TC规则脚本中的父类不起作用,因为它保证! 有人能告诉我我的脚本有什么问题吗? 这里是关于我的问题的一些细节: 从“ Linux高级路由和stream量控制HOWTO ”的“9.5.4.4。configuration示例”一章中,我们看到可以通过指定一个父类来限制子类的总速率,即使子类的总和比父类的总和还要大类。 但是我在我的机器上试过了,只是发现它不能按预期工作。 下面是我的脚本,SecureCRT使用22端口。 父类将80和22端口限制为100KB,子类别分别限制为60KB和80KB。 # tc qdisc add dev eth0 root handle 1:0 cbq bandwidth 10Mbit \ avpkt 1000 cell 8 # tc class add dev eth0 parent 1:0 classid 1:1 cbq bandwidth 10Mbit \ rate 800kbit weight 80kbit prio 8 allot 1514 cell 8 maxburst 20 \ avpkt 1000 […]
我正在使用TC在Linux服务器上做Qos。 根据tc工具的语法,filter的句柄必须在800 :: 001和800 :: FFF之间。 而因为0XFFF等于4095的十进制,所以我们最多只能有4095个filter,这是真的吗?
我需要通过端口限制带宽/速率,作为服务器,将有成千上万的端口。 由于tcfilter的限制,我想知道是否有可能多个独立的端口共享一个相同的filter。 例如,假设我们有10个端口,它们是11000,12000,…和20000,我们可以将这些端口填充到同一个tcfilter吗?
场景: 我们有两个办事处之间的networking链接。 链路由第三方公司通过其networking上的VLAN提供,但对我们来说,它是完全透明的 – 就像我们有一根简单的以太网电缆从一个地方到另一个地方一样。 我们在链路的每一侧都有一个路由器,两个之间有三个VPN隧道。 testing: 使用的程序: LanSpeedTest 100MB传输设置。 我还用Teracopy转移了一个2GB的文件,并检查了平均速度(结果与LanSpeedTest相同)。 当我testingnetworking与路由器连接的速度时,一台笔记本电脑直接连接到路由器的两端,我一直得到〜30 / 35Mbps。 但是,如果我拿出路由器,并testing将笔记本电脑直接连接到每侧的以太网电缆的链路,我一直得到〜85 / 88Mbps。 这是一个相当大的性能影响,我倾向于认为VPN隧道负责减速。 这种configuration是否正常(两台路由器之间有三条VPN隧道)会带走很多带宽? 更多信息: VPNtypes为IPSec,encryptionalgorithm为AES128。 路由器型号是Zyxel USG200和Zyxel USG1000,其CPU,内存和存储使用率都在正常范围内。 ADP,IDP,防病毒,内容filter和反垃圾邮件在两台路由器上均被禁用。 networking链路的标称带宽为100Mbps。 有问题的networking链接由第三方公司提供(我们两个办公室之间的大楼)。 基本上,它通过networking作为一个VLAN,但是VLAN对我们来说是完全透明的(例如,我们这边没有configuration,就像端到端的单根电缆一样)。 不幸的是(或者幸运的是)我不能直接testing不同的路由器configuration,因为我不是负责人。
我们有一条7Mbps的DSL线路。 最好的速度testing结果是略高于4Mbps。 在更换我们的调制解调器之后,在Verizon的电话上花费数小时,他们说4Mbps在可接受的范围内。 configuration为网桥的调制解调器给出其连接状态:下行速率:7611Kbps,上行速率:863Kbps。 DSL进入我们的思科ASA 5510,使用Netflow到PRTG来监控带宽。 我们有4台运行Datacenter R2 2008的虚拟化服务器:Exchange,域控制器,AV和WSUS。 我们平均15个用户,一些stream音乐,但没有P2P。 PRTG显示没有什么不寻常的事情,只是我们的总速度经常保持在500Kbps以下。 我们已经有了这个DSL线多年,从来没有这么慢。 我们的ISP是否让我们失望? 我感到困惑的是调制解调器说我们在7611Kbps,但ASA没有报告。 谢谢!
