https://opennet.ru/openforum/vsluhforumID10/2908.html задача - есть две сети класса B (на разных сетевухах), надо повесить для каждого ip <br>шейпер (для адресов одной сети 64kb/s на каждый, для другой - 128kb/s) шейперы тупые - tbf<br>втупую получается 130000+ правил, u32 не вкурил (( https://opennet.ru/openforum/vsluhforumID10/2908.html#5 Fri, 08 Feb 2008 09:36:37 GMT Ну что, у кого-нибудь сервак реально тянет столько правил? Какой CPU usage?<br><br> https://opennet.ru/openforum/vsluhforumID10/2908.html#4 Wed, 20 Sep 2006 07:34:11 GMT Точнее<br><br>tc qdisc add dev eth0 root handle 1: htb default ffff r2q 1<br>tc class add dev eth0 parent 1: classid 1:1 htb rate $[65533*64]kbit<br>tc class add dev eth0 parent 1:1 classid 1:ffff htb rate 64Kbit<br>tc qdisc add dev eth0 parent 1:ffff handle ffff: bfifo limit 15000<br>#Общий один фильтр<br>tc filter add dev eth0 parent 1:0 protocol ip fw<br>iptables -t mangle -A POSTROUTING -o eth0 -j IPMARK --addr=dst --and-mask=0xffff --or-mask=0x10000 <br><br># Для каждого ip из диапозона 172.x.0.0/16 - в данном случае для 172.x.10.38<br>tc class add dev eth0 parent 1:1 classid 1:0a26 htb rate 64Kbit quantum $mtu_of_eth0<br>tc qdisc add dev eth0 parent 1:0a26 handle 0a26: bfifo limit 15000 https://opennet.ru/openforum/vsluhforumID10/2908.html#3 Wed, 20 Sep 2006 07:31:16 GMT &gt;/sbin/tc class add dev eth0 parent 1: classid 1:26 cbq bandwidth 100Mbit <br>&gt;rate 64Kbit weight 2Kbit prio 5 allot 1514 cell 8 maxburst <br>&gt;20 avpkt 1000 bounded <br>&gt;/sbin/tc qdisc add dev eth0 parent 1:26 handle 26 tbf rate 64Kbit <br>&gt;buffer 30kb limit 15Kb mtu 1500 <br>&gt;/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 <br>&gt;match ip dst 172.x.x.x classid 1:26 <br>&gt;<br>&gt;в конечном итоге - 65000 правил для каждой сети класса B, что <br>&gt;не есть хорошо с точки зрения производительности. Интересует способ сокращения количества <br>&gt;цепочек (в частности через хеши ) <br><br><br>Зачем cbq+tbf Уж лучше только htb. Что-то типа (если ip eth0 172.x.0.1)<br>#Общий один фильтр<br>tc qdisc add dev eth0 root handle 1: htb default ffff r2q 1<br>tc class add dev eth0 parent 1: classid 1:1 htb rate $[65533*64]kbit<br>tc class add dev eth0 parent 1:ffff classid 1:0326 htb rate 64Kbit<br>tc qdisc add dev eth0 parent 1:ffff handle ffff: bfifo limit 15000<br>tc filter add dev eth0 parent 1:0 protocol ip fw<br>iptables -t mangle -A POSTROUTING -o e https://opennet.ru/openforum/vsluhforumID10/2908.html#2 Wed, 20 Sep 2006 06:35:54 GMT &gt;&gt;задача - есть две сети класса B (на разных сетевухах), надо повесить <br>&gt;&gt;для каждого ip <br>&gt;&gt;шейпер (для адресов одной сети 64kb/s на каждый, для другой - <br>&gt;&gt;128kb/s) шейперы тупые - tbf <br>&gt;&gt;втупую получается 130000+ правил, u32 не вкурил (( <br>&gt;<br>&gt;<br>&gt;Использовать IPMARK target из pom-ng. <br>&gt;<br>&gt;Не понял - две сети - это два интерфейса? Если <br>&gt;так то при чем тут tbf? <br>шейперы стоят, но для каждого ip из сети получаются записи вида <br><br>/sbin/tc class add dev eth0 parent 1: classid 1:26 cbq bandwidth 100Mbit rate 64Kbit weight 2Kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded<br>/sbin/tc qdisc add dev eth0 parent 1:26 handle 26 tbf rate 64Kbit buffer 30kb limit 15Kb mtu 1500<br>/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip dst 172.x.x.x classid 1:26<br><br>в конечном итоге - 65000 правил для каждой сети класса B, что не есть хорошо с точки зрения производительности. Интересует способ сокращения количества цепочек (в частности через хеши )<br> https://opennet.ru/openforum/vsluhforumID10/2908.html#1 Wed, 20 Sep 2006 06:12:34 GMT &gt;задача - есть две сети класса B (на разных сетевухах), надо повесить <br>&gt;для каждого ip <br>&gt;шейпер (для адресов одной сети 64kb/s на каждый, для другой - <br>&gt;128kb/s) шейперы тупые - tbf <br>&gt;втупую получается 130000+ правил, u32 не вкурил (( <br><br><br>Использовать IPMARK target из pom-ng.<br><br>Не понял - две сети - это два интерфейса? Если так то при чем тут tbf?<br><br><br>