HTB-Tools: Praktische Beispiele für die Konfiguration

Beiträge in der Reihe der Band mit HTB-Tools

Control Band Descomplicado mit HTB-Tools
HTB-Tools: Praktische Beispiele für die Konfiguration

Ursprünglich veröffentlicht in http://wasare.net am 19/01/2007

Die HTB-Tools ist ein ausgezeichnetes Instrument, um in der Konfiguration des HTB (Hierarchical Token Bucket) zur Beschränkung der Verwendung von Bandbreite. Da der erste Artikel über die HTB-Tools erläutert die Verwendung des Tools hat sehr viele Anfragen und Fragen von Lesern entschied ich mich zu schreiben, eine kleine Ergänzung. Jetzt will ich mehr konkrete Beispiele für spezifische Konfigurationen des täglichen Gebrauchs.

Wenn Sie nicht wissen, WAS HTB HTB-TOOLS oder der ersten Lesen Sie den Artikel VOR!

Beispiele für eine DOWN sind nur BEISPIELLISTE!

1. Download-und Upload mit unterschiedlichen Raten

Nehmen wir das Beispiel des Artikels gehen wir davon aus, dass der Kunde sollte die gleich hohe Download-Beispiel, aber der Upload würde sich auf die Hälfte oder 96kbps und 128 Kbit / s für den Upload und garantierte maximale, respectively.

Vorausgesetzt, dass Ihre LAN-Schnittstelle eth0 ist das gleiche werden wir die Upload / Download der Datei anlegen / etc/htb/eth0-qos.cfg mit folgendem Inhalt:

  eth1-Klasse WAN ( 
          Bandbreite 100000; 
          100.000-Grenze nicht berücksichtigt; 
          Burst-64; 
          Priorität 1; 
          WAN-Client ( 
                  Bandbreite 100000; 
                  100.000-Grenze nicht berücksichtigt; 
                  Burst-64; 
                  Priorität 1; 
                  dst (XXXX / X; # IP / Maske Ihres Netzwerks WAN 
                  ); 
                  src (XXXX / X; # IP / Maske Ihres Netzwerks WAN 
                  ); 
         ); 

  ); 

  eth1-WAN-Class-Kunden ( 
          Bandbreite 360; 
          Limit 360; 
          Burst-8; 
          Priorität 1; 
          (Client DEDICADO_1 
                  Bandbreite 360; 
                  Limit 360; 
                  Burst-8; 
                  Priorität 1; 
                  src (0.0.0.0 / 0;); 
                  dst (0.0.0.0 / 0;); 
         ); 

  ); 
  Standard-Klasse (Bandbreite 8;);

Verständnis: In der Datei eth1-qos.cfg haben wir zwei besondere Klassen: eth1-WAN (WAN-Client) und eth1-WAN-Client (Client DEDICADO_1). Die Klasse-eth1 WAN bietet eine Grenze von 100.000 kbit / s für den Verkehr auf das eigene Netz (src and dst). Die andere Klasse eth1-WAN-Client-Verkehr zu begrenzen die "Außenwelt" in 360kbps zum Download (DST) und Upload (src). Was ist zu beachten, ist, dass die Klasse-WAN eth1 Priorität und setzt ihr Netzwerk zu jeder Geschwindigkeit WAN-Verkehr während eth1-WAN-Class-Kunden den Rest zu 360kbps. Das Problem tritt auf, wenn Sie mehrere auf der LAN-Clients konkurrieren untereinander und auch von 360kpbs. Dieser Fall wird dann mit.

2. Sharing-Verbindung zu einem festen Zinssatz

Eine gemeinsame Fall passieren kann, ist, dass Sie eine gute Verbindung und ein Kunde möchte eine Verbindung mit dedizierten Server selbst. Vorausgesetzt Sie haben einen Link zu 1Mbps und Kunden mieten 360kbps werden von einer Client-Server der eigenen (nicht mehr dient, Pentium 100). Lassen Sie uns der Auffassung, dass die Schnittstelle ist die WAN-und LAN-eth1 auf eth0. Auf der LAN brauchst keine Begrenzung, jedoch für die WAN-Schnittstelle (eth1) die folgenden Konfigurations-Datei - / etc/htb/eth1-qos.cfg:

  eth1-Klasse WAN ( 
          Bandbreite 100000; 
          100.000-Grenze nicht berücksichtigt; 
          Burst-64; 
          Priorität 1; 
          WAN-Client ( 
                  Bandbreite 100000; 
                  100.000-Grenze nicht berücksichtigt; 
                  Burst-64; 
                  Priorität 1; 
                  Sommerzeit ( 
                          XXXX / X; # IP / Maske Ihres Netzwerks WAN 
                  ); 
                  src ( 
                         XXXX / X; # IP / Maske Ihres Netzwerks WAN 
                  ); 
         ); 

  ); 

  Eth1-WAN-Class-Kunden ( 
          Bandbreite 360; 
          Limit 360; 
          Burst-8; 
          Priorität 1; 
          (Client DEDICADO_1 
                  Bandbreite 360; 
                  Limit 360; 
                  Burst-8; 
                  Priorität 1; 
                  src ( 
                          0.0.0.0 / 0; 
                  ); 
                  Sommerzeit ( 
                          0.0.0.0 / 0; 
                  ); 
         ); 

  ); 
 class default {  bandwidth 8 ; } ;

3. Begrenzung der nur Verbindungen mit dem Internet

Ein Fall, da es oft ein Tor zu unserem Netzwerk als auch die Internet bietet dem Nutzer unserer WAN / LAN-Dienste wie andere File-Server, FTP, usw.. Wenn die Begrenzung des Verkehrs in Übereinstimmung mit dem ersten Beispiel werden wir die Nutzung der Internet-Verbindung, sondern auch alle anderen Dienste, die von dem Gateway wird auch "strangulieren", die Nutzung des Netzes unerträglich geworden! Was tun Sie? Das zweite Beispiel unser Problem lösen können zum Teil deshalb, weil es die gesamte Verkehr nur für externe Verbindungen (WAN) und die LAN-Verbindungen frei fließen. Aber auf der anderen Seite, wenn wir einen Dienst mit von der Außenwelt / WAN und das sollte von einem anderen externen Netzwerk wird auf 360kbps. Um dieses Problem zu lösen, gibt es zwei Alternativen: 1. die Netze, in dem die Dienstleistung zugänglich in den "WAN-Client" eth1-Klasse WAN (Beispiel 2) oder die 2. Verkehr ab der LAN-Schnittstelle (eth0), ohne den Verkehr Intern. Die erste Alternative kann ein wenig unangenehm, wenn die Kunden / externen Nutzern Zugang zu den verschiedenen Netzen. Die zweite Lösung ist das üblich, dass den meisten Fällen. Lassen Sie das WAN (eth1), die mit dem Verkehr und die Kontrolle über die Band LAN (eth0), müssen wir die Datei seguite / etc/htb/eth0-qos.cfg:

  eth0 (Klasse-LAN 
          Bandbreite 100000; 
          100.000-Grenze nicht berücksichtigt; 
          Burst-32; 
          Priorität 1; 
          LAN-LAN-Client ( 
                  Bandbreite 100000; 
                  100.000-Grenze nicht berücksichtigt; 
                  Burst-32; 
                  Priorität 1; 
                  src ( 
                          XXXX / X; # IP / Maske Ihres Netzwerks WAN 
                          ; # ip/máscara da sua rede LAN 192.168.0.0 / 24; # IP / Maske von Ihrem LAN-Netzwerk 
                  ); 
                  Sommerzeit ( 
                          XXXX / X; # IP / Maske Ihres Netzwerks WAN 
                          ; # ip/máscara da sua rede LAN 192.168.0.0 / 24; # IP / Maske von Ihrem LAN-Netzwerk 
                  ); 
         ); 

         LAN0 WAN-Client ( 
                  Bandbreite 360; 
                  Limit 360; 
                  Burst-8; 
                  Priorität 1; 
                  Sommerzeit ( 
                          0.0.0.0 / 0; 
                  ); 
                  src ( 
                          0.0.0.0 / 0; 
                  ); 
         ); 

  ); 

  ; } ; Standard-Klasse (Bandbreite 8;);

Verständnis: Ist das Ziel oder die Quelle des Verkehrs für unser eigenes Netzwerk haben wir einen Satz von 100.000kbps. Für alle anderen Ein-und (0.0.0.0 / 0) begrenzen wir den Verkehr zu 360kbps.

4. Fazit

Die Doppel-HTB HTB-Tools und die Freude für alle Netzwerk-Administrator! @;)

Zurück in Serie

BuscaPé, Marktführer im Vergleich der Preise in Lateinamerika

Trackback URI RSS 2.0 feed para estes comentários Este texto ( permalink ) foi publicado em segunda-feira, março 10, 2008, às 22:34 por wasare . Senden Sie einen Kommentar - Trackback URI RSS 2.0 feed für diese Kommentare Dieser Text (permalink) wurde am Montag, 10. März 2008, am 22.34 von wasare. Gespeichert unter Kontrolle Bandbreite, HTB, Sysadmin

Lesen Sie auch:

11 Kommentare

Fernando
Sein Freund wollte helfen ... Ich habe einen Link zur vollständigen Internet für 1MB und muss diesen Link, und in zwei Ordnern:
Voip 512K auf einem Server mit Funktionen aus:
IP 10.0.1.4
eth0
und der Rest für das gesamte Netzwerk.
daran erinnert, dass ein Server mit Debian Etch installiert + 4,0 + iptables squid, dass die Netzwerk-Einstellungen:
internen Netzwerk eth0: 10.0.1.254
eth1 WAN Embratel: 200.254.xx
Wenn Sie mir helfen, ich werden es Ihnen danken.
Permalink Veröffentlicht am 29-Apr-08 in 14:35 | Permalink
wasare
Fernando,
Was ist die Schwierigkeit? nicht für die Installation der HTB-Tools? oder nicht verstehen, den Text?
Permalink Veröffentlicht am 29-Apr-08 um 20:40 | Permalink
andre
einen Job auf, um der Band, wo ich zitiere HTB Tools. Eine Frage:
"Er steuert nur Bandbreite Verbindung mit dem Internet oder auch die Kontrolle über die LAN-Bandbreite, geben Sie einen Benutzer kann nicht viele Daten senden und Überlastung der Router von Ihrem internen Netzwerk?
Grato.
Permalink Veröffentlicht am 01-Mai-08 in 21:31 | Permalink
wasare
Andre,
funktioniert genau wie ich bereits in dem Artikel. Er kontrolliert den Datenverkehr unabhängig von Herkunfts-und Bestimmungsort, gemäß den Einstellungen durchgeführt werden. Dieser Artikel auf praktische Beispiele haben Sie nur versuchen, einige Punkte zu klären, über die Kontrolle der Band. Eine Sache, in der all dies ist Tatsache: die Grenze ist effizienter (Arbeit) in den Download und die muss immer in der Schnittstelle, wo der Verkehr erzeugt wird.
Permalink Veröffentlicht am 02-Mai-08 in 9:16 | Permalink
Rogério
wasare, sagt mir etwas. In das neueste Modell der Einstellung Sie hier, wenn Sie "XXXX / X; # IP / Maske Ihres Netzwerks WAN" spricht über das Tor im Falle eines Modem Router IP oder heiß?
Permalink Veröffentlicht am 09-Jun-08 um 23:42 | Permalink
wasare
Rogério,
Diese IP ist die Platte aus der Maschine, wo ist die Kontrolle der Band. Ist das der IP-WAN-Schnittstelle.
Permalink Veröffentlicht am 10-Jun-08 um 9:01 | Permalink
Rogério
Genau das, was ich dachte. Vielen Dank, herzlichen Glückwunsch zu diesem Tutorial und bedauern die Frage ein wenig offensichtlich. Eine Umarmung
Permalink Veröffentlicht am 11-Jun-08 um 9:36 | Permalink
Mauritius
Hallo,
Ich möchte eine bessere Erklärung für dieses>>>>
muss immer in der Schnittstelle, wo der Verkehr erzeugt wird.
Ich war ein wenig verwirrt ...
Danke,
Permalink Veröffentlicht am 19-Jun-08 um 8:44 | Permalink
wasare
Mauricio,
Die Kontrolle muss immer in der Schnittstelle, wenn Besucher kommen, zum Beispiel Ihrem LAN auf eth0 und die Herkunft der Downloads sind Kunden der LAN dann die Regeln werden muss, um seine Kunden als eth0 Berücksichtigung dst (distino) und ist zum Hochladen ihre Kunden sind die src (Quelle, Quelle) der Verkehr.
Denn der Satz kann sich wirklich verwirrend. Das Recht würde sagen, dass die Kontrolle sollte in der Schnittstelle, wo das Netzwerk (logisch) verbunden ist, dass ist die Schnittstelle, die Teil des Netzes, wo Sie wollen den Verkehr kontrollieren. Das Ideal ist zu beobachten, gute Beispiele für ein besseres Verständnis.
Permalink Veröffentlicht am 19-Jun-08 um 14:29 | Permalink
Thiago Martins
wasare,
In meinem Fall habe ich zwei verschiedene Szenarien, sehen Sie, wenn Sie können mir helfen.
Fall 1 - Firewall in der Firma:
In dieser Firewall habe ich 3 Netzwerk-Karten, zwei Links zu den Anbietern und eine ist mein LAN, finden Sie unter:
eth0 Link Net Virtua (1 öffentliche IP-Adresse in 12Mbits - Standard-Gateway)
eth1 LAN-Verbindung (IP 10.2.20.0/24 mit 100Mbits)
eth2 Link Embratel (8 IP-Adressen in öffentlichen 1Mbit)
Ich habe keinen Zeitplan LoadBalance mit den beiden Links.
Die Standard-Gateway ist immer die Virtua eth0, die LP's Embratel hat nur statische Routen für einige Netzwerke über eine Schnittstelle, aber wenn das Netz (eth0) ist aus der Luft, ich manuell ändern Sie das Standard-Gateway für eth2.
Meine Frage ist, wie die korrekte Anpassung der QoS eth1 (Download Client), und ich habe zwei Links mit den verschiedenen Anbietern? Und auch, wie der Upload in diesem Fall ... eine Klasse für die einzelnen Anbieter? Wo in der configs von eth1?
Fall 2 - Firewall in DataCenter:
Diese Firewall hat 3 Netzwerkkarten, aber zwei sind interne und eine Verbindung mit dem DataCenter. Eine Besonderheit des vorliegenden Falles ist, dass einer der Schnittstellen der internen Netzwerke ist heiß (öffentliche IP-Adresse) an, und eine andere interne Schnittstelle mit den Netzen nur kalt (IP 192168, 172,16 ...). Siehe:
eth0 Link DataCenter (8 öffentliche IP-Adressen mit 10MB / s Standard-GW)
Hot LAN eth1 (IP 200.123.xy GigaLAN Öffentlichkeit, ist das Tor der Netzwerk-Firewall heiß her)
Cold eth2 LAN (IP 192.168.1.1 GigaLAN ungültig, ist das Tor des Netzes hinter der Firewall kalt)
In diesem Fall, die Einrichtung von QoS richtig? Die Beschränkung kann aus dem Internet heruntergeladen werden, wenn es darum geht, zum Beispiel nicht wollen, dass zur Begrenzung des Verkehrs zwischen den Schnittstellen eth1 eth2, nur eth0 -> eth [1 | 2] ... Die Firewall auch noch Proxy, aber ich sah es als No-Limit so in der QoS in Ihrem Artikel.
Wir haben auch Aliase der Schnittstellen, zum Beispiel, die eth1: 0 Ich habe ein anderes Netz, 200.124.xy/26 und eth2: 0 192.168.2.0/24, natürlich werde ich auch den in den HTB.
Ich freue mich über jede Licht!
Herzlichen Glückwunsch von der Artikel, hier war der einzige Ort, an dem ich die Lösung "Begrenzung der einzige Anbindung an das Internet! Ja, immer meine Firewalls und sie wurden auch durch QoS, obwohl das Netzwerk über die LAN-100Mbits werden ...
Danke,
Thiago
Permalink Veröffentlicht am 29-Sep-08 in 15:06 | Permalink
wasare
Thiago,
Sie haben eine besondere Regelung, und für meine Beispiele. Ich habe nie brauchen eine bestimmte Konfiguration mehr als geplant. In der Praxis Einstellungen in ethX-qos.cfg wird Auswirkungen auf die Netze / IP, die sich in der Schnittstelle ethX. In der Tat weiß ich nicht sicher, ob die HTB-Tools ausreichen würde, in diesem Fall, oder wenn die Verwendung von nativen Befehle für den Umgang mit der HTB notwendig.
Leider können nicht mehr helfen.
Permalink Veröffentlicht am 30-Sep-08 in 20:18 | Permalink

TutoLivre