亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊(cè) 查看新帖 |

Chinaunix

  平臺(tái) 論壇 博客 文庫(kù)
12345下一頁(yè)
最近訪問(wèn)板塊 發(fā)新帖
查看: 32570 | 回復(fù): 46
打印 上一主題 下一主題

[網(wǎng)絡(luò)管理] linux下使用TC流量控制總結(jié) [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報(bào)告]
發(fā)表于 2006-12-28 13:20 |只看該作者 |倒序?yàn)g覽
看到很多人在問(wèn)TC流量控制,而網(wǎng)上一些資料壓根就是錯(cuò)誤的。下面是我的一個(gè)實(shí)例


http://blog.chinaunix.net/u/9284/showart.php?id=220696

關(guān)于使用linux網(wǎng)關(guān)連接ADSL(動(dòng)態(tài)IP)的Qos規(guī)則,可發(fā)郵件給我

論壇徽章:
0
2 [報(bào)告]
發(fā)表于 2006-12-28 18:40 |只看該作者
好,不錯(cuò)。

論壇徽章:
0
3 [報(bào)告]
發(fā)表于 2006-12-28 22:07 |只看該作者
請(qǐng)編輯貼子,把文章發(fā)到這里,不要引用連接,那樣不利于討論問(wèn)題

論壇徽章:
0
4 [報(bào)告]
發(fā)表于 2006-12-31 14:53 |只看該作者
俺來(lái)帖。HUOHUO
利用TC進(jìn)行流量控制(Qos)
(2006-12-13)    姜道友

前言:

    我看到網(wǎng)絡(luò)上關(guān)于linux系統(tǒng)中的流量控制文章很多不實(shí)用,即使參考也不能很快編寫流量控制規(guī)則,且有很多錯(cuò)誤。之前我也寫過(guò)一篇文章,被很多網(wǎng)站引用,為感謝對(duì)我的支持,我把一個(gè)實(shí)例編寫出來(lái),供大家參考和學(xué)習(xí)(絕對(duì)實(shí)用!,絕對(duì)精華!大家可以把網(wǎng)上其它人的文章和我的文章比較一下就知道了!)



需求:

    目前公司專線帶寬為4M,上下行對(duì)等,因近期內(nèi)部人員使用P2P對(duì)網(wǎng)絡(luò)造成較大影響,所以現(xiàn)在進(jìn)行流量控制(大部人禁止使用P2P下載,但一些管理人員不能限制,無(wú)奈之下只有采取流量控制)。目的:即保證ERP系統(tǒng)的運(yùn)行,又不影響其它用戶的使用,換句話說(shuō),讓他們沒(méi)有感覺,同時(shí)達(dá)到了我們的目的。注:因?yàn)門C只能限制發(fā)送數(shù)據(jù)包,所以下載在內(nèi)網(wǎng)卡上進(jìn)行,而上傳在外網(wǎng)卡上進(jìn)行控制。

一、      下載設(shè)置
1、  規(guī)則 (eth0為內(nèi)網(wǎng)卡,可以限制下載流量)



tc qdisc add dev eth0 root handle 2:0 htb default 30

         tc class add dev eth0 parent 2:0 classid 2:1 htb rate 4Mbit burst 15k

         tc class add dev eth0 parent 2:1 classid 2:10 htb rate 4Mbit burst 15k 最大流量4M

         tc class add dev eth0 parent 2:1 classid 2:20 htb rate 2000kbit ceil 2Mbit burst 15k 最大流量2M

         tc class add dev eth0 parent 2:1 classid 2:30 htb rate 1000kbit ceil 1000kbit burst 15k 最大流量1M



         tc qdisc add dev eth0 parent 2:10 handle 10: sfq perturb 10

         tc qdisc add dev eth0 parent 2:20 handle 20: sfq perturb 10

         tc qdisc add dev eth0 parent 2:30 handle 30: sfq perturb 10



         U32_1="tc filter add dev eth0 protocol ip parent 2:0 prio 1 u32"

         $U32_1 match ip src 192.168.9.0/24 flowid 2:10 (192.168.9.0/24總公司ERP服務(wù)器所在網(wǎng)絡(luò))

                       使訪問(wèn)ERP服務(wù)器可用最大帶寬4M,優(yōu)先級(jí)為1

         U32_2="tc filter add dev eth0 protocol ip parent 2:0 prio 2 u32"

         $U32_2 match ip dst 192.168.1.172/32 flowid 2:20

         $U32_2 match ip dst 192.168.1.82/32 flowid 2:20

         $U32_2 match ip dst 192.168.1.200/32 flowid 2:20

                            以上3個(gè)IP為總經(jīng)辦人員,限制他們下載流量為2M,優(yōu)先級(jí)為2

         tc filter add dev eth0 protocol ip parent 2:0 prio 3 u32 match ip dst 192.168.1.0/24 flowid 2:30 (因?yàn)橛心J(rèn),此行可以省略,為了規(guī)則更清晰,還是設(shè)置為好)

                            以上只是設(shè)置默認(rèn)情況下下載帶寬只有1000K,即將近1M. 優(yōu)先級(jí)為3



2、  注意事項(xiàng):

