LINUX.ORG.RU
решено ФорумAdmin

Шейпер с приоритезацией трафика и ограничением скорости для одного/нескольких vlan


0

2

Здравствуйте! Хочу спросить совета. Есть локальная сеть на несколько vlan на одном lan-интерфейсе. Все за NAT. Нужно обрабатывать трафик, идущий в сеть с локального интерфейса по приоритетам: в первую очередь голосовой и видео-трафик с порта 1935 и с интернет-узла скажем connect.adobe.ru. Затем обрабатывается трафик с портов 80/443, а в последнюю очередь - весь остальной. Также требуется для одного из vlan'ов жестко ограничить скорость.

У меня такая мысль. Сделать приоритезацию на физ. интерфейсе:

#!/bin/bash

lan_if="lan"
tc qdisc add dev $lan_if root handle 1: prio bands 3 priomap 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2

tc qdisc add dev $lan_if parent 1:1 handle 10: pfifo
tc qdisc add dev $lan_if parent 1:2 handle 20: pfifo_fast
tc qdisc add dev $lan_if parent 1:3 handle 30: pfifo_fast

tc filter add dev $lan_if protocol 802.1q parent 1: prio 1 u32 match ip sport 1935 0xffff flowid 10:
tc filter add dev $lan_if protocol 802.1q parent 1: prio 1 u32 match ip src $(dig +short connect.adobe.ru) flowid 10:

tc filter add dev $lan_if protocol 802.1q parent 1: prio 2 u32 match ip sport 80 0xffff flowid 20:
tc filter add dev $lan_if protocol 802.1q parent 1: prio 2 u32 match ip sport 443 0xffff flowid 20:

А скорость для отдельного vlan ограничить уже прямо на vlan-интерфейсе, скажем так:

tc qdisc add dev vlan102 root tbf rate 2mbit latency 50ms burst 1540

Нормальна ли такая схема?
Не хочется городить огород с HTB, потому что с lan-интерфейса (а точнее с созданных на нем vlan-интерфейсов) идет гигабитный, а не только интернет-трафик в локальную сеть.



Последнее исправление: gard (всего исправлений: 2)

Попробовал, все заработало, только в скрипте с prio поменял протокол на ip и убрал pfifo_fast, она там видимо умолчально задается.

gard
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.