Squid disposa dels delay pool per establir límits dels amples de banda emprats.

Quan posem en marxa un proxy normalment instal·lem el Squid amb els seus paràmetres recomanats i el deixem operatiu.

A mida que va passant el temps cada cop hi ha més gent que usa el proxy i arriba un punt en que la ADSL no dona més ample de banda i l'accés a Internet cau deixant de ser operatiu pels usuaris.

En aquest moment hem de fer una anàlisis del tràfic que està suportant, quines son les Webs amb descarregues més pesades i quins usuaris estan fent un us més intensiu.

A partir d'aquest anàlisis podem mirar d'ajustar millor el funcionament del proxy mitjançant la posta en marxa del delay pools del Squid.

arxiu configuracio a Fedora 12  de  GUINUX  etc/squid/squid.conf

Que son? 

Els delay pools son dipòsits d'ample de banda amb un regulador de cabal a l'entrada dels mateixos.

A cada tipus de tràfic que hem determinat de anàlisis previ, podem assignar-li un delay pool i d'aquesta manera podem repartir l'ample de banda per millorar el funcionament del proxy.

Quins paràmetres te?

En primer lloc hem de dir al Squid quants delay pool usarem. En l'exemple, en definim 5.

delay_pools 5

A continuació hem de definir quines classes de delay pool seran. Hi han 3 classes diferents:

• Classe 1: tot el tràfic es regula per un únic diposit.

• Classe 2: disposa d'un diposit principal del que pengen 256 dipòsits individuals. La selecció del diposit individual es realitza mitjançant els bits del 25 al 32 de la adreça IP client.

• Classe 3: disposa de 3 nivells de diposit. Un principal, 256 pel segon nivell o de xarxa i 256 individuals per cada diposit de xarxa, es dir 65536 diposit individuals. La selecció del diposit de nivell de xarxa es fa amb els bits del 17 al 24 de la adreça IP client i pels individuals del 17 al 32

Per exemple:

delay_class 1 1

delay_class 2 1

delay_class 3 2

delay_class 4 2

delay_class 5 2

Un cop definides les classes de delays pools que emprarem, hem de definir quins amples de banda assignarem a cadascun.

Per cada diposit definirem quin ample de banda assignem per omplir cada diposit i la capacitat del mateix, es a dir, tot el volum de dades que es serviran al client sense ajustar el cabal. Els paràmetres son bytes per segon i bytes respectivament.

Per exemple:

delay_parameters 1 -1/-1 # -1 indica que no hi han limits

delay_parameters 2 400000/50000000 # reservem 3,2Mbps i 50MB de descarrega directa

# Els 3 següents, al ser de classe 2 cal definir dues parelles de valors.

delay_parameters 3 800000/100000000 400000/50000000

delay_parameters 4 200000/10000000 50000/5000000

delay_parameters 5 100000/5000000 30000/2500000

En l'últim pas haurem d'assignar cada delay als tipus de tràfic que hem determinat. Els tipus de tràfic els definirem mitjançant ACL del Squid i podrem assignar-ho Per fer-ho usem la crida delay_access amb l'opció allow o deny.

A qui us adjunto un diagrama per si us serveix per fer-vos una imatge més visual o liar-vos encara més.

En aquest exemple el primer filtre que es passa és el d'usuaris controlats que tenen assignat un ample de banda de 100Kbps i una descarrega directa de 50MB.

El segon filtre que s'aplica es per web limitades que s'està deixant 1Mbps d'ample de banda i 20 MB de descarrega abans de filtrar.

El tercer es per fitxer pesats deixant 200Kbps i 50 MB.

El quart es un exemple d'un delay pool de classe 2 pels usuaris externs. L'agregat te 1 Mbps i 100 MB repartint-se en funció de l'adreça IP en 256 pools addicional que hem configurat 20 Kbps i 5MB.

L'últim pool es per usuaris locals i no tenen cap filtre.

Els valors escollits simplement son d'exemple. Segurament no es la distribució més adient.

Us hi afegeixo un exemple de com el tinc funcionant:

# Definim primer les ACL que emprearem
acl FitxersLimitatsVelocitat url_regex ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt
acl websLimitadesVelocitat dstdomain "/etc/squid/websLimitadesVelocitat.acl"
acl usuarisControlats src "/etc/squid/usuarisControlats.acl"
acl usuarisOlost src 10.138.120.66-10.138.120.160 10.138.121.97-10.138.121.120
# tambe uso la ACL localnet que ja estava definida en el squid

# els fitxers indicats es posa la llista que es vol filtrar.
# per exemple en el de webs limitades tinc rapidshare.com
# en la usuaris controlats la llista d'ips des d'on s'ha desfassat mes fent descarregues.

#Definim 5 delays pool
delay_pools 5

#Definim els tipus
#probablement els de clase 2 haurien de ser de clase 3 més endevant ja ho miraré
delay_class 1 2
delay_class 2 2
delay_class 3 2
delay_class 4 1
delay_class 5 1

# delay per usuaris que abusen de les descaregues a definir en fitxer usuarisControlats
delay_parameters 1 300000/5000000 15000/2500000

# delay per webs tipus rapidshare a definir en fitxer websLimitadesVelocitat
delay_parameters 2 100000/10000000 30000/5000000

# delay pels tipus de fitxers pessats
delay_parameters 3 300000/100000000 100000/50000000

# delay per usuaris de fora d'olost
delay_parameters 4 400000/50000000

# delay per usuaris d'olost no hi ha cap limitació
delay_parameters 5 -1/-1

# jmr 15/12/09 limitacio de usuaris
delay_access 1 allow usuarisControlats

# jmr 15/12/09 limitacio de rapidshare i d'altres
delay_access 2 allow websLimitadesVelocitat

# jmr 11/10/09 limitacio per tipus de fitxer
delay_access 3 allow FitxersLimitatsVelocitat

# acces per usuaris externs
delay_access 4 deny usuarisOlost   # per que no apliqui el filtre pels usuaris d'olost
delay_access 4 allow localnet
delay_access 5 allow usuarisOlost

Espero que us serveixi.

Josep