Исходное сообщение
"Шейперы работают только в одну сторону." Отправлено PavelR, 23-Сен-12 09:44
Рассмотрим аксиому и "следствия". > 1) > входящий ВНЕШНИЙ трафик можно ПОПЫТАТЬСЯ ограничить ТОЛЬКО используя возможности сетевых > протоколов. над входящим трафиком Вы никакого контроля не имеете и можете > только попросить передающую сторону уменьшить скорость отправки данных. Так какие там средства управления скоростью потока предоставляет IP-протокол? Как в общем случае попросить уменьшить скорость отправки данных по UDP? Какими средствами Linux, не внося задержку в прохождение сквозь роутер входящих пакетов потока (и, естественно, без их дропа), попросить уменьшить скорость отправки данных по TCP? > 3) > шейпинг входящего трафика актуален только в пределах ограниченной (читай локальной сети). - Вы за всех решили, что кому актуально, а что нет? - Наоборот, трафик внутри локальной сети /чаще всего/ ограничивать не требуется, пусть всё работает на маскимальной скорости, а вот "канал в мир" много уже, и требуется разграничить/приоритезировать доступ. > 4) > шейпить надо исходящий трафик. по Ломоносову: "Если где то убудет то в > другом месте прибудет". входящее на одном интерфейсе = исходящее на другом. Ага. А интереснее всего когда входящее идет с нескольких интерфейсов, уходит опять же на несколько интерфейсов, а политика распределения должна собрать всё воедино. > 2) > смысла рубить невалидный пришедший трафик на шейпере нет (он уже пришел = > канал загружен) п.4 - шейпить надо исходящий трафик.  А на исходящем интерфейсе, при переполнении очереди, дропов значит не будет, да ? На одном интерфейсе - смысла нет, а на другом интерфейсе - волшебным образом - есть... Ну-ну. > 1=аксиома, остальное следствия. > PS > все высказывания даны с точки зрения организации шлюза в инет. Хорошего дня =)