Scopul acestui ghid este de a furniza o solutie simpla pentru limitarea traficului, prevenind astfel consumarea in totalitate de catre utilizatorii retelei a intregii latimi de banda a legaturii la internet.
Acest lucru este folositor cand avem o legatura la internet lenta sau utilizatorii retelei download-eaza tone de mp3-uri sau cele mai noi distributii linux in format iso.
1.1 Versiuni noi ale acestui document
Intotdeauna poti citi ultima versiune a acestui document pe internet la adresa www.linuxdoc.org. Versiuni noi ale acestui document vor fi upload-ate pe diferite site-uri www si FTP, incluzand site-ul LDP aflat la www.linuxdoc.org.
1.2 Disclaimer
Nici autorul si nici distribuitorul, sau oricare alta persoana care a contribuit la realizarea acestui document, nu sunt in nici un fel responsabili pentru distrugeri fizice, financiare, morale sau orice alt fel de distrugeri aparute prin urmarea sugestiilor din acest document.
1.3 Copyright si licenta
Drepturile de autor asupra acestui document ii apartin lui Tomasz Chmielewski, si este distribui in termenii GNU Free Documentation Licence.
1.4 Feedback si corecturi
Daca aveti intrebari sau comentarii despre acest document, fiti liberi sa trimiteti un email lui Tomasz Chmielewski la tch@metlab.unc.edu. Orice sugestii si critici sunt bine venite. Daca gasiti o greseala, fie ea si de ortografie (si o sa gasiti multe, deoarece Engleza nu este limba mea nativa), va rog sa ma anuntati pentru a le putea corecta in urmatoarea versiune. Multumesc.
2.Inainte sa incepem
Sa ne imaginam urmatoarea situatie:
- avem o legatura la internet de 115,2 kbit/s ppp (modem) (115,2/10=11,5 kbyte/s). Nota: cu conexiuni ethernet (placa de retea) am imparti 115,2 la 8; cu ppp impartim la 10, acest lucru datorita bitilor de star/stop (8+1+1=10).
- avem cateva statii de lucru in retea si utilizatorii fac download-uri masive tot timpul.
- vrem ca paginile web sa se deschida rapid, indiferent de cate download-uri sunt in desfasurare
- interfata de internet este ppp0
- interfata LAN este eth0
- reteaua noastra este 192.168.1.0/24
2.1 De ce avem nevoie
Credeti sau nu, modelarea traficului care vine este o treba usoara si nu este nevoie sa citesti o gramada de carti despre rutare sau algoritmi de administrare a cozii de asteptare.
Pentru a functiona avem nevoie de cel putin server-ul Squid; daca vrem o setare mai complexa, va trebui sa devenim familiari cu ipchains sau iptables si CBQ.
Pentru verificari putem instala IPTraf.
2.2 Cum functioneaza?
Squid-ul este probabil cel mai avansat server proxy HTTP disponibil sub linux. Ne poate ajuta sa salvam latimea de banda in doua moduri:
- prima modalitate este caracteristica principala a server-elor proxy -- de a mentine paginile web, imaginile sau alte obiecte in memorie sau pe disk. Deci, daca doua persoane cer aceeasi pagina web, ea nu va mai fi adusa de pe internet, ci de pe server-ul proxy.
- diferit de caching-ul normal, Squid are o trasatura speciala numita "delay pools". Multumita acestei trasaturi este posibila limitarea traficului pe internet intr-o modalitate rezonabila, depinzand de asa zisele "cuvinte magice", existente in orice URL dat. De exemplu, un cuvant magic poate fi ".mp3", ".exe" sau ".avi", etc. Orice parte distincta a unui URL poate fi definita drept "cuvant magic". Cu aceasta ii putem spune Squid-ului sa download-eze aceste tipuri de fisiere cu o anumita viteza (in exemplul nostru va fi in jur de 5 kbyte/s). Daca utilizatorii retelei download-eaza fisiere in acelasi timp, ele vor fi download-ate la aproape 5 kbyte/s impreuna, lasand restul de banda pentru pagini web, email, news, irc, etc.
Bineinteles, internetul nu este folosit doar pentru a download-a fisiere prin intermediul paginilor web (http sau ftp). Mai incolo, ne vom ocupa si de limitarea latimii de banda pentru Napster, Realaudio, si altele.
3. Instalarea si configurarea programelor necesare
Aici voi explica cum se instaleaza programele necesare pentru a limita si testa utilizarea latimii de banda.
3.1 Instalarea Squid-ului cu "delay pools"
Cum am mentionat si mai inainte, Squid are o trasatura numita "delay pools", care ne permite sa controlam latimea de banda pentru download. Din pacate, in majoritatea distributiilor linix, linux-ul nu are aceasta trasatura activata.
Deci, daca ai deja Squid-ul instalat, trebuie sa te dezamagesc -- trebuie sa il dezinstalezi si sa-l instalezi din nou cu "delay pools" activata in modul in care explic mai jos:
1.Pentru a obtine performanta maxima de la server-ul nostru de proxy Squid, cel mai bine este sa-i creem o partitie separata pentru cache-ul sau, numita /cache/. Marimea sa ar trebui sa fie in jur de 300 megaocteti, depinzand de necesitati.
Daca nu sti cum sa faci o partitie separata,poti crea directorul /cache/ in partitia principala, dar performantele Squid-ului vor suferi putin.
2.Adaugam un utilizator "squid":
# useradd -d /cache/ -r -s /dev/null squid >/dev/null 2>&1
3.Nimeni nu se poate loga ca squid, nici macar root-ul.
4.Download-am sursele Squid-ului de la www.squid-cache.org.
In momentul scrierii acestui document ultima versiune era 2.4 stable 1 (www.squid-cache.org/Versions/v2/2.4/squid-2.4.STABLE1-src.tar.gz
Documentul este oferit gratuit,
trebuie doar să te autentifici in contul tău.