【教學】Coyote Linux 頻寬管制 (QoS) 設定教學 - 第8頁 - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 網 路 技 術 版
更新本頁 【教學】Coyote Linux 頻寬管制 (QoS) 設定教學


PCZONE 討論區
聯絡我們

通知

-- 網 路 技 術 版 較深入的網路方面技術問題,請來此這版討論

第8頁,共12頁 « 第一頁 67 8 910 最後一頁 »
會員
 回覆: 【教學】Coyote Linux 頻寬管制 (QoS) 設定教學
可以重新提供QOS的教學圖片嗎?存PCHOME的圖片都消失了,麻煩前輩再次提供一下

回覆
會員
 回覆: 【教學】Coyote Linux 頻寬管制 (QoS) 設定教學
引用:
作者: linux_xp
Coyote Linux 頻寬管制 (QoS) 設定教學

規劃篇: (分配頻寬,定義類別)
-----------------------------------------------------------------------
由於 QoS 要先計算出整體頻寬,給予分配,才有辦法設定
所以在設定之前,必須先進行規劃的前置作業
您好,關於整體頻寬方面我有一點想請教,
假設我的QoS server要同時管理不同上傳頻寬的線路(如WiMax、WiFi等等....)
那請問是否有語法可以將頻寬用百分比來分配,
如class 1享有50%的頻寬,class 2享有30%的頻寬,class 3享有20%的頻寬之類的作法?
回覆
會員
 回覆: 【教學】Coyote Linux 頻寬管制 (QoS) 設定教學
請教一下linux_xp大大,
如果我把您曾經提供的 gw firewall script, 其中這一段
語法:
## 以下開始設定防火牆規則

# 設定 INPUT、OUTPUT、FORWARD 鏈預設的過濾原則, 凡封包
# 不符合各鏈中的規則, 皆予以拋棄
iptables -P INPUT DROP 
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# 允許流經 lookback 介面的封包進出
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i ! lo -s 127.0.0.0/8 -j DROP
iptables -A OUTPUT -o ! lo -d 127.0.0.0/8 -j DROP

# 新增一個名為 BADPKT 的新鏈
iptables -N BADPKT

# 丟棄所有進入 BADPKT 鏈的封包
iptables -A BADPKT -j DROP

# 將可疑封包交由 BADPKT 鏈處理 (不可能出現的 TCP 旗標狀態封包)
iptables -A INPUT -m state --state INVALID -j BADPKT
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j BADPKT
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j BADPKT
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j BADPKT
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j BADPKT
iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j BADPKT
iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j BADPKT
iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j BADPKT
iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j BADPKT
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j BADPKT
iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j BADPKT
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j BADPKT
iptables -A INPUT -p tcp --tcp-flags ALL FIN -j BADPKT
iptables -A FORWARD -m state --state INVALID -j BADPKT
iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j BADPKT
iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j BADPKT
iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j BADPKT
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j BADPKT
iptables -A FORWARD -p tcp --tcp-flags FIN,RST FIN,RST -j BADPKT
iptables -A FORWARD -p tcp --tcp-flags ACK,FIN FIN -j BADPKT
iptables -A FORWARD -p tcp --tcp-flags ACK,URG URG -j BADPKT
iptables -A FORWARD -p tcp --tcp-flags ACK,PSH PSH -j BADPKT
iptables -A FORWARD -p tcp --tcp-flags ALL FIN,URG,PSH -j BADPKT
iptables -A FORWARD -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j BADPKT
iptables -A FORWARD -p tcp --tcp-flags ALL ALL -j BADPKT
iptables -A FORWARD -p tcp --tcp-flags ALL FIN -j BADPKT

# 允許已建立連線和回應的封包通過
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
直接 貼到 BrazilFW 2.28 Custom Firewall Rules 裡面,
也就是 /etc/coyote/firewall.local

請問這樣有效用嗎?謝謝!
回覆
會員
 回覆: 【教學】Coyote Linux 頻寬管制 (QoS) 設定教學
可否幫我看看哪邊有問題
1.線路12M/1M(未達極速-設定為4800kbps/640kbps)
2.eth0=>接LAN
 eth1=>接WAN
3.10台電腦

問題:
用電腦(192.168.1.21)(用DHCP保留)下載速率400KB/秒(算正確吧?)
用電腦(192.168.1.36)(DHCP自動取得)下載怎麼也是400KB/秒????(非同時)
是哪邊設定有問題呢?麻煩知道的大大們給我點意見!

rate 80kbps ceil 800kbps不是保證速率80kbps,最高速率800kbps @@?
/etc/rc.d/rc.local
語法:
#!/bin/sh
#
# Coyote local command init script

# 清除 eth1 所有佇列規則
tc qdisc del dev eth1 root 2>/dev/null

# 定義最頂層(根)佇列規則,並指定 default 類別編號
tc qdisc add dev eth1 root handle 10: htb default 70

# 定義第一層的 10:1 類別 (總頻寬)
tc class add dev eth1 parent 10:  classid 10:1 htb rate 640kbps ceil 640kbps

# 定義第二層葉類別
# rate 保證頻寬,ceil 最大頻寬,prio 優先權
tc class add dev eth1 parent 10:1 classid 10:10 htb rate 16kbps ceil 280kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:20 htb rate 16kbps ceil 128kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:30 htb rate 16kbps ceil 128kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:40 htb rate 16kbps ceil 128kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:50 htb rate 16kbps ceil 128kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:60 htb rate 16kbps ceil 128kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:70 htb rate 16kbps ceil 128kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:80 htb rate 16kbps ceil 128kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:90 htb rate 16kbps ceil 128kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:100 htb rate 16kbps ceil 128kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:110 htb rate 16kbps ceil 128kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:120 htb rate 16kbps ceil 128kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:130 htb rate 16kbps ceil 128kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:140 htb rate 16kbps ceil 128kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:150 htb rate 16kbps ceil 128kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:160 htb rate 16kbps ceil 128kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:170 htb rate 16kbps ceil 128kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:180 htb rate 16kbps ceil 128kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:190 htb rate 16kbps ceil 128kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:200 htb rate 16kbps ceil 128kbps prio 1


# 定義各葉類別的佇列規則
# parent 類別編號,handle 葉類別佇列規則編號
# 由於採用 fw 過濾器,所以此處使用 pfifo 的佇列規則即可
tc qdisc add dev eth1 parent 10:10 handle 101: pfifo
tc qdisc add dev eth1 parent 10:20 handle 102: pfifo
tc qdisc add dev eth1 parent 10:30 handle 103: pfifo
tc qdisc add dev eth1 parent 10:40 handle 104: pfifo
tc qdisc add dev eth1 parent 10:50 handle 105: pfifo
tc qdisc add dev eth1 parent 10:60 handle 106: pfifo
tc qdisc add dev eth1 parent 10:70 handle 107: pfifo
tc qdisc add dev eth1 parent 10:80 handle 108: pfifo
tc qdisc add dev eth1 parent 10:90 handle 109: pfifo
tc qdisc add dev eth1 parent 10:100 handle 1010: pfifo
tc qdisc add dev eth1 parent 10:110 handle 1011: pfifo
tc qdisc add dev eth1 parent 10:120 handle 1012: pfifo
tc qdisc add dev eth1 parent 10:130 handle 1013: pfifo
tc qdisc add dev eth1 parent 10:140 handle 1014: pfifo
tc qdisc add dev eth1 parent 10:150 handle 1015: pfifo
tc qdisc add dev eth1 parent 10:160 handle 1016: pfifo
tc qdisc add dev eth1 parent 10:170 handle 1017: pfifo
tc qdisc add dev eth1 parent 10:180 handle 1018: pfifo
tc qdisc add dev eth1 parent 10:190 handle 1019: pfifo
tc qdisc add dev eth1 parent 10:200 handle 1020: pfifo

# 設定過濾器
# 指定貼有 10 標籤 (handle) 的封包,歸類到 10:10 類別,以此類推
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 10 fw classid 10:10
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 20 fw classid 10:20 
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 30 fw classid 10:30 
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 40 fw classid 10:40 
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 50 fw classid 10:50 
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 60 fw classid 10:60 
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 70 fw classid 10:70 
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 80 fw classid 10:80 
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 90 fw classid 10:90 
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 100 fw classid 10:100
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 110 fw classid 10:110
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 120 fw classid 10:120
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 130 fw classid 10:130
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 140 fw classid 10:140
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 150 fw classid 10:150
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 160 fw classid 10:160
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 170 fw classid 10:170
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 180 fw classid 10:180
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 190 fw classid 10:190
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 200 fw classid 10:200



# QoS eth0  下載方面
#

# 清除 eth0所有佇列規則
tc qdisc del dev eth0 root 2>/dev/null

# 定義最頂層(根)佇列規則,並指定 default 類別編號
tc qdisc add dev eth0 root handle 10: htb default 70

# 定義第一層的 10:1 類別 (總頻寬)
tc class add dev eth0 parent 10:  classid 10:1 htb rate 4800kbps ceil 4800kbps

# 定義第二層葉類別
# rate 保證頻寬,ceil 最大頻寬,prio 優先權
tc class add dev eth0 parent 10:1 classid 10:10 htb rate 400kbps ceil 4000kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:20 htb rate 80kbps ceil 800kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:30 htb rate 80kbps ceil 800kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:40 htb rate 80kbps ceil 800kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:50 htb rate 80kbps ceil 800kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:60 htb rate 80kbps ceil 800kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:70 htb rate 80kbps ceil 800kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:80 htb rate 80kbps ceil 800kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:90 htb rate 80kbps ceil 800kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:100 htb rate 80kbps ceil 800kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:110 htb rate 80kbps ceil 800kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:120 htb rate 80kbps ceil 800kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:130 htb rate 80kbps ceil 800kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:140 htb rate 80kbps ceil 800kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:150 htb rate 80kbps ceil 800kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:160 htb rate 80kbps ceil 800kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:170 htb rate 80kbps ceil 800kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:180 htb rate 80kbps ceil 800kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:190 htb rate 80kbps ceil 800kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:200 htb rate 80kbps ceil 800kbps prio 1

# 定義各葉類別的佇列規則
# parent 類別編號,handle 葉類別佇列規則編號
tc qdisc add dev eth0 parent 10:10 handle 101: pfifo
tc qdisc add dev eth0 parent 10:20 handle 102: pfifo  
tc qdisc add dev eth0 parent 10:30 handle 103: pfifo  
tc qdisc add dev eth0 parent 10:40 handle 104: pfifo  
tc qdisc add dev eth0 parent 10:50 handle 105: pfifo  
tc qdisc add dev eth0 parent 10:60 handle 106: pfifo  
tc qdisc add dev eth0 parent 10:70 handle 107: pfifo  
tc qdisc add dev eth0 parent 10:80 handle 108: pfifo  
tc qdisc add dev eth0 parent 10:90 handle 109: pfifo  
tc qdisc add dev eth0 parent 10:100 handle 1010: pfifo
tc qdisc add dev eth0 parent 10:110 handle 1011: pfifo
tc qdisc add dev eth0 parent 10:120 handle 1012: pfifo
tc qdisc add dev eth0 parent 10:130 handle 1013: pfifo
tc qdisc add dev eth0 parent 10:140 handle 1014: pfifo
tc qdisc add dev eth0 parent 10:150 handle 1015: pfifo
tc qdisc add dev eth0 parent 10:160 handle 1016: pfifo
tc qdisc add dev eth0 parent 10:170 handle 1017: pfifo
tc qdisc add dev eth0 parent 10:180 handle 1018: pfifo
tc qdisc add dev eth0 parent 10:190 handle 1019: pfifo
tc qdisc add dev eth0 parent 10:200 handle 1020: pfifo

