RES: RES: [FUGSPBR] Firewall

tec meganet tec em mega.net.br
Ter Mar 2 09:28:20 BRT 2004 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Monday 01 March 2004 17:15, Renato Frederick wrote:
> Estou falando que:
>
> Com um link "X" voce com o tcp/ip consegue "Y" Mega devido as perdas do
> cabeçalho TCP/IP, balbalblaa. Se não me engano a notícia do link mais
> rapido foi conseguida devido ao fato de terem modificado o protocolo
> retirando algumas informacoes de forma a deixar "mis espaço" do Link "X"
> para os dados, ao mesmo tempo controlando-se melhor a rede.


essa já entendi só que não muda nada no fato de que a velocidade é limitada 
pela infraestrutura física - que tipo de trafego vc manda por ele já é outro 
assunto. 

o que vc explica aqui é muito bom é em parte válido porque devido a 
implementação antigo do tcp/ip existe infoarmação nos cabeçalhos que 
possivelmente não é sempre necessário. O uso prático depende porém de que as 
duas pontas falam o mesmo padrão.

Só que isto também é um papo teórico (não teu tá)

O problema principal da Internet hoje é:

falta de filtros reverse-path na saída das redes, ou seja cada um está 
preocupado com "não receber trafego errado" mas ninguém se preocupa com a 
saída de bagunça. Somente este fato reduz o trafego do link de cada um por 10 
- - 20 % - 

firewall efetivo na ponta da rede que possa reduzir também uns 10-30% de 
trafego

erros no dns e dns reverso podendo causar  muito overhead na sua rede

erro comum de acreditar de que o ICMP é necessário, bloquear o ICMP pode 
ganhar bastante banda pelo fato de excluir assim inumeras possiveis causas de 
problemas

vendo então um ganho de em até 40% com medidas aceitáveis, das citadas aqui, o 
ganho daquele documento é insignificativo 

> Vamos tomar como exemplo um link 256k PPP Embratel e o mesmo Link 256k
> HDLC, realmente teremos os "256k" "reais" com o HDLC.

técnica e matematicamente falando não existe nenhuma diferença entre 256kbit/s 
e 256kbit/s ...

caso uma tecnologia não consegue atingir a velocidade contratada você teria 
base para discutir isto com o fornecedor

> Então, na nossa TEORIA os 256k REAIS do ppp são conseguidos atraves de
> formulazinhas mágicas.

ahtá ... como que é? uma poção de beteraba e uma pontinha de mel no fogo por 
duas horas?

> Será que na especificação técnica star one via embratel fala "usar
> gambiarra - proxy tcp porta 80 para evitar que usuário fique louco de
> raiva"?

olha, para o meu entender este termo descreve por exemplo usar temporariamente 
uma emenda de arrame para uma fixação de aço - mas não usar tecnologia para a 
tarefa para qual ela foi desenvolvida

> OK, mas nossa discussão é de Intel Like rodando FreeBSD. E pelo que entendi
> a aplicação do PDF era como usar um buffer prá solucionar isso...
>

é ... mas fbsd roda em máquinas além de pc tb



- -- 

- ------------------------------------------------------ 
WIPNET Telecom Ltda.
Depto. Técnico
GPG Key http://wip.mega.net.br/tec.asc
{ ABCE D455 FC29 818A B6E6  4D4C 59D9 77EE 41B0 EC54 }
Msgs sem assinatura não foram enviados por nós.
Msgs without signature are not coming from us.
- ------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQFARH3qWdl37kGw7FQRAtU6AJ9aIPckSz1pYnWE4V39qWCffatZcgCeOGjf
WYr/sr/0gOoYIAYCqv/dddg=
=CLmu
-----END PGP SIGNATURE-----

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd