快速业务通道

linux QOS流量管理实例三

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-05-17
下面一个使用Linux作为中小企业路由器的例子,该网络拥有sales(销售),accounting(财务),executive(行政),IT departments(IT部门)等几个部门,为了便于理解网络,我们已经通过三台交换机将网络分为了三个部分,一个销售和财务部,一个行政部分,一个IT部门,通常情况下,使用可管理的交换机为网络划分三个独立的VLAN. 网络规划情况如下: 路由器通过eth0口接入internet,ip:1.1.1.1,netmask:255.255.255.252,gateway:1.1.12 路由器具有四块快速以太网网卡,除了路由功能外,还运行着apache服务和samba服务在局域网上,因此,它是一个路由器,WEB和文件服务器. 在IT部门,除了IT经理,一个或多个网络管理员,有一个web和mail服务器,web和mail需要静态的公共P地址,并且所有的IT啊门员式都拥有静态公共IP地址,为了考虑未来增加更多的服务器,我们保留了一个64全主机的子网1.1.2.0/26,linux路由器的eth1的IP为1.1.2.1,255.255.255.192 ,web与mail服务器的地址为1.1.2.2,255.255.255.192,网关为1.1.2.1,如果你愿意,我们可以称该网络为DMZ区域. 行政部门电脑包含了公司所有管理人员,他们表示需要最小限制可能的聊天等等,我们为其准备一个32位主机的C类网络1.1.2.64/27 .Linux路由器的eth2的IP为1.1.2.65, 255.255.255.224 ,并为他们静态分配IP地址从1.1.2.66 to 1.1.2.94 ,子网掩码为255.255.255.224 ,网关为1.1.2.65. 销售和财务部有一个较大的网络,公司拥有大量的销售代理,这是网络中最需要注意的部分,大多数的IT问题都可能是由销售部引起的,我们将在Linux路由器的eth3上运行DHCP服务我们在eth3上设置私有IP地址为192.168.1.1,通过DHCP服务,私有IP地址为192.168.1.2 to 192.168.1.254,网关为192.168.1.1. 假设总带宽为6Mbps,销售和财务部1Mbps,行政部门2Mbps,web和mail为1Mbps,
IT部门2Mbps带宽.
CBQ比HTB具有更多的参数,可以进行更多的性能调优,我们会在下面例子中使用参数得到最好的效果. ,需要为销售和财务部在eth3上创建CBQ qdisc,创建qdisc后,需要在接口上创建root class. tc qdisc add dev eth3 root handle 30: cbq bandwidth 100Mbit avpkt 1000
tc class add dev eth3 parent 30:0 classid 30:1 cbq bandwidth 100Mbit rate 100Mbit allot 1514 weight 10Mbit prio 8 maxburst 20 avpkt 1000
现在需要为eth3创建一个1M的子类,并在qdisc上绑定sfq,以及使用tc filter以匹配这些部门的地址. tc class add dev eth3 parent 30:1 classid 30:100 cbq bandwidth 100Mbit rate 1Mbit allot 1514 weight 128Kbit prio 5 maxburst 20 avpkt 1000 bounded
tc qdisc add dev eth3 parent 30:100 sfq quantum 1514b perturb 15
tc filter add dev eth3 parent 30:0 protocol ip prio 5 u32 match ip dst 192.168.1.0/24 flowid 30:100
接下来限制行政部门带宽,创建一个2Mbps的类和两个子类,一个为512Kbps,并且不允许借用其它类带宽,另一个为1.5Mbps,并允许最高可达到2Mbps. 为eth2网卡创建CBQ qdisc和root class. tc qdisc add dev eth2 root handle 20: cbq bandwidth 100Mbit avpkt 1000
tc class add dev eth2 parent 20:0 classid 20:1 cbq bandwidth 100Mbit rate 100Mbit allot 1514 weight 10Mbit prio 8 maxburst 20 avpkt 1000
接下来,我们为两个子类创建一个2M的父类. tc class add dev eth2 parent 20:1 classid 20:10 cbq bandwidth 100Mbit rate 2Mbit allot 1514 weight 256Kbit prio 5 maxburst 20 avpkt 1000 bounded 现在在父类20:10上创建一个512Kbps的子类,并且不允许借用带宽,并在qdisc上绑定sfq,使用tc filter匹配所有nfmark 5的数据(在之前的iptables中将所有的p2p的下载流量打上-j MARK --s

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号