Les postes de contrôle dans la série de Banda avec HTB-Tools
- Banda de contrôle simple avec HTB Outils
- HTB-Tools: des exemples pratiques de configuration
Article publié dans la http://wasare.net le 19/01/2007
Le HTB-Tools est un excellent outil d'aide à la mise en place de la HTB (Hierarchical Token Bucket) pour limiter l'usage de la bande passante. Comme le premier article sur la HTB-Tools expliquant l'usage de l'outil a suscité de nombreuses questions et des préoccupations des lecteurs, a décidé d'écrire un petit supplément. Maintenant, je vais donner des exemples plus concrets des configurations spécifiques pour un usage quotidien.
Si vous ne savez pas ce que HTB HTB-outils ou de lecture de l'article avant!
L'exemple ci-dessous EST A titre d'illustration!
1. Téléchargez et envoyez avec des taux différents
Suivant l'exemple de l'article, nous supposons que le client devrait avoir le même taux de télécharger, par exemple, mais que le transfert serait limitée à la moitié ou 96kbps et 128 kbps pour le téléchargement, et la garantie maximale, respectivement.
En supposant que votre réseau local est la même interface eth0 nous allons suivre l'upload / télécharger le fichier, la création / etc/htb/eth0-qos.cfg avec le contenu suivant:
eth1-classe WAN ( 100.000 largeur de bande; 100000 limite; rafale 64; priorité 1; WAN client ( 100.000 largeur de bande; 100000 limite; rafale 64; priorité 1; DST (XXXX / X # ip / masque de votre réseau WAN ); (XXXX src / X # ip / masque de votre réseau WAN ); ); ); eth1-WAN-client de la catégorie ( bande passante 360; limite de 360; rafale 8; priorité 1; (client DEDICADO_1 bande passante 360; limite de 360; rafale 8; priorité 1; (0.0.0.0 src / 0;); DST (0.0.0.0 / 0;); ); ); (classe par défaut la largeur de bande 8;);
Comprendre: dans le fichier eth1-qos.cfg nous avons deux classes spéciales: eth1-WAN (WAN client) et eth1-WAN-client (client DEDICADO_1). La classe-WAN eth1 prévoit une limite de 100.000 kbit / s pour le trafic de son propre réseau (src et l'heure d'été). L'autre classe eth1-WAN-client à restreindre la circulation le «monde extérieur» dans les deux 360kbps pour télécharger (MST) et de télécharger (src). Ce qui devrait être remarqué, c'est que la classe-WAN eth1 donne la priorité et les rejets de son réseau à toute vitesse alors que le trafic WAN eth1-classe WAN-client limite tout le reste à 360kbps. Le problème se produit lorsque vous l'avez vu sur le LAN clients en concurrence les uns avec les autres et même par 360kpbs. Cette affaire est traitée ensuite.
2. Partage de connexion à un taux fixe
Un cas qui puisse arriver est que vous avez une bonne connexion et un client veut un lien avec plus de serveur dédié lui-même. Si vous avez un lien à 1Mbps et le client s'engage 360kbps qui doit être partagée par l'intermédiaire d'un client de son propre serveur (un Pentium 100 déjà en service). Nous considérons que l'interface est le réseau WAN et LAN eth0 à eth1. Sur le réseau local ne sera pas besoin de toute restriction, cependant, pour l'interface WAN (eth1) a créé le fichier de configuration ci-après - / etc/htb/eth1-qos.cfg:
eth1-classe WAN ( 100.000 largeur de bande; 100000 limite; rafale 64; priorité 1; WAN client ( 100.000 largeur de bande; 100000 limite; rafale 64; priorité 1; DST ( XXXX / X # ip / masque de votre réseau WAN ); src ( XXXX / X # ip / masque de votre réseau WAN ); ); ); Eth1-WAN-client de la catégorie ( bande passante 360; limite de 360; rafale 8; priorité 1; (client DEDICADO_1 bande passante 360; limite de 360; rafale 8; priorité 1; src ( 0.0.0.0 / 0; ); DST ( 0.0.0.0 / 0; ); ); ); ; } ; (classe par défaut la largeur de bande 8;);
Comprendre: dans le fichier eth1-qos.cfg nous avons deux classes spéciales: eth1-WAN (WAN client) et eth1-WAN-client (client DEDICADO_1). La classe-WAN eth1 prévoit une limite de 100.000 kbit / s pour le trafic de son propre réseau (src et l'heure d'été). L'autre classe eth1-WAN-client à restreindre la circulation le «monde extérieur» dans les deux 360kbps pour télécharger (MST) et de télécharger (src). Ce qui devrait être remarqué, c'est que la classe-WAN eth1 donne la priorité et les rejets de son réseau à toute vitesse alors que le trafic WAN eth1-classe WAN-client limite tout le reste à 360kbps. Le problème se produit lorsque vous l'avez vu sur le LAN clients en concurrence les uns avec les autres et même par 360kpbs. Cette affaire est traitée ensuite.
