Diede
(usa Debian)
Enviado em 01/07/2009 - 13:03h
Você pode usar tranquilamente o TOS, mas, ele não se enquadra no contexto de controle de banda, e sim em controle de prioridade.
Creio agora compreender o que você quer fazer aí (é quase o mesmo que utilizo aqui, na minha rede), só que veja da seguinte forma:
Digamos que sua rede tenha um link que transfere a 400KB/s.
O pessoal da sua rede está utilizando-o, transferindo bancos de dados, num servidor que permite até 5MB/s.
Você pode jogar tipo sei lá TOS --set-tod Minimize-Delay no pessoal da sua rede, mas, pelo fato do TOS tratar apenas prioridade, dois pacotes, um com TOS e outro sem não são mútuamente excludentes: os dois dividem banda.
Digamos que um visitante chegue e inicie um download: A transferência do cara que está baixando os DB's vai cair, e o visitante vai começar a usar banda.
Não é possível estimar algo como "cada um ficará com 200KB/s", mas será algo próximo disto.
Já utilizando Iptables(TOS)+Squid, você poderia usar-se do seguinte Cenário:
1. Colocar uma regra de redirecione uma determinada faixa de ips (que serão dos visitantes) para a porta 3128, que rodará um squid transparente.
2. Colocar TOS --set Minimize-Delay na porta 80 do servidor.
3. Configurar um delay_pool para permitir no máximo algo em torno de uns 30 KB/s para a faixa de IPs dos vizitantes.
O resultado disto é que naquele mesmo exemplo que dei, o indivíduo baixando o DataBase ficaria com uma transferência lá pelos seus 370 KB/s enquanto os visitantes compartilhariam apenas 30KB/s (10 visitantes = 3KB/s para cada).
O único porém (que talvez seja um inconveninte para você) é que mesmo se a parte priorizada da rede não baixar coisa alguma, os visitantes irão dispor de somente 30KB/s da mesma forma.
Eu utilizo essa configuração aqui na minha rede, para impedir que tráfico de sites *Share* atrapalhem a navegação geral...
