On 11/24/2010 09:05 PM, Mattieu Baptiste wrote: > 2010/11/24 Rémy Sanchez <[email protected]>: >> Moi j'veux bien faire du DiffServ, mais à un moment faut qu'on me mette >> les champs à la bonne valeur. À ma connaissance, les navigateurs ne >> savent pas faire ça, et il n'existe pas d'outil (libre, vu que dans le >> commerce ça a l'air d'exister) pour différencier facilement les flux >> assez finement. >> >> D'où le problème initial de coder une application capable de faire de la >> QoS là dessus (ça peut juste vouloir dire qu'on met le DSCP à la bonne >> valeur). > > Je me permets de répondre parce que je connais particulièrement bien > la résidence dont tu parles ;) > > Tout ce que tu penses être tes problèmes sont des non-problèmes. Par > contre, tu en as un vrai de problème : TU MANQUES DE BANDE PASSANTE. > > Tu te plains que tout le monde peut faire ce qu'il veut dans HTTP ? > Ouvre avec modération le trafic que tu souhaites ne plus voir passer > dans du HTTP... euh... mais je crois savoir que c'est déjà ce que tu > fais actuellement... > > Tu te plains que tout le monde peut mettre tout ce qu'il veut dans > HTTP donc il faudrait un outil top cool moumoutte pour filtrer (et > faire je ne sais quels calculs magiques dont toi même tu ne sais > expliquer, pour catégoriser les "services" qui passent dans HTTP) ? Et > tu feras quoi quand un mec utilisera son propre outil non connu par > l'outil top cool moumoutte, pour faire un VPN qui mettra son flux dans > des balises normales HTML, ressemblant à du contenu normal... et que > ce mec pompera l'intégralité de la bande passante... > > Tu n'es pas satisfait de squid ? De toute façon votre histoire de > proxy ce n'est que du bullshit. Vous maintenez des stats sur > l'utilisation du cache de votre proxy ? Vous avez des stats réels de > l'utilisation avec/sans proxy à la longue ? > Avec le *profil* de tes utilisateurs, le proxy sera inutile pour > plusieurs raisons : > - Sur facebook/youtube/WTF, les utilisateurs ne consultent que ce qui > les intéressent eux, > - De très nombreux sites ont une politique de cache ultra restrictive, > - HTTPS ? > Le cache... aujourd'hui il est dans le navigateur. Mis à part l'image > du jour google et quelques conneries, le proxy ne sert à rien. > > La QoS (celle que tu entends) n'existe pas ? Eh oui... bienvenue dans > le monde réel. Ta QoS tu la fait sur du niveau 3/4. Pour en faire dans > HTTP, voir le cas d'utilisation d'un outil inconnu, top cool > moumoutte, qui fait du VPN. > > Je vais encore le répéter, tu as un problème : la bande passante. > Quelles que soient les bidouilles que tu arriveras à trouver, on > reviendra au même problème initiale. Tu veux résoudre tes problèmes : > UPGRADE. > > Enfin... comme le disent les autres réponses précédentes, ta tâche > elle s'arrête au niveau 3/4. Au dessus, les utilisateurs font ce > qu'ils veulent (et si ce n'est pas le cas, ils trouveront de toute > façon une manière de faire ce qu'ils veulent). Tu as des abus > réguliers ? Tu souhaites t'en débarrasser ? > 1 C'est ton boulot quotidien d'admin. > 2 A toi d'éduquer (aussi durement que tu le souhaites) les > utilisateurs pour plus que ça ne se reproduise. > 3 Un réseau en pilote automatique, je n'ai pas encore sorti ma boule > de cristal, mais je te mets au défi de le trouver. > >
Je voulais justement pas ramener la résidence en question sur le tapis par ce que je sais très bien que les problèmes viennent de la bande passante, et tu sais comme moi à quel point on n'a pas de budget. Donc c'est un peu une impasse. Quand à éduquer les utilisateurs... Déjà ils lisent pas les papiers/mails qu'on leur donne aussi court soient-ils, et en plus ils changent tous les ans. M'enfin, c'est pas le problème, ce troll là on l'a déjà assez souvent pour éviter de le ramener ici. La question était bel et bien générique, à savoir est-ce qu'un tel logiciel peut être intéressant dans un nombre suffisant de cas ? Je me demande si, étant donné que la quasi exclusivité du trafic est du HTTP, est-ce que ça a du sens d'essayer de le considérer administrativement comme un protocole de transport ? Bon et finalement, est-ce que la QoS sert à quelquechose ? Par ce que si on résume, la QoS ne sert à rien quand on a assez de bande passante, et elle n'est pas assez efficace quand y'a pas assez de bande passante... -- Rémy Sanchez
signature.asc
Description: OpenPGP digital signature
