最初发表于http://wasare.net关于19/01/2007
该HTB工具是一个极好的工具,以帮助建立HTB (层次令牌桶)为限制使用的带宽。 作为第一条的HTB工具,说明使用的工具产生了很多疑问和关注的读者决定写一个小补充。 现在,我将提供更多的具体事例的具体配置为日常使用。
如果你不知道该怎么HTB HTB工具或第一阅读文章前!
下面的例子是一个用于说明目的!
1 。 下载和上传与不同的费率
下面的例子条我们认为,客户应该以同样的速度下载的例子,但上传将是有限的一半或96kbps和采用128 kbps的上传,并保证最高,分别。
假设您的局域网是相同的接口eth0 ,我们将监测上传/下载的文件创建/ etc/htb/eth0-qos.cfg下列内容:
需要连接它一流的广域网( 带宽100,000 ; 10万限额; 爆裂64 ; 优先1 ; 广域网客户端( 带宽100,000 ; 10万限额; 爆裂64 ; 优先1 ; 的DST (为XXXX / X #的IP /掩码您的网络的广域网 ) ; ( XXXX的源/ X #的IP /掩码您的网络的广域网 ) ; ) ; ) ; 需要连接它广域网级的客户( 带宽360 ; 上限360 ; 爆裂8 ; 优先1 ; (客户端DEDICADO_1 带宽360 ; 上限360 ; 爆裂8 ; 优先1 ; ( 0.0.0.0源/ 0 ; ) ; 的DST ( 0.0.0.0 / 0 ; ) ; ) ; ) ; (一流的默认带宽8 ; ) ;
理解:内部的文件需要连接它, qos.cfg我们有两个特殊班级:需要连接它广域网(广域网客户端)和需要连接它广域网客户端(客户端DEDICADO_1 ) 。 在阶级需要连接它提供了一个广域网限制为100,000 kbps的流量,自己的网络( src和DST )的。 其他类需要连接它广域网的客户将限制交通的“外部世界”在360kbps下载(性病)和上传(源) 。 什么应该注意的是,阶级需要连接它广域网,并优先考虑其网络发布的任何高速广域网流量,而需要连接它一流的广域网客户限制所有其余的360kbps 。 发生此问题时,你已经看到在局域网上的客户相互竞争,甚至360kpbs 。 这起案件是与当时的处理。
2 。 共享连接到固定利率
一个共同的情况下,可能会发生是有一个好的方面,客户希望联系更多的专用服务器本身。 假设您有一个链接,带宽和客户从事360kbps ,必须通过一个共同的客户自己的服务器(奔腾100已经服役) 。 我们认为,接口是广域网和局域网需要连接它以eth0这个。 在局域网上不需要任何限制,但对广域网接口(需要连接它)创建以下配置文件-/ e tc/htb/eth1-qos.cfg:
需要连接它一流的广域网( 带宽100,000 ; 10万限额; 爆裂64 ; 优先1 ; 广域网客户端( 带宽100,000 ; 10万限额; 爆裂64 ; 优先1 ; 的DST ( 为 XXXX / X #的IP /掩码您的网络的广域网 ) ; 源( 为 XXXX / X #的IP /掩码您的网络的广域网 ) ; ) ; ) ; 需要连接它广域网级的客户( 带宽360 ; 上限360 ; 爆裂8 ; 优先1 ; (客户端 DEDICADO_1 带宽360 ; 上限360 ; 爆裂8 ; 优先1 ; 源( 0.0.0.0 / 0 ; ) ; 的DST ( 0.0.0.0 / 0 ; ) ; ) ; ) ; ; } ; (一流的默认带宽8 ; ) ;
理解:内部的文件需要连接它, qos.cfg我们有两个特殊班级:需要连接它广域网(广域网客户端)和需要连接它广域网客户端(客户端DEDICADO_1 ) 。 在阶级需要连接它提供了一个广域网限制为100,000 kbps的流量,自己的网络( src和DST )的。 其他类需要连接它广域网的客户将限制交通的“外部世界”在360kbps下载(性病)和上传(源) 。 什么应该注意的是,阶级需要连接它广域网,并优先考虑其网络发布的任何高速广域网流量,而需要连接它一流的广域网客户限制所有其余的360kbps 。 发生此问题时,你已经看到在局域网上的客户相互竞争,甚至360kpbs 。 这起案件是与当时的处理。
3 。 限制只连接到互联网
一个例子往往是通往我们已经在我们的网络以及共享Internet向用户提供的广域网/局域网的其他服务,如文件服务器, FTP等等。 如果限制流量按照第一个例子,我们控制使用互联网的链接,但所有提供的其他服务的门户也将“扼杀” ,利用网络无法忍受! 你怎么办? 第二个例子可以解决我们的问题部分原因是因为它限制了整体交通不仅对外部连接(广域网)连接局域网和自由流动。 但另一方面,如果我们有任何服务运行明年外部/广域网,并使用来自其他外部网络将只限于360kbps 。 如果要解决这个问题两种选择:第一包括网络服务,在访问中的“客户广域网”需要连接它一流的广域网(例如2 )或第2次的交通限制从LAN接口( eth0这个) ,不限制流量内部。 第一种方案能够成为一个什么不方便的,如果客户/接入用户以外的各种网络。 第二个解决方案是最常见的大部分案件。 因此,让我们的广域网(需要连接它)的交通,我们发布了控制带宽的局域网( eth0这个) ,我们必须创造以下文件/ etc/htb/eth0-qos.cfg :
eth0这个一流的局域网 ( 带宽100,000 ; 10万限额; 爆裂32 ; 优先1 ; 客户端局域网局域网 ( 带宽100,000 ; 10万限额; 爆裂32 ; 优先1 ; 源( 为 XXXX / X #的IP /掩码您的网络的广域网 ; # ip/máscara da sua rede LAN 192.168.0.0 / 24 ; #的IP /你的面具局域网 ) ; 的DST ( 为 XXXX / X #的IP /掩码您的网络的广域网 ; # ip/máscara da sua rede LAN 192.168.0.0 / 24 ; #的IP /你的面具局域网 ) ; ) ; LAN0客户端广域网( 带宽360 ; 上限360 ; 爆裂8 ; 优先1 ; 的DST ( 0.0.0.0 / 0 ; ) ; 源( 0.0.0.0 / 0 ; ) ; ) ; ) ; ; } ; (类的默认带宽8 ; ) ;
理解:如果目标或来源的交通为我们自己的网络,我们的速度100.000kbps 。 对于所有其他目的地和来源( 0.0.0.0 / 0 )是限制流量360kbps 。
4 。 结论
双HTB工具HTB ,并享受任何的网络管理员! @ ; )
![[FSF Associate Member]](http://tutolivre.net/midia/fsf-6487.png "[ FSF的准会员]"){kind=small}
11评论
朋友希望他的帮助...我有一个链接到互联网专门全部到1MB ,并必须考虑这个链接,并分为两个组合:
512K的VoIP服务器的功能如下:
知识产权10.0.1.4
接口eth0
其余为整个网络。
回顾使用一个服务器蚀刻与Debian 4.0安装+ + iptables鱿鱼,其网络设置:
eth0这个内部网络: 10.0.1.254
需要连接它湾Embratel : 200.254.xx
如果你能帮助我,我将不胜感激。
费尔南多,
什么是困难? 没有安装HTB -工具? 或不理解的文字?
做一份工作对控制带,我引用HTB工具。 一个问题:
“他只带控制,连接互联网,也可以控制带宽在局域网上,输入一个用户不能发送的数据和重载路由器到您的内部网络?
感谢。
安德烈,
工程完全按照我解释的规定。 他的交通管制,不论原籍国和目的地,根据设置执行。 本文对实际的例子我只是尝试澄清一些点上的控制带宽。 有一件事在所有这一切都是事实:限制是更有效的(工作) ,下载并必须始终工作在一个界面,交通产生的。
wasare ,告诉我一些东西。 在后一种类型的配置时,暴露在这里你把“为XXXX / X #的IP /掩码其广域网”是谈论网关在调制解调器或路由的IP辣吗?
罗,
这IP是板的机器在哪里控制的带宽。 这是的IP广域网接口。
正是我想。 谢谢你,祝贺本教程和一个小遗憾的问题很明显的。 一个拥抱
喂,
我想更好地解释这种“ ” “ ”
必须始终工作在一个界面,交通产生的。
我有点困惑...
谢谢您,
毛,
控制始终应适用于一个界面,是源于交通,例如您的LAN是eth0这个和原产地的客户下载的局域网然后的规则必须为eth0这个考虑他们的客户的DST (迪斯丁) ,并上传他们的客户都将src (来源,来源)的交通。
事实上,短语可能已经有些困惑。 权要说的控制应适用于一个界面,您的网络(逻辑)连接,这是接口,网络的一部分要控制流量。 理想的是观察很好的例子改善理解。
wasare ,
在我而言,我有两个不同的情况,看看是否能够帮助我。
案例1 -防火墙办公室:
在这个防火墙我已经3的网络卡,两个链接到供应商,一个是我的局域网,见:
网络虚拟eth0这个链接( 1个IP公众12Mbits -默认网关)
需要连接它连接局域网(知识产权10.2.20.0/24与100Mbits )
eth2链接Embratel ( 8 IP在公共具备)
我LoadBalance计划与这两个环节。
默认网关始终是eth0这个虚拟的LP的Embratel只有静态路由的一些网络上通过一个界面,但是当网( eth0这个)是从空中,我手动更改默认网关eth2 。
我的问题是如何正确调整QoS的需要连接它(下载客户)和我有两个不同的联系与供应商? 又如何调整上传这种情况下...一类为每个供应商? 凡设置需要连接它?
案例2 -防火墙中的数据:
这种防火墙有3个网络卡,但两者的内部和一个链接的数据。 阿特殊性这种情况下是一个内部接口已热点网络(公用IP )传送给它,和其他内部接口与网络只有冷( 192168知识产权, 172.16 ...). 见:
eth0这个数据链路( 8知识产权公众10MB的/ s的默认网关)
热需要连接它局域网(知识产权公共200.123.xy GigaLAN ,是在网络网关防火墙热前)
冷战eth2局域网(知识产权192.168.1.1 GigaLAN无效的,是网关的网络防火墙后面的冷)
在这种情况下,设立服务质量是否正确? 限制只有当它来从Internet下载的,例如,不希望限制交通之间的接口需要连接它eth2 ,只有eth0这个-> “瑞士联邦[ 1 | 2 ] . ..在防火墙也有代理,但我已经认为这是没有任何限制所以QoS在您的文章。
我也将有别名的接口,例如,在需要连接它: 0我将另一个网络, 200.124.xy/26 ,并eth2 : 0 192.168.2.0/24 ,当然我也将限制他们在HTB 。
我明白任何光线!
恭喜的文章,这里是唯一的地方,我找到了解决办法“限制的唯一连接到互联网! 是的,总是有我的防火墙服务,他们还受到限制的QoS ,尽管网络是100Mbits在局域网上...
谢谢您,
泰格
慕达,
你有一个不寻常的安排,并以我的例子。 我特别再也不需要任何计划安装更多的像您这样的。 在实践中设置ethX - qos.cfg将影响到网络/ IP协议是在界面ethX 。 其实我不知道,如果HTB工具将足以在此情况下,如果使用本地命令操纵HTB必要的。
很抱歉不能帮助更多。
提交评论