forum.opennet.ru

Составление сообщения

Исходное сообщение

"Вопросы о PF"
Отправлено Alex, 03-Июл-07 12:09

Много читал, но никак не пойму пару принципиальных моментов в работе PF:
1. Если PF фильтрует только исходящий трафик, то почему в официальных примерах фигурируют строки типа "pass in", заворачивающие в очереди входящий трафик?
2. Как вообще понимать привязку очередей к конкретному интерфейсу, если в тех же примерах встречаются строки направления трафика одного интерфейса в очереди другого, чего он там будет ждать? Получается, что это не очередь интерфейса, а просто — очередь вообще. Тогда при чём тут интерфейс?
3. Не совсем понимаю следующие строки для дочерних очередей:
queue q1 bandwidth 50% priority 1 cbq(borrow red)
queue q2 bandwidth 50% priority 2 cbq(borrow red)
Кстати, без bandwidth эти строки не работают в FreeBSD (дают ошибку, и аналогичные официальные примеры — тоже). В такой записи непонятно, как это будет работать: то ли очередь q2, как имеющая более высокий приоритет, займёт хоть весь канал (тогда какой смысл в bandwidth?). То ли ей не дадут больше 50%, тогда какой смысл в priority?
4. Режим ECN включает в себя RED или не совсем? В случае перегрузки он будет посылать только уведомления, или, если эти уведомления не помогают, начнёт отбрасывать пакеты? Если второе, то ECN выглядит предпочтительнее RED во всех случаях. Но во всех примерах почему-то используется RED. Может, на то есть причины?
Заранее спасибо за ответы!

Исходное сообщение
"Вопросы о PF" Отправлено Alex, 03-Июл-07 12:09
Много читал, но никак не пойму пару принципиальных моментов в работе PF: 1. Если PF фильтрует только исходящий трафик, то почему в официальных примерах фигурируют строки типа "pass in", заворачивающие в очереди входящий трафик? 2. Как вообще понимать привязку очередей к конкретному интерфейсу, если в тех же примерах встречаются строки направления трафика одного интерфейса в очереди другого, чего он там будет ждать? Получается, что это не очередь интерфейса, а просто — очередь вообще. Тогда при чём тут интерфейс? 3. Не совсем понимаю следующие строки для дочерних очередей: queue q1 bandwidth 50% priority 1 cbq(borrow red) queue q2 bandwidth 50% priority 2 cbq(borrow red) Кстати, без bandwidth эти строки не работают в FreeBSD (дают ошибку, и аналогичные официальные примеры — тоже). В такой записи непонятно, как это будет работать: то ли очередь q2, как имеющая более высокий приоритет, займёт хоть весь канал (тогда какой смысл в bandwidth?). То ли ей не дадут больше 50%, тогда какой смысл в priority? 4. Режим ECN включает в себя RED или не совсем? В случае перегрузки он будет посылать только уведомления, или, если эти уведомления не помогают, начнёт отбрасывать пакеты? Если второе, то ECN выглядит предпочтительнее RED во всех случаях. Но во всех примерах почему-то используется RED. Может, на то есть причины? Заранее спасибо за ответы!

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру