Добрый день. Решил не создавать новую тему, тк вопросы похожи.
Имеется роутер на linux. Необходимо шейпепить юзеров.
Часть конфига шейпера, в котором абоненты фильтруются по последнему октету в ip и их пакеты попадают в свой класс для обработки :
tc q a dev eth0 root handle 1: htb
tc c a dev eth0 parent 1: classid 1:1 htb rate 100 Mbit
tc f a dev eth0 parent 1:0 prio 5 protocol ip u32
tc f a dev eth0 parent 1:0 prio 5 handle 2: protocol ip u32 divisor 256
tc f a dev eth0 protocol ip parent 1:0 prio 5 u32 ht 800:: match ip dst ххх.ххх.206.0/23 hashkey mask 0x000000ff at 16 link 2:
tc f a dev eth0 protocol ip parent 1:0 prio 5 u32 ht 800:: match ip src ххх.ххх.206.0/23 hashkey mask 0x000000ff at 12 link 2:
#для примера привел один ip
tc c a dev eth0 parent 1:1 classid 1:ce7b htb rate 9Mbit ceil 10Mbit
tc f a dev eth0 protocol ip parent 1:0 prio 5 u32 ht 2:7b: match ip dst ххх.ххх.206.123 flowid 1:ce7b
tc f a dev eth0 protocol ip parent 1:0 prio 5 u32 ht 2:7b: match ip src ххх.ххх.206.123 flowid 1:ce7b
Правильно ли использование одного класса для исходящего/входящего трафика? Или лучше будет разнести потоки по разным классам?
Тест скорости на яндексе показывает ~9Mbit в обоих направлениях, как понимаю, подобное тестирование синтетическое/однобокое. Попробовать ftp транзакции в различные направления одновременно?