Chinaunix首页 | 论坛 | 博客

峩冇檌metal.blog.chinaunix.net

首页 |  博文目录 |  关于我

mitmax

  • 博客访问: 111704
  • 博文数量: 25
  • 博客积分: 1094
  • 博客等级: 少尉
  • 技术积分: 284
  • 用 户 组: 普通用户
  • 注册时间: 2009-05-25 16:36
文章分类

全部博文(25)

文章存档

2011年(14)

2010年(11)

我的朋友
最近访客
推荐博文
相关博文
Linux TC限速

分类: LINUX

2011-06-01 11:10:55

 [root@gateway ~]# ifconfig

eth0      Link encap:Ethernet  HWaddr A4:BA:DB:26:EF:1F 

          inet addr:192.168.3.254  Bcast:192.168.3.255  Mask:255.255.255.0

          inet6 addr: fe80::a6ba:dbff:fe26:ef1f/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:3455536667 errors:2170 dropped:426 overruns:0 frame:435

          TX packets:3518258336 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:2154758281853 (1.9 TiB)  TX bytes:2308641587019 (2.0 TiB)

          Interrupt:169 Memory:dfdf0000-dfe00000

 

eth1      Link encap:Ethernet  HWaddr A4:BA:DB:26:EF:20 

          inet addr:192.168.100.254  Bcast:192.168.100.255  Mask:255.255.255.0

          inet6 addr: fe80::a6ba:dbff:fe26:ef20/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:829881790 errors:0 dropped:80 overruns:0 frame:83

          TX packets:726408761 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:444970246153 (414.4 GiB)  TX bytes:306208100479 (285.1 GiB)

          Interrupt:177 Memory:dfef0000-dff00000

 

eth3      Link encap:Ethernet  HWaddr 00:15:17:AE:E5:97 

          inet addr:210.21.210.210  Bcast:210.21.243.255  Mask:255.255.255.0

          inet6 addr: fe80::215:17ff:feae:e597/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:372425932 errors:0 dropped:0 overruns:0 frame:0

          TX packets:380566283 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:100

          RX bytes:236502137297 (220.2 GiB)  TX bytes:215773104528 (200.9 GiB)

          Memory:dfcc0000-dfce0000

 

lo        Link encap:Local Loopback 

          inet addr:127.0.0.1  Mask:255.0.0.0

          inet6 addr: ::1/128 Scope:Host

          UP LOOPBACK RUNNING  MTU:16436  Metric:1

          RX packets:2091 errors:0 dropped:0 overruns:0 frame:0

          TX packets:2091 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0

          RX bytes:185436 (181.0 KiB)  TX bytes:185436 (181.0 KiB)

网卡接口信息

  • eth0       192.168.3.0/24    :内部网口,提供给研发客户机使用网段
  • eth1      192.168.100.0/24  :内部网段,提供给研发部服务器使用
  • eth3        210.21.210.210   :公网光纤接口

1。网络基top

dffd

dsgdd
  1. 2.Tc 规则解释 (100kbit=10KB)

  3. # 清除网卡原有队列规则
  4. tc qdisc del dev eth0 root 2>/dev/null
  5. # 定义最顶层(根)队列规则,并指定 default 类别编号
  6. tc qdisc add dev eth0 root handle 10: htb default 10
  7. # 定义第一层的 10:1 类别 (上行/下行 总带宽)
  8. tc class add dev eth0 parent 10: classid 10:1 htb rate 1000Mbit ceil 1000Mbit
  9. # 默认default 走的规则(定义带宽为1000Mbit)
  10. tc class add dev eth0 parent 10:1 classid 10:10 htb rate 1000mbit ceil 1000mbit prio 0
  11. #在10:1 下定义一个10:11 设置带宽为600kbit优先级为1
  12. tc class add dev eth0 parent 10:1 classid 10:11 htb rate 600kbit ceil 600kbit prio 1
  13. #这里过滤器和10:11关联,句柄号20
  14. tc filter add dev eth0 parent 10: protocol ip prio 1 handle 20 fw classid 10:11
  15. #这里就是要限制的IP标记,如果IP写成192.168.3.0/24那么就是共享10:11这个过滤器的带宽
  16. iptables -t mangle -A POSTROUTING -d 192.168.3.157 -j MARK --set-mark 20

注: 1.这里就是要限制的IP标记需要 3条红色一起才能对单个IP起限速作用。
    2. 限制上传是在 外网接口,下载是在内网接口做限制,我们现在需要在eth0做下载与限制,需要在真实环境下实验,否则不成功,让我跑了很多弯路。

3.根据上面配置,定义下面脚本 (绿色部分是为我们奇特的网络环境添加的,因为我们要在同一接口实现上/下限制)

  1. #!/bin/bash

  3. # 定义内网接口
  4. IDEV="eth0"

  6. # 定义Download带宽
  7. Download=600kbit

  9. # 内网IP段
  10. INET="192.168.3."

  12. # 不限速IP 以空格分隔
  13. VIP="192.168.3.99 192.168.3.105 192.168.100.0/24"

  15. # 受限IP范围,IPS 起始IP 、IPE 结束IP
  16. IPS="2"
  17. IPE="253"

  19. # 清除网卡原有队列规则
  20. tc qdisc del dev ${IDEV} root 2>/dev/null

  22. # 定义最顶层(根)队列规则,并指定 default 类别编号
  23. tc qdisc add dev ${IDEV} root handle 10: htb default 10

  25. # 定义第一层的 10:1 类别 (上行/下行 总带宽)
  26. tc class add dev ${IDEV} parent 10: classid 10:1 htb rate 1000Mbit ceil 1000Mbit

  28. # 默认default 走的规则
  29. tc class add dev ${IDEV} parent 10:1 classid 10:10 htb rate 1000mbit ceil 1000mbit prio 0

  31. # Vip 绑定
  32. tc filter add dev ${IDEV} parent 10: protocol ip prio 1 handle 10 fw classid 10:10

  34. # 限速循环
  35. i=$IPS;
  36. while [ $i -le $IPE ]
  37. do
  38. tc class add dev ${IDEV} parent 10:1 classid 10:1${i} htb rate ${Download} ceil ${Download} prio 20
  39. tc filter add dev ${IDEV} parent 10: protocol ip prio 20 handle 2${i} fw classid 10:1${i}
  40. iptables -t mangle -A POSTROUTING -d ${INET}${i} -j MARK --set-mark 2${i}
  41. iptables -t mangle -A POSTROUTING -s ${INET}${i} -j MARK --set-mark 2${i}
  42. i=`expr ${i} + 1`
  43. done

  45. #不限速IP循环
  46. for ip in $VIP
  47. do
  48.     iptables -t mangle -A POSTROUTING -d ${ip} -j MARK --set-mark 10
  49.     iptables -t mangle -A POSTROUTING -s ${ip} -j MARK --set-mark 10
  50.     echo "${ip}"
  51. done
  52. #定义来自192.168.3.0/24目标到192.168.3.0/24都不限速
  53. iptables -t mangle -A POSTROUTING -s 192.168.3.0/24 -d 192.168.3.0/24 -j MARK --set-mark 10

  55. #注:10:1这才是父类 子类是在10:1下在建立的 比如 10:12 10:14 10:15 等等 ,如果变成 10:31 10:32 这个父类就不是10:1了 而是10:3是不能使用的,而且子类不能相同。



#下载不限速效果


#下载限速后的效果


#上传后限制效果
阅读(4805) | 评论(2) | 转发(0) |
0

上一篇:Perl CGI编写Svn管理后台

下一篇:perl 获取服务器最后一封邮件

给主人留下些什么吧!~~

花花宝瓶2013-03-14 15:37:37

咨询一下 用你写的TC脚本 限制Squid代理的用户上网,为什么限制不住呢? 我是这么写的  http://bbs.chinaunix.net/thread-4071706-1-1.html

回复 | 举报

rclijia2011-07-07 11:27:08


不错!!

回复 | 举报
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6