ip-телефонией проблем было меньше и с другими поточными вещами. Есть в
> этом смысл или лучше не стоит?

Зависит от конкретных условий. Но в случае трех полос ИМХО редко когда
мешает засунуть udp во вторую полосу.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

  reply	other threads:[~2009-01-23 12:46 UTC|newest]

Thread overview: 21+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2009-01-16  9:05 Денис Черносов
2009-01-18 10:14 ` Vasyuk_Maksim
2009-01-21 18:44 ` Maxim Tyurin
2009-01-22 13:35   ` Денис Черносов
2009-01-22 13:43     ` Maks Re
2009-01-22 13:56       ` Dmitriy Kruglikov
2009-01-22 15:55       ` Vasyuk_Maksim
2009-01-22 17:29         ` Maxim Tyurin
2009-01-23  6:51           ` Денис Черносов
2009-01-23  8:38             ` Maxim Tyurin
2009-01-23  9:34               ` Денис Черносов
2009-01-23 12:46                 ` Maxim Tyurin [this message]
2009-01-26 13:25                   ` Денис Черносов
2009-01-27 11:03                     ` Денис Черносов
2009-01-28  9:57                       ` Денис Черносов
2009-01-28 20:22                         ` Maks Re
2009-01-29  6:35                           ` Денис Черносов
2009-02-04 11:57                           ` Денис Черносов
2009-01-22 16:01       ` Vasyuk_Maksim
2009-02-02  8:38 ` Alexey Borovskoy
2009-02-02 10:04   ` Денис Черносов

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=m3d4ee8a1p.fsf@mrkooll.tdr.pibhe.com \
    --to=mrkooll@bungarus.info \
    --cc=community@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git