3. Limitation de l'seules les connexions à l'Internet
Un cas est souvent une porte d'entrée, comme nous l'avons dans notre réseau et de partager l'Internet offre aux utilisateurs de notre réseau WAN / LAN d'autres services tels que serveur de fichiers, FTP, etc. Si restreindre la circulation conformément au premier exemple, nous contrôler l'usage de l'Internet, mais tous les autres services fournis par la passerelle sera également "étranglé", a fait à l'aide du réseau insupportable! Que faites-vous? Le deuxième exemple peut résoudre notre problème en partie parce qu'elle limite l'ensemble du trafic seulement pour des connexions externes (WAN) et les connexions LAN circuler librement. Mais, d'autre part, si nous avons un service en ligne, à côté externe / WAN et destiné à être utilisé par d'autres réseaux externes sera limité à 360kbps. Pour résoudre ce problème, deux solutions: 1er inclure les réseaux de l'endroit où les services sont accessibles dans le «client WAN" eth1-classe WAN (exemple 2) ou 2ème limiter le trafic à partir de l'interface LAN (eth0), sans limitation de la circulation Interne. La première solution peut devenir un peu gênant si les clients / utilisateurs en dehors de l'accès aux différents réseaux. La deuxième solution est la plus habituelle pour la plupart des cas. Donc, nous allons obtenir le WAN (eth1), avec le trafic et nous avons publié le contrôle de la bande passante pour le réseau local (eth0), nous devons créer le fichier suivant / etc/htb/eth0-qos.cfg:
eth0-classe LAN ( 100.000 largeur de bande; 100000 limite; rafale 32; priorité 1; client LAN-LAN ( 100.000 largeur de bande; 100000 limite; rafale 32; priorité 1; src ( XXXX / X # ip / masque de votre réseau WAN ; # ip/máscara da sua rede LAN 192.168.0.0 / 24; # ip / masque de votre réseau LAN ); DST ( XXXX / X # ip / masque de votre réseau WAN ; # ip/máscara da sua rede LAN 192.168.0.0 / 24; # ip / masque de votre réseau LAN ); ); LAN0 client-WAN ( bande passante 360; limite de 360; rafale 8; priorité 1; DST ( 0.0.0.0 / 0; ); src ( 0.0.0.0 / 0; ); ); ); ; } ; (Classe par défaut la largeur de bande 8;);
Comprendre: Où la cible ou la source de trafic pour notre propre réseau, nous avons un taux de 100.000kbps. Pour toutes les autres destinations et les origines (0.0.0.0 / 0) limitent la circulation à 360kbps.
4. Conclusion
Le double-Tools HTB HTB et donner la joie à tout administrateur réseau! @;)
![[FSF Associate Member]](http://tutolivre.net/midia/fsf-6487.png "[FSF Associate Member]"){kind=small}
11 Commentaires
Ami a voulu que son aide ... J'ai un lien vers plein Internet dédié à 1 Mo et doit prendre ce lien et divisé en deux portefeuilles:
512K pour le serveur de téléphonie sur IP avec des fonctions ci-dessous:
IP 10.0.1.4
interface eth0
et le reste pour l'ensemble du réseau.
Rappelant que l'usage d'un serveur avec Debian Etch 4.0 + + iptables squid qui a les paramètres de réseau:
eth0 réseau interne: 10.0.1.254
eth1 wan Embratel: 200.254.xx
si vous pouvez m'aider je serais très reconnaissant.
Fernando,
Quelle est la difficulté? n'a pas pu installer le HTB-outils? ou ne pas comprendre le texte?
à faire un travail sur le contrôle de la bande où je cite le HTB Tools. Une question:
"Il ne contrôle que la bande de lien avec l'Internet et peut aussi contrôler la bande passante sur le réseau local, tapez un utilisateur ne peut pas envoyer plus de données et de surcharger le routeur à votre réseau interne?
Reconnaissants.
ANDRE,
fonctionne exactement comme je l'ai expliqué dans l'article. Il contrôle le trafic quelle que soit leur origine et de destination, selon les paramètres de mise en œuvre. Cet article sur des exemples que je viens de tenter de faire préciser certains points concernant le contrôle de la bande passante. Une chose dans tout cela est fait: la limite est plus efficace (travail) pour télécharger et doit toujours être fait au niveau de l'interface où le trafic est généré.
wasare, me dit quelque chose. Dans ce dernier type de configuration exposés ici lorsque vous mettez "XXXX / X # ip / masque de son réseau WAN" est de parler de la passerelle, où un modem ou acheminés de la période d'enquête chaud?
Rogério,
Cette adresse IP est la plaque de la machine où est le contrôle de la bande passante. Est-ce l'interface WAN IP.
Exactement ce que je pensais. Merci, félicitations à l'occasion de cette tutoriel et un peu désolé de la question évidente. A Hug
Bonjour,
Je veux une meilleure explication pour ce>>>>
doit toujours être fait au niveau de l'interface où le trafic est généré.
J'ai été un peu confus ...
Merci,
Mauricio,
Le contrôle doit toujours être appliquée à l'interface où le trafic est d'origine, par exemple votre réseau local est sur eth0 et de l'origine des téléchargements sont des clients du réseau local puis les règles doivent être prises pour eth0 l'examen de leurs clients DST (Distin) et consiste à transférer leurs clients sont les src (source, source) de la circulation.
En effet, la phrase mai ont été vraiment à confusion. Le droit de dire que le contrôle doit être appliquée à l'interface où votre réseau (logique) est raccordé, qui est l'interface qui fait partie du réseau où vous souhaitez contrôler le trafic. L'idéal est d'observer de bons exemples pour améliorer la compréhension.
wasare,
Dans mon cas, j'ai deux scénarios différents, voir si vous pouvez m'aider.
Cas 1 - Pare-feu de bureau:
Dans ce pare-feu j'ai 3 cartes réseau, deux sont des liens vers les fournisseurs et l'un est mon réseau local, voir:
Net Virtua eth0 Link (1 IP publique à 12Mbits - passerelle par défaut)
eth1 lien LAN (IP 10.2.20.0/24 avec 100Mbits)
eth2 lien Embratel (8 PI en public 1Mbit)
J'ai LoadBalance régime avec les deux liens.
La passerelle par défaut est toujours le Virtua eth0, le LP Embratel a seulement des itinéraires statiques pour certains réseaux par l'intermédiaire d'une interface, mais quand le Net (eth0) est hors de l'air, je modifier manuellement la passerelle par défaut pour eth2.
Ma question est de savoir comment ajuster correctement la qualité de service en eth1 (Télécharger clients) et j'ai deux liens avec les différents prestataires? Et aussi comment ajuster le téléchargement ... ce cas, une classe pour chaque fournisseur? Lorsque, dans les Paramètres de eth1?
Cas n ° 2 - pare-feu dans DataCenter:
Ce pare-feu a 3 cartes réseau, mais deux sont internes et un lien avec le DataCenter. Une particularité de ce cas est celui d'un intérieur chaud a interfaces réseaux (IP publique) redirigés vers elle, et d'autres internes interface avec les réseaux uniquement à froid (IP 192.168, 172.16 ...). Voir:
eth0 Link DataCenter (8 IP publique avec 10 Mo / s par défaut GW)
Hot LAN eth1 (IP 200.123.xy GigaLAN public, est la passerelle réseau pare-feu il ya chaud)
Cold eth2 LAN (IP 192.168.1.1 GigaLAN invalide, est la passerelle du réseau derrière le pare-feu froid)
Dans ce cas, la mise en place de QoS correctement? Limiter seulement quand il s'agit de télécharger à partir de l'Internet, par exemple, ne veut pas limiter le trafic entre les interfaces eth1 eth2, seulement eth0 -> ETH [1 | 2] ... dans le pare-feu ont également Proxy, mais j'avais déjà vu en tant que No-Limit dans le QoS dans votre article.
Je vais aussi avoir des alias des interfaces, par exemple, en eth1: 0 Je vais avoir un autre réseau, 200.124.xy/26, et eth2: 0 192.168.2.0/24, qui, bien sûr, je vais également limiter dans le HTB.
Je comprends toute la lumière!
Félicitations par l'article, est ici le seul endroit où j'ai trouvé la solution "Limitation de l'seules les connexions à l'Internet! Oui, toujours mon pare-feu services et ils ont été limités par la qualité de service, malgré le réseau 100Mbits être sur le LAN ...
Merci,
Thiago
Thiago,
Vous avez un arrangement inhabituel, et, dans mes exemples. Je suis particulièrement jamais besoin de plus prévu l'installation comme la vôtre. Dans les milieux de pratique dans ethX-qos.cfg aura une incidence sur les réseaux / IP qui sont dans l'interface ethX. En fait, je ne sais pas pour sûr si la HTB-outils serait suffisant dans ce cas, ou si le recours à la native des commandes pour la manipulation de la HTB nécessaire.
Désolé ne peut pas aider un plus grand nombre.
Soumettre un commentaire