系统集成论坛
标题:
linux系统路由和QOS限速的实现
[打印本页]
作者:
思考的牛
时间:
2011-9-5 22:45
标题:
linux系统路由和QOS限速的实现
安装好UBUNTU SERVER 8.04后,设置双网卡:eth0为外网网卡,eth1为内网网卡:
1. sudo vi /etc/network/interfaces
2.
3. auto eth0
4.
5. iface eth0 inet static
address 外网网卡IP
netmask 子网掩码
gateway 网关
auto eth1
iface eth1 inet static
address 内网网卡IP
netmask 子网掩码
sudo /etc/init.d/networking restart
linux系统路由和QOS限速设置DNS服务器:
sudo vi /etc/resolv.conf(实际系统默认的并不存在resolv.conf该文件,属于自己创建)
nameserver 主DNS
nameserver 后备DNS
linux系统路由和QOS限速想实现实现,首先得查看LINUX系统的内核中是否打开了IP转发功能,可以通过下列命令来查看:
sudo cat /proc/sys/net/ipv4/ip_forward
如果用此命令返回的结果是0,那么就表明LINUX内核没有启用IP转发功能。就可以通过下示命令来启用:
sudo echo 1 > /proc/sys/net//ipv4/ip_forward
通过固定公网IP地址方式连接互联的实现方法如下:
sudo iptables –t nat –A POSTROUTING –s 192.168.1.0/24 -j SNAT ––to XXX.XXX.XXX.XXX
XXX是外网网卡IP,我的路由还没做防护,先隐藏了。用后发现还不能上网,一番检查,还不行,怎么办?猛然想起可能是ISP对上网网卡的MAC地址绑定了,赶紧改吧!其实就是在网卡配置文件中加一行pre-up ifconfig eth0 hw ether 88:88:88:88:88:88(MAC地址)
1. sudo vi /etc/network/interfaces
2.
3. auto eth0
4. iface eth0 inet static
5. pre-up ifconfig eth0 hw ether 88:88:88:88:88:88
6. address 外网网卡IP
7. netmask 子网掩码
8. gateway 网关
9. auto eth1
10. iface eth1 inet static
11. address 内网网卡IP
12. netmask 子网掩码
13.
14. sudo /etc/init.d/networking restart
能PING能了,网卡配置能保存,把NAT和QOS做成一脚本,设置主属为ROOT,否则运行无权限,开机时运行。QOS如下:
1.
2.
3. #!/bin/sh
4. # BY ZWY 090916
5. # Coyote local command init script
6.
7. echo "1" >/proc/sys/net/ipv4/ip_forward
8. #打开内核IP转发功能
9.
10. iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j SNAT --to XXX.XXX.XXX.XXX
11. #设置IP转发规则,但没有做任何防护:裸奔!呵呵。
12.
13. ODEV="eth0" #外网网卡
14. IDEV="eth1" #内网网卡
15.
16. UP="64kbps" #上行总带宽:注意单位其实应该是KB/S,TC写法如此没办法,如下同单位。
17. DOWN="256kbps" #下行总带宽
18.
19. UPLOADrate="4kbps" #限速范围IP上行保证带宽
20. UPLOADceil="32kbps" #限速范围IP上行最大带宽
21. DOWNLOADrate="16kbps" #限速范围IP下行保证带宽
22. DOWNLOADceil="128kbps" #限速范围IP下行最大带宽
23.
24. INET="192.168.1." #限速网段
25.
26. IPS="100" #限速范围起始IP
27. IPE="110" #限速范围结束IP
28.
29. outdown="4kbps" #不在限速范围IP共享(总)下行速度
30. outup="1kbps" #不在限速范围IP共享(总)上行速度
31.
32. tc qdisc del dev $ODEV root 2>/dev/null #清除队列规则(初始化)
33. tc qdisc del dev $IDEV root 2>/dev/null
34.
35. tc qdisc add dev $ODEV root handle 10: htb default 2254 #设置根队列
36. tc qdisc add dev $IDEV root handle 10: htb default 2254
37.
38. tc class add dev $ODEV parent 10: classid 10:1 htb rate $UP ceil $UP #设置总速度
39. tc class add dev $IDEV parent 10: classid 10:1 htb rate $DOWN ceil $DOWN
#开始设置限速范围IP规则
1. i=$IPS;
2. while [ $i -le $IPE ]
3. do
4. tc class add dev $ODEV parent 10:1 classid 10:2$i htb rate $UPLOADrate ceil $UPLOADceil prio 1
5. tc qdisc add dev $ODEV parent 10:2$i handle 100$i: pfifo
6. tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i
7. tc class add dev $IDEV parent 10:1 classid 10:2$i htb rate $DOWNLOADrate ceil $DOWNLOADceil prio 1
8. tc qdisc add dev $IDEV parent 10:2$i handle 100$i: pfifo
9. tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i
10. iptables -t mangle -A PREROUTING -s $INET$i -j MARK --set-mark 2$i
11. iptables -t mangle -A POSTROUTING -d $INET$i -j MARK --set-mark 2$i
12. i=`expr $i + 1`
13. done
#不在限速范围IP规则
1. tc class add dev $ODEV parent 10:1 classid 10:2254 htb rate $outup ceil $outup prio 1
2. tc qdisc add dev $ODEV parent 10:2254 handle 100254: pfifo
3. tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254
4.
5. tc class add dev $IDEV parent 10:1 classid 10:2254 htb rate $outdown ceil $outdown prio 1
6. tc qdisc add dev $IDEV parent 10:2254 handle 100254: pfifo
7. tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254
8.
9.
复制代码
linux系统路由和QOS限速的实现是笔者亲自做并确保能用的,希望对新手有用。
来源:网络 佚名
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1