Criando delay pools (Proxy/Squid)

Neste tutorial você vai aprender a usar as delay polls, que são opções do proxy/Squid para se poder fazer controle de banda. Eu o fiz porque não achava nada realmente interessante em português. Espero que gostem.

[ Hits: 146.497 ]

Por: flipe em 25/06/2004 | Blog: http://linuxplue.blogspot.com


Introdução



www.hyperlinux.com.br
flipeicl@hotmail.com
flipe@hyperlinux.com.br

Configurando as delay pools


Neste tutorial vamos ver como se usa as delay pools. Delay pools é uma opção usada no Squid para fazer limite de banda. Neste tutorial vamos nos concentrar apenas em delay pools, delay class, delay access e delay parameters.

Este tutorial já leva em conta que você já tenha algum conhecimento em Squid, sendo porém alusivo também a quem está aprendendo a usá-lo.

Neste tutorial vamos apresentar como exemplo duas delay pools, seguindo assim uma linha muita usada com delay pools, vamos neste tutorial, usar as delay pools em nossa rede interna e para internet.

Leve em conta que temos duas acl's criadas com os nomes de extensões e interno. Essas acl's serão usadas em nosso tutorial.

    Próxima página

Páginas do artigo
   1. Introdução
   2. O que significam as opções?
   3. O resultado
Outros artigos deste autor

Conhecendo o LXDE

Configurando Postfix + MySQL + Courier + SPF + Clamav + SpamAssassin + Greylist + TLS

Reforçando a segurança do MTA Postfix com o Apolicy

ICINGA - Monitorando máquinas remotas com NRPE

Destrinchando a compilação do Squid

Leitura recomendada

Firewall + Proxy autenticado + Apache (Centos 5.5 32/64 bits)

Squid como proxy transparente: Instalando e configurando

Instalação do Squid com autenticação NTLM e Kerberos

Squid com autenticação ncsa_auth no Mandriva 2006

Squid - Autenticação e controle de acesso a base de dados Firebird

  
Comentários
[1] Comentário enviado por gustavo_marcon em 25/06/2004 - 14:38h

O squid só controla o que vêm das portas 80 e 21 (http e ftp), ou faz controle geral, como o CBQ e o BandLimit??

Ah, legal o artigo. Parabéns

[2] Comentário enviado por flipe em 25/06/2004 - 16:12h

o squid só trabalha com http, ftp e gopher(nem sei pra que :) )

[3] Comentário enviado por carlos.ninho em 27/06/2004 - 02:52h

aumentando o delay de pacotes vc nao limita o uso de banda, mas sim o tempo de respota a quem o requisitou na rede.
nao vejo vantagens em utilizar esse tipo de parametro...

[4] Comentário enviado por flipe em 27/06/2004 - 10:49h

bem... muita gente gosta de utilizar a opção assim... é uma questão de ocasião e de que vc está precisando.. mas porém pode-se ver que na maoiria dos tutoriais eles recomendam assim.. mas não significa que esteja certo... :)

[5] Comentário enviado por ranho em 30/06/2004 - 09:22h

Olha, achei legal o seu tutorial, só acho que dava prah detalhar um pouco mais. Ae ia ficar nota 10... mas do geito que está vale um 8,5 dá prah ter uma boa noção de delay pools soh com o que vc escreveu.

[6] Comentário enviado por flipe em 30/06/2004 - 12:40h

da idéia ai no q detalhar para q no próximo eu possa melhorar.....!!

e valeu pelos comentarios...!!

:)

[7] Comentário enviado por juarysantos em 24/03/2005 - 00:30h

Teria como fazer o controle do squid(controle de banda) remotamente? ou seja, controle web(ex: através de php) dele?

[8] Comentário enviado por flipe em 24/03/2005 - 00:58h

tu teria que ter uma ferramenta que faça isso, eu(felizmente) sou um fã de terminal e editor de texto!!!

da uma olhada ai... quem sabi acha algu!!....

http://freshmeat.net/search/?q=squid§ion=projects&Go.x=0&Go.y=0

falo!!!

[9] Comentário enviado por thomaz.victor em 16/01/2006 - 16:15h

Como saber o quanto eu devo limitar de trafego na rede.....
eu tenho uma conexão de 500k com o speed....
eh uso de escritorio.... nada de mais....
mas sao varios micros....
gostaria de saber se existe alguma matematica....pois acabei de implantar o squid aqui e a internet ja deu uma melhorada....
valeu....

[10] Comentário enviado por flipe em 16/01/2006 - 17:46h

por byte, tipo.... se tu quer limitar a 1k tu adiciona na regra 1024!

eu faço assim e funfa blz!

falo!

[11] Comentário enviado por daniel_rg em 14/02/2006 - 19:32h

filipe
Valeu pelo tutorial, rápido e prático...
Mas parece que contém um erro: as acls "palavras" e "extensões" não deveriam ser sinônimos ?!

---

carlos.ninho...

cara, acho que você entendeu errado. O "delay pools" serve SOMENTE para controlar a banda.

Explicando como funciona o recebimento de uma página que está no servidor A, pelo cliente B:

1."A" envia um pacote com dados e um número sequencial
2."B" recebe este pacote e reenvia apenas o número sequencial (esta etapa é conhecida como "acknowledgement")
3.Ao receber o "acknowledgement", "A" envia o próximo pacote. Se "A" não receber o pacote em tempo hábil (RTT), então "A" presume que o pacote foi perdido e reenvia.
...

Perceba que o servidor só envia o próximo pacote ao receber a confirmação que o primeiro foi recebido.
Aliás, esta é uma das principais diferenças entre TCP e UDP: o TCP garante que o pacote foi recebido, embora seja "mais lento".

Quanto mais tempo demorar para enviar a confirmação, menos pacotes por segundo o servidor irá enviar, o que nós leva a uma forma eficiente de controlar a largura da banda.

Assim, sua dedução não foi totalmente errada: ele realmente serve para atrasar os pacotes. Mas esta é a lógica por trás de qualquer "estrangulador de banda".

Ou seja, pode usar sem medo que é EXTREMAMENTE útil....

Eu mesmo uso para garantir uma banda mínima para o setor de TI (no qual eu me incluo :)), outra para garantir alta velocidade no acesso de páginas essenciais (bancos, .gov, etc.), e outra para que o resto do pessoal não fiquem se degladiando entre si.


Abração...

[12] Comentário enviado por malacker em 20/02/2006 - 09:02h

Já utilizei também estas delay_pools no squid, mas tive problemas. Na verdade o squid não faz um controle de banda. Ele faz pausas na conexão de acordo com o tempo (delay) que você escolheu e estas pausas acabam por danificar alguns arquivos em cache. Quando os demais usuários baixarem o arquivo que já está em cache, não consegirão instalar, ou virá com problemas. Para verificar como o squid trabalha, instale numa máquina XP (infelizmente) o programa MyVitalAgent.exe e faça um download controlado pelas delay_pools. Veja que ele causa um atraso devido as pausas na conexão. Depois experimente fazer um download sem passar pelas delay_pools e veja a diferença.
Não sei se você terá este problema, mas no meu caso, tive até que limpar os caches do squid para baixar um programa que funcionasse corretamente, afinal o cache ainda era do "squid quebrado".
Resolvi então fazer controle de banda apenas com cbq e pronto.

Flw!!!

[13] Comentário enviado por pcnmota em 16/03/2006 - 10:30h

Bom artigo, parabens!

[14] Comentário enviado por rodrigobassani em 28/07/2006 - 21:54h

Bom artigo para iniciantes, bem simples!

[15] Comentário enviado por interconections em 17/11/2008 - 12:17h

Ola amigo tenho um mikrotik com proxy em paralelo em um debian rodando o squid logicamente, e qria q esse servidor fizesse cache dos vidos do youtube, teria como vc postar essas regras pra mim adiconar no squid.conf?????

[16] Comentário enviado por laser.net em 09/02/2009 - 01:00h

Amigos uma duvida, tenho 15 makinas na rede, quero que 14 delas passem por esta regra e a 15ª não, como deverei fazer nesta regra?
Obrigado!

[17] Comentário enviado por thiagosc em 26/08/2009 - 18:25h

Ola amigo, como usaria se quisesse limitar a banda para apenas um ip dentro de minha rede?

[18] Comentário enviado por psfdeveloper em 27/03/2011 - 04:25h

Excelente artigo.

[19] Comentário enviado por arianevsf em 13/11/2011 - 13:09h

Material muito bom ...
So fiquei com uma duvida, acho que simples.

Como faria o limite de banda pra toda rede execeto pra duas maquinas especificas?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts