[sisyphus] rt-network next

Peter V. Saveliev =?iso-8859-1?q?peet_=CE=C1_altlinux=2Eru?=
Вс Дек 19 22:57:11 MSK 2004 

...

По мотивам переписки с Анатолием, кое-что поправил и краткая хавтушка.

Заливаю следующую версию (1.0-alt2), чуть подправив согласно пожеланиям.

Сначала необходимое пояснение: htb, как и cbq, которые я использую, зажимают 
_исходящий_ траффик, то есть, их можно ставить или на траффикогенерящих 
машинах (ограничивать скорость с какого-то порта), или на маршрутизаторах 
(ограничивать скорость проходящего траффика). Ограничение входящего траффика 
пока не приделано, да и то это уже будет на shaping, а policing, то есть на 
входящем можно только откидывать лишние пакеты, это понятно.

Чтобы использовать rt-network (с 1.0-alt2) _только_ для того, чтобы зажимать 
траффик, необходимы _только_ секции "shaper rule" и "ip shaper", никаких 
больше. Предположим, нужно зажать траффик, идущий через машину к хосту 
192.168.111.1 на порт 80:

[root на acer root]# cat /etc/sysconfig/rt-network/config 
! rt-network config file
!
shaper rule test
        address 192.168.111.1:80
        bound 128Kbit
!
ip shaper ethernet 0
        use rule test


Если нужно зажать траффик, идущий _с_ адреса 192.168.111.254 неважно, на этой 
же машине или через маршрутизацию, неважно куда:

shaper rule test
        address <192.168.111.254
        bound 128Kbit

Если нужно зажать траффик, идущий с адреса 192.168.111.254 на адрес 
192.168.111.1 порт 80:

shaper rule test
        address 192.168.111.1:80<192.168.111.254
        bound 128Kbit

Шейпер навешивается на интерфейс через ip shaper <name>, который name можно 
записывать как ethernet 0 или как eth0 -- кому как удобнее. То же -- bridge 0 
== br0, и так далее. Как быть с вланами без секции global, я пока ещё не 
думал. Завтра подумаю.

Алиасы интерфейсов за таковые не считаются -- очередь вешается только на сам 
интерфейс. Если нужно навесить шейпер на интерфейс eth0:1, нужно вешать на 
eth0, прописав исходящим соотв. адрес в shaper rule, если это нужно.

В строчке address адреса откуда и куда пишутся без пробелов, порты через :, 
сорцовый адрес предваряется <, даже если dest ip нет (см. выше в примерах).

Ещё пример, зажать траффик с порта 3100 на порт 80:

shaper rule test
        address :80<:3100
 bound 1Mbit

-- 
Peter V. Saveliev

Подробная информация о списке рассылки Sisyphus