Qual é o melhor escopo de cluster IPAM usando bridge CNI? host local IPAM atribui um bloco de endereço a cada nó, o que não é ideal para gerenciar cluster como um todo. Por favor, inclua o layout de rede e a configuração CNI na resposta.
Eu tenho um roteador raspberry pi para mim e meus colegas de quarto. A largura de banda é dividida da seguinte forma:
1:0(htb)
|
1:1(16mbit/s)
/ \
1:2(8mbit/s) 1:ffff(8mbit/s)
Se eu adicionar o filtro com parent 1:0 (tc filter add dev wlan0 parent 1:0 protocol ip prio 1 handle 0x0002 fw flowid 1:2), funciona como um encanto. No entanto, se eu adicionar o filtro na classe 1:1, o comando não relatou nenhum erro, mas não há saída para o tc filter show dev wlan0comando.
Perguntas:
1. Por que não funcionou quando coloquei os filtros em 1:1?
2. Posso colocar os filtros em subclasses como 1:1?
De acordo com a página do manual
HTB
quantum
quantos bytes servir da folha de uma só vez {use r2q}
FQ_Codel
quantum
É o número de bytes usados como 'déficit' no algoritmo de filas justas. O padrão é definido como 1514 bytes, o que corresponde à MTU Ethernet mais o comprimento do cabeçalho de hardware de 14 bytes.
Perguntas:
1. São a mesma coisa?
2. Como configurá-los para obter o melhor desempenho?
Parece que o linux já tem um módulo para nftables nf_xfrm, que contém algum código sobre reqid, porém não há descrição sobre isso na página man.
Então, como traduzir o seguinte comando para nftables?
iptables -D FORWARD -s 10.0.0.1/32 -i eth0 -m policy --dir in --pol ipsec --reqid 1 --proto esp -j ACCEPT
É realmente doloroso usar nftable. Eu tenho uma tabela ipv4 e uma cadeia de entrada nela.
table ip filter { # handle 7
chain input { # handle 1
type filter hook input priority 0; policy accept;
ip daddr 192.168.0.102 counter packets 697173 bytes 850761603 # handle 5
ip saddr 192.168.0.100 counter packets 38 bytes 4096 # handle 6
}
}
Mas como posso redefinir o contador para o identificador 5?