[linux] QoS v linuxe - zopar drobnosti
Ivan Malich
malich na decef.elf.stuba.sk
Pondělí Únor 24 21:12:01 CET 2003
Ahoj
> > 3. Ako je to s vykonnostou (zo skusenosti), ked pouzivam oznacenie
> > paketov pomocou iptables a nasladne pomocou oznacenia sa zadeluju pakety
> > do tried? Je to podla mna (nemam zatial nejake velke skusenosti s QoS)
> > najjedoduchsi sposob, ako vyriesit niektore zlozitejsie situacie.
>
> No vec sa ma tak, ze existuju 3 bezne sposoby a jeden "hacknuty" ako pouzivat
> filtre a priradit toky do class. Co sa tyka vykonnosti, tak najpomalsi je
> u32, ale ten je zas najvseobecnejsi a niektore veci sa daju len pomocou
> neho. Fw filter je slusne vykonny a ma dost dobre moznosti a najrychlejsi
> je rt filter, ale ten sa v bezne praxi pramalo pouziva, kedze nepozna veci
> ako porty, protokoly a tak...
Mna by zaujimalo, co sa dostane k paketu skorej - netfilter alebo qos?
Pytam sa, lebo chcem priorizovat odchadzajucu premavku z NATovanej
siete. Cize ked chcem matchovat niektore pakety, tak ci tam mozem
pri u32 filtroch pouzit skutocnu zdrojovu adresu (z NATovanej siete)
alebo nie? Ak sa k paketu dostane najprv netfilter, tak sa nedozviem, od
koho ten paket v skutocnosti bol. V tom pripade by bolo jedinym sposobom
(o ktorom viem) oznacovat pakety (iptables -t mangle -A FORWARD -j MARK)
a filtrovat potom podla znaciek.
> --
> `)_|_(' PSIkappa
> I k psi _at_ talker.sk
Ico
--
Ico <ico na podvodnik.cz> <malich na decef.elf.stuba.sk>
UNIX is user friendly. It's just selective about who its friends are.
Why use Windows, since there's a door???
Další informace o konferenci linux