[slack-users] prioridade de acesso a um determinado site
648 views
Skip to first unread message
Leandro
Apr 18, 2010, 8:50:18 PM4/18/10
to slack-u...@googlegroups.com
Oi pessoal,
Tenho a seguinte dúvida. Em um telecentro, eu instalei o slackware 13 com o
squid em modo transparente para melhorar um pouco o acesso a internet, pois, a
banda de lá é de apenas 300k dividido para 13 computadores (1 servidor + 12
terminais). Durante os horários de aulas, quem quiser, pode usar os
computadores que estão disponíveis. O problema aparece quando as aulas são
sobre internet e os alunos precisam usá-la, neste momento o acesso fica muito
lento, porque concorrem com os usuários que não estão fazendo aula e vão ao
telecentro justamente por causa da internet. O cursinho hoje precisa acessar
apenas poucos sites, eu pensei se tivesse uma maneira de garantir prioridade
no uso da banda para estes sites seria legal.
Eu gostaria de perguntar se existe uma maneira de priorizar o acesso a alguns
sites em vez de controlar a banda de um terminal ou de um grupo de terminais.
Por exemplo, gostaria que estes dois sites tivessem maior prioridade em
relação a qualquer outro:
http://eletronlivre.orgfree.com/moodle/
http://yahoo.com.br/mail/
Será que isto seria possível com estes programas de controle de banda ou com o
próprio squid?
--
Att.
Leandro Oliveira
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
slack-users-b...@googlegroups.com
Tenho a seguinte dúvida. Em um telecentro, eu instalei o slackware 13 com o
squid em modo transparente para melhorar um pouco o acesso a internet, pois, a
banda de lá é de apenas 300k dividido para 13 computadores (1 servidor + 12
terminais). Durante os horários de aulas, quem quiser, pode usar os
computadores que estão disponíveis. O problema aparece quando as aulas são
sobre internet e os alunos precisam usá-la, neste momento o acesso fica muito
lento, porque concorrem com os usuários que não estão fazendo aula e vão ao
telecentro justamente por causa da internet. O cursinho hoje precisa acessar
apenas poucos sites, eu pensei se tivesse uma maneira de garantir prioridade
no uso da banda para estes sites seria legal.
Eu gostaria de perguntar se existe uma maneira de priorizar o acesso a alguns
sites em vez de controlar a banda de um terminal ou de um grupo de terminais.
Por exemplo, gostaria que estes dois sites tivessem maior prioridade em
relação a qualquer outro:
http://eletronlivre.orgfree.com/moodle/
http://yahoo.com.br/mail/
Será que isto seria possível com estes programas de controle de banda ou com o
próprio squid?
--
Att.
Leandro Oliveira
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
slack-users-b...@googlegroups.com
Renato Bonfanti
Apr 19, 2010, 12:43:40 AM4/19/10
to slack-u...@googlegroups.com
Talvez essa matéria ajude um pouco:
http://www.vivaolinux.com.br/artigo/Controle-de-banda-com-HTBTools/
Seria interessante monitorar o povo e ver se são realmente sites comuns,
ou coisas como youtube, streams, que estão pesando na rede, pra saber
o que vc precisa filtrar.
lembro que no CBq eu tinha IPS com conf banda "garantida" que eram
serviço essencial e IPs
com "pega a banda que sobrar e não reclama".
--
“Nos mesmos pagamos por todas essas coisas, então deus, obrigado por nada”
Bart Simpson
http://www.vivaolinux.com.br/artigo/Controle-de-banda-com-HTBTools/
Seria interessante monitorar o povo e ver se são realmente sites comuns,
ou coisas como youtube, streams, que estão pesando na rede, pra saber
o que vc precisa filtrar.
lembro que no CBq eu tinha IPS com conf banda "garantida" que eram
serviço essencial e IPs
com "pega a banda que sobrar e não reclama".
“Nos mesmos pagamos por todas essas coisas, então deus, obrigado por nada”
Bart Simpson
max
Apr 19, 2010, 3:28:34 AM4/19/10
to slack-u...@googlegroups.com
Eu acho que o melhor mesmo é fazer delay pools no squid.
Se usar um mecanismo de mais baixo nível como o HTB tu tem que lidar
com os sites por IP ou usar de meios mais complexos como l7filter para
filtrar e classificar o tráfego de forma eficiente.
O youtube, por exemplo, tem "caches" em algumas operadoras/provedores
brasileiros como a GVT além de toda a infraestrutura de TI do Google.
Bloquear o youtube por IP é inviável (até porque qualquer zezinho
poderia usar o youtube de outro pais ou um destes caches, e ai, vai
bloquear o mundo todo?).
Com o squid e delay pools devidamente configurados, tu pode muito bem
filtrar por palavras-chave na URL, domínios, mime-type e todos os
recursos do squid (inclusive external acls) sem muito esforço.
A desvantagem do Squid em relaçao ao HTB é que os delay pools (ainda?)
não são hierárquicos, ou seja, se tu delegar 150kbps para um site, ele
vai usar no máximo 150kbps (enquanto que num ambiente classificado por
um mecanismo de hierarquia, ele usaria além dos 150kpbs, uma vez que
ninguém de maior prioridade estivesse usando o resto).
E não, o CBQ não funciona como tu descreveu. Não há uma hierarquia
como no HTB, se tu delegar 150kbps para um range ou IP, o tráfego será
limitado a estes 150kbps. O mais próximo disso é delegar velocidades
altas para o tráfego de maior prioridade e velocidades mais baixas
para o tráfego de menor prioridade - o problema é que quando tu
"garante" mais banda do que tu tem é bem comum ter gargalos e toda a
estrutura de shaping se torna inútil (e muitas vezes, um fator
agravante para lentidão).
Se usar um mecanismo de mais baixo nível como o HTB tu tem que lidar
com os sites por IP ou usar de meios mais complexos como l7filter para
filtrar e classificar o tráfego de forma eficiente.
O youtube, por exemplo, tem "caches" em algumas operadoras/provedores
brasileiros como a GVT além de toda a infraestrutura de TI do Google.
Bloquear o youtube por IP é inviável (até porque qualquer zezinho
poderia usar o youtube de outro pais ou um destes caches, e ai, vai
bloquear o mundo todo?).
Com o squid e delay pools devidamente configurados, tu pode muito bem
filtrar por palavras-chave na URL, domínios, mime-type e todos os
recursos do squid (inclusive external acls) sem muito esforço.
A desvantagem do Squid em relaçao ao HTB é que os delay pools (ainda?)
não são hierárquicos, ou seja, se tu delegar 150kbps para um site, ele
vai usar no máximo 150kbps (enquanto que num ambiente classificado por
um mecanismo de hierarquia, ele usaria além dos 150kpbs, uma vez que
ninguém de maior prioridade estivesse usando o resto).
E não, o CBQ não funciona como tu descreveu. Não há uma hierarquia
como no HTB, se tu delegar 150kbps para um range ou IP, o tráfego será
limitado a estes 150kbps. O mais próximo disso é delegar velocidades
altas para o tráfego de maior prioridade e velocidades mais baixas
para o tráfego de menor prioridade - o problema é que quando tu
"garante" mais banda do que tu tem é bem comum ter gargalos e toda a
estrutura de shaping se torna inútil (e muitas vezes, um fator
agravante para lentidão).
Renato Bonfanti
Apr 19, 2010, 7:01:07 AM4/19/10
to slack-u...@googlegroups.com
na realidade havia essa configuração que eu disse na documentação do CBQ sim,
é uma hierarquia entra as filas que são definidas como classe, como citado em
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=11295
entretanto CBQ é realmente amarrado pelos IPS e pode ser meio
complicado de configurar.
Em todo caso pelo que olhei sobre delay pools deve resolver o caso
dele e ainda vai me
pode eliminar muita dor de cabeça se der certo com o youtube.
Desde já agradeço a dica sobre o squid.
é uma hierarquia entra as filas que são definidas como classe, como citado em
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=11295
entretanto CBQ é realmente amarrado pelos IPS e pode ser meio
complicado de configurar.
Em todo caso pelo que olhei sobre delay pools deve resolver o caso
dele e ainda vai me
pode eliminar muita dor de cabeça se der certo com o youtube.
Desde já agradeço a dica sobre o squid.
Leandro
Apr 20, 2010, 8:21:23 AM4/20/10
to slack-u...@googlegroups.com
Oi pessoal,
Agradeço as dicas. Achei até um artigo sobre url based QOS. Ele faz exatamente o que eu preciso, define prioridade para os endereços dos sites, passando na frente da fila aqueles sites de maior prioridade. O problema que isto funciona para o windows 7.
Gostei também do delay pools e do HTB, apesar de ter lido ainda muito pouco sobre eles. Se entendi bem, o delay pools, através de suas regras, consegue atrasar o recebimento de determinados pacotes, atrasando o envio de ACKs ao servidor do site. Isto é muito bacana e acho que funciona melhor que o url based QOS. A única desvantagem, é que o squid vai continuar atrasando os sites de menor prioridade indefinidamente, mesmo quando ninguém está acessando os sites de maior prioridade. Mesmo assim, acho que vai servir muito bem.
--
Att.
Leandro Oliveira
Reply all
Reply to author
Forward
0 new messages