# 設定過濾器
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 10 fw  classid 10:10
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 20 fw classid 10:20 
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 30 fw classid 10:30 
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 40 fw classid 10:40 
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 50 fw classid 10:50 
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 60 fw classid 10:60 
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 70 fw classid 10:70 
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 80 fw classid 10:80 
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 90 fw classid 10:90 
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 100 fw classid 10:100
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 110 fw classid 10:110
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 120 fw classid 10:120
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 130 fw classid 10:130
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 140 fw classid 10:140
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 150 fw classid 10:150
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 160 fw classid 10:160
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 170 fw classid 10:170
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 180 fw classid 10:180
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 190 fw classid 10:190
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 200 fw classid 10:200
進階防火牆=>編輯自定義防火牆腳本
語法:
# uploads
# 設定上傳方面,先利用 iptables 給封包貼標籤,再交由 fw 過濾器進行過濾
 
#iptables -t mangle -A PREROUTING -s 192.168.1.6 -m layer7 --l7proto dns -j MARK --set-mark 10
#iptables -t mangle -A PREROUTING -s 192.168.1.6 -m layer7 --l7proto smtp -j MARK --set-mark 20
#iptables -t mangle -A PREROUTING -s 192.168.1.6 -m layer7 --l7proto http -j MARK --set-mark 30

iptables -t mangle -A PREROUTING -s 192.168.1.21 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s 192.168.1.22 -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -s 192.168.1.23 -j MARK --set-mark 30
iptables -t mangle -A PREROUTING -s 192.168.1.24 -j MARK --set-mark 40
iptables -t mangle -A PREROUTING -s 192.168.1.25 -j MARK --set-mark 50
iptables -t mangle -A PREROUTING -s 192.168.1.26 -j MARK --set-mark 60
iptables -t mangle -A PREROUTING -s 192.168.1.27 -j MARK --set-mark 70
iptables -t mangle -A PREROUTING -s 192.168.1.28 -j MARK --set-mark 80
iptables -t mangle -A PREROUTING -s 192.168.1.29 -j MARK --set-mark 90
iptables -t mangle -A PREROUTING -s 192.168.1.30 -j MARK --set-mark 100
iptables -t mangle -A PREROUTING -s 192.168.1.31 -j MARK --set-mark 110
iptables -t mangle -A PREROUTING -s 192.168.1.32 -j MARK --set-mark 120
iptables -t mangle -A PREROUTING -s 192.168.1.33 -j MARK --set-mark 130
iptables -t mangle -A PREROUTING -s 192.168.1.34 -j MARK --set-mark 140
iptables -t mangle -A PREROUTING -s 192.168.1.35 -j MARK --set-mark 150
iptables -t mangle -A PREROUTING -s 192.168.1.36 -j MARK --set-mark 160
iptables -t mangle -A PREROUTING -s 192.168.1.37 -j MARK --set-mark 170
iptables -t mangle -A PREROUTING -s 192.168.1.38 -j MARK --set-mark 180
iptables -t mangle -A PREROUTING -s 192.168.1.39 -j MARK --set-mark 190
iptables -t mangle -A PREROUTING -s 192.168.1.40 -j MARK --set-mark 200


# downloads
# 下載方面

#iptables -t mangle -A POSTROUTING -d 192.168.1.6 -m layer7 --l7proto dns -j MARK --set-mark 10
#iptables -t mangle -A POSTROUTING -d 192.168.1.6 -m layer7 --l7proto smtp -j MARK --set-mark 20
#iptables -t mangle -A POSTROUTING -d 192.168.1.6 -m layer7 --l7proto http -j MARK --set-mark 30

