Eficiência com o "Cache a full"

Colaboração: TIago Gomes Pereira

Data de Publicação: 26 de Julho de 2007

Ha algum tempo já não aplico o zero penality hit patch no Squid para acesso desvinculado ao controle de banda dos arquivos em cache , devido a estagnação do projeto , acarretando em incompatibilidade de versões do servidor Proxy/Cache , gerando inconsistência no desempenho do serviço. Atualmente venho marcando os pacotes contendo a string X-Cache: HIT from (Previamente atribuído pelo squid) e gerando regras no controle de banda, atribuindo ao tráfego destes pacotes transferência a taxas típicas da Lan (1mbit, 10mbit até 100mbit) .

As regras referentes a Chain OUTPUT:

  iptables -A OUTPUT -t mangle -j CONNMARK  restore-mark
  iptables -A OUTPUT -t mangle -m mark !  mark 0 -j ACCEPT
  iptables -A OUTPUT -t mangle -m string  string  X-Cache: HIT from algo kmp -j MARK  set-mark 6
  iptables -A OUTPUT -t mangle -j CONNMARK  save-mark

Vale lembrar que os módulos ipt_string e ipt_CONNMARK devem estar carregados :

  # modprobe ipt_string
  # modprobe ipt_CONNMARK

Estamos definindo que os pacotes que contenham esta string receberão o mark 6 .

Agora definiremos as regras padrões de root para downloads , neste exemplo utilizaremos como regra de qdisc o HTB.

    $tc qdisc add dev eth1 root handle 1: htb
    $tc class add dev eth1 parent 1: classid 1:1 htb rate 1mbit ceil 1mbit
    $tc qdisc add dev eth1 parent 1:1 handle 6: prio
    $tc filter add dev eth1 parent 1: protocol ip prio 1 handle 6 fw classid 1:1

Pronto! o tráfego dos pacotes com mark 6 , serão referenciados às regras acima.

É possível conferir um controle de banda na integra, com as respectivas modificações , além outros artigos e dicas em http://www.tiagogomes.eti.br