免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 其他UNIX SCO文档中心 linux网关之流量控制(Qos)
最近访问板块 发新帖
查看: 1637 | 回复: 0
打印 上一主题 下一主题

linux网关之流量控制(Qos) [复制链接]

txkss

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-07-02 09:05 |只看该作者 |倒序浏览

iptables+TC进行流量控制 下面是我们一个子公司的一个linux网关的Qos设置,利用iptables和TC,感觉效果很好的。

实例1:


流量控制:

防火墙上eth0连接内网,eth1连接外网线路,带宽为2.5M,目标:

1、内网用户下载占用的带宽最多为1000kbit/s 而192.168.37.167主192.168.37.168下载带宽可达到1.5Mbit/s

2、内网中的192.168.37.124和192.168.37.140的上传占用的带宽最多为1.5M,而其它用户最多为150Kbit/s

(这样的流量控制后,内网中即使有人使用bt之类的软件也不怕。因为他的上传最多只能占用150Kbit/s,下载最多1000kbit/s ^-^)



#!/bin/sh

TC="/sbin/tc"
LAN_IFACE="eth0"
INET_IFACE="eth1"
ERP1="192.168.37.167/32"
ERP2="192.168.37.168/32"
INTERNAL_LAN="192.168.37.0/24"

start(){

#################### Qos rule on eth0  ########################

#$TC qdisc add dev eth1 root tbf rate 512kbit lantency 50ms burst 1540
if [ "$LAN_IFACE" != "" ];then
        $TC qdisc add dev $LAN_IFACE root handle 1:0 cbq bandwidth 100Mbit avpkt 1000 cell 8
        $TC class add dev $LAN_IFACE parent 1:0 classid 1:1 cbq bandwidth 100Mbit rate 2.5Mbit weight 3Mbit prio 8 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded
        $TC class add dev $LAN_IFACE parent 1:1 classid 1:2 cbq bandwidth 100Mbit rate 1500kbit weight 2Mbit prio 6 allot 1514 cell 8 maxburst 20 avpkt 1000
        $TC class add dev $LAN_IFACE parent 1:1 classid 1:3 cbq bandwidth 100Mbit rate 1000kbit weight 1Mbit prio 7 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded
        $TC qdisc add dev $LAN_IFACE parent 1:2 handle 20: sfq
        $TC qdisc add dev $LAN_IFACE parent 1:3 handle 30: sfq
        $TC filter add dev $LAN_IFACE parent 1:0 protocol ip prio 2 u32 match ip dst $ERP1 flowid 1:2
        $TC filter add dev $LAN_IFACE parent 1:0 protocol ip prio 2 u32 match ip dst $ERP2 flowid 1:2
        $TC filter add dev $LAN_IFACE parent 1:0 protocol ip prio 4 u32 match ip dst $INTERNAL_LAN flowid 1:3
        echo ""
        echo ""
        echo "qos rule on eth0 start ...........ok!"
        echo ""
        echo ""
fi

#################### Qos rule on eth1  ########################

if [ "$INET_IFACE" != "" ];then
        iptables -F -t mangle
        iptables -X -t mangle
        iptables -Z -t mangle
        iptables -A PREROUTING -t mangle -s $ERP1 -j MARK --set-mark 1
        iptables -A PREROUTING -t mangle -s $ERP2 -j MARK --set-mark 1
        iptables -A PREROUTING -t mangle -s 192.168.37.124/32 -j MARK --set-mark 1
        iptables -A PREROUTING -t mangle -s 192.168.37.140/32 -j MARK --set-mark 1
        iptables -I PREROUTING -t mangle -s $INTERNAL_LAN -j MARK --set-mark 2


        $TC qdisc add dev $INET_IFACE root handle 2:0 cbq bandwidth 100Mbit avpkt 1000 cell 8
        $TC class add dev $INET_IFACE parent 2:0 classid 2:1 cbq bandwidth 100Mbit rate 2Mbit weight 1Mbit prio 8 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded
        $TC class add dev $INET_IFACE parent 2:1 classid 2:2 cbq bandwidth 100Mbit rate 1500kbit weight 150kbit prio 6 allot 1514 cell 8 maxburst 20 avpkt 1000
        $TC class add dev $INET_IFACE parent 2:1 classid 2:3 cbq bandwidth 100Mbit rate 150kbit weight 20kbit prio 7 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded
        $TC qdisc add dev $INET_IFACE parent 2:2 handle 20: sfq
        $TC qdisc add dev $INET_IFACE parent 2:3 handle 30: sfq

        $TC filter add dev $INET_IFACE parent 2:0 protocol ip prio 1 handle 1 fw classid 2:2
        $TC filter add dev $INET_IFACE parent 2:0 protocol ip prio 2 handle 2 fw classid 2:3
        echo ""
        echo ""
        echo "qos rule on eth1 start ...........ok!"
        echo ""
        echo ""
fi

}

stop(){

if [ "$LAN_IFACE" != "" ];then
        $TC qdisc del dev $LAN_IFACE root
fi
if [ "$INET_IFACE" != "" ];then
        $TC qdisc del dev $INET_IFACE root
fi
iptables -F -t mangle
iptables -X -t mangle
iptables -Z -t mangle

}

status(){
echo "show qdisc ............ "
echo ""
echo ""
echo ""
$TC -d -s qdisc
echo ""
echo ""
echo "show filter ............ "
echo ""
echo ""
if [ "$LAN_IFACE" != "" ];then
        $TC -d -s filter ls dev $LAN_IFACE
fi
echo ""
echo ""
if [ "$INET_IFACE" != "" ];then
        $TC -d -s filter ls dev $INET_IFACE
fi
echo ""
echo ""
echo "show class ............ "
echo ""
echo ""
if [ "$LAN_IFACE" != "" ];then
        $TC -d -s class ls dev $LAN_IFACE
fi
echo ""
echo ""
if [ "$INET_IFACE" != "" ];then
        $TC -d -s class ls dev $INET_IFACE
fi
echo ""
echo ""

}

case "$1" in
  start)
    start
    ;;
  stop)
    stop
    ;;
  restart)
    stop
    start
    ;;
  status)
    status
    ;;
  *)
    echo $"Usage:$0 {start|stop|restart|status}"
    exit 1
esac


实例2: 因涉及到保密性,暂不公开复杂的Qos设置。


本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/8793/showart_135327.html
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP