CBQ / HTB - upload - delsi
Bretislav Duda
b.duda na rubicon.cz
Středa Srpen 10 08:52:26 CEST 2005
Dobry den,
Chci se zeptat na koncepci reseni nasledujici situace.
Mam server os MDK 10.0 jadro 2.6, eth0 - internet, eth1 lan, firewall
shorewall, MASQ
Bezi mi na nem nyni htb.init v0.8.5
Chci omezovat upload i download nezavisle pro jednotlive ip, tzn. Mit
moznost nastavit kazde ip stanice separatne jakoukoliv rychlout pro download
a upload.
Download me nyni az tak netrapi, trapi me upload.
Mam: pripojeni 16MB full duplex
eth0
-----------------------------------------------
DEFAULT=30
R2Q=200
-----------------------------------------------
eth0-2.root
-----------------------------------------------
# root class containing total bandwidth
RATE=14000Kbit
BURST=1400k
-----------------------------------------------
eth0-2:05.mark-23
-----------------------------------------------
# default class for unclassified traffic
RATE=256Kbit
BURST=50k
LEAF=sfq
MARK=23
-----------------------------------------------
eth0-2:09.icmp
-----------------------------------------------
# class for outgoing ICMP traffic
RATE=256Kbit
CEIL=2048bit
BURST=15k
LEAF=sfq
RULE=*:1/0xff
# MARK=1
PRIO=1
-----------------------------------------------
eth0-2:11.ssh
-----------------------------------------------
# class for outgoing SSH traffic
RATE=128Kbit
CEIL=512Kbit
BURST=15k
LEAF=sfq
RULE=*:22,
Shorewall mi pres TCRULES znackuje pakety MARK 23
#MARK SOURCE DEST PROTO PORT(S) CLIENT USER
-----------------------------------------------
23 10.131.168.0/24 0.0.0.0/0 all
-----------------------------------------------
A ted dotaz.
Vyse uvedene vyse me funguje ok, ale pokud zadam v TCRULES vice IP znackovat
MARK 23, nebo dokonce celou subnet napr. 10.131.168.0/24
Dojde k tomu, ze celkovych 256Kbit nastavenych pro upload je sdilenych mezi
vsechny momentalne uploadujici.
Ja ale potrebuju mit pro kazdeho separatne max 256KBit, aby se
neovlivnovali. To znamena pri stavajicim nastaveni zacne stanice uploadovat
, jede ok 256KBit, ale jakmile se prida druha poklesne prvni a obe jedeu
256/2 , prida se treti a uz jen 256/3. Ja ale chci pro kazdou 256.
Jak na to?
Musim udelat pro kazdou ip separatni MARK a separatni htb konfiguracni
soubor nebo to jde nejak abych mel pro subnet 10.131.168.0/24 jeden zaznam v
TCRULES a jeden konfig v HTB?
Pokud musim udelat separatni zaznam pro kazdou IP aby to bylo nezavisle, jak
moc to zatezuje cpu, kde je nejaky limit. Dejme tomu 1000ip adres, 1000
konf. Htb, 1000 radku v TCRULES? Utahne to CPU? Pomijim ze bych se asi
zblasnil pri tvorbe 1000ks htb konf. Souboru.
Diky za nazor.
Další informace o konferenci Linux