我负责一个基于 Linux(它运行 Debian)的分支办公室路由器,它采用一个高速互联网连接 (eth2) 并将其变成大约 20 个内部网络,每个都有一个单独的子网(192.168.1.0/24 到 192.168 .20.0/24) 和一个单独的 VLAN(eth0.101 到 eth0.120)。我正在尝试限制内部子网之一的带宽,该子网一直在消耗比应有的更多带宽。做这个的最好方式是什么?
我第一次尝试使用 wondershaper,这是我在 SuperUser 上听说过的。不幸的是,这对我所遇到的完全相反的情况非常有用……它在客户端很有用,而不是在 Internet 端。
我的第二次尝试是使用在http://www.topwebhosts.org/tools/traffic-control.php找到的脚本,我对其进行了修改,因此活动部分是:
tc qdisc add dev eth0.113 root handle 13: htb default 100
tc class add dev eth0.113 parent 13: classid 13:1 htb rate 3mbps
tc class add dev eth0.113 parent 13: classid 13:2 htb rate 3mbps
tc filter add dev eth0.113 protocol ip parent 13:0 prio 1 u32 match ip dst 192.168.13.0/24 flowid 13:1
tc filter add dev eth0.113 protocol ip parent 13:0 prio 1 u32 match ip src 192.168.13.0/24 flowid 13:2
我想要做的是将 VLAN 113(子网 192.168.13.0/24)上的带宽限制为 3mbit 向上和 3mbit 向下。可惜,好像一点作用都没有!我对 tc 命令非常缺乏经验,所以如果能帮助我完成这项工作,我将不胜感激。
引用开发人员对试图做同样事情的人的话:在 vlan 上进行流量控制可能无法按预期工作,因为 vlan 伪设备没有任何传输队列。
由于您已经将规则编写为 subnet 的速率限制,因此让 Linux 对其进行速率控制是一个问题。
我建议通过将 VLAN 置于网桥中来解决这个问题(尽管为了保持一致性,您可能希望为每个 VLAN 创建一个网桥):
然后,您可以将您的
tc规则应用到br113而不是eth0.113.(配置
/etc/network/interfaces留给读者作为练习,如果可行的话……)或者将流量控制规则应用于您的 WAN 接口可能更简单
eth2;最终结果应该差不多。您需要一个 ifb 接口来将 eth0 的入口流量镜像到 ifb0 的出口端。
尝试这个:
但在此之前,将此模块加载到内核中以执行此操作: