Re: [ml] Prestazioni del collegamento ad internet

Original message from Gelpi Andrea, Tue 31 May 2005 17:34:
> Gelpi Andrea wrote:
> > Salve,
> > 	forse qualcuno ricorderà che più di un anno fa ci fu un thread su come
> > limitare le risorse di un server di posta quando deve inviare mail molto
> > grosse, al fine di impedire il blocco della comunicazione sulla linea x
> > le altre applicazione.
> >
> > Allora si parlò di utilizzare uno shaper.
> >
> > Recentemente ho trovato una strada differente che sfrutta i QOS.
> >
> > Ho quindi mediante iptables creato una serie di regole nella tabella
> > mangle sulla chain POSTROUTING x marcare i messaggi con vari valori.

Questa è una configurazione che ho usato per limitare proprio la banda in 
uscita su un mail server.

# tc qdisc del dev eth0 root
# tc qdisc add dev eth0 root handle 1:0 cbq bandwidth 100mbit avpkt 1000
# tc class add dev eth0 parent 1:0 classid 1:1 cbq bandwidth 100mbit rate 
56kbps allot 1514 maxburst 20 avpkt 1000 bounded prio 3
# tc filter add dev eth0 parent 1:0 protocol ip prio 3 u32 match ip dport 25 
0xffff flowid 1:1

Con questa configurazione limiti la banda uscente verso la porta 25 a 
56Kbyte/sec (circa 450 kbit/sec). Tutto il resto del traffico prende il resto 
della banda dispobibile. Il server ha il kernel 2.6, non ho provato sul 2.4 
se dà o meno problemi.
A seconda del tipo di traffico che genera il server (tante mail piccole o 
poche mail grosse o un po' di tutto) ti consiglio di definire dei limiti con 
iptables (usando --limit e--limit-burst) sul numero di connessioni massime da 
tenere aperte: in questo modo eviti che vengano aperte decine di connessioni 
contemporaneamente che si saturano a causa della banda limitata.
Cia'


-- 
Marco
"Fly, you fools"
G.