1 2 345 6 7 8 9 10 / 10 页下一页

[网络管理] 谈一下如何利用iptables限制速度（不用tc） [复制链接]

platinum

广告杀手

论坛徽章:: 0

31楼 [报告]

发表于 2005-05-01 23:42 |只看该作者

谈一下如何利用iptables限制速度（不用tc）

原帖由 "網中人" 发表：

哈哈.... 落一下石!!

终有一天我会超过您

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wingger

荣誉版主

论坛徽章:: 1

32楼 [报告]

发表于 2005-05-01 23:50 |只看该作者

谈一下如何利用iptables限制速度（不用tc）

原帖由 "platinum" 发表：

终有一天我会超过您

没理想，没追求

原帖由 "platinum" 发表：

你写的那个东西，很多都是知其然，不知其所以然
我虽然会限制，也会根据需求稍加变通，但是没有像理解iptables那样深刻的理解tc，很多东西连你自己也拿不定主意

我我我。能用就成了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

33楼 [报告]

发表于 2005-05-02 00:02 |只看该作者

谈一下如何利用iptables限制速度（不用tc）

原帖由 "wingger" 发表：

没理想，没追求

你咋能说想超越网中人是没理想没追求呢

我我我。能用就成了

你这才是没理想没追求呢，还说别人

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ttvast

丰衣足食

论坛徽章:: 0

34楼 [报告]

发表于 2005-05-02 04:22 |只看该作者

谈一下如何利用iptables限制速度（不用tc）

TC也是限包的数量的，没有看到设置tc的时候都要写平均包大小吗？
tc是不会告诉对方慢下来这样的事情的，tc不是工作在tcp层上的。
再者，tcp也不是靠告诉对方慢下来来限制速度的，而是通过window机制来自动调整发包速度。
同样，任何一种可靠数据连接的传输协议的设计，都会有类似于window的机制。window大能够更加高效率的利用网络提高传输速度，window小，可是适合那种丢包严重的网络环境。
此外，我看了一下内核，linux不会发出ICMP_SOURCE_QUENCH的数据包，除了tcp协议以外，也不会处理ICMP_SOURCE_QUENCH包。
下面是我找到的有关ICMP_SOURCE_QUENCH的描述

-------------------
The severity of the spoofing of ICMP Source Quench packets is likely to be moderate to low because the support of routers for Source Quench as a means of congestion control has been deprecated for ten years. RFC 1812 section 5.3.6 states: "As described in Section [4.3.3.3], this document recommends that a router SHOULD NOT send a Source Quench to the sender of the packet that it is discarding. ICMP Source Quench is a very weak mechanism, so it is not necessary for a router to send it, and host software should not use it exclusively as an indicator of congestion." On the other hand, RFC 1122 section 4.2.3.9 states that "TCP MUST react to a Source Quench by slowing transmission on the connection", a statement honoured in a number of TCP implementations. To mitigate Source Quench attacks using spoofed IP addresses in the payload, ICMP Source Quench (ICMP Type 4) messages should not be allowed through routers or through firewalls at the organisational perimeter. It is reasonable to allow routers to block Source Quench packets if their use is deprecated.
---------------

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

q1208c

富甲一方

论坛徽章:: 33

35楼 [报告]

发表于 2005-05-02 13:08 |只看该作者

谈一下如何利用iptables限制速度（不用tc）

[quote]原帖由 "ttvast"], this document recommends that a router SHOULD NOT send a Source Quench to the sender of the packet that it is discarding. ICMP Source Quench is a very weak mechanism, so it is not necessary for a ro..........[/quote 发表：

小声问一下, tc 控制的东东是工作在哪一层的?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

mocou

荣誉版主

论坛徽章:: 1

36楼 [报告]

发表于 2005-05-02 13:18 |只看该作者

谈一下如何利用iptables限制速度（不用tc）

tc在DOD模型的网络接口层上，而netfilter和iproute在网络层上。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

37楼 [报告]

发表于 2005-05-02 15:48 |只看该作者

谈一下如何利用iptables限制速度（不用tc）

[quote]原帖由 "mocou"]tc在DOD模型的网络接口层上，而netfilter和iproute在网络层上。[/quote 发表：

再小声问一下，这两个“网络层”在TCP/IP里面是指的哪层？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

mocou

荣誉版主

论坛徽章:: 1

38楼 [报告]

发表于 2005-05-02 15:52 |只看该作者

谈一下如何利用iptables限制速度（不用tc）

OSI                               DoD

7.Application    ┐

6.Presentation |->;    4. Application/Process

5.Session       ┘

4.Transport    --->;    3. Host to Host

3.Network       --->;    2. Internet

2.Data Link    ┬->;    1. Network Access

1.Physical       ┘

　　1.DoD模型的Process/Application层对应OSI参考模型的最高3层
　　2.DoD模型的Host-to-Host层对应OSI参考模型的Transport层
　　3.DoD模型的Internet层对应OSI参考模型的Network层
　　4.DoD模型的Network Access层对应OSI参考模型的最底2层