優(yōu)先級(jí)不要相同

二、      上傳設(shè)置
1、  規(guī)則 (eth1為連接專線的網(wǎng)卡,可限制上傳帶寬)



        iptables -F -t mangle

        iptables -X -t mangle

        iptables -Z -t mangle

        iptables -A PREROUTING -t mangle -i eth0 -s 192.168.1.200/32 -j MARK --set-mark 1

        iptables -A PREROUTING -t mangle -i eth0 -s 192.168.1.172/32 -j MARK --set-mark 1

        iptables -A PREROUTING -t mangle -i eth0 -s 192.168.1.82/32 -j MARK --set-mark 1



        #iptables -A PREROUTING -t mangle -i eth0 -s 192.168.1.0/24 -j MARK --set-mark 2 (可以不用此條)



         tc qdisc add dev eth1 root handle 1:0 htb default 30

         tc class add dev eth1 parent 1:0 classid 1:1 htb rate 4Mbit burst 15k

         tc class add dev eth1 parent 1:1 classid 1:10 htb rate 4Mbit burst 15k 最大上傳流量為4M

         tc class add dev eth1 parent 1:1 classid 1:20 htb rate 1000kbit ceil 2Mbit burst 15k 最大流量為2M

         tc class add dev eth1 parent 1:1 classid 1:30 htb rate 400kbit ceil 400kbit burst 15k 最大流量為400K



         tc qdisc add dev eth1 parent 1:10 handle 10: sfq perturb 10

         tc qdisc add dev eth1 parent 1:20 handle 20: sfq perturb 10

         tc qdisc add dev eth1 parent 1:30 handle 30: sfq perturb 10



         U32="tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32"

         tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 match ip dst 192.168.9.0/24 flowid 1:10

                    以上規(guī)則使用達(dá)到ERP服務(wù)器的流量不受限制,也即最大可為4M

         tc filter add dev eth1 parent 1:0 protocol ip prio 3 handle 1 fw classid  1:20

                            以上規(guī)則使總經(jīng)辦3個(gè)IP地址的上傳流量為2M

         #tc filter add dev eth1 parent 1:0 protocol ip prio 4 handle 2 fw classid  1:30 (因?yàn)槟J(rèn)下使用此規(guī)則,所以可以省略)

                            默認(rèn)下不符合以上兩規(guī)則的全部使用此規(guī)則,上傳帶寬最大為400K(不要說(shuō)我苛刻喲)

2、  注意事項(xiàng)

1)        因?yàn)閮?nèi)部IP地址在經(jīng)過(guò)外網(wǎng)卡時(shí)會(huì)進(jìn)行NAT,所以不能用源地址進(jìn)行U32匹配,只能是FW規(guī)則進(jìn)行流量標(biāo)識(shí)

2)        優(yōu)先級(jí)一定不能相同,否則fw規(guī)則將失效

3)        以上規(guī)則可以放到一個(gè)文件內(nèi)運(yùn)行

論壇徽章:
0
5 [報(bào)告]
發(fā)表于 2007-06-29 09:59 |只看該作者
詢問(wèn)一下各位大大,比如
tc filter add dev eth0 protocol ip parent 2:0 prio 3 u32 match ip dst 192.168.1.0/24 flowid 2:30
這樣的規(guī)則,其結(jié)果是1.0整個(gè)網(wǎng)段的流量最大值被限制還是說(shuō)每個(gè)該網(wǎng)段內(nèi)的ip流量被限制呢?

論壇徽章:
0
6 [報(bào)告]
發(fā)表于 2007-06-29 13:34 |只看該作者
原帖由 iamshiyu 于 2007-6-29 09:59 發(fā)表于 5樓  
詢問(wèn)一下各位大大,比如
tc filter add dev eth0 protocol ip parent 2:0 prio 3 u32 match ip dst 192.168.1.0/24 flowid 2:30
這樣的規(guī)則,其結(jié)果是1.0整個(gè)網(wǎng)段的流量最大值被限制還是說(shuō)每個(gè)該網(wǎng)段內(nèi)的ip流 ...


基于目的ip地址限速,規(guī)則是:
tc class add dev eth1 parent 1:1 classid 1:30 htb rate 400kbit ceil 400kbit burst 15k 最大流量為400K

[ 本帖最后由 yuio654 于 2007-6-29 13:36 編輯 ]

論壇徽章:
0
7 [報(bào)告]
發(fā)表于 2007-06-29 18:24 |只看該作者
那就是說(shuō),這是針對(duì)1.0整個(gè)網(wǎng)段的限速是吧?

論壇徽章:
0
8 [報(bào)告]
發(fā)表于 2007-06-29 22:52 |只看該作者
如果你用htb,你的這些分類id會(huì)互相借用帶寬

classid 2:10,classid 2:20,classid 2:30 這3者會(huì)互相借用
classid 1:10,classid 1:20,classid 1:30 這3者會(huì)互相借用

所以,你的rate可能不會(huì)達(dá)到你預(yù)期的效果

論壇徽章:
0
9 [報(bào)告]
發(fā)表于 2007-06-30 00:40 |只看該作者
原帖由 liuzhuan23 于 2007-6-29 22:52 發(fā)表于 8樓  
如果你用htb,你的這些分類id會(huì)互相借用帶寬

classid 2:10,classid 2:20,classid 2:30 這3者會(huì)互相借用
classid 1:10,classid 1:20,classid 1:30 這3者會(huì)互相借用

所以,你的rate可能不會(huì)達(dá)到你預(yù)期 ...

這個(gè)借用是什么時(shí)候都生效嗎?還是只在特殊條件下才互相借用?

論壇徽章:
0
10 [報(bào)告]
發(fā)表于 2007-06-30 01:26 |只看該作者
在指定ceil下才可能生效
您需要登錄后才可以回帖 登錄 | 注冊(cè)

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號(hào)-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號(hào):11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報(bào)專區(qū)
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過(guò)ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請(qǐng)注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP