[linux] shaper a definovanie obmedzeni.

[M.F. PSIkappa]

On Wed, 20 Jun 2001, Matus "fantomas" Uhlar wrote:

> -> Nepleties si hrusky s jablkami, technologia na menenie velkosti window je
> -> patentovana firmou Packeteer, ktora ju pouziva vo svojich shapeovacich
> -> bridgeoch a dokazu to robit aj pre UDP aj ine protokoly. Pisu ze ich
> -> vyrobok dokaze rozoznat niekolko tisic aplikacnych protokolov a podla
> -> toho k nim pristupovat...
> 
> co??? ved ta technologia je stara ako TCP - window je sucast TCP a je urcena
> prave na obmedzovanie respektive prisposobovanie rychlosti prenosu
> podmienkam.

Neviem presne znenie ich patentu, ale maju patentovane menenie velkosti
window size, co je zakladom ich technlogie, nakolko sa jedna o bridge, tak
ani ine techniky nemozu moc pouzivat.
 
> pri tcp netreba ovladat ani protokoly, pri UDP a UICMP uz skor a obavam sa
> ze tam to moze ucinkovat iba na jednotlvych protokoloch, tam sa to da naozaj
> seriozne vyriesit len shapovanim odchadzajucich paketov

Ak dokazes zistit typ sluzby/protokol (aplikacny), tak mozes lepsie riadit
tok dat, videl som ich prezentaciu, ako na 64kbit linke islo sucastne
niekolko klientov web, ftp a SAP, a hlavne o ten SAP islo, ze mal
konstantnu rychlost a nelagoval az tak velmi ...

[snip]

> -> Inak limity sa daju nastravit aj s iptables pre jednotlive sluzby, ale
> -> je to dost neinteligentne riesenie, ktore po prekroceni hned dropuje ...
> -> Funguje aj pre UDP, ICMP a TCP.
> 
> smerom von ci dnu?

na vstupe, upstream, bolo to tam zabudovane ako ochrana pred DoS. Priklad
na ping, limit 2 ping-i za sekundu.
IPTABLES -A INPUT -p icmp -m limit --limit 120/m -j ACCEPT
Pozri si Rusty's guides na netfilter.samba.org.

[snip]
 
> -- 
>  Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk

PSIkappa
psi na atlantis.sk