On 07/06/2013 17:23, Thomas Mangin wrote:
Oui, ce n'est pas iptables, c'est tc
man tc dit "tc - show / manipulate traffic control settings"
Une petite doc qui explique simplement ce que l'on peut faire avec tc.
http://www.inetdoc.net/guides/lartc/lartc.qdisc.classless.html
http://www.inetdoc.net/guides/lartc/lartc.adv-filter.hashing.html
Fendo
Thomas
On 7 Jun 2013, at 14:53, Antoine Durant <antoine.duran...@yahoo.fr> wrote:
Ok merci pour le partage, belle config et wouaa un peu chaud quand même :)
Dans ton exemple si je ne me trompe pas, tu n'utilises pas IPTABLES (MARK/CLASSIFY) ??
Cela est directement via "match ip src" ?? Donc pas besoin d'iptables avec ta
façon de faire ??
Le "hashkey" est une variable que tu remplaces par la MAC du serveur de ton client je présume ??
De : Thomas Mangin <thomas.man...@exa-networks.co.uk>
À : frnog-ow...@frnog.org; Antoine Durant <antoine.duran...@yahoo.fr>
Cc : "frnog-t...@frnog.org" <frnog-t...@frnog.org>
Envoyé le : Vendredi 7 juin 2013 15h25
Objet : Re: [FRnOG] [TECH] trafic shaping sur linux
C'est un peu long a expliquer ... Donc la config simplifie ...
# Clear config
tc qdisc del dev eth0 root handle 1
tc qdisc del dev eth1 root handle 1
# Setup HTB queueing discipline on physical interfaces
tc qdisc add dev eth0 root handle 1: htb default 9999
tc qdisc add dev eth1 root handle 1: htb default 9999
# Set default for unclassified packets to 1M each direction
tc class add dev eth0 parent 1:0 classid 1:9999 htb rate 100000kbit ceil
100000kbit burst 16k prio 9999
tc class add dev eth1 parent 1:0 classid 1:9999 htb rate 100000kbit ceil
100000kbit burst 16k prio 9999
#
# eth0 - filter egress trafic on SRC MAC
# Step 1, build 1st level hash table using last byte in MAC address as lookup
key
# Step 2, build 2nd level hash tables using 2nd to last byte in MAC address as
lookup key
#
# See http://www.docum.org/docum.org/faq/cache/62.htmlfor info regards matching
L2 header using negative offsets
#
tc filter add dev eth0 parent 1:0 prio 5 protocol 802.1q u32
tc filter add dev eth0 parent 1:0 prio 5 handle 2: protocol 802.1q u32 divisor
256
tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 800:: match ip
src 0.0.0.0/0 hashkey mask 0x000000ff at -8 link 2:
tc filter add dev eth0 parent 1:0 prio 5 handle 200: protocol 802.1q u32
divisor 256
tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:0 match ip
src 0.0.0.0/0 hashkey mask 0x0000ff00 at -8 link 200:
tc filter add dev eth0 parent 1:0 prio 5 handle 201: protocol 802.1q u32
divisor 256
tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:1 match ip
src 0.0.0.0/0 hashkey mask 0x0000ff00 at -8 link 201:
tc filter add dev eth0 parent 1:0 prio 5 handle 202: protocol 802.1q u32
divisor 256
tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:2 match ip
src 0.0.0.0/0 hashkey mask 0x0000ff00 at -8 link 202:
tc filter add dev eth0 parent 1:0 prio 5 handle 203: protocol 802.1q u32
divisor 256
tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:3 match ip
src 0.0.0.0/0 hashkey mask 0x0000ff00 at -8 link 203:
tc filter add dev eth0 parent 1:0 prio 5 handle 204: protocol 802.1q u32
divisor 256
tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:4 match ip
src 0.0.0.0/0 hashkey mask 0x0000ff00 at -8 link 204:
tc filter add dev eth0 parent 1:0 prio 5 handle 205: protocol 802.1q u32
divisor 256
tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:5 match ip
src 0.0.0.0/0 hashkey mask 0x0000ff00 at -8 link 205:
tc filter add dev eth0 parent 1:0 prio 5 handle 206: protocol 802.1q u32
divisor 256
tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:6 match ip
src 0.0.0.0/0 hashkey mask 0x0000ff00 at -8 link 206:
tc filter add dev eth0 parent 1:0 prio 5 handle 207: protocol 802.1q u32
divisor 256
tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:7 match ip
src 0.0.0.0/0 hashkey mask 0x0000ff00 at -8 link 207:
...
#
# eth1 - filter ingress trafic on SRC MAC
# Step 1, build 1st level hash table using last byte in MAC address as lookup
key
# Step 2, build 2nd level hash tables using 2nd to last byte in MAC address as
lookup key
#
# See http://www.docum.org/docum.org/faq/cache/62.htmlfor info regards matching
L2 header using negative offsets
#
tc filter add dev eth1 parent 1:0 prio 5 protocol 802.1q u32
tc filter add dev eth1 parent 1:0 prio 5 handle 2: protocol 802.1q u32 divisor
256
tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 800:: match ip
src 0.0.0.0/0 hashkey mask 0x00ff0000 at -12 link 2:
tc filter add dev eth1 parent 1:0 prio 5 handle 200: protocol 802.1q u32
divisor 256
tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:0 match ip
src 0.0.0.0/0 hashkey mask 0xff000000 at -12 link 200:
tc filter add dev eth1 parent 1:0 prio 5 handle 201: protocol 802.1q u32
divisor 256
tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:1 match ip
src 0.0.0.0/0 hashkey mask 0xff000000 at -12 link 201:
tc filter add dev eth1 parent 1:0 prio 5 handle 202: protocol 802.1q u32
divisor 256
tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:2 match ip
src 0.0.0.0/0 hashkey mask 0xff000000 at -12 link 202:
tc filter add dev eth1 parent 1:0 prio 5 handle 203: protocol 802.1q u32
divisor 256
tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:3 match ip
src 0.0.0.0/0 hashkey mask 0xff000000 at -12 link 203:
tc filter add dev eth1 parent 1:0 prio 5 handle 204: protocol 802.1q u32
divisor 256
tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:4 match ip
src 0.0.0.0/0 hashkey mask 0xff000000 at -12 link 204:
tc filter add dev eth1 parent 1:0 prio 5 handle 205: protocol 802.1q u32
divisor 256
tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:5 match ip
src 0.0.0.0/0 hashkey mask 0xff000000 at -12 link 205:
tc filter add dev eth1 parent 1:0 prio 5 handle 206: protocol 802.1q u32
divisor 256
tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:6 match ip
src 0.0.0.0/0 hashkey mask 0xff000000 at -12 link 206:
tc filter add dev eth1 parent 1:0 prio 5 handle 207: protocol 802.1q u32
divisor 256
tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:7 match ip
src 0.0.0.0/0 hashkey mask 0xff000000 at -12 link 207:
...
# Create a queue for each customer and assign their devices to it
# filtered client 1 - 2Mb
tc class add dev eth0 parent 1:0 classid 1:1000 htb rate 2097152 ceil 2097152
burst 16k prio 5
tc class add dev eth1 parent 1:0 classid 1:1000 htb rate 2097152 ceil 2097152
burst 16k prio 5
tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 220:12 match
u32 0xb88d1214 0xffffffff at -8 match u16 0x3dae 0xffff at -4 flowid 1:1000
tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 220:12 match
u32 0x12143dae 0xffffffff at -12 match u16 0xb88d 0xffff at -14 flowid 1:1000
# filtered client - 10 Mb ( 2 MAC )
tc class add dev eth0 parent 1:0 classid 1:1131 htb rate 10240000 ceil 10240000
burst 16k prio 5
tc class add dev eth1 parent 1:0 classid 1:1131 htb rate 10240000 ceil 10240000
burst 16k prio 5
tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 237:7b match
u32 0x68967b25 0xffffffff at -8 match u16 0x2659 0xffff at -4 flowid 1:1131
tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 237:7b match
u32 0x7b252659 0xffffffff at -12 match u16 0x6896 0xffff at -14 flowid 1:1131
tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 340:c4 match
u32 0x68a3c48c 0xffffffff at -8 match u16 0x5166 0xffff at -4 flowid 1:1131
tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 340:c4 match
u32 0xc48c5166 0xffffffff at -12 match u16 0x68a3 0xffff at -14 flowid 1:1131
....
beaucoup beaucoup plus ..
Thomas
On 7 Jun 2013, at 14:03, Antoine Durant <antoine.duran...@yahoo.fr> wrote:
Pas bête... Et comment cela se présente t'il ?
Peux-tu expliquer plus en détail la configuration STP ?
Merci
________________________________
De : Thomas Mangin <thomas.man...@exa-networks.co.uk>
À : frnog-ow...@frnog.org; Antoine Durant <antoine.duran...@yahoo.fr>
Cc : "frnog-t...@frnog.org" <frnog-t...@frnog.org>
Envoyé le : Vendredi 7 juin 2013 14h34
Objet : Re: [FRnOG] [TECH] trafic shaping sur linux
Pour une solution on nous limitons environ 1000 clients a quelques Mb chacun avec TC (pas
d'IGP ou EGP sur la machine, juste une passerelle "transparente")
Nous utilisons une hash lookup table de deux niveaux sur les adresses MAC.
Facile : seulement une fois que tu as un script qui génère la configuration
Fiable: oui, si les règles sont bien conçues.
Thomas
On 7 Jun 2013, at 09:58, Antoine Durant <antoine.duran...@yahoo.fr> wrote:
Bonjour,
Une petite question concernant le trafic shaping avec TC sous Linux...
Parmi-vous, est-ce que vous implantez le trafic shaping sur vos routeurs BGP
(quagga par exemple) ?
Facile en mettre en œuvre, fiable ? Cela bouffe t’il beaucoup de ressource
machine ?
Je pense utiliser tc qdisc/tc class couplé à iptables (mangle/POSTROUTING) avec
CLASSIFY afin de matcher sur mes classid du tc class.
J’attends vos retours d’expérience avec impatience et voir même quelque petit
exemple de config si vous en avez sous la main…
A++
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
