Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Ottimizzazione traffic shaping

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
MarcoGiuseppe



Registrato: 09/03/10 18:57
Messaggi: 3

MessaggioInviato: Mar Mar 09, 2010 7:26 pm    Oggetto: Ottimizzazione traffic shaping Rispondi citando

Ciao a tutti della ML. Per coloro a cui possa interessare invio queste righe su come controllare la banda con classificatore u32 utilizzando iptables solo per i controlli dei pacchetti a livello 7 (le relative righe di iptables non sono allegate).

Il classificatore u32 integrato in tc è più performante di iptables e converrebbe utilizzarlo sempre laddove possibile.... (per ulteriori dettagli: http://lartc.org/howto/lartc.adv-filter.html#LARTC.ADV-FILTER.U32)

Ciò che vi allego sotto è solo un esempio (anche io sto facendo pratica) ma può essere uno spunto per continuare l'approfondimento...

------------------------------------------------------------------------------------------------------
tc qdisc del dev ETH00 root
tc qdisc add dev ETH00 root handle 1: htb default 20000 r2q 22
tc class add dev ETH00 parent 1: classid 1:1 htb rate 2Mbit
tc class add dev ETH00 parent 1:1 classid 1:10 htb rate 10kbit \
ceil 2Mbit prio 1
tc class add dev ETH00 parent 1:1 classid 1:11 htb rate 10kbit \
ceil 2Mbit prio 2
tc qdisc add dev ETH00 parent 1:10 handle 10: sfq perturb 10

# I pacchetti provenienti dalla porta 80 e dall'indirizzo 130.59.10.36 hanno bassa priorità.
tc filter add dev ETH00 parent 1: protocol ip prio 1 u32 \
match ip src 130.59.10.36 \
match ip sport 80 0xffff \
classid 1:11

# Bassa latenza per tutti i piccoli pacchetti tcp (<64 bytes)
tc filter add dev ETH00 parent 1: protocol ip prio 1 u32 \
match ip protocol 6 0xff \
match u8 0x05 0x0f at 0 \
match u16 0x0000 0xffc0 at 2 \
flowid 1:10

##ACK
tc filter add dev ETH00 parent 1: protocol ip prio 1 u32 \
match ip protocol 0x6 0xff \
match u8 0x05 0x0f at 0 \
match u8 0x10 0xff at 33 \
match u16 0x0000 0xffc0 at 2 \
flowid 1:10

##SYN-ACK
tc filter add dev ETH00 parent 1: protocol ip prio 1 u32 \
match ip protocol 0x6 0xff \
match u8 0x05 0x0f at 0 \
match u8 0x12 0x12 at 33 \
match u16 0x0000 0xffc0 at 2 \
flowid 1:10

##FIN
tc filter add dev ETH00 parent 1: protocol ip prio 1 u32 \
match ip protocol 0x6 0xff \
match u8 0x05 0x0f at 0 \
match u8 0x01 0x01 at 33 \
match u16 0x0000 0xffc0 at 2 \
flowid 1:10

##RST
tc filter add dev ETH00 parent 1: protocol ip prio 1 u32 \
match ip protocol 0x6 0xff \
match u8 0x05 0x0f at 0 \
match u8 0x04 0x04 at 33 \
match u16 0x0000 0xffc0 at 2 \
flowid 1:10

## ICMP
tc filter add dev ETH00 parent 1: protocol ip prio 1 u32 \
match ip protocol 1 0xff flowid 1:10
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it