LINUX.ORG.RU
ФорумAdmin

tc шейпинг входящий трафик

 ,


0

2

Читал на LARTC и на форуме о шейпинге входящего трафика с помощью tc (htb) + ifb. Хотел бы я знать зачем это делать (именно входящий трафик)? Если канал то уже «забит» трафиком, т.е. данные уже прилетели на внешний интерфейс, то чем поможет такой шейпинг?


Можно задерживать или даже дропать доставку входящего трафика до получателя (например, приложения на твоём хосте), тогда отправитель по стандарту должен будет уменьшать скорость.

Если трафик уже пришёл на интерфейс, то ты его можешь либо обработать, либо дропнуть.

Тут, очевидно, выбор небольшой.

AnDoR ★★★★★ ()

Если канал забит ddos-ом, то ничем не поможет.

Есть достаточно редкое применение - это шейпить трафик который далее роутится через несколько локальных интерфейсов.

vel ★★★★★ ()

Чтобы зарезервировать пропускную способность под сервисные штуки (мониторинг, ssh). От ддоса, естественно, не защитит.

anonymous ()

Спасибо за ответы.

Пример: маршрутизатор с 2-мя интерфейсами: eth0 - внешний (провайдер), eth1 - смотрите локальную сеть. Будем шейпить по ip.

В чем отличие шейпинга входящего трафика на eth0 от такого случая:

Шейпинг исходящего трафика eth1; Шейпинг исходящего трафика с eth0.

ta_da ()
Ответ на: комментарий от ta_da

Если нетранзитным трафиком на сам маршрутизатор можно пренебречь(то есть если на самом маршрутизаторе на внешнем интерфейсе НЕТ сервисов наподобие торрент-клиента), тогда - ничем.

Pinkbyte ★★★★★ ()