| Made possible by PowerDNS | ||
|---|---|---|
| Anterior | Capítulo 12. Filtros avanzados para (re)clasificar paquetes | Siguiente |
Para hacer las configuraciones incluso más complicadas, puede tener filtros que sólo funcionen hasta un determinado ancho de banda, o que sólo salten cuando el ancho de banda exceda una tasa determinada.
De manera que si decide controlar 4mbit/s pero hay 5mbit/s de tráfico, puede dejar de comprobar los 5mbit/s al completo, o sólo 1mbit/s y enviar 4mbit/s del total a la clase configurada.
Si el ancho de banda excede la tasa configurada, puede descartar un paquete, reclasificarlo, o ver si algún otro filtro lo captura.
Básicamente hay dos formas de control. Si compiló «Estimadores» en el núcleo, entonces se puede medir cuánto tráfico está pasando por cada filtro, más o menos. Estos estimadores consumen poca CPU, ya que sólo cuentan cuántos datos han estado pasando 25 veces por segundo, y con eso calculan la tasa de bits.
La otra forma es de nuevo mediante un Token Bucket Filter, que esta vez residirá dentro del filtro. El TBF sólo trabaja con tráfico HASTA el ancho de banda configurado, y si se ofrece más, sólo el exceso es sujeto a la acción de sobrelímite configurada.
Es muy simple y sólo tiene un parámetro: avrate. O el flujo se mantiene por debajo de avrate, y el filtro clasifica el tráfico en el id de clase indicado, o la tasa excede en cuyo caso se ejecuta la acción especificada, que es «reclassify» por defecto.
El núcleo usa una Media de Movimiento Exponencial Proporcional (Exponential Weighted Moving Average) que lo hace menos sensible a ráfagas cortas.
Usa los siguientes parámetros:
buffer/maxburst
mtu/minburst
mpu
rate
Que se comportan de forma casi idéntica que las descritas en la sección del Token Bucket Filter. Sin embargo, tenga en cuenta que si establece demasiado bajo el mtu de un control TBF, no pasará *ningún* paquete, mientras que la qdisc TBF de salida se limitará a pasarlos más lentamente.
Otra diferencia es que un filtro de control sólo puede dejar pasar un paquete, o descartarlo. No puede mantenerlo dentro de sí para retrasarlo.
Si nuestro filtro decide que está sobrelimitado, puede tomar «acciones». Actualmente, disponemos de tres:
Hace que el filtro no de coincidencia, aunque puede que lo hagan otros filtros.
Esta es una opción muy salvaje que se limita a descartar el tráfico que excede de una cierta tasa. Se usa a menudo en el control deentrada y tiene usos limitados. Por ejemplo, puede tener un servidor de nombres que se cae si se le pasa más de 5mbit/s de paquetes, en cuyo caso se debería usar un filtro de entrada para asegurarse de que no se le ofrecen más.
Dejar pasar el tráfico. Se puede usar para desactivar un filtro complicado, sin eliminarlo de su sitio.
Más a menudo se tiene a una reclasificación al Mejor Esfuerzo. Esta es la acción por defecto.