Espero limitar o tráfego de entrada de veth0 no namespace ns0 .
O que eu faço é emitir os seguintes comandos:
# create netns
ip netns add ns0
# create veth pair
ip link add dev veth0 type veth peer name veth1
ip link set dev veth0 netns ns0
# set them UP ...
ip netns exec ns0 ip addr add ... # add ipv4 addr to veth0
# link veth1 to br0 which is a linux bridge connecting physical interface
# bond1 where testing traffic comes from.
ip link set dev veth1 master br0
# setup traffic control rules
ip netns exec ns0 tc qdisc add dev veth0 handle ffff: ingress
ip netns exec ns0 tc filter add dev veth0 parent ffff: protocol ip prio 1 u32 match ip src 0.0.0.0/0 police rate 100mbit burst 1mbit drop flowid :1
Depois de tudo isso, espero que o iperf resulte em cerca de 100Mbps, mas na verdade só tenho cerca de 14Mbps de largura de banda.
Existe alguma limitação implícita em tc que eu não conheça?