Controle de Banda
Resumo: O controle de banda pode ser configurada por IP ou por subredes (grupos de IPs) com fatores diferentes de prioridade. Qualquer um destes métodos permite de definir um valor diferente para o Up e para o Download. Pode ser ativado ainda um limite máximo por Interface permitindo assim, junto com as regras de prioridade, diminuir o risco de congestionamento. Sobretudo o sistema autocontrola o congestionamento e reduz primeiro a banda de grupos com menor prioridade mantendo o limite de segmentos com maior prioridade, fornecendo assim um tipo de garantia de banda.
Ao controle de banda está acoplado um sistema de monitoramento que apresenta com gráficos compreensíveis o uso da banda de cada cliente ativo.
O sistema WIP permite um controle de banda efetivo para cada usuário e fornece as seguintes opções:
- Banda individual de Up e Download por IP
- Banda limitada de Up e Download por Interface
- Banda limitada de Up e Download por segmento(Subrede)
- Prioridades para cada segmento/subrede
- Limite geral para protocolos específicos
Antes de entrar em detalhes é necessário de entender as limitações do sistema e especialmente dos equipamentos envolvidos. Ninguém "produz" banda, a banda é o tamanho de porta de entrada que um provedor tem e ele controla a banda que ele serve para seus usuários final.
Assim fica obvio de que ninguém consegue vender para 100 usuários 512Kbit/s cada quando se tem de entrada 512Kbits. Mas também não é necessário de ter 51200Kbit/s (50MBit/s) de entrada para servir a 100 clientes 512Kbit/s cada.
O principio é de que não todos os usuários estão conectados ou navegando ao mesmo tempo e também todos os conectados não estão fazendo download pesado ao mesmo tempo.
Na nossa experiência temo no horário de pico uns 60% de clientes conectados e que em média eles consomem 30-40% da banda alocada para cada um.
Assim a conta pode ser feita assim:
100 usuários com 512Kbit alocado para cada um.
60% = 60 usuários.
60 * 512 = 30.720Kbit/s = 30MBit/s
30 * 0,3 = 9MBit/s
Significa de que preciso de um Link de 9Mbit/s de entrada para poder garantir 512Kbit/s para cada usuário.
Caso quero fornecer 256Kbit/s preciso de 4.5Mbit/s
Caso quero fornecer 128Kbit/s preciso de 2.25Mbit/s
A qualidade do serviço fornecido é diretamente relacionado com o correto dimensionamento de banda. Da qualidade do serviço depende o sucesso do seu negócio.
Os valores de exemplo dependem muito do tipo de cliente que admito no meu sistema. Clientes domésticos consomem mais banda do que clientes corporativos. O exemplo de 30-40% de cima pode cair de 15-25% quando seus clientes são empresas.
Encontramos porém uma limitação adicional nos rádios de 2.4Ghz. Administrando a banda não adequadamente o seu sistema nunca funcionará legal.
Os cartões comuns de uso não funcionam em modo full-duplex. Significa de que estes cartões não tem capacidade de atender download e upload ao mesmo tempo. Eles servem ou de download ou de upload muito bem mas se permito de que os clientes podem trafegar em 256Kbit/s UP e DOWN nem os uploads e nem os downloads funcionam legal. O sistema vira uma carrosa ou que alguns clientes que estão com upload iniciado em hora vaga bloqueiam a rede toda em termos de download e no dia seguinte estes ligam reclamando de que "está muito lento".
Este valor poderia ser ajustado em casos particulares para clientes que ocasionalmente enviam uns arquivos de e-mail grandes mas nunca para os que usam downloadmanager tipo Kazaa, estes acabariam com o desempenho da sua rede.
Também sabemos de que sistemas funcionam melhor e até excelente quando alocada banda homogência para todos os clientes, tipo para todos 256 de Down e 128 de Up.
Clientes finais que exigem bandas fora de padrão podem ser atendidos melhor com links tipo Ponto-Ponta exclusivo, tirando eles da banda comprtilhada na antena Omni. Isto melhora significantemente a qualidade dos que rodando em 128 de download por exemplo e também melhora significantemente a qualidade do cliente que demanda 512Kbit/s.
Encontramos ainda o fenômeno de que a banda de um provedor pode ser congestionada facilmente por poucos usuários com o uso de aplicativos Filesharing PtP tipo Kazaa, Gnutella ou outros,
Assim uma série de usuários com uso normal podem estar prejudicados por que a banda deles está sendo reduzida porque alguns poucos causam o congestionamento.
Para ajustar o valor do limite de bw_proto precisa acompanhar o sistema nos horários de pico e analisar um pouco o trafego mas em geral seria bom de começar com o limite de 30% do seu link principal para o donwload e 15% do seu link para o Upload.
Observe de que a limitação de banda para certos protocolos afeta todos mas não afeta o limite de banda para qualquer outro protocolo, ou seja, limitando o trafego Gnutella não limitita o trafego email ou navegação, nem do mesmo cliente que já está no limite do gnutella.
Estas sugestões deveriam ser consideradas para que tenha um sistema de qualidade. Sistemas com configuração não adequada de banda nunca funcionam legal e até quando funcionam sem paralisada eles nunca funcionam sem problemas.
Controle de Banda individual
A banda individual permite o ajuste particular para cada cliente, com valor diferente. Assim o administrador pode definir cliente a com 128 de Down e 64 de Down e o cliente B com 96 de Down e 64 de UP e assim individual para cada cliente da rede.
Este controle é ótimo para sistemas pequenas de até 100 usuários e especial para o atendimento de clientes corporativos quais possam exigir uma banda garantida porqu o administrador pode alocar exatamente a banda que ele possui de entrada em alocações menores não excedendo o que ele realmente tem.
Controle de Banda BW-PLus compartilhada
O sistema BW-Plus não faz necessário de configurar a banda por cada clientes mas por grupo. Os grupos neste caso são segemntos lógicos ou subredes.
O administrador pode definir por exemplo dois subredes numa interface do sistema, por exemplo a 200.1.1.0/27 e a 200.1.1.128/27.
Agora ele define de que a rede 200.1.1.0/27 terá uma banda de Download de 300Kbit/s e de Upload de 96Kbits
Define ainda de que a rede 200.1.1.128/27 terá uma banda de Download de 600Kbit/s e de Upload de 128Kbits
Assim todos os clientes de cada rede tem a disposição 300 ou 600 Kbit/s de download enquanto estiver bastante banda de entrada. Assim que a banda de entrada congestiona TODOS os clientes serão reduzidos proporcionalmente. Ou seja, pode ser de que de repente todos atingem somente 200 ou 400Kbit/s de download (ou valor semelhante proporcional) quando a banda de entrada chegou a ser congestionada.
Controle de Banda MAX por Interface
Adicional a controle BW-Plus o administrador pode limitar a banda máxima disponivel para cada interface idependente da banda de entrada que ele possui.
Supondo o provedor possui um link de 2Mbit/s de entrada e o WIP-Control possui 3 placas de rede, cada uma apontando para um segmento de rádio (AP).
Assim existe a possibilidade de que a rede A congestiona os 2MB inteiros e não sobra nada para a rede B e C. Para evitar essa possibilidade o adminsitrador pode então definir de que no máximo ficaria disponível 1MB para a rede A e 512 para a rede B e 512 para a rede C.
Considerando de que podem atualmente existir até 4 redes IP por interface, via os parametros alias_, podemos definir prioridades diferentes. Significa de que posso determinar uma prioridade maior para uma subrede resultando em redução de banda posterior a rede com prioridade menor.
Com esta simples configuração pode ser fornecida uma garantia de serviço para cada segmento e ao mesmo tempo uma prioridade para os clientes. O provedor podeira vender planos de acesso mais baratos, com garantia menor, alocando menos banda máxima por Interface onde estes clientes estão conectados. Ao mesmo tempo pode ter uma garantia maior, com maior banda máxima por interface num outro segmento onde atende por exemplo clientes corporativos.
Controle FULL-Access
Ainda existe um parametro no rc.conf que permite o acesso total a certos recursos, desviando da limitação de banda. Assim consigo permitir de que TODOS os clientes tenham acesso a toda velocidade (não limitada pelos controles de banda) aos seu servidor de e-mail e Web por exemplo.
Assim tenho ainda um parametro amais para que os clientes do provedor sempre serão servidos local com um desempenho extraordinário, sem limite de banda e independente do seu acesso principal.
Aplicativo WIP-CONF, configurar a banda individual
O Wip-Control fornece um aplicativo que gera o arquivo de controle de banda inicial. Para que ele funciona corretamete preciso ter os arquivos rc.conf e rc.eth já configurados e o servidor em correto funcionamento. O aplicativo fará perguntas de IP e interface, assim como da banda de up e download. basta responde-las e em seguida será gerado um arquivo de configuração de banda individual, o rc.ipbw que pode ser editado manualmente depois para adequar a necessidade de banda diferente. Não hesite em executa-lo de teste, ele não desfaz nenhuma configuração e caso já existe um controle de banda anterior ele fará um backup.
OBSERVAÇÃO: O controle de banda individual não pode ser usado misto com o BW-Plus. Você pode usar OU o parametro bw_limit_enable=YES OU o bwplus_limit_enable=YES no seu rc.conf. Caso os dois estão em YES nenhum controle de badna será executado, Caso os dois estiverem em NO a configuração é correta e também nenhum controle de banda será ativado.
Adicional existe o parametro de bw_nic_max=NO/YES que pode ser YES ou NO mas terá efeito somente quando usa o controle de Banda PLUS:
bwplus_limit_enable=YES.
Encontramos ainda o parametro bw_cliname_enable="YES" e com este podemos automaticamente apresentar o nome do cliente no gráfico. Observação: É necessário de que seu DNS reverso funciona caso contrário terá enorme atraso na inicialização.
Estrutura do rc.ipbw - controle individual
O arquivo rc.ipbw será gerado por execução do aplicativo wip-conf e depois pode ser editado manualmente para adequar as bandas de cada cliente.
O arquivo tem o seguinte formato:
IP1="200.152.82.162"
BWD1="128"
BWU1="96"
WIF1="WIP1"
IP2="200.152.82.163"
BWD2="128"
BWU2="96"
WIF2="WIP1"
.... seguindo na sequncia
Cada IP possui três entradas, da banda de Download BWD e da de Upload BWU e a interface na qual este cliente está conectado. Este último é de principal importância porque se o sevidor tenta limitar a banda na interface WIP2 porém o cliente está na WIP1 então o controle não terá nenhum efeito.
Para o correto funcionamento existem algumas quesitos, sem observa-las o sistema não funciona corretamente!
Devem existir no arquivo rc.ipbw TODOS os IPs de um segmento MENOS o IP da rede (primeiro) e MENOS o IP do GW dessa rede e MENOS o IP do Broadcast (último). Exemplo:
Rede 200.1.1.0/27
IP da rede 200.1.1.0 não deve estar no rc.ipbw
IP do GW 200.1.1.1 não deve estar no rc.ipbw
IP do broadcast 200.1.1.31 não deve estar no rc.ipbw
Todos os IPs deve estar em seqüencia lógica e crescente, resprentados pelo número depois do identificador IP , BWD, BWU e WIF, por exemplo IP1, depois IP2 IP3 etc. ...
O arquivo não deve ter linhas em branco, nem no início e nem no final.
O arquivo não deve ter linhas tipo comentário.
Existe um aplicativo que pode ser executado para ver se existem erros no arquivo, execute ipbw-verifica e observe os resultados e corrige se necessário. Este aplicativo atualmente não detecta linhas com carateres errados no início tipo comentário e será talvez adaptado um dia, mas vale a regra anterior de que o arquivo nõa pode ter linhas de comentário.
Uma vez ocnfigurado o rc.ipbw é necessário de executar o aplicativo wip-reconf para ativar as novas configurações. Sugerimos de não usar o programa em horário de pico para não interromper as conexões ativas.
