Salut,

> Une petite question concernant le trafic shaping avec TC sous Linux...
> 
> Parmi-vous, est-ce que vous implantez le trafic shaping sur vos routeurs BGP 
> (quagga par exemple) ?
> Facile en mettre en œuvre, fiable ?  Cela bouffe t’il beaucoup de ressource 
> machine ?
> 
> Je pense utiliser tc qdisc/tc class couplé à iptables (mangle/POSTROUTING) 
> avec CLASSIFY afin de matcher sur mes classid du tc class.
> 
> J’attends vos retours d’expérience avec impatience et voir même quelque petit 
> exemple de config si vous en avez sous la main…

Personnellement, je part du principe : le routeur route et ne fait que ça. 
Ajouter des surcouches c'est perdre la main sur l'équipement en cas de 
saturation avec des petits paquets (genre... syn DDoS, par exemple) qui montent 
dans toutes les surcouches TC et iptables.

Après pour du test, c'est une idée, pour de la prod, sépares les torchons et 
serviettes.

Xavier


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à