Chinaunix

标题: 求助对tc限速的实例问题，大家来帮帮忙 [打印本页]

作者: cump 时间: 2004-06-27 21:30
标题: 求助对tc限速的实例问题，大家来帮帮忙
eth1 外网ip :a.b.c.d
eth0 内网ip1:10.0.0.0/24

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE 为内网做nat

------------再做下载限制512Kbit，过滤器是用u32
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 100: cbq bandwidth 5Mbit avpkt 1000
tc class add dev eth0 parent 100:0 classid 100:1 cbq bandwidth 5Mbit rate 5Mbit allot 1514 weight 2Kbit prio 8 maxburst 8 avpkt 1000 bounded
tc class add dev eth0 parent 100:1 classid 100:2 cbq bandwidth 5Mbit rate 512Kbit allot 1513 weight 1Mbit prio 5 maxburst 8 avpkt 1000 bounded
tc qdisc add dev eth0 parent 100:2 sfq quantum 1514b perturb 15
tc filter add dev eth0 parent 100:0 protocol ip prio 25 u32 match ip dst 10.0.0.0/24 flowid 100:2

但是我这样做限速是限制了整个网络网络的速度为512Kbit 怎么能对网络中的每个单独的IP地址限速保证每个IP的下载速度不超过512Kbit
网卡是100Mb的但是带宽是5Mb的不知道上面的参数是不是应该用5Mb的
内网机器超过200台如果用iptables 的mangle 来打标记的话那不就要打200多个标记写200多条 iptablse mangle链了吗？
疑惑中，请高人指点。
谢谢

作者: JohnBull 时间: 2004-06-27 22:40
标题: 求助对tc限速的实例问题，大家来帮帮忙
为每个IP限速,肯定需要在过滤器中使用hash表,参考
http://www.lartc.org/LARTC-zh_CN.GB2312.pdf
的相关章节.

但是我建议你换个思路,采用pppoe接入服务,这样的话,每个客户各自在服务器上占有一个独立的ppp网卡,限速更加方便,只要利用pppd的ip-up脚本就可以实现了,甚至还可以基于用户名为不同用户限制不同带宽.同时还解决了争抢IP/IP欺骗/ARP欺骗/....好处多多!

另外,建议你在Linux系统上不要使用CBQ,最好改用HTB,功能相同,更加精确,CPU耗用更低.因为CBQ的原理与Linux的内部机制不协调.

作者: cump 时间: 2004-06-28 00:05
标题: 求助对tc限速的实例问题，大家来帮帮忙
谢谢有所启发
但是pppoe就不要了如果使用pppoe的话相当于每个用户和服务器建立一个独立的通道，内网用户之间被隔离了，内网用户还需要互连，需要接受别人的广播（打CS，打游戏）等。
还有什么好的方法吗？

作者: cump 时间: 2004-06-28 09:20
标题: 求助对tc限速的实例问题，大家来帮帮忙
'为每个IP限速,肯定需要在过滤器中使用hash表'

有没有具体的实例

作者: KindGeorge 时间: 2004-11-04 18:25
标题: 求助对tc限速的实例问题，大家来帮帮忙
用 imq吧. 可以限制上传和下载
www.linuximq.net

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)