linux QOS流量管理实例四
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-17
| 下面的例子是一个真实的应用环境,是一个大型的自助商场,拥有一个总部,一个 贮藏室,以及其它城市的几个贮藏室. 商场是使用MSSQL数据库,远程数据库包含了详细的储备品的工作人员信息,并需要每天复制总部数据库数据,复制储备品的详细更新信息,检验价格和更新信息以便总部数据库拥有每天的详细信息,以及每个商店的库存,应用程序是由第三方软件公司开发,还没有实现数据库管理和远程存储,因此,需要访问所有的数据库在每一个商店. 所有的地点都有IP电话适配器,在下面的例子中,就像实际中的应用,H.323作为VoIP协议,SIP,IAX,MGCP以及其它VoIP协议将在经过防火墙时被略为的修改. 总部和同一城市的各店连接至同一ISP,事实上,城域网访问要比广域网更加便宜,总部拥有10M的连接至internet以及100M的城域网,贮藏室只希望拥有100M的城域网连接,而没有连接至internet,其余的贮藏室通过它们自己城市的ISP连接至internet 网络结构如下图所示: IP地址规则如下: 总部: 路由器外网IP:1.1.1.1,内网IP:192.168.1.1,具有10M的internet连接和100M的城域网连接. MSSQL HQ :192.168.1.2. IP ATA:192.168.1.3. 站点A: 路由器外网IP为:10.10.12.1,内网IP为192.168.2.1,100M的城域网连接. MSSQL :192.168.2.2. IP ATA:192.168.2.3. 站点B: B路由器的外网IP:1.1.2.1内网地址为:192.168.3.1,拥有一条2M的到internet的连接 MSSQL:192.168.3.2. IP ATAs:192.168.3.3. 站点C: C路由器的外网IP:1.1.3.1内网地址为:192.168.4.1,拥有一条1M的到internet的连接
 丢失数据包对其影响最大,我们为语音流量设置优先级为0.
数据库复制非常重要,我们将其优先级设置为1.
远程数据库开发人员 在低延迟的情况下进行工作,我们将优先级设置为2.
中心站点与分支机构间的流量应该优先于访问internet的流量,我们将优先级别为3.
internet上的用户流量相对来说具有最低的优先级将其设为4.
我们将在防火墙上创建QOS脚本,这样,可以在部署其它位置时,缓解压力,在设置QOS时,没有最好的方法,只有更好的实现我们的需求. 从总带宽上来看,我们将为每条线路上的VOIP ATA设备分配32kbps的带宽,以确保它们不会出现问题,这此带宽应该有最高的优先级,同时,数据库复制也是非常重要的,因此,我们将至少分配剩下的3/8的带宽,并且可以借用其它数据的带宽除了VOIP之外. 远程开发者不需要占用太多的带宽,我们将为其分配在除去VOIP带宽情况下况带宽的1/8,并且可以借用其它数据带宽除了VOIP数据之外. 现在已经分配了在除了VOIP带宽的前提下的一半带宽了,剩余的流量正常通过站点路由器,只有站点和中心的流量,余下的为访问internet的流量,余下的流量将划分给站点也中心之前优先级为3,以及到internet的流量优先级为4,具体划分方法,如下图所示: 现在可以通过结合iptables的方法来为POSTROUTING打标记(MARK)来区分不同的服务和流量. 在B和C站点的防火墙中,创建下列脚本来MARK数据.
$IPT -t mangle -F #mark packets for the Voip Device - value 0 $IPT -t mangle -A POSTROUTING -d $PREFIX.3 -j MARK --set-mark 1 #mark packets for Database replication - value 1 $IPT -t mangle -A POSTROUTING -s 192.168.1.2 -d $PREFIX.2 -j MARK --set-mark 2 #mark packets for remote DB developers - value 2 $IPT -t mangle -A POSTROUTING -s 1.1.4.1 -d $PREFIX.2 -j MARK --set-mark 3 #mark packets for HQ traffic - value 3 $IPT -t mangle -A POSTROUTING -s 192.168.1.0/ |
||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: Linux的权限屏蔽下一篇: SHELL编程实现批量Netatalk字符集文件名替换
关于linux QOS流量管理实例四的所有评论