Configuração de BW-Plus - Banda compartilhada
Inicialmente precisa ter a seguinte correta configuração no rc.conf:
bw_limit_enable="NO"
bwplus_limit_enable="YES"
para poder usa BW-Plus corretamente. Em seguida configure no rc.eth conforme o exemplo a seguir os valores em negrito:
if_wip1="WIP1"
ip_wip1="200.152.82.161"
nm_wip1="/27"
net_wip1="200.152.82.160/27"
prior_net_wip1="50"
net_wip1_cli_bwu="96"
net_wip1_cli_bwd="300"
ip_wip1_alias1="200.152.80.65"
nm_wip1_alias1="/29"
net_wip1_alias1="200.152.80.64/29"
prior_net_wip1_alias1="20"
net_wip1_alias1_cli_bwu="600"
net_wip1_alias1_cli_bwd="150"
Como vê pode ter bandas diferentes alocads para aliases. Os parametros se repetem em cada Interface WIP e atualmente pode haver 3 redes em cada Interface, a principal, alias1 e alias2.
A prioridade definida com valor diferente para o segundo alias tem efeito somente quando ativada bw_nic_max no rc.conf. O resultado está explicado a seguir. Basta executar o qip-reconf para ativar a configuração.
Configuração de Banda MAX por Interface
Este parametro bw_nic_max="NO" somente tem efeito para o uso de BW-PLus.
Uma vez configurado em YES precisa editar no rc.eth os valores máximos para cada Interface assim:
if_wip1="WIP1"
bwu_max_wip1="350"
bwd_max_wip1="900"
Estes valores afetam a banda máxima alocada para cada interface ADICIONAL a configuração BW-PLUS, ou seja, a banda BW-PLUS será dominada pelo bw_max. Caso configura aqui um valor maior que tenha de entrada ele seja dominado pelo máximo de entrada mas pode ser de que a redução proporcional NÃO funciona, ou seja, observe de configurar corretamente!
OBSERVAÇÃO: Os valores MAX por interface aplicam-se a todos os segmentos neste interface, ou seja, definem a banda máxima de Up e Download possível nesta Interface independente o que possa estar configurado para cada segmento através do BW-PLus Quando ativada bw_nic_max precisa usar prior_net_wip1 no rc.eth como viu encima, inclusive quando usa somente uma subrede por interface. A prioridade pode ser diferente, com valor entre 1 e 99, para cada subrede. Acontece quando usa prioridades diferentes sera reduzida a banda de cada IP da rede com menor prioridade primeiro enquanto a subrede com maior prioridade ainda permanece com toda a banda enquanto pode. A prioridade não é exatamente uma garantia de banda, garante porém de que IPs da rede com maior prioridade conseguem trafegar com maior banda inclusive quando já existe congestionamento.
Uma vez configurado basta executar o wip-reconf para ativa-lo.
Limitação de Banda por Protocolo
A limitação de banda por protocolo é independente de qualquer outra configuração e pode ser ativada adicional aos outros usando o seguintes controles no rc.conf:
bw_proto_new_enable="NO"
bw_proto_dl="2000"
bw_proto_ul="500"
bw_proto_tcp_ports="20,21,22,23,25,53,80,110,143,443,8080"
bw_proto_udp_ports="20,21,53,3130"
Neste exemplo limitamos o trafego nas portas *NÃO* listadas ao máximo de 2000Kbit/s de Download e 500Kbit/s de Upload para a rede toda.
Consulte guias na Internet ou os respectivos manuais para saber os protocolos dos programas que seus clientes usam e acompanhe o trafego da sua rede para encontrar o melhor valor. Observação: Tenha cuidado porque outros programas que por ventura estiverem usando as mesmas portas serão limitados ou liberados também.
Obs.: Usando essa configuração exige um pouco de acompanhamento e ajuste. Normalmente, conforme a nossa experiência, precisa de uma semana ou duas, para encontrar os valores certos, tanto de up/download quanto de portas, para o costume dos usuários de cada rede. Um bom começo são as portas listadas e deixar o upload alto mas reduzir bastante o upload.
Alguns exemplos:
Aimster: TCP 5025
Bearshare: TCP 6346
eDonkey / eMule: TCP 4661, 4662 ; UDP 4665, 4672
Gnutella: TCP 6346
Grokster: TCP 1214
Hotline: TCP 1234, 5498, 5499, 5500, 5501
Kazaa: TCP 1214
LimeWire: TCP 6346, 6347
Morpheus: TCP 1214
ToadNode: TCP 6346
Xolox: TCP 6346
Direct Connect: TCP 411, 412
|
