[FUG-BR] Controlar Banda para voip

Luiz Otavio O Souza lists.br em gmail.com
Quinta Janeiro 6 10:54:07 BRST 2011


On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote:

> Cara, nao consigo entender...
> 
> Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a 
> regra para download/upload ...em uma rede com NAT.
> 
> Obrigado!
> 
> Em 05/01/2011 21:00, Nenhum_de_Nos escreveu:
>> On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote:
>>> Deixa ver se entendi hehehehe...
>>> 
>>> Na verdade o meu download entra na interface externa, processa no
>>> firewall e sai pela interface interna.
>>> o upload entra na interface interna e sai pela interface externa, correto?
>> correto
>> 
>>> Eu nao poderia controlar somente o in/out da interface externa?
>> não. só se pode fazer fila de saída.
>> 
>> matheus


Fabiano,

Existe um pequeno detalhe na implementação do controle de banda que o Matheus tentou te explicar acima...

Não há como você controlar a entrada do seu link (se amanhã a internet enlouquecer e achar que seu IP é o default gateway do mundo você pode filtrar o que quiser, mas nunca vai conseguir receber nada _util_ nesse link - você não tem controle do que enviam para você).

Dessa maneira o openbsd implementou o controle apenas no envio (fila só na saída, como disse o matheus).

Entao você trata o download na saída da interface interna e o upload na saída da interface externa, simples assim.

O controle de entrada será feito com base nos próprios controles de congestionamento do TCP, você escala sua janela de recepção de forma a dizer: ei, você aí, não posso receber e processar esses dados tão rapidamente, por favor reduza sua taxa de envio. O que 'deve' funcionar bem quando todos os envolvidos aceitam e seguem essas sugestões.

Já no caso de um ataque, você simplesmente ignora todas essas sugestões e ajustes automáticos do protocolo  e continua empurrando tudo o que pode para o endereço alvo (que em outras palavras, quer dizer: você _não_ tem controle da entrada do seu link).

Ou seja, com esse controle apenas razoável do seu link e, se o seu link esta muito pequeno para o VoIP + outros usos, não há controle de banda que resolva ;)

Todo link precisa de uma pequena folga para lidar com essa parte 'fora do seu controle' (ao menos se você deseja garantir alguma qualidade - OU - você tem controle absoluto das duas pontas...)

Att.,
Luiz



Mais detalhes sobre a lista de discussão freebsd