ALTQ et PF ont mergé

Posté par Foxy (site web personnel) le 21 novembre 2002 à 13:06. Modéré par Fabien Penso.

Étiquettes :

nov.

2002

Pour le système OpenBSD, 2 composants essentiels du système de gestion TCP/IP viennent de se rejoindre dans la version de développement : ALTQ (gestion de la bande-passante par service : QoS) et PF (Packet Filter, gestion du firewalling et NAT sur OpenBSD).

En effet, il n'est maintenant plus nécessaire d'avoir des configurations séparées pour ces 2 outils : un seul fichier de syntaxe permet de gérer à la fois le filtrage de paquets (PF) et la bande-passante (ALTQ), voir l'URL pour les exemples.

C'est pour l'instant en développement et peu documenté mais c'est très prometteur pour la gestion de son firewall sous OpenBSD.

Aller plus loin

# Perfs ?

Posté par Jean-Yves B. le 21 novembre 2002 à 13:23. Évalué à 4.

Je me demande si les perfs seront au rendez-vous (j'espère). Ce serait dommage de bousiller les perfs de pf qui sont plutôt élevées ! (je suppose que de toutes façons altq pourra être rendu optionnel).

Maintenant il va falloir porter le wondershaper pour altq :)
- [^] # Re: Perfs ?
  
  Posté par Tony Gencyl le 21 novembre 2002 à 15:52. Évalué à 3.
  
  Maintenant il va falloir porter le wondershaper pour altq
  
  Bonne ID ;-)
  
  Sauf qu'il manque a ALTQ le " Stochastic Fairness Queuing" disponible avec tc et les modules QoS Linux, necessaire au fonctionnement du Wondershaper ...
  - [^] # Re: Perfs ?
    
    Posté par Foxy (site web personnel) le 21 novembre 2002 à 17:49. Évalué à 1.
    
    Je viens de lire le README de Wondershaper et ce n'est pas ce qui est indiqué : The script comes in two versions, one which works on standard kernels and is implemented using CBQ.
    
    Etant donné que ALTQ/PF supporte CBQ (c'est même le mode par défaut et pour l'instant le seul supporté dans le "merge"), je ne vois pas ce qui empécherait un port de Wondershaper pour OpenBSD.
    
    Mais si tu as plus d'infos, je suis preneur.
    - [^] # Re: Perfs ?
      
      Posté par Tony Gencyl le 21 novembre 2002 à 18:16. Évalué à 5.
      
      Je viens de lire le README de Wondershaper et ce n'est pas ce qui est indiqué
      
      Effectivement, mais si tu regardes le script TC (version stable 1.0 et version beta 1.1a), tu trouves:
      
      # both get Stochastic Fairness:
      tc qdisc add dev $DEV parent 1:10 handle 10: sfq perturb 10
      tc qdisc add dev $DEV parent 1:20 handle 20: sfq perturb 10
      
      En fait, cette gestion de queue est utilisee dans des classes CBQ, mais pas *pour faire des classes* ... en fait c'est utilise ds le Wondershaper comme une sorte de TokenBucket, ou RED ameliore ... en ce sens il n'est pas *forcement* indispensable, j'imagine qu'on pourrait le remplacer par une gestion de queue du type RED, on aurait pas exactement le meme comportement qu'avec le Wondershaper Linux, mais ca s'en approcherais ...
      
      Mais si tu as plus d'infos, je suis preneur.
      
      L'algo est ici:
      http://lartc.org/manpages/tc-sfq.html(...)
      
      Le monde des algos de QoS sous Linux est passionant je trouve ;-)
      - [^] # Re: Perfs ?
        
        Posté par benja le 21 novembre 2002 à 18:56. Évalué à 3.
        
        Faut avouer que les fichiers de conf pfctl et altqd sont quand même un peu plus buvable que les scripts iptables/tc :-)
- [^] # Re: Perfs ?
  
  Posté par benja le 21 novembre 2002 à 18:51. Évalué à 3.
  
  Le "merge" en question ne change strictement rien au point de vue des perfs.
  
  C'est plus une extansion à pfctl (le prog qui interprete le fichier pf.conf en syscall pf) pour qu'il puisse créer des queues, ce qui était alors la tache de altqd (le daemon qui lit le fichier altq.conf).
  
  Les syscall altq ont toujours été là, sauf que maintenant c'est plus simple car il n'y a pas deux fichier redondants. En effet, il fallait créer des pseudo-règles de filtrages dans altq.conf pour orienter les paquets dans la bonne queue en plus des règles de filtrages dans pf.conf.
  
  Maintenant, tout est dans le même fichier et c'est interpreté par pfctl. Je suppose donc que, maintenant, altqd va disparaître.
  
  J'espère pas avoir dit trop de conneries
# "mergé" ?

Posté par Erwan le 21 novembre 2002 à 13:49. Évalué à -2.

On dit que linuxfr est le slashdot francais...

Quand la langue francaise aura disparu de linuxfr (combien de mois ?) comment on fera pour les differencier ?
- [^] # Re:
  
  Posté par Foxy (site web personnel) le 21 novembre 2002 à 14:45. Évalué à 1.
  
  D'accord, mon titre est "franglais" mais tu remarqueras que j'ai essayé de traduire cela en français correct dans la news : "[...]viennent de se rejoindre".
  - [^] # Re: Re:
    
    Posté par Jean-Yves B. le 21 novembre 2002 à 14:47. Évalué à 2.
    
    <pinaille>[...] viennent de fusionner</pinaille> :)
# Rien à voir mais bon ....

Posté par JU le 22 novembre 2002 à 10:26. Évalué à 0.

Savez vous s il sera enfin possible de filtrer avant de nater avec pf ?
(chose possible avec netfilter)
# Rien à voir, mais bon ...

Posté par JU le 22 novembre 2002 à 10:29. Évalué à 1.

Savez vous s'il sera possible de filtrer avant de nater avec pf ?
(chose possible avec netfilter)
- [^] # Re: Rien à voir, mais bon ...
  
  Posté par Annah C. Hue (site web personnel) le 22 novembre 2002 à 17:23. Évalué à 1.
  
  Oui, c'est possible. http://mniam.net/pf/pf.png montre le design de pf. Quand un paquet arrive, il est filtré, après il passe par le nat. Là il doit sortir, alors il est filtré aussi.
  - [^] # Re: Rien à voir, mais bon ...
    
    Posté par JU le 23 novembre 2002 à 01:15. Évalué à 3.
    
    Ce shema montre clairement le contraire :) Le paquet est nater puis filtré => tres genant pour le DNAT vivement que ça change!! :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.