Como posso fazer a modelagem de tráfego no Linux por IP para comunicação bidirecional?

1

Bem, eu já passei por Como posso fazer modelagem de tráfego no Linux por IP? em serverfault & o que estou tentando alcançar é praticamente o mesmo.

Internet--------Linux Router----Switch-----Clients

Eu segui Tutorial de Julien Vehent e pode restringir o tráfego originado de Linux router to client IP at 36.7KB/s , mas sempre que eu estou copiando qualquer arquivo de client para server I estou recebendo 6.0MB/s

O que estou tentando alcançar é

Internet------------------------>Client @ 1.0MB/s ou seja, se eu baixar qualquer arquivo de Internet para client machine it  será @1.0MB/s

Abaixo está o script que eu segui

#! /bin/bash
NETCARD=eth1
MAXBANDWIDTH=10000

# reinit
tc qdisc del dev $NETCARD root handle 1
tc qdisc add dev $NETCARD root handle 1: htb default 9999

# create the default class
tc class add dev $NETCARD parent 1:0 classid 1:9999 htb rate $(( $MAXBANDWIDTH ))kbit ceil $(( $MAXBANDWIDTH ))kbit burst 5k prio 9999

# control bandwidth per IP
declare -A ipctrl
# define list of IP and bandwidth (in kilo bits per seconds) below
ipctrl[10.239.107.15]="256"   ##MY CLIENT MACHINE IP##
#ipctrl[192.168.1.2]="128"
#ipctrl[192.168.1.3]="512"
#ipctrl[192.168.1.4]="32"

mark=0
for ip in "${!ipctrl[@]}"
do
    mark=$(( mark + 1 ))
    bandwidth=${ipctrl[$ip]}

    # traffic shaping rule
    tc class add dev $NETCARD parent 1:0 classid 1:$mark htb rate $(( $bandwidth ))kbit ceil $(( $bandwidth ))kbit burst 5k prio $mark

    # netfilter packet marking rule
    iptables -t mangle -A INPUT -i $NETCARD -s $ip -j CONNMARK --set-mark $mark
    iptables -t mangle -A INPUT -i $NETCARD -d $ip -j CONNMARK --set-mark $mark
    # filter that bind the two
    tc filter add dev $NETCARD parent 1:0 protocol ip prio $mark handle $mark fw flowid 1:$mark

    echo "IP $ip is attached to mark $mark and limited to $bandwidth kbps"
done

#propagate netfilter marks on connections
iptables -t mangle -A POSTROUTING -j CONNMARK --restore-mark
    
por Neel 07.06.2015 / 18:34

1 resposta

2

Este script funciona bem, embora seja bastante antigo. Muitos outros o usaram como: link

A nota tc não funciona muito bem para o tráfego de entrada, a menos que você use um pacote virtual de ifiv e distribua os pacotes através disso. É muito melhor e recomendado usar a cadeia OUTPUT nas tabelas IP.

Existem imensos scripts disponíveis na internet para esquematizar isso.

Sua pergunta não está clara, já que você mencionou também "roteador Linux". mas o seu acsii diagraem não mostra tal coisa na sua "topologia de rede"

Isso significa que você está tentando executar o script acima em um host multihome? Isso nunca funcionará para o que você está tentando fazer. Se este for o caso, você deve aprender como usar o iptables corretamente, assim como o tc. Mais notavelmente quais cadeias de tabelas IP usam.

Isso não é difícil de realizar.

    
por 16.01.2016 / 07:59