|
| |
 精品推荐 |
 |
|
| |
|
|
|
|
频宽控管
|
日期:2007年7月2日 作者: 查看:[大字体
中字体 小字体]
|
作者: 阿忠
依照大哥所翻译的文章内容来看,cbq是适合正式的ip不能经过NAT的
有NAT的服务器是不能兼做CBQ 频宽控管。
IN<--->ETH0--LINUX(防火墙)---ETH1<----->客户端(正式的IP)
而经过设定频宽控管后如(上传):
如下图
IN<---ETH0(队列)--LINUX(防火墙)---ETH1(队列)<-----客户端(正式的IP)
所以抓取以封包的程序
如:tc filter add dev eth0 parent 20:0 protocol ip prio 100 u32 \
match ip src 150.151.23.24 flowid 20:100
如封包经过防火墙到达队列时要比对来源ip match ip src
就可将比对到的封包颉取出来,送入20:100的队列当中
而经过设定频宽控管后如(下传):
如下图
IN--->ETH0(队列)--LINUX(防火墙)---ETH1(队列)----->客户端(正式的IP)
所以抓取以封包的程序
如:tc filter add dev eth1 parent 10:0 protocol ip prio 100 u32 \
match ip src 150.151.23.24 flowid 10:100
如封包经过防火墙到达队列时要比对来源ip match ip dst
就可将比对到的封包颉取出来,送入20:100的队列当中
所以频宽控管只能设在路由器(route)无法兼做伪装。
----------------如要兼做(NAT)伪装--------------------------------------
而经过设定频宽控管后如(上传):
动机:
我的做法是:既然使用u32分类器来比对上传的ip封包而受制
于封包伪装的动作比u32分类器比对ip还快一步执行的话。
那就不要用这一个ip比对方式换一个
既然受制防火墙(nat)那就用防火墙来比对来源ip封包 FW
依照大哥所翻的文章第11.1项 FW 分类器
iptables -I PREROUTING -t mangle -p tcp -d HostA \
-j MARK --set-mark 1
tc filter add dev eth0 protocol ip parent 1:0 prio 1 \
handle 1 fw classid 1:1
来设定其测试结果控频宽功能照我们所设定的k数在上传
底下是以u32来比对区块图
如下图
IN<---ETH0(队列)--LINUX(防火墙NAT)---ETH1(队列)<-----客户端(虚凝IP)
所以抓取以封包的程序
如:tc filter add dev eth0 parent 20:0 protocol ip prio 100 u32 \
match ip src 192.168.1.50 flowid 20:100
如封包经过防火墙到达队列时要比对来源ip match ip src
就可将比对到的封包颉取出来,送入20:100的队列当中
但它是无法抓取到192.168.1.50的IP封包的只会从ROOT伫类通过而无法转交下层的伫
类。
因为封包巳经先伪装后再经过伫类程序。
***我有将来源ip192.168.1.50换为match ip src 211.***.***.37 (eth0的正式ip)
就可颉取到封包送到root伫类而转交到20:100伫类当中
*****所以它所抓取到的封包是经过伪装后的封包
而经过设定频宽控管后如(下传):
如下图
IN--->ETH0(队列)--LINUX(防火墙)---ETH1(队列)----->客户端(正式的IP)
所以抓取以封包的程序
如:tc filter add dev eth1 parent 10:0 protocol ip prio 100 u32 \
match ip dst 192.168.1.50 flowid 10:100
如封包经过防火墙到达队列时要比对来源ip match ip dst
就可将比对到的封包颉取出来,送入20:100的队列当中
*****这部份:就没有问题一切正常受频宽控制中
以下的例子是在我的计算机上所执行当中
欢迎大哥收入巧心得中
还希望大哥有空的话,多多翻些原文的文章,给我们这些不识英文的小子,能有一窥
linux领域的管道。
上一篇:Linux 的 “Find”
下一篇:Linux 平台上之 Multipath Routing 应用
|
| 频宽控管 相关文章: |
|
|
|
| 频宽控管 相关软件: |
|
|
|
|
