[linux] shaper a definovanie obmedzeni.

[Matus "fantomas" Uhlar]

-> Nepleties si hrusky s jablkami, technologia na menenie velkosti window je
-> patentovana firmou Packeteer, ktora ju pouziva vo svojich shapeovacich
-> bridgeoch a dokazu to robit aj pre UDP aj ine protokoly. Pisu ze ich
-> vyrobok dokaze rozoznat niekolko tisic aplikacnych protokolov a podla
-> toho k nim pristupovat...

co??? ved ta technologia je stara ako TCP - window je sucast TCP a je urcena
prave na obmedzovanie respektive prisposobovanie rychlosti prenosu
podmienkam.

pri tcp netreba ovladat ani protokoly, pri UDP a UICMP uz skor a obavam sa
ze tam to moze ucinkovat iba na jednotlvych protokoloch, tam sa to da naozaj
seriozne vyriesit len shapovanim odchadzajucich paketov

-> A teraz k linux-u, existuje v jadre ingress policy filter, ktory dokaze
-> shapeovat traffic na vstupe, tiez v konecnom dosledku bude po prekroceny
-> urciteho limitu packety zahadzovat, ale predsa len je tam urcita velkost
-> bufferu. Ako to pouzit su pekne priklady v LARTC.

-> Inak limity sa daju nastravit aj s iptables pre jednotlive sluzby, ale
-> je to dost neinteligentne riesenie, ktore po prekroceni hned dropuje ...
-> Funguje aj pre UDP, ICMP a TCP.

smerom von ci dnu?

-> Shapping na vstupe sa moze robit menenim velkosti okien, ale to je trosku
-> proti rfc, nakolko v case by mala platit rovnaka velkost okna. Ovela
-> schodnejsia cesta je to riesit oneskorenim potvrdzovania prijatych
-> packetov, tak prinutim vysielajucu stranu, aby nespustila exponencialny
-> narast komunikacie ...

netvrdim menenim velkosti okien, je mi jasne ze zasah do TCP hlavicky by
nebol to prave. Ale s dropovanim paketov (pripadne tebou odporucanym
oneskorenim potvrdeni) to funguje pekne.

-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 REALITY.SYS corrupted. Press any key to reboot Universe.