在Apache中,我们有一些很好的解决scheme来限制每个虚拟主机的带宽使用,比如mod_bandwidth。 但是,自从我开始使用nginx之后,我无法find限制和监视每个服务器块的带宽使用情况的方法。 我想听听有关监控和限制nginx上每个服务器块的带宽使用情况的一些build议。
我试图限制一个应用程序与Linux的TC产生的输出带宽。 此应用程序发送给我的请求的源端口,我使用了一个filter来限制每个用户在给定的下载速度。 我觉得如果我有更好的linux tc知识,我的设置可以更好地pipe理。 在应用程序级别,用户被分类为一个组的成员,每个组都有一个有限的带宽。 例如: Members of group A : 512kbit/s Members of group B : 1Mbit/s Members of group C : 2Mbit/s 当用户连接到应用程序时,它将检索源端口到用户的请求源,并根据它所属的组向我发送源端口和用户必须限制的带宽。 有了这些信息,我必须添加适当的规则,使用户(实际的源端口)被限制在正确的带宽。 如果连接的用户不是任何组的成员,则应该以默认的带宽速度进行限制。 我实际上是通过使用一个自制的守护进程来pipe理这个守护进程,该守护进程从应用程序收到请求时添加或删除规则。 有了我对tc的一点了解,我就无法以默认的速度限制其他用户(不在组中的所有其他用户),我的configuration对我来说似乎很糟糕。 这是我的tc qdisc和classes的基础: tc qdisc add dev eth0 root handle 1: htb tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbps ceil 125mbps 要以给定的速度对用户进行分类,我必须添加一个子类,然后将一个filter关联到它: […]
我有一个安装了Ubuntu 12.04的VPS,每个月有35Gb的限制(比使用的还要多,我必须付钱)。 我通常使用它与Zpanel来主办一个Joomla网站,并保持closures邮件端口。 没有FTP,我build立了一个特殊的SSH端口,并且阻止了端口扫描。 大约一天之前,我注意到在很短的时间内,使用的带宽在3Gb的出站标记附近开始上升,从那里上下大约2-3个小时。 我停止了apache2服务,看看是否会阻止它再次发生。 我查看了今天使用的带宽,看到它在几分钟内出现了超过1Gb的出站冲击,在几个小时的时间内有较高的带宽使用量。 好的,现在(10/10/14)我注意到来自48334端口的很多stream量在加利福尼亚的另一个IP地址上看到了一堆看似随机的端口。 到目前为止,这花费了我大约6.5GB的时间,大概一个小时左右。 Apache2重启时发生了这种情况。 我的主要问题是,如何限制每个连接使用的带宽以防止这种巨大的峰值? 我的第二个是,什么可能导致这个,即使我有apache2停止,没有开放的邮件端口或FTP? 我刚刚安装了IPTraf并将其设置为监视和loggingstream量。
在过去的一周左右,我们的CentOS服务器(运行Apache和NGIX作为代理服务器)一直很奇怪,因为它的带宽输出一直从大约晚上十一点到下午四点到大约一百万次(既没有下降也没有提高)。 这是一个图表来说明发生了什么。 我们的服务器运行一些网站,其中之一是我自己的运行WordPress的。 当带宽输出下降时,服务器上的所有站点运行缓慢,这导致我们假设某些事情占用了带宽。 我们已经检查了所有在带宽输出下降的时候运行的cron,但没有什么不寻常的。 另外,如果你需要更多关于服务器的信息,比如它的configuration,我会尽力而为。 任何帮助或build议将不胜感激,也是如果有一个更好的地方,我发布这让我知道:) 这里是httpd的用法 和Nginx的用法 这些发生在22:45到04:00之间
我的场景: 几个农村学校 每所学校: 一个linux服务器 有限的带宽(与所有学校PC共享) 电力没有保证(最后离开学校可以削减所有电力) 地理上分散 我必须将所有学校的Linux服务器备份到中央服务器。 备份方法select: rsync (最小化带宽使用) 问题:备份可能会降低networking性能 第一个近似值:使用–bwlimit=RATE参数来限制套接字I / O带宽。 但它是一个固定的数量,不占用免费的networking时间,并在拥挤的networking时间阻碍。 问题:任何使rsync只使用备用带宽的方法? 也许把它的stream量标记为低优先级?