eingehenden Traffic beeinflussen

04/05/2009 - 19:27 von Hauke Laging | Report spam
Moin,

ich spiele gerade mal wieder mit tc. Die haben ja das Mantra, dass man nur
ausgehenden Traffic "shapen" (wie sagt man? :-) ) könne. Der Ingress-Filter
könne nur wegwerfen.

Auf IP-Ebene stimmt das natürlich, aber solange man nicht geDoSt wird,
sollte das in der Praxis machbar sein, jedenfalls für TCP-Anwendungen. Da
laden also zwei Anwendungen gleichzeitig per TCP Daten aus dem Internet.
$Admin ist der Ansicht, dass die unterschiedlich wichtig seien. Dass die
niederprioritàre Anwendung die andere ausgehend nicht ausbremst, sei per tc
geregelt.

Meine Idee ist nun, dass der Kernel theoretisch die TCP window size
beeinflussen könnte. Zusammen mit dem Verzögern der ACKs könnte man so unter
normalen Umstànden sehr wohl auch den eingehenden Traffic shapen.

Fragen:

1) Gibt es eine Komplettlösung dafür, von der ich bloß nichts weiß?

2) Gibt es irgendeine Möglichkeit, die TCP window size einer Verbindung zu
beeinflussen (/proc)? In der man page von iptables habe ich dazu nichts
gefunden.

So was selber zu bauen, stelle ich mir ziemlich asig vor, aber man wàchst
mit seinen Aufgaben.

Für eine Lösung innerhalb von tc bràuchte einen HTB, der als Kriterium nicht
die Größe der ACK-Pakete nimmt, sondern die Größe des bestàtigten Stroms.
Und das auch noch in Abhàngigkeit der aktuellen Ingress-Bandbreite
(Stichwort borrow).


X-Post & F'up2 dcoulm


Hauke
http://www.hauke-laging.de/ideen/
 

Lesen sie die antworten

#1 Helmut Schneider
07/05/2009 - 19:19 | Warnen spam
Hauke Laging wrote:

ich spiele gerade mal wieder mit tc. Die haben ja das Mantra, dass man
nur ausgehenden Traffic "shapen" (wie sagt man? :-) ) könne. Der
Ingress-Filter könne nur wegwerfen.

Auf IP-Ebene stimmt das natürlich, aber solange man nicht geDoSt wird,
sollte das in der Praxis machbar sein, jedenfalls für TCP-Anwendungen. Da
laden also zwei Anwendungen gleichzeitig per TCP Daten aus dem Internet.
$Admin ist der Ansicht, dass die unterschiedlich wichtig seien. Dass die
niederprioritàre Anwendung die andere ausgehend nicht ausbremst, sei per
tc geregelt.

Meine Idee ist nun, dass der Kernel theoretisch die TCP window size
beeinflussen könnte. Zusammen mit dem Verzögern der ACKs könnte man so
unter normalen Umstànden sehr wohl auch den eingehenden Traffic shapen.



Nachdem sonst keiner antwortet: Du kannst nicht beeinflussen, in welcher
Geschwindigkeit der Sender Pakete schickt. Der Shaper kann also nur
wegwerfen, was zuviel ist. Da ist die Bandbreite aber auch schon verbraten.
Du könntest höchstens massiv source quenches schicken und hoffen, dass sie
der Sender empfàngt und respektiert. Wenn Du die ACKs verzögert schickst,
riskierst Du nur, dass der Sender ein paar Pakete wiederholt schickt.
*AFAIK*.

Gruß, Helmut

No Swen today, my love has gone away
My mailbox stands for lorn, a symbol of the dawn

Ähnliche fragen