Eugene Berdnikov wrote:
Каким образом это решит задачу "ограничить поток для конкретного ip"?
Предположим у меня 3 правила TC на каждый IP :
(это как раз решает задачу ограничить поток на IP)
Сначала "шапка" - дефолтный поток и т.д
tc qdisc add dev tap4 root handle 4: htb default 9944
tc class add dev tap4 parent 4: classid 4:9994 htb rate 1mbps burst
150k
tc class add dev tap4 parent 4:9994 classid 4:9944 htb rate 64kbps ceil
128kbps burst 150k
tc qdisc add dev tap4 parent 4:9944 handle 9944: sfq perturb 10
#..........................И для каждого IP вот такие 3 строки.....:
tc class add dev tap4 parent 4:9994 classid 4:41 htb rate 64kbps ceil
128kbps burst 150k
tc qdisc add dev tap4 parent 4:41 handle 41: sfq perturb 10
tc filter add dev tap4 parent 4: protocol ip prio 1 u32 match ip src
192.168.4.1 flowid 4:41
Работает, не жалуюсь, но интересно знать при каком числе IP такая
конструкция начнет тормозить и может ли использование IPMARK/IPCLASSIFY
снизить нагрузку в этом случае ?
Заодно - раньше было четвертое правило-фильтр (dst вместо src, но на tap
ничего не ловило)
tc filter add dev tap4 parent 4: protocol ip prio 1 u32 match ip dst
192.168.11.1 flowid 4:41
так и не понял как его правильно для tap написать и нужно ли.
--
Sincerely,
Nicholas
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
