我负责一个基于 Linux(运行 Debian)的分支机构路由器,该路由器采用单个高速互联网连接(eth2),并将其转换为大约 20 个内部网络,每个网络都有一个单独的子网(192.168.1.0/24 到 192.168.20.0/24)和一个单独的 VLAN(eth0.101 到 eth0.120)。我试图限制其中一个内部子网的带宽,该子网一直占用比应有的更多的带宽。最好的方法是什么?
我第一次尝试使用 wondershaper,这是我在 SuperUser 上听说的这里。不幸的是,这对于我所遇到的完全相反的情况很有用...它在客户端有用,而不是在互联网端。
我第二次尝试使用在http://www.topwebhosts.org/tools/traffic-control.php,我对其进行了修改,因此活动部分是:
tc qdisc add dev eth0.113 root handle 13: htb default 100
tc class add dev eth0.113 parent 13: classid 13:1 htb rate 3mbps
tc class add dev eth0.113 parent 13: classid 13:2 htb rate 3mbps
tc filter add dev eth0.113 protocol ip parent 13:0 prio 1 u32 match ip dst 192.168.13.0/24 flowid 13:1
tc filter add dev eth0.113 protocol ip parent 13:0 prio 1 u32 match ip src 192.168.13.0/24 flowid 13:2
我想要做的是将 VLAN 113(子网 192.168.13.0/24)上的带宽限制为 3mbit 上行和 3mbit 下行。不幸的是,它似乎根本没有效果!我对 tc 命令非常不熟悉,因此任何帮助使它正常工作的帮助都将不胜感激。
答案1
引用开发人员对那些尝试做同样事情的人说的话:对 vlan 进行流量控制可能无法按预期进行,因为 vlan 伪设备没有任何传输队列。
因为你已经写下了你的规则子网速率限制,这是一个让 Linux 对其进行速率控制的问题。
我建议通过将 VLAN 置于网桥中来解决这个问题(但为了一致性,您可能需要为每个 VLAN 创建一个网桥):
brctl addbr br113
btctl addif br113 eth0.113
然后您可以将tc规则应用于br113而不是eth0.113。
(/etc/network/interfaces如果可行的话,配置就留给读者练习吧……)
或者将流量控制规则应用到您的 WAN 接口可能会更简单eth2;最终结果应该大致相同。
答案2
您需要一个 ifb 接口来将 eth0 的入口流镜像到 ifb0 的出口侧。
尝试这个:
# Interface virtual for incomming traffic
tin1="ifb0"
# Interface connect to out lan
int1="eth0"
# Clean interface
tc qdisc del dev $int1 handle ffff: ingress
tc qdisc del root dev $tin1
tc qdisc add dev $int1 handle ffff: ingress
# Redirecto ingress eth0 to egress ifb0
tc filter add dev $int1 parent ffff: protocol ip u32 match u32 0 0 action mirred egress redirect dev $tin1
# Add classes per ip
tc qdisc add dev $tin1 root handle 2: htb default 20
tc class add dev $tin1 parent 2: classid 2:1 htb rate 20480kbit
tc class add dev $tin1 parent 2:1 classid 2:5 htb rate 80kbit ceil 20480kbit
tc filter add dev $tin1 protocol ip parent 2: prio 1 u32 match ip src 192.168.1.5/32 flowid 2:15
但在此之前,请在内核中加载此模块来执行此操作:
modprobe ifb numifbs=1
ip link set dev $tin1 up