En este archivo se define lo referente a dos cosas muy importantes, la velocidad que se le da a cada subred o IP por separado y las limitaciones de conexiones para cada una.
Vamos a detallar cada una de las partes del archivo.
- Código: Selecionar todos
# DEFINE CLASSID RATE_UP_class CEIL_UP_class RATE_DOWN_class CEIL_DOWN_class
Es una Explicacion de como se deben formar las reglas, donde:
DEFINE Se define si es una class_id o simple_class_id. La unica diferencia entre estas dos formas es que la simple_class_id no trabaja con los filtros l7, que son utiles a la hora de realizar tareas con protocolos, es necesario una pc con mas recursos. Lo ideal es poner una class_id para toda la subred, para evitar que la pc sea exigida mucho.
CLASSID Un numero que va asignado a la class_id (o simple_class_id) anterior, para poder mas adelante aplicarle algun filtro.
RATE_UP_class Es el minimo de subida asegurado para la clase, cuando esta todo el mundo bajando tenemos que asegurar minimos a nuestros clientes, de esta manera cuando estan todos las cosas se reparten de acuerdo a nuestra eleccion, a mayor minimo el cliente tendrá un consumo asegurado. Es importante tener en cuenta que la suma de todos los minimos no puede ser mayor a el ancho de banda de subida de la conexion.
CEIL_UP_class Es el techo de subida de la clase.
RATE_DOWN_class Idem RATE_UP_class pero para la bajada.
CEIL_DOWN_class Idem CEIL_UP_class pero para la bajada.
Algunos Ejemplos:
#class_id 48 16 64 16 256 192.168.0.0/24
Aca decimos, a la Class_id 48 le aseguramos un piso de subida de 16k con un maximo de subida de 64k y un piso de bajada de 16k y un maximo de bajada de 256k. Al ser una class_id estamos tomando en cuenta que en algun momento se la puede filtrar por protocolo. Todo esto aplicado a la subred 192.168.0.0/24
#simple_class_id 49 64 64 32 256 192.168.1.48
Como empieza con simple_class_id ya sabemos que no va a trabajar con protocolos. El 49 es la identificacion de la clase. Asegura un piso igual al maximo de subida de 64k y un minimo de bajada de 32 con un maximo de 256. Todo esto para la IP 192.168.1.48
----------------------------------------------------------------------------------------------
Seguimos con el resto de las lineas que hay en el archivo.
- Código: Selecionar todos
#block_l7 ares
El comando block_l7 es util para poder bloquear protocolos, sin identificar ningun puerto, es util para aquellos casos en que uno quiere denegar el acceso a un servicio o programa, lo mas comun es bloquear los p2p, como en el caso en el que hablamos, se bloquea al ares.
Para mas informacion sobre los posibles protocolos visitar http://l7-filter.sourceforge.net/protocols
------------------------------------------------------------------------------------------------------
A medida que lo vayamos completando lo voy actualizando, si alguien tiene mas lineas para agregar que lo haga, tambien será agregado. Por favor, no duden en criticar lo escrito, la idea es dejarlo entendible para todo el mundo.
Saludos para todos. gamba47