@SpiritSantos

Как работает Linux Traffic Control?

Доброго времени суток.
Помогите внести ясность в управление шириной канала на Linux
с помощю "Traffic Control".
Есть 2 сетевые карты
eth0 lan
eth1 wan
lan 192.168.1.0/24
Надо каждому из сети раздать по 30mbps
Правила !
#------------------------------------------------------------------------------------------------#
tc qdisc add dev eth0 root handle 1: htb default 20
tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbps ceil 100mbps
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 30mbps
tc qdisc add dev eth0 parent 1:11 handle 10:0 sfq perturb 10
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.1.0/24 flowid 1:11
#------------------------------------------------------------------------------------------------#
Из журнала :
Опция «default 20» говорит о том, что весь неклассифицированный фильтрами трафик должен быть обработан с помощью дисциплин класса «1:20». Создадим корневой класс, под который будет попадать весь трафик (это нужно для реализации заимствования):
#------------------------------------------------------------------------------------------------#
Это ?
tc class add dev eth0 parent 1:1 classid 1:20 htb rate ??? mbps
tc qdisc add dev eth0 parent 1:20 handle 20:0 sfq perturb 10
Неклассифицированный фильтрами трафик это какой ?
tc filter add dev eth0 protocol ip parent 1:0 prio 1 \
u32 match ip src ???????? flowid 1:20
#------------------------------------------------------------------------------------------------#
Вся эта конструкция не работает, трафик идет без ограничений.

Что я делаю неверно и куда копать или что читать ?
#------------------------------------------------------------------------------------------------#
И как сделать "каждому из сети раздать по 30mbps и если канал пустой дать всем весь канал" ?
#------------------------------------------------------------------------------------------------#
  • Вопрос задан
  • 1655 просмотров
Пригласить эксперта
Ответы на вопрос 1
leahch
@leahch Куратор тега Linux
3Д специалист. Долго, Дорого, Дерьмово.
Если академический вопрос, то хотелось бы взглянуть на полный набор правил.
Если технический, то я не понимаю, зачем работать с iptables и tc напрямую. Это как писать на ассемблере при наличии языков высокого уровня. Возьмите например firehol и fireqos, правила генерируются из 5-10 строчек! https://firehol.org
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы