El 23-03-2010 5:38, Aldrin Martoq escribió:
2010/3/22 Miguel Oyarzo O.<[email protected]>:
El 23-03-2010 1:52, Aldrin Martoq escribió:
2010/3/22 Javier Andres Garay<[email protected]>:
Lo otro sería:
Cliente -> CableModem -> CMTS -> Debian -> Internet...
Supongo que la última es la indicada, pero dado que es un equipo tan
grande, tendrás que dimensionar bien cuánto tráfico viaja y cuánto
puedes procesar.
Definitivamente ese es el esquema.
No lo veo complicado, tu estas repartiendo IPs publicas, por lo tanto
tienes un bloque asigando solo para ti.
Si es asi, solo asignale una IP publica a la maquina debian y reprograma tu
CMTS para q reparta la IP del nuevo Gateway. Con eso el trafico IP se irá
Debian y podras controlar trafico eficientemente.
(Nada le gana a Linux en traffic shaping)
Que el trafico IP pase o no por el CMTS no tiene importancia, pues ese solo
es util en la capa 2 para activar o desactivar tus modems.
¿Chequeaste lo que es un CMTS? Está hablando de un ISP, pueden ser de
25 a 2000 clientes *por cable* HFC. Digamos que en hora peak tienes
500 usuarios navegando a 1 Mb cada uno, son 500Mb que analizar
constantemente... Otra idea: en mi casa tengo 8Mb y estoy por cable.
Javier dijo claramente que es un "pequeño ISP", sigue el hilo de la
conversación.
Se perfectamente lo que es un CMTS y los he instalado y configurado,
incluso hasta los CMTS tipo PC de bajo costo basados en Linux y
cablemodems inalambricos MMDS.
Respecto de tu preocupación por 500MB analizados, el kernel de linux
puede analizar trafico de hasta 1GBbps sin problema (desde el kernel
2.6.19 solo le das el tunning correcto a los parametros del kernel y
habilitas el modulo HS-TCP).
Entiendo que Linux puede más que eso, pero yo no he probado control
sobre más trafico.
Sin un análisis de cuánto tráfico estamos hablando, cualquier decisión
será bastante al aire:
- tal vez un simple PC haciendo tc no sea suficiente o involucre una
latencia inaceptable
No te entiendo esta reflexión.
- tal vez sea mejor *bsd o algo "por hardware"
argumenta, "tal vez" no deja claro.
- tal vez no tenga sentido porque hoy la mayoría del tráfico p2p está
encriptado y gracias al "hole punching" en cualquier puerto (hasta
Transmission en GNOME me reporta todo encriptado para bajar la beta de
ubuntu). IE: solo generarás latencia.
En Linux Traffic shapping cuenta paquetes y considera el tamaño de los
mismos para tomar una decisión. No es relevante si esta encriptado o no,
quizas en filtros L7 esto presente un problema, no con TC de linux.
Respecto que "la mayoría" del trafico P2P esta encriptado, no se de
donde sacas eso. Yo solo conzoco el esfuerzo de bittorrent, pero que en
la practica no dio nungun resultado dado la escaza migración entre sus
clientes P2P a trafico encriptado. Ni la red Ares ni la red Edonkey
trabajan hoy encriptadas, quizas por la misma razon.
=====================================
Miguel A. Oyarzo O.
Ingeniería en Redes y Telecomunicaciones
Austro Internet S.A. & INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
Linux User: # 483188 - counter.li.org
=====================================
