Шейпинг TCP-сороконожек
Некоторое время назад я проходил обучение по Cisco QoS и параллельно внедрял эту технологию в своей организации. Тема интересная, задача нетривиальная — в слабо организованной сети на две с половиной тысячи хостов классифицировать и приоритезировать трафик так, чтобы во внешний канал на 20 Мбит/с влез весь бизнес-трафик без тормозов, а в свободной полосе сохранились все «ништячки» вроде соцсетей и онлайн-видео. Правда, «качальщиков» для этого надо было зашейпить насмерть, но чем у нас только не качали!
В ночь с четвертого на пятый день творения QoS приснился мне сон. Я лежу на кровати, а по полу бегает трафик в виде гигантских сороконожек (я их панически боюсь) с множеством TCP-сегментов. Трафик этот расплодился нещадно из-за одной пропущенной сессии, которая инициировала множественные подключения, и уже лезет по ножкам кровати, а я не могу его зашейпить, потому что не способен классифицировать...
Проснулся в поту и тотчас же рассказал о сновидениях знакомым админам. Один, отсмеявшись, предположил, что среди сороконожек должны были попадаться особо длинные и толстые экземпляры (P2P) и особо бронированные (Skype). Я, снова окунувшись в свой кошмар, не задумываясь ответил: «Не-ет, тогда бы я их по этому признаку и классифицировал, но все были абсолютно одинаковыми!»