iptables -t mangle -A POSTROUTING -d 192.168.1.21 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.22 -j MARK --set-mark 20
iptables -t mangle -A POSTROUTING -d 192.168.1.23 -j MARK --set-mark 30
iptables -t mangle -A POSTROUTING -d 192.168.1.24 -j MARK --set-mark 40
iptables -t mangle -A POSTROUTING -d 192.168.1.25 -j MARK --set-mark 50
iptables -t mangle -A POSTROUTING -d 192.168.1.26 -j MARK --set-mark 60
iptables -t mangle -A POSTROUTING -d 192.168.1.27 -j MARK --set-mark 70
iptables -t mangle -A POSTROUTING -d 192.168.1.28 -j MARK --set-mark 80
iptables -t mangle -A POSTROUTING -d 192.168.1.29 -j MARK --set-mark 90
iptables -t mangle -A POSTROUTING -d 192.168.1.30 -j MARK --set-mark 100
iptables -t mangle -A POSTROUTING -d 192.168.1.31 -j MARK --set-mark 110
iptables -t mangle -A POSTROUTING -d 192.168.1.32 -j MARK --set-mark 120
iptables -t mangle -A POSTROUTING -d 192.168.1.33 -j MARK --set-mark 130
iptables -t mangle -A POSTROUTING -d 192.168.1.34 -j MARK --set-mark 140
iptables -t mangle -A POSTROUTING -d 192.168.1.35 -j MARK --set-mark 150
iptables -t mangle -A POSTROUTING -d 192.168.1.36 -j MARK --set-mark 160
iptables -t mangle -A POSTROUTING -d 192.168.1.37 -j MARK --set-mark 170
iptables -t mangle -A POSTROUTING -d 192.168.1.38 -j MARK --set-mark 180
iptables -t mangle -A POSTROUTING -d 192.168.1.39 -j MARK --set-mark 190
iptables -t mangle -A POSTROUTING -d 192.168.1.40 -j MARK --set-mark 200
回覆
會員
 回覆: 【教學】Coyote Linux 頻寬管制 (QoS) 設定教學
引用:
作者: happyzeus
不是保證速率80kbps,最高速率800kbps @@?
小的記的沒錯的話,這樣的實際頻寬會是 rate 80 KB, ceil 800 KB
所以數值要是 KB 為單位,但是單位必須是 kbps,要問why? 要去問 tc 的作者

所以應該更正為 rate 10 , ceil 100.

若小的有錯誤請各位大大指正。謝謝!
回覆
會員
 回覆: 【教學】Coyote Linux 頻寬管制 (QoS) 設定教學
引用:
作者: happyzeus
可否幫我看看哪邊有問題
1.線路12M/1M(未達極速-設定為4800kbps/640kbps)
2.eth0=>接LAN
 eth1=>接WAN
3.10台電腦

問題:
用電腦(192.168.1.21)(用DHCP保留)下載速率400KB/秒(算正確吧?)
用電腦(192.168.1.36)(DHCP自動取得)下載怎麼也是400KB/秒????(非同時)
是哪邊設定有問題呢?麻煩知道的大大們給我點意見!


[/CODE]


1. 定為4800kbps/640kbps -> 4800/8 = 600, 640/8 = 80, 所以
# 定義第一層的 10:1 類別 (總頻寬)
tc class add dev eth1 parent 10: classid 10:1 htb rate 80kbps ceil 80kbps

# 定義第一層的 10:1 類別 (總頻寬)
tc class add dev eth0 parent 10: classid 10:1 htb rate 600kbps ceil 600kbps


2.
tc qdisc add dev eth1 root handle 10: htb default 70
tc qdisc add dev eth0 root handle 10: htb default 70
但是你又把 70 這台規則給 192.168.1.27
所以到時如果有些規則沒有想到的, 就會去和 192.168.1.27 搶 default 70 這條頻寬喔.
舉例: 192.168.1.6 這台電腦
(1). 有用 dns, smtp, http => 會走 mark 10, 20, 30
(2). 用 (ftp, game, msn, skype..) => 會走 mark 70 喔, 這樣會跟 192.168.1.27 搶頻寬

3. 同理可證
1). 192.168.1.6 用 IE 上網時會和 192.168.1.23 搶同一條頻寬囉...
xxx.. -s 192.168.1.6 -m layer7 --l7proto http -j MARK --set-mark 30
xxx.. -s 192.168.1.23 -j MARK --set-mark 30
2). 其它同理可證..
回覆
會員
 回覆: 【教學】Coyote Linux 頻寬管制 (QoS) 設定教學
多謝2位的解答跟提醒^^
目前調整後是為我所要的!
有時間再來對服務作優先權的限制
回覆
會員
 回覆: 【教學】Coyote Linux 頻寬管制 (QoS) 設定教學
各位對QoS的作法真是詳細, 先來好好study一下,

有個問題想請教,
看到以上討論都是提到有最大頻寬和保證頻寬的方式,
是否有不設定最大頻寬和保證頻寬的方式,
直接用以Port或IP來設定不同的優先權,
例如設定成優先權 online game > http (port 80) > ftp (20-21) > emule ,
所有online game 封包 > http封包優先權 > ftp 封包 > emule封包,
就算有在使用emule也不影響到online game, http和ftp的速度,
tc是否也可以作到這樣的事,
請各位大大指教指教, 感恩!
回覆
會員
 回覆: 【教學】Coyote Linux 頻寬管制 (QoS) 設定教學
引用:
作者: abolu
各位對QoS的作法真是詳細, 先來好好study一下,

有個問題想請教,
看到以上討論都是提到有最大頻寬和保證頻寬的方式,
是否有不設定最大頻寬和保證頻寬的方式,
直接用以Port或IP來設定不同的優先權,
例如設定成優先權 online game > http (port 80) > ftp (20-21) > emule ,
所有online game 封包 > http封包優先權 > ftp 封包 > emule封包,
就算有在使用emule也不影響到online game, http和ftp的速度,
tc是否也可以作到這樣的事,
請各位大大指教指教, 感恩!
重點來了....
1. 可以請您告訴我, online game 的 port 是多少嗎??
2. 當你可以告訴我多少之後, 我是不是可以把 emule 或 BT 的 port 設定成您說的那個 online game 的 port, 那是不是 P2P 又可以偷渡, 使用最高權限囉.

所以囉, 我的作法會是, 有十個人, 我就設定十一條規則, 然後用 Layer7 把 P2P 給一條規則, 優先權最低, 另外十條個別分給這十個人, 所以當有新的 P2P 軟體出來時, 雖然管不住, 但是至少會走使用那個人的那條規則, 這樣就不會影響另外九人的頻寬.

事情可以做, 但是要思考是不是會有可偷渡漏洞喔!!
回覆
會員
 回覆: 【教學】Coyote Linux 頻寬管制 (QoS) 設定教學
謝謝yowlc的指導,

我了解你的說法和作法,
我表達不清楚, 讓yowlc兄誤會了我的意思,

以上討論都是看到設定那一個IP或PORT給一個保證的頻寬或是最大頻寬, 以確保不會影響到其他人的使用,
我想請教的問題是, 可不可以不用限制頻寬的方式,
而是使用只有設定某一個IP或PORT的PRIO(優先權), 不設定頻寬的方式,
來達到QoS的功能,
當然也可能遇到yowlc兄所提到偷渡的可能, 還須想辦法解決,
只是想知道是不是有不同的設定方式,
還是想請yowlc兄或各位大大指教指導一下,
感謝.

回覆
第8頁,共12頁 « 第一頁 67 8 910 最後一頁 »


類似的主題
主題 主題作者 討論版 回覆 最後發表
【教學】進入 AR4031B 設定教學 (2張圖解一次明瞭) ㄚ偉 ---- ADSL 軟 硬 體 技 術 36 2009-01-28 10:51 AM
登峰造極Kaspersky IntelnetSecurity 7 設定教學 ㄚ一 -- 防 駭 / 防 毒 版 7 2007-09-14 12:19 AM
【教學】Coyote/IPCOP 教學文件 threesecond -- 網 路 硬 體 版 6 2007-01-01 09:47 AM
【教學】Coyote/IPCOP 教學文件 threesecond -- 網 路 硬 體 版 0 2006-01-05 05:52 PM
【推薦】講 Linux QoS 的第一本繁體中文書 linux_xp ---- PCZONE 讀 書 會 3 2005-06-06 10:00 AM






 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。