系统集成论坛

标题: linux系统路由和QOS限速的实现 [打印本页]

作者: 思考的牛    时间: 2011-9-5 22:45
标题: linux系统路由和QOS限速的实现
安装好UBUNTU SERVER 8.04后,设置双网卡:eth0为外网网卡,eth1为内网网卡:
1.        sudo vi /etc/network/interfaces  
2.         
3.        auto eth0  
4.         
5.        iface eth0  inet static
address  外网网卡IP
netmask  子网掩码
gateway  网关
auto eth1
iface eth1 inet static
address  内网网卡IP
netmask  子网掩码
sudo /etc/init.d/networking restart
linux系统路由和QOS限速设置DNS服务器:
sudo vi  /etc/resolv.conf(实际系统默认的并不存在resolv.conf该文件,属于自己创建)
nameserver   主DNS
nameserver   后备DNS
linux系统路由和QOS限速想实现实现,首先得查看LINUX系统的内核中是否打开了IP转发功能,可以通过下列命令来查看:
sudo  cat /proc/sys/net/ipv4/ip_forward
如果用此命令返回的结果是0,那么就表明LINUX内核没有启用IP转发功能。就可以通过下示命令来启用:
sudo echo 1 > /proc/sys/net//ipv4/ip_forward
通过固定公网IP地址方式连接互联的实现方法如下:
sudo iptables –t nat –A POSTROUTING –s 192.168.1.0/24 -j SNAT ––to XXX.XXX.XXX.XXX
XXX是外网网卡IP,我的路由还没做防护,先隐藏了。用后发现还不能上网,一番检查,还不行,怎么办?猛然想起可能是ISP对上网网卡的MAC地址绑定了,赶紧改吧!其实就是在网卡配置文件中加一行pre-up ifconfig eth0 hw ether 88:88:88:88:88:88(MAC地址)
1.        sudo vi /etc/network/interfaces   
2.         
3.        auto eth0   
4.        iface eth0  inet static   
5.        pre-up ifconfig eth0 hw ether 88:88:88:88:88:88   
6.        address  外网网卡IP   
7.        netmask  子网掩码   
8.        gateway  网关   
9.        auto eth1   
10.        iface eth1 inet static   
11.        address  内网网卡IP   
12.        netmask  子网掩码   
13.         
14.        sudo /etc/init.d/networking restart  
能PING能了,网卡配置能保存,把NAT和QOS做成一脚本,设置主属为ROOT,否则运行无权限,开机时运行。QOS如下:
1.
  1.    
  2. 2.         
  3. 3.        #!/bin/sh   
  4. 4.        # BY ZWY 090916   
  5. 5.        # Coyote local command init script   
  6. 6.         
  7. 7.        echo "1" >/proc/sys/net/ipv4/ip_forward   
  8. 8.        #打开内核IP转发功能   
  9. 9.         
  10. 10.        iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j SNAT --to XXX.XXX.XXX.XXX   
  11. 11.        #设置IP转发规则,但没有做任何防护:裸奔!呵呵。   
  12. 12.         
  13. 13.        ODEV="eth0"   #外网网卡   
  14. 14.        IDEV="eth1"    #内网网卡   
  15. 15.         
  16. 16.        UP="64kbps"    #上行总带宽:注意单位其实应该是KB/S,TC写法如此没办法,如下同单位。   
  17. 17.        DOWN="256kbps"   #下行总带宽   
  18. 18.         
  19. 19.        UPLOADrate="4kbps"     #限速范围IP上行保证带宽   
  20. 20.        UPLOADceil="32kbps"     #限速范围IP上行最大带宽   
  21. 21.        DOWNLOADrate="16kbps"   #限速范围IP下行保证带宽   
  22. 22.        DOWNLOADceil="128kbps"   #限速范围IP下行最大带宽   
  23. 23.         
  24. 24.        INET="192.168.1."    #限速网段   
  25. 25.         
  26. 26.        IPS="100"                 #限速范围起始IP   
  27. 27.        IPE="110"                 #限速范围结束IP   
  28. 28.         
  29. 29.        outdown="4kbps"      #不在限速范围IP共享(总)下行速度   
  30. 30.        outup="1kbps"          #不在限速范围IP共享(总)上行速度   
  31. 31.         
  32. 32.        tc qdisc del dev $ODEV root 2>/dev/null       #清除队列规则(初始化)   
  33. 33.        tc qdisc del dev $IDEV root 2>/dev/null   
  34. 34.         
  35. 35.        tc qdisc add dev $ODEV root handle 10: htb default 2254        #设置根队列   
  36. 36.        tc qdisc add dev $IDEV root handle 10: htb default 2254   
  37. 37.         
  38. 38.        tc class add dev $ODEV parent 10: classid 10:1 htb rate $UP ceil $UP             #设置总速度   
  39. 39.        tc class add dev $IDEV parent 10: classid 10:1 htb rate $DOWN ceil $DOWN  
  40. #开始设置限速范围IP规则
  41. 1.        i=$IPS;   
  42. 2.        while [ $i -le $IPE ]   
  43. 3.        do   
  44. 4.        tc class add dev $ODEV parent 10:1 classid 10:2$i htb rate $UPLOADrate ceil $UPLOADceil prio 1   
  45. 5.        tc qdisc add dev $ODEV parent 10:2$i handle 100$i: pfifo   
  46. 6.        tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i   
  47. 7.        tc class add dev $IDEV parent 10:1 classid 10:2$i htb rate $DOWNLOADrate ceil $DOWNLOADceil prio 1   
  48. 8.        tc qdisc add dev $IDEV parent 10:2$i handle 100$i: pfifo   
  49. 9.        tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i   
  50. 10.        iptables -t mangle -A PREROUTING -s $INET$i -j MARK --set-mark 2$i   
  51. 11.        iptables -t mangle -A POSTROUTING -d $INET$i -j MARK --set-mark 2$i   
  52. 12.        i=`expr $i + 1`   
  53. 13.        done  
  54. #不在限速范围IP规则
  55. 1.        tc class add dev $ODEV parent 10:1 classid 10:2254 htb rate $outup ceil $outup prio 1   
  56. 2.        tc qdisc add dev $ODEV parent 10:2254 handle 100254: pfifo   
  57. 3.        tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254   
  58. 4.         
  59. 5.        tc class add dev $IDEV parent 10:1 classid 10:2254 htb rate $outdown ceil $outdown prio 1   
  60. 6.        tc qdisc add dev $IDEV parent 10:2254 handle 100254: pfifo   
  61. 7.        tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254   
  62. 8.         
  63. 9.       
复制代码
linux系统路由和QOS限速的实现是笔者亲自做并确保能用的,希望对新手有用。


来源:网络 佚名




欢迎光临 系统集成论坛 (http://bbs.xtjc.com/) Powered by Discuz! X3.1