为什么我的QoS数据流不能进入队列？

jhunix008

iptables -t mangle -I PREROUTING -p udp --sport 21 -j MARK --set-mark 0x1\r\niptables -t mangle -I PREROUTING -p udp --sport 21 -j RETURN\r\niptables -t mangle -I PREROUTING -p udp --dport 21 -j MARK --set-mark 0x1\r\niptables -t mangle -I PREROUTING -p udp --dport 21 -j RETURN\r\niptables -t mangle -I PREROUTING -p udp --sport 80 -j MARK --set-mark 0x2\r\niptables -t mangle -I PREROUTING -p udp --sport 80 -j RETURN\r\niptables -t mangle -I PREROUTING -p udp --dport 80 -j MARK --set-mark 0x2\r\niptables -t mangle -I PREROUTING -p udp --dport 80 -j RETURN\r\n\r\niptables -t mangle -I OUTPUT -p udp --sport 21 -j MARK --set-mark 0x1\r\niptables -t mangle -I OUTPUT -p udp --sport 21 -j RETURN\r\niptables -t mangle -I OUTPUT -p udp --dport 21 -j MARK --set-mark 0x1\r\niptables -t mangle -I OUTPUT -p udp --dport 21 -j RETURN\r\niptables -t mangle -I OUTPUT -p udp --sport 80 -j MARK --set-mark 0x2\r\niptables -t mangle -I OUTPUT -p udp --sport 80 -j RETURN\r\niptables -t mangle -I OUTPUT -p udp --dport 80 -j MARK --set-mark 0x2\r\niptables -t mangle -I OUTPUT -p udp --dport 80 -j RETURN\r\n\r\ntc qdisc del dev eth2 root\r\ntc qdisc add dev eth2 root handle 1: cbq bandwidth 10Mbit avpkt 1000 cell 8 mpu 64\r\n\r\ntc class add dev eth2 parent 1:0 classid 1:1 cbq bandwidth 10Mbit rate 10Mbit allot 1514 weight 1Mbit prio 8 maxburst 200 avpkt 1000 bounded\r\ntc class add dev eth2 parent 1:1 classid 1:2 cbq bandwidth 10Mbit rate 9Mbit allot 1514 weight 0.9Mbit prio 6 maxburst 8 avpkt 1000 \r\ntc class add dev eth2 parent 1:1 classid 1:3 cbq bandwidth 10Mbit rate 64Kbit allot 1514 weight 6.4Kbit prio 2 maxburst 200 avpkt 160 bounded\r\n\r\ntc qdisc add dev eth2 parent 1:2 sfq quantum 1514b perturb 15\r\ntc qdisc add dev eth2 parent 1:3 sfq quantum 1514b perturb 15\r\n\r\ntc filter add dev eth2 parent 1:0 protocol ip prio 1 handle 1 fw classid 1:2\r\ntc filter add dev eth2 parent 1:0 protocol ip prio 2 handle 2 fw classid 1:3\r\n\r\neth2是wan口，从lan口向eth2用上述命令打流量，在wan口eth2也可以接收到21端口和80端口数据，但在串口中发现两个队列数据均为0，21端口和80端口数据都没有进入队列，为什么呢？即使把mangle表的OUTPUT链内容去掉也不行。\r\n\r\n# tc -s qdisc ls dev eth2\r\nqdisc cbq 1: rate 10000Kbit (bounded,isolated) prio no-transmit\r\n Sent 1897468 bytes 9406 pkts (dropped 0, overlimits 0)\r\n  borrowed 0 overactions 0 avgidle 597 undertime 0\r\nqdisc sfq 8001: parent 1:2 limit 128p quantum 1514b perturb 15sec\r\n Sent 0 bytes 0 pkts (dropped 0, overlimits 0)\r\nqdisc sfq 8002: parent 1:3 limit 128p quantum 1514b perturb 15sec\r\n Sent 0 bytes 0 pkts (dropped 0, overlimits 0)\r\n# tc -s class ls dev eth2\r\nclass cbq 1: root rate 10000Kbit (bounded,isolated) prio no-transmit\r\n Sent 1897468 bytes 9406 pkts (dropped 0, overlimits 0)\r\n  borrowed 0 overactions 0 avgidle 597 undertime 0\r\nclass cbq 1:1 parent 1: rate 10000Kbit (bounded) prio no-transmit\r\n Sent 0 bytes 0 pkts (dropped 0, overlimits 0)\r\n  borrowed 0 overactions 0 avgidle 655 undertime 0\r\nclass cbq 1:2 parent 1:1 leaf 8001: rate 9000Kbit prio 6\r\n Sent 0 bytes 0 pkts (dropped 0, overlimits 0)\r\n  borrowed 0 overactions 0 avgidle 673 undertime 0\r\nclass cbq 1:3 parent 1:1 leaf 8002: rate 64000bit prio 1\r\n Sent 0 bytes 0 pkts (dropped 0, overlimits 0)\r\n  borrowed 0 overactions 0 avgidle 2.97632e+08 undertime 0\n\n[ 本帖最后由 jhunix008 于 2008-10-29 09:24 编辑 ]

