Câu hỏi Hình / Điều tiết một IP trên mạng (QoS)


Tôi đã có một máy chủ chạy 12.04 thiết lập như một modem. DHCP, NAT, v.v.

Tôi cần phải biết làm thế nào để giảm tốc độ của một IP duy nhất trên mạng hoặc thiết lập tốc độ của từng IP riêng lẻ.

Vấn đề của tôi là GF của anh trai tôi vẫn tiếp tục chạy torrent 24/7, làm cho internet của tôi chậm chạp một cách khủng khiếp. Yêu cầu cô dừng lại không làm việc, vì vậy bây giờ tôi cần phải kiểm soát kết nối của mình.

Tôi nghĩ rằng các tùy chọn của tôi hoặc là hạn chế cô ấy, nói 4mbps xuống và 300kbps lên ... hoặc ném QoS vào cô ấy. Tôi cũng không biết phải làm thế nào.


1
2017-12-09 18:41


gốc
Các câu trả lời:


Tôi khuyên bạn nên đọc Linux Advanced Routing & Traffic Control HOWTO, đặc biệt là các ví dụ về tỷ lệ giới hạn một máy chủ hoặc mặt nạ mạng và một giải pháp đầy đủ nat với QoS.

Về cơ bản bạn phải làm như sau:

  • Đánh dấu các gói từ máy chủ cụ thể đó trong PREROUTING chuỗi của mangle bàn
  • Thiết lập một số ưu tiên hoặc tỷ lệ kiểm soát lưu lượng truy cập hạn chế
  • Đảm bảo các gói thị trường rơi vào mức độ ưu tiên thấp. lớp hạn chế

Untested, nhưng một cái gì đó dọc theo những dòng này (cảm thấy tự do để chỉnh sửa nếu bạn nhận thấy một sai lầm):

iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.666 -j MARK --set-mark 1
tc qdisc add dev ppp0 root handle 1: cbq avpkt 1000 bandwidth 10mbit 
tc class add dev ppp0 parent 1: classid 1:1 cbq rate 512kbit \
   allot 1500 prio 5 bounded isolated 
tc filter add dev ppp0 parent 1: protocol ip prio 1 handle 1 fw classid 1:1

Lưu ý rằng bạn không thể sử dụng trực tiếp tc filter để lọc trên IP của máy chủ đó, vì bộ lọc tc áp dụng sau NAT, do đó, nó sẽ thấy IP công cộng của bạn, mà không thể được sử dụng để phân biệt các gói tin.

Thông thường, bạn muốn giới hạn tốc độ các gói dữ liệu ngược dòng, vì ở đó bạn có nhiều quyền kiểm soát nhất, và vì trên một liên kết ADSL phổ biến, thượng nguồn dễ dàng bão hòa hơn bởi lưu lượng truy cập p2p. Nếu bạn muốn, bạn cũng có thể cố gắng để giới hạn tốc độ hạ lưu bằng cách cố ý bỏ gói. Bạn sẽ làm điều đó bằng cách sử dụng thiết lập kiểm soát lưu lượng khác, lần này cho các gói được chuyển tiếp qua thiết bị mạng cục bộ.


2
2017-12-09 20:01