FreeBSD 流量整形

Question 1

您将 http 流量限制为 2Mb/s，但允许所有其他流量通过。因此，您仍然可以拥有 50Mb/s 的 FTP 流量，而不受限制

我曾经这样制定政策：

# flush all rules
ipfw -f flush

ipfw pipe 1 config bw 256Kbits/s
ipfw pipe 2 config bw 512Kbits/s
ipfw pipe 10 config bw 1Mbits/s
ipfw pipe 50 config bw 20Mbits/s
ipfw pipe 60 config bw 20Mbits/s
ipfw pipe 100 config bw 100Mbits/s


ipfw add 1 pipe 50 ip from X.X.X.X/21 to any out
ipfw add 2 pipe 60 ip from any to X.X.X.X/21 in

因此，内部和外部的速率分别为 20Mb/s 和 20Mb/s。如果您只使用一个管道，那么共享的速率为 20Mb/s，即 10Mb/s。

您的流量整形必须包括最后的所有流量，因此没有流量整形就没有流量

Answer

您将 http 流量限制为 2Mb/s，但允许所有其他流量通过。因此，您仍然可以拥有 50Mb/s 的 FTP 流量，而不受限制

我曾经这样制定政策：

# flush all rules
ipfw -f flush

ipfw pipe 1 config bw 256Kbits/s
ipfw pipe 2 config bw 512Kbits/s
ipfw pipe 10 config bw 1Mbits/s
ipfw pipe 50 config bw 20Mbits/s
ipfw pipe 60 config bw 20Mbits/s
ipfw pipe 100 config bw 100Mbits/s


ipfw add 1 pipe 50 ip from X.X.X.X/21 to any out
ipfw add 2 pipe 60 ip from any to X.X.X.X/21 in

因此，内部和外部的速率分别为 20Mb/s 和 20Mb/s。如果您只使用一个管道，那么共享的速率为 20Mb/s，即 10Mb/s。

您的流量整形必须包括最后的所有流量，因此没有流量整形就没有流量

Question 2

如果你对 ipfw 很感兴趣，可以看看本网站- 他们谈论的是 OS X 流量整形，但 ipfw 就是 ipfw，它应该能帮你搞定。（基本上，你似乎错过了管道上的队列，如果我没记错的话，这会导致流量整形中断）。

如果你还没有使用过 ipfw，你可以使用 pf 和 ALTQ 更轻松地完成这项工作（以及许多其他 QOS 和队列工作）（一个参考，还有更多可用资源，包括pf 排队文档）

一般注意事项：排队/整形在应用于出站流量时效果最佳（因此，如果您想限制 ISP 接口上的入站流量，则最好限制内部接口上的出站流量）

Answer

如果你对 ipfw 很感兴趣，可以看看本网站- 他们谈论的是 OS X 流量整形，但 ipfw 就是 ipfw，它应该能帮你搞定。（基本上，你似乎错过了管道上的队列，如果我没记错的话，这会导致流量整形中断）。

如果你还没有使用过 ipfw，你可以使用 pf 和 ALTQ 更轻松地完成这项工作（以及许多其他 QOS 和队列工作）（一个参考，还有更多可用资源，包括pf 排队文档）

一般注意事项：排队/整形在应用于出站流量时效果最佳（因此，如果您想限制 ISP 接口上的入站流量，则最好限制内部接口上的出站流量）

FreeBSD 流量整形

答案1

答案2

相关内容