Luiz Otávio Souza wrote:

Antonio,

O fato do ipfw reconhecer o TOS do pacote e em especial a flag lowdelay não tem a ver com os pacotes de ACK. Pacotes com lowdelay são utilizados pelo ssh no modo interativo, pacotes com ACK são reconhecido no IPFW com o established.

O ipfw faz traffic shaping e no ipfw(8) você tem referencia a weights diferenciados para cada queue. Porem o proprio manual alerta: Note that weights are not priorities !

aí é que está a confusão !!!
dummynet *não é* traffic-shaping !!! *pode* ser usado para isso.
Segundo o proprio Rizzo, o dummynet "simula redes"; com todas as situações possiveis: congestionadas, com perda de pacotes, com delays, etc..... (no proprio man tem exemplo de como simular um DSL da Terra para a Lua)

Analizando o problema original (rede que não alcança o troughput nominal):
- Veja os tipos de pacotes que estão trafegando (e em que direção)
- separe em grupos ( http, ftp, smtp, pop3, etc...)
- crie "redes virtuais" (aí entra o dummynet) para cada um desses serviços (como se tivesse um link para cada um)

Voce pode não conseguir as funcionalidades do altq (borrow, p.ex.) mas vai conseguir otimizar o link

É tudo uma questão de imaginação....

E quanto ao uso de ipfw + pf, use com extrema cautela !!! Isso ainda é uma tarefa aberta dos desenvolvedores do FreeBSD e é possível que haja falhas de sincronização entre as rotinas dos dois firewalls.

Os desenvolvedores tambem já pensaram nisso.....
no 6.x-CURRENT é possível usar o ALTQ "de dentro" do ipfw :
voce configura o ALTQ com o `pfctl` e aplica as regras com o `ipfw`

Como eu sugerí: tente o pf+ipfw, mas faça testes e mais testes... se estiver funcionando do modo esperado ponha em produção, mas prepare-se: em um "upgrade" as coisas podem mudar :(


[]s
Antonio Torres
[EMAIL PROTECTED]


_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a