linux QOS流量管理实例三

下面一个使用Linux作为中小企业路由器的例子，该网络拥有sales（销售）,accounting(财务),executive（行政）,IT departments（IT部门）等几个部门，为了便于理解网络，我们已经通过三台交换机将网络分为了三个部分，一个销售和财务部，一个行政部分，一个IT部门，通常情况下，使用可管理的交换机为网络划分三个独立的VLAN。 网络规划情况如下： 路由器通过eth0口接入internet，ip:1.1.1.1，netmask:255.255.255.252，gateway:1.1.12 路由器具有四块快速以太网网卡，除了路由功能外，还运行着apache服务和samba服务在电脑上，因此，它是一个路由器，WEB和文件服务器。 在IT部门，除了IT经理，一个或多个网络管理员，有一个web和mail服务器，web和mail需要静态的公共P地址，并且所有的IT啊门员式都拥有静态公共IP地址，为了考虑未来增加更多的服务器，我们保留了一个64全主机的子网1.1.2.0/26，linux路由器的eth1的IP为1.1.2.1,255.255.255.192 ,web与mail服务器的地址为1.1.2.2,255.255.255.192,网关为1.1.2.1，如果你愿意，我们可以称该网络为DMZ区域。 行政部门电脑包含了公司所有管理人员，他们表示需要最小限制可能的电脑等等，我们为其准备一个32位主机的C类网络1.1.2.64/27 。Linux路由器的eth2的IP为1.1.2.65, 255.255.255.224 ，并为他们静态分配IP地址从1.1.2.66 to 1.1.2.94 ，子网掩码为255.255.255.224 ，网关为1.1.2.65。 销售和财务部有一个较大的网络，公司拥有大量的销售代理，这是网络中最需要注意的部分，因为大多数的IT问题都可能是由销售部引起的，我们将在Linux路由器的eth3上运行DHCP服务我们在eth3上设置私有IP地址为192.168.1.1，通过DHCP服务，私有IP地址为192.168.1.2 to 192.168.1.254，网关为192.168.1.1。   假设总电脑宽为6Mbps，销售和财务部1Mbps，行政部门2Mbps,web和mail为1Mbps,
IT部门2Mbps带宽。 CBQ比HTB具有更多的参数，可以进行更多的性能调优，我们会在下面例子中使用参数得到最好的效果。 首先，需要为销售和财务部在eth3上创建CBQ qdisc，创建qdisc后，需要在接口上创建root class。 tc qdisc add dev eth3 root handle 30: cbq bandwidth 100Mbit avpkt 1000
tc class add dev eth3 parent 30:0 classid 30:1 cbq bandwidth 100Mbit rate 100Mbit allot 1514 weight 10Mbit prio 8 maxburst 20 avpkt 1000   现在需要为eth3创建一个1M的子类，并在qdisc上绑定sfq，以及使用tc filter以匹配这些部门的地址。 tc class add dev eth3 parent 30:1 classid 30:100 cbq bandwidth 100Mbit rate 1Mbit allot 1514 weight 128Kbit prio 5 maxburst 20 avpkt 1000 bounded
tc qdisc add dev eth3 parent 30:100 sfq quantum 1514b perturb 15
tc filter add dev eth3 parent 30:0 protocol ip prio 5 u32 match ip dst 192.168.1.0/24 flowid 30:100   接下来限制行政部门电脑宽，创建一个2Mbps的类和两个子类,一个为512Kbps，并且不允许借用其它类带宽，另一个为1.5Mbps,并允许最高可达到2Mbps。 首先为eth2网卡创建CBQ qdisc和root class。 tc qdisc add dev eth2 root handle 20: cbq bandwidth 100Mbit avpkt 1000
tc class add dev eth2 parent 20:0 classid 20:1 cbq bandwidth 100Mbit rate 100Mbit allot 1514 weight 10Mbit prio 8 maxburst 20 avpkt 1000   接下来，我们为两个子类创建一个2M的父类。 tc class add dev eth2 parent 20:1 classid 20:10 cbq bandwidth 100Mbit rate 2Mbit allot 1514 weight 256Kbit prio 5 maxburst 20 avpkt 1000 bounded   现在在父类20:10上创建一个512Kbps的子类，并且不允许借用带宽，并在qdisc上绑定sfq，使用tc filter匹配所有nfmark 5的数据（在之前的iptables中将所有的p2p的下载流量打上-j MARK --set-mark 5，这样就可实现所有行政部人员在下载时带宽不会超过512Kbps）。 tc class add dev eth2 parent 20:10 classid 20:100 cbq bandwidth 100Mbit rate 512Kbit allot 1514 weight 64Kbit prio 5 maxburst 20 avpkt 1000 bounded
tc qdisc add dev eth2 parent 20:100 sfq quantum 1514b perturb 15
tc filter add dev eth2 parent 20:0 protocol ip prio 5 handle 5 fw flowid 20:100   接下来，为行政部门创建另一个1.5Mbps的子类，所有非P2P的流量都将从此类通过。 tc class add dev eth2 parent 20:10 classid 20:200 cbq bandwidth 100Mbit rate 1536Kbit allot 1514 weight 192Kbit prio 5 maxburst 20 avpkt 1000
tc qdisc add dev eth2 parent 20:200 sfq quantum 1514b perturb 15
tc filter add dev eth2 parent 20:0 protocol ip prio 5 u32 match ip dst 1.1.2.64/27 flowid 20:200   最后，WEB服务器和IT部门的流量控制配置方法与前面类似。 在eth1上创建qdisc和class。 tc qdisc add dev eth1 root handle 10: cbq bandwidth 100Mbit avpkt 1000
tc class add dev eth1 parent 10:0 classid 10:1 cbq bandwidth 100Mbit rate 100Mbit allot 1514 weight 10Mbit prio 8 maxburst 20 avpkt 1000   创建1M的子类，绑定sfq，设置匹配IP地址。
tc class add dev eth1 parent 10:1 classid 10:100 cbq bandwidth 100Mbit rate 1Mbit allot 1514 weight 128Kbit prio 5 maxburst 20 avpkt 1000 bounded
tc qdisc add dev eth1 parent 10:100 sfq quantum 1514b perturb 15
tc filter add dev eth1 parent 10:0 protocol ip prio 5 u32 match ip dst 1.1.2.2 flowid 10:100   创建2M的子类，绑定sfq，设置匹配IP地址。
tc class add dev eth1 parent 10:1 classid 10:200 cbq bandwidth 100Mbit rate 2Mbit allot 1514 weight 256Kbit prio 5 maxburst 20 avpkt 1000 bounded
tc qdisc add dev eth1 parent 10:200 sfq quantum 1514b perturb 15
tc filter add dev eth1 parent 10:0 protocol ip prio 5 u32 match ip dst 1.1.2.2 flowid 10:200   整个QOS脚本如下： #!/bin/bash
#delete root qdisc for eth3
tc qdisc del dev eth3 root
#attach root qdisc and create the root class for eth3
tc qdisc add dev eth3 root handle 30: cbq bandwidth 100Mbit avpkt 1000
tc class add dev eth3 parent 30:0 classid 30:1 cbq bandwidth 100Mbit rate \
100Mbit allot 1514 weight 10Mbit prio 8 maxburst 20 avpkt 1000
#create the 1Mbps class for sales and accounting
tc class add dev eth3 parent 30:1 classid 30:100 cbq bandwidth 100Mbit rate \
1Mbit allot 1514 weight 128Kbit prio 5 maxburst 20 avpkt 1000 bounded
tc qdisc add dev eth3 parent 30:100 sfq quantum 1514b perturb 15
tc filter add dev eth3 parent 30:0 protocol ip prio 5 u32 match ip dst 192.168.1.0/24 flowid 30:100
#delete root qdisc for eth2
tc qdisc del dev eth2 root
#attach root qdisc and create the root class for eth2
tc qdisc add dev eth2 root handle 20: cbq bandwidth 100Mbit avpkt 1000
tc class add dev eth2 parent 20:0 classid 20:1 cbq bandwidth 100Mbit rate \
100Mbit allot 1514 weight 10Mbit prio 8 maxburst 20 avpkt 1000
#create the 2Mbps class for all traffic to executive dep.
tc class add dev eth2 parent 20:1 classid 20:10 cbq bandwidth 100Mbit rate \
2Mbit allot 1514 weight 256Kbit prio 5 maxburst 20 avpkt 1000 bounded
#the bittorrent and dc++ class - 512Kbps
tc class add dev eth2 parent 20:10 classid 20:100 cbq bandwidth 100Mbit rate \
512Kbit allot 1514 weight 64Kbit prio 5 maxburst 20 avpkt 1000 bounded
tc qdisc add dev eth2 parent 20:100 sfq quantum 1514b perturb 15 tc filter add dev eth2 parent 20:0 protocol ip prio 5 handle 5 fw flowid 20:100
#other traffic to executive dep.
tc class add dev eth2 parent 20:10 classid 20:200 cbq bandwidth 100Mbit rate \
1536Kbit allot 1514 weight 192Kbit prio 5 maxburst 20 avpkt 1000
tc qdisc add dev eth2 parent 20:200 sfq quantum 1514b perturb 15
tc filter add dev eth2 parent 20:0 protocol ip prio 5 u32 match ip dst 1.1.2.64/27 flowid 20:200
#delete root qdisc for eth1
tc qdisc del dev eth1 root
#attach root qdisc and create the root class for eth1
tc qdisc add dev eth1 root handle 10: cbq bandwidth 100Mbit avpkt 1000
tc class add dev eth1 parent 10:0 classid 10:1 cbq bandwidth 100Mbit rate \
100Mbit allot 1514 weight 10Mbit prio 8 maxburst 20 avpkt 1000
#create the 1Mbps class for the web and mail server
tc class add dev eth1 parent 10:1 classid 10:100 cbq bandwidth 100Mbit rate \
1Mbit allot 1514 weight 128Kbit prio 5 maxburst 20 avpkt 1000 bounded
tc qdisc add dev eth1 parent 10:100 sfq quantum 1514b perturb 15
tc filter add dev eth1 parent 10:0 protocol ip prio 5 u32 match ip dst 1.1.2.2 flowid 10:100
#create the 2Mbps class for the IT dep.
tc class add dev eth1 parent 10:1 classid 10:200 cbq bandwidth 100Mbit rate \
2Mbit allot 1514 weight 256Kbit prio 5 maxburst 20 avpkt 1000 bounded
tc qdisc add dev eth1 parent 10:200 sfq quantum 1514b perturb 15
tc filter add dev eth1 parent 10:0 protocol ip prio 5 u32 match ip dst 1.1.2.2 flowid 10:200   检验QOS配置： root@router:~# tc -s class show dev eth1