hjp0021

但在串口中发现两个队列数据均为0，21端口和80端口数据都没有进入队

\r\n\r\n您这里的串口指的是什么啊？\r\n\r\n没有在linux上实施过QOS，不过我想应该和网络设备的思路相似，请问一下您的优先级报文怎么实现？

jhunix008

我是在路由器上添加的上述命令，所以可以在串口中看到结果。\r\n所有发往21端口的包在iptables中打标记为1，发往80端口的包MARK值为2，然后\r\ntc filter add dev eth2 parent 1:0 protocol ip prio 1 handle 1 fw classid 1:2\r\n中将mark为1的数据流和类1：2（即9M带宽的数据流）对应起来，优先级设为6，\r\n而发往80端口的数据流和类1：3（即64K带宽的数据流）对应起来，优先级设为2，属于高优先级的。\r\n\r\n是不是因为我的mark标记没有打上去？怎么看到mark值是否打上去了呢？\n\n[ 本帖最后由 jhunix008 于 2008-10-29 11:25 编辑 ]

hjp0021

我是在路由器上添加的上述命令，所以可以在串口中看到结果。

\r\n\r\n什么路由器？Cisco还是别的厂家？\r\n\r\n从描述来看应该是MARK没有打上，您不忙着做队列调度，首先可以通过抓包确认一下标记打上没有。

jhunix008

我们自己的路由器，在上面调试QoS功能。抓包可以看到标记吗？毕竟mark不是包的一部分。\r\n问题是如何确定有没有打上标记呢？我看网上有人也是这样打标记而且可以的，不知道为什么会这样。

hjp0021

呵呵，看来我指的mark和你指的mark不相同，我说的mark意指优先级标记。比如根据VLAN实现QOS，VLAN  111的优先级为5，VLAN  222的优先级为0，这里的5，0在报文中是可以体现出来的。\r\n那么通过抓包就能看到报文中的QOS优先级是否已经被标记。\n\n[ 本帖最后由 hjp0021 于 2008-10-29 18:54 编辑 ]

jhunix008

我上面说的mark是iptables加上去的，它只能在分配给它值的主机上使用，并不是包的一部分。但是我看到很多资料都说可以这样为数据流打不同的标记，并以此来区分不同的数据流，包括“Linux高级路由和流量控制HOWTO”。不知道为什么我这样使用不能起作用。\n\n[ 本帖最后由 jhunix008 于 2008-10-29 19:56 编辑 ]

jhunix008

刚才加了下面两句以后\r\niptables -t mangle -A PREROUTING -p icmp -j MARK --set-mark 0x1\r\niptables -t mangle -A PREROUTING -p icmp -j RETURN\r\n从lan内ping外网IP，结果发现1：2的有了Sent数据，说明这样打mark标记是可以的。问题应该是我上面的iptables命令不对。再查查看，难道不能针对端口来打mark？

jhunix008

我试了试根据IP来打不同的mark也不可以，我的Linux kernel版本是2.6.15，看样子是应该是需要打IPMARK的patch?打了patch再试试看。我记得Linux2.4.30内核里是有“Layer 7 match support”的，2.6.15版本的没有了？

hjp0021

我上面说的mark是iptables加上去的，它只能在分配给它值的主机上使用，并不是包的一部分。

\r\n\r\n请教一下：除了在服务器上可以对数据包进行mark之外，还能对数据包中的qos相关字段进行修改吗？\r\n我比较关注后者。