Контроль должности в серии Банда с HTB-Tools
- Контроль Банда неосложненной с HTB Инструменты
- HTB-Tools: практические примеры конфигурации
Впервые опубликовано в http://wasare.net по 19/01/2007
HTB-Tools является прекрасным инструментом для оказания помощи в создании HTB (иерархические признак ковшовых) по ограничению использования полосы пропускания. В первой статье о HTB-Tools объяснить использование инструмента вызвало многочисленные запросы и интересы читателей, решил написать небольшое дополнение. Теперь я дам более конкретные примеры конкретных конфигураций для ежедневного использования.
Если вы не знаете, что HTB HTB-Tools или первый Прочитать статью раньше!
ПРИМЕР Ниже для иллюстрации!
1. Скачать и загрузить с разными ставками
Следуя примеру статье мы предполагаем, что клиент должен иметь тот же уровень загрузки пример, но о том, что загрузка будет ограничено до половины или 96kbps и 128kbps для загрузки, и гарантируется максимальная, соответственно.
Предположим, что ваша сеть имеет тот же интерфейс eth0 мы будем отслеживать загрузку / скачать файл создания / etc/htb/eth0-qos.cfg со следующим содержимым:
eth1-класс WAN ( пропускная способность 100000; 100000 предел; взрыв 64; приоритет № 1; WAN-клиент ( пропускная способность 100000; 100000 предел; взрыв 64; приоритет № 1; DST (XXXX / X # IP / маску вашей сети WAN ); (XXXX SRC / X # IP / маску вашей сети WAN ); ); ); eth1-WAN-класс клиента ( пропускной способностью 360; предел 360; взрыв 8; приоритет № 1; (клиент DEDICADO_1 пропускной способностью 360; предел 360; взрыв 8; приоритет № 1; (0.0.0.0 SRC / 0;); DST (0.0.0.0 / 0;); ); ); (класс по умолчанию полоса пропускания 8;);
Понимание: Внутри файл eth1-qos.cfg у нас есть две специальные классы: eth1-WAN (WAN клиента) и eth1-WAN-клиент (клиент DEDICADO_1). Класс-eth1 WAN обеспечивает предел 100000 кбит / с для трафика на свои собственные сети (SRC и DST). Другой класс eth1-WAN-клиент будет ограничивать трафик с "внешним миром" в обоих 360kbps для скачивания (ЗППП), и загрузить (SRC). Что должно быть заметили, что класс-eth1 WAN дает приоритет и освобождает свою сеть на любой скорости движения, хотя WAN eth1-класс WAN-клиент ограничить все остальное в 360kbps. Проблема возникает, когда вы видели по локальной сети клиентов конкурирующих друг с другом и даже 360kpbs. Это дело рассматривается тогда.
2. Совместное подключение к фиксированной ставке
Общее дело, что может произойти, это у вас хорошие связи, и клиент хочет иметь связь с более выделенный сервер сам. Если предположить, что у вас есть ссылка на 1 Мбит / с и клиент занимается 360kbps, которые должны быть через собственный клиент-сервер (Pentium 100 уже работающих). Давайте считать, что интерфейс WAN и LAN eth1 к eth0. В локальной сети не потребуется каких-либо ограничений, однако для WAN интерфейса (eth1), созданных после конфигурационный файл - / etc/htb/eth1-qos.cfg:
eth1-класс WAN ( пропускная способность 100000; 100000 предел; взрыв 64; приоритет № 1; WAN-клиент ( пропускная способность 100000; 100000 предел; взрыв 64; приоритет № 1; DST ( XXXX / X # IP / маску вашей сети WAN ); SRC ( XXXX / X # IP / маску вашей сети WAN ); ); ); Eth1-WAN-класс клиента ( пропускной способностью 360; предел 360; взрыв 8; приоритет № 1; (клиент DEDICADO_1 пропускной способностью 360; предел 360; взрыв 8; приоритет № 1; SRC ( 0.0.0.0 / 0; ); DST ( 0.0.0.0 / 0; ); ); ); ; } ; (класс по умолчанию полоса пропускания 8;);
Понимание: Внутри файл eth1-qos.cfg у нас есть две специальные классы: eth1-WAN (WAN клиента) и eth1-WAN-клиент (клиент DEDICADO_1). Класс-eth1 WAN обеспечивает предел 100000 кбит / с для трафика на свои собственные сети (SRC и DST). Другой класс eth1-WAN-клиент будет ограничивать трафик с "внешним миром" в обоих 360kbps для скачивания (ЗППП), и загрузить (SRC). Что должно быть заметили, что класс-eth1 WAN дает приоритет и освобождает свою сеть на любой скорости движения, хотя WAN eth1-класс WAN-клиент ограничить все остальное в 360kbps. Проблема возникает, когда вы видели по локальной сети клиентов конкурирующих друг с другом и даже 360kpbs. Это дело рассматривается тогда.
3. Ограничение только подключение к Интернету
В данном случае часто является шлюзом, как мы в нашей сети, а также доля Интернет предоставляет пользователям нашего WAN / LAN других услуг, таких как файл-сервер, FTP и т.д.. Если ограничить трафик в соответствии с первым примером нам контролировать использование Интернета ссылке, однако все остальные услуги, предоставляемые шлюзом будет также "задушил", с использованием сети невыносимо! Что ты делаешь? Вторым примером может решить наши проблемы в части, поскольку он ограничивает общий трафик только для внешнего соединения (WAN) и соединения LAN поток свободно. Но с другой стороны, если мы имеем какие-либо услуга работает следующим Внешний / WAN и будут использоваться с другими внешними сети будет ограничено 360kbps. Для решения этой проблемы два варианта: 1 включать сетей, где услуги доступны в разделе "клиент WAN" eth1-класс WAN (пример 2) или 2nd лимит трафика, начиная с LAN интерфейса (eth0), без ограничения трафика Внутренний. Первый вариант может стать немного неудобно, если клиентов / пользователей за доступ к различным сетям. Второй вариант является наиболее обычной для большинства случаев. Так давайте WAN (eth1), с движением, и мы освободили контроль полосы пропускания для локальной сети (eth0), мы должны создать файл / etc/htb/eth0-qos.cfg:
eth0-класс LAN ( пропускная способность 100000; 100000 предел; взрыв 32; приоритет № 1; клиент LAN-LAN ( пропускная способность 100000; 100000 предел; взрыв 32; приоритет № 1; SRC ( XXXX / X # IP / маску вашей сети WAN ; # ip/máscara da sua rede LAN 192.168.0.0 / 24; # IP / маску вашей локальной сети ); DST ( XXXX / X # IP / маску вашей сети WAN ; # ip/máscara da sua rede LAN 192.168.0.0 / 24; # IP / маску вашей локальной сети ); ); LAN0 клиент-WAN ( пропускной способностью 360; предел 360; взрыв 8; приоритет № 1; DST ( 0.0.0.0 / 0; ); SRC ( 0.0.0.0 / 0; ); ); ); ; } ; (Класс по умолчанию полоса пропускания 8;);
Понимание: Где цель и источник движения для нашей собственной сети мы ставке 100.000kbps. Для всех других пунктов назначения и происхождения (0.0.0.0 / 0) имеют ограничения трафика на 360kbps.
4. Заключение
Двойного Инструменты HTB HTB и дать радость для любого сетевого администратора! @;)
![[FSF Associate Member]](http://tutolivre.net/midia/fsf-6487.png "[FSF Член]"){kind=small}
11 Комментарии
Друг хотел его помочь ... Я ссылку на полный Интернете, посвященный 1МБ и должны воспользоваться этой ссылке и разделить на два портфеля:
512K для VoIP-сервер с функциями ниже:
IP 10.0.1.4
Интерфейс eth0
, а остальные по всей сети.
Напоминая о том, что использование сервера в Debian Etch 4.0 + + IPTABLES кальмара, который сетевых настроек:
eth0 внутреннюю сеть: 10.0.1.254
eth1 Ван Embratel: 200.254.xx
Если вы можете помочь мне, я был бы очень признателен.
Фернандо,
Что такое сложность? не удалось установить HTB-инструменты? или не понимаете текст?
для ведения работы по контролю над полосой, где я цитирую HTB Tools. Один вопрос:
"Он контролирует лишь полосы на связь с Интернетом и может также контроль полосы пропускания по локальной сети, типа пользователь не может отправить данные на большие перегрузки маршрутизатора к вашей внутренней сети?
Огромная благодарность.
ANDRE,
работает точно так же, как я объяснил в статье. Он контролирует движения, независимо от происхождения и назначения, в зависимости от настройки выполнены. В данной статье на практических примерах я просто пытаться получить разъяснить некоторые моменты по контролю трафика. Одна вещь во всем этом является факт: ограничение является более эффективным (работы) в сетях и всегда должно быть сделано на стыке, где трафик генерируется.
wasare, рассказывает мне что-нибудь. В последнем типе конфигурации подвергаются здесь, когда вы создали "XXXX / X # IP / маска ее WAN сети" говорит шлюз, где модем или направляется IP горячие?
Рожериу,
Этот IP является пластина из машины, где контроль полосы пропускания. Разве это IP WAN-интерфейс.
Именно то, что я подумал. Спасибо, поздравления по случаю этого учебника и немного жаль этот вопрос очевиден. Обнять
Здравствуйте,
Я хочу лучшего разъяснения по этому>>>>
всегда должно быть сделано на стыке, где трафик генерируется.
Я был немного путают ...
Спасибо,
Маурисио,
Контроль должен всегда быть применены к интерфейсу, где трафик возникла, например, вашей локальной сети на eth0 и происхождение загрузок являются клиентами локальной сети, то правила должны быть для eth0 рассматривают своих клиентов как DST (Distin) и заключается в том, чтобы загрузить их клиентами являются SRC (источник, источник) трафика.
Действительно, фраза, возможно, были действительно заблуждение. Право хотел бы сказать, что контроль должен быть применен на интерфейсе, где вашей сети (логика) подключен, то есть интерфейс, который является составной частью сети, где вы хотите контролировать трафик. В идеале необходимо соблюдать хорошие примеры для улучшения взаимопонимания.
wasare,
В моем случае я имею два разных сценария, см. Если вы можете помочь мне.
Случай 1 - Брандмауэр офис:
В этот брандмауэр я есть 3 сетевые карты, две ссылки на провайдеров и один мой LAN, см.:
Чистая Virtua eth0 Link (1 IP общественности 12Mbits - шлюз по умолчанию)
eth1 связь LAN (IP 10.2.20.0/24 с 100Mbits)
eth2 ссылка Embratel (8 ИС в государственных 1Mbit)
Я LoadBalance схеме с двумя ссылками.
Шлюз по умолчанию всегда Virtua eth0, LP в Embratel только статические маршруты для некоторых сетях через единый интерфейс, но когда Нетто (eth0) отключена воздух, я вручную изменить шлюз по умолчанию для eth2.
Мой вопрос заключается в том, как правильно настроить QoS в eth1 (Скачать клиентов) и у меня две ссылки с разными провайдерами? А также о том, как настроить загрузку этого дела ... класс для каждого провайдера? Если в настройках eth1?
Случай 2 - Брандмауэр в Datacenter:
Этот брандмауэр имеет 3 сетевые карты, а два являются внутренними и связь с Datacenter. Особенность данного дела заключается в том, что из внутреннего интерфейсов имеет горячую сетей (публичные IP) направляются к нему, и другие внутренние интерфейсы с сетями только холод (IP 192168, 172,16 ...). См.:
eth0 Link Datacenter (8 IP общественности с 10 МБ / с по умолчанию GW)
Горячие eth1 локальной сети (IP общественности 200.123.xy GigaLAN, это сетевой шлюз межсетевого экрана горячей делает)
Холодные eth2 локальной сети (IP 192.168.1.1 GigaLAN недействительным, является шлюзом в сеть позади брандмауэра холодно)
В этом случае, создание QoS правильно? Ограничение только тогда, когда речь идет о сети из Интернета, например, не хотят ограничивать трафик между интерфейсами eth1 eth2, только eth0 -> ETH [1 | 2] ... В брандмауэром также прокси-сервера, но я уже видел это, как не предел это в QoS в вашей статье.
Я также буду иметь псевдонимы интерфейсов, например, в eth1: 0 я буду иметь другую сеть, 200.124.xy/26 и eth2: 0 192.168.2.0/24, что, конечно, я буду также ограничивать их в HTB.
Я ценю любое свет!
Поздравления к статье, здесь было единственное место, где я нашел решение "Ограничение только подключение к Интернету! Да, всегда есть мои услуги межсетевого экрана, и они также были ограничены QoS, несмотря на сеть 100Mbits по локальной сети ...
Спасибо,
Thiago
Thiago,
У вас есть необычные договоренности, и, на мой пример. Я особо никогда не нуждается в каком-либо более Планируется установка, как ваша. На практике параметры в ethX-qos.cfg повлияет сетей / IP, которые находятся в интерфейсе ethX. На самом деле я не знаю точно, если HTB-средств было бы достаточно в данном случае, или если использовать родной команды для манипулирования HTB необходимости.
К сожалению не могут помочь больше.
Добавить комментарий