Nedavno jsem si nainstaloval squid na router pro malou sit. Nastavil jsem ho jako transparentni, vsechno krasne funguje. Ale ve chvili, kdy je plne zatizena linka (nekdo stahuje) trva nacitani stranek neuveritelne dlouho. Pokud nepouziju proxy, deli se traffic regulerne. Nekdo mi radil pouzit CBQ + SFQ, o coz jsem se neuspesne pokusil, nejak nemam napad, jak do pravidel zahrnout proxy. Vse, co jsem zatim vyzkousel nemelo vetsi efekt a ve chvili, kdy zacne nekdo stahovat, se jedna webova stranka nacita treba 5 minut. Nevi nekdo, jak to resit? Taky mi pripadne, ze tento "drobny detail" mel byt zminen v clanku. Domnivam se, ze pokud bych pouzil proxy server na jinem pocitaci nez na routeru, fungovalo by to bez problemu, to je vsak pro mne v tomto pripade zcela nevhodne reseni.
Toto je velky problem. Bud muzete nastavit QoS jeste pred squidem (ale pak pro uzivatele nebude zadna vyhoda tahat nakesovany dokument), nebo muzete pouzit squiduv vlastni QoS (Delay pools). Pak ale sikovny uzivatel muze snadno ziskat "dvojnasobnou" rychlost tim, ze vytizi svou pridelenou kapacitu ve squidu i mimo squid najednou.
Par podrobnosti o Delay pools je tady (ve slovencine):
http://www.linuxzone.cz/index.phtml?ids=4&idc=87
a nebo v originalni dokumentaci:
http://squid.visolve.com/squid24s1/delaypool.htm
Pozor - podpora Delay-pools nemusi byt ve vasi ditribuci do squidu zakompilovana -> rekompilace
Slo o transparentni proxy, tudiz obejit squida je dost problem. S delay pools jsem si dost dlouho hral a nechova se to moc pekne, uzivatele na to hodne nadavali. Rozhodne je oznaceni delay pools jako QoS silne odvazne ;-).
Tohle by asi bylo na delsi, ale jeslize mate (a mate!) moznost ve filtrech CBQ nastavovat pravidla podle libovolneho pole hlavicky, tak jedno z poli je i velikost. Pro to, aby bylo mozno spravne ladit pomery rychlosti, je treba si uvedomit, ze ovladate pouze odchozi pakety, tj. pri stahovani potvrzenky nebo zadosti. A kdyz prave tento "kanalek" priskrtite (tedy male pakety jdouci z Vasi site), omezite tim rychlost stahovani. A vedle pak muzete dat druhe pravidlo pro male pakety z Vaseho extreniho rozhrani, tedy pozadavky z sqid. Opacne zase velke pakety jsou typicke pro upload. Pomer rychlosti velke:male jsme u nas nastavovali 10:1. Tedy: chci-li, aby mi do firmy tekla data maximalni rychlosti 20Kbps, nastavim male pakety na 2Kbps a predpokladam, ze takto "ukapavajici" potvrzenky pribrzdi server na druhe strane. Naopak odchod nastavim pro velke pakety na 20Kbps a tim si zarucim, ze nikdo ode mne nedostane data rychleji. Toto deleni lze pochopitelne kombinovat s dalsim filtrovanim dle adresy ci portu, takze snadno oddelime svet site a squid, ale i jednotlive aplikace, pokud jsme schopni urcit jejich porty.
ČLÁNKY DO MAILU