Вопрос по шейперу

> Вопрос: а как сделать чтоб 100кбит было не на всех а для каждого отдельно?
Примерно так:

tc class add dev $iface parent 1:1 classid 1:a1 htb rate 100kbit quantum 65535 prio 2
tc filter add dev $iface protocol all parent 1:0 prio 2 u32 match ip dst 172.16.0.1 classid 1:a1
tc class add dev $iface parent 1:1 classid 1:a2 htb rate 100kbit quantum 65535 prio 2
tc filter add dev $iface protocol all parent 1:0 prio 2 u32 match ip dst 172.16.0.2 classid 1:a2
tc class add dev $iface parent 1:1 classid 1:a3 htb rate 100kbit quantum 65535 prio 2
tc filter add dev $iface protocol all parent 1:0 prio 2 u32 match ip dst 172.16.0.3 classid 1:a3

и т.д. А вот для класса 1:401 я бы задал вот такие параметры:

rate 1 kbit ceil 100Mbit

провайдеры делают это при помощи tc filter .... police для каждого ипа.

ищите policing в lartc. но можно и по классу на каждый ип, если нужно с возможностью заимствования, а не жесткое ограничение.

Провайдеры делают хешфильтры или классификатор flow. А то когда сделате пять тыщ правил поочереди то никакие ксеоны не потянут. А с хешфильтрами обычно 2-3 сравнения, не говоря уже про flow

PS: У вас нет краевых дисцислин - для каждого вашего класса еще нужно:

 tc qdisc add dev $iface root parent 1:a1 handle 1:a1 sfq perturb 10

Обычно производительность не в шейпинг упирается, а в фильтры.

каким именно образом обрабатывается цепочка фильтров - это уже вопрос производительности, он здесь не поднимался.

> PS: У вас нет краевых дисцислин - для каждого вашего класса еще нужно:

краевые дисциплины есть всегда. по дефолту [p|b]fifo

Т.е я все равно для каждого ip-адреса должен создавать свой класс?