Cyte Linu（北美小狼） 带宽流量管制教程.docVIP

PAGE PAGE 23 Coyote Linux 频宽管制 (QoS) 设定教学 前言：此篇教学以 Coyote Linux 软件路由器为范例系统演示如何以 tc 指令设定 QoS 频宽管制由于 Coyote Linux，即是精简型 Linux所以此篇 Linux QoS 设定原理，亦适用任何 Linux distro 发行版以下教学内容会有点复杂，但完成的效果，可以媲美一台几万元的硬件路由器，物超所值。名词解释：QoS (Quality of Service)：网络服务质量保证，俗称的频宽管制。队列规则 (qdisc)：队列 (Queue) 是网卡存放外送封包的地方可以想象成是高速公路的网关管制如同网关管制是用来管制高速公路(网络)的车流量(封包流量)队列规则就是用来管制网络流量的规则若没有设定，预设的规则是 FIFO (First In First Out，先进先出) ，意即完全无管制。Linux QoS 的队列规则有两种：CBQ，HTBCBQ (Class Based Queueing) 的设定比较复杂，但可设定的东西较多，弹性较大HTB (Hierarchy Token Bucket) 是 CBQ 的改良版 ，设定较精简，效能也比 CBQ 来的好此篇教学，以 HTB 为主。类别 (class)：类别是一个集合，举例要把频宽分成：看网页类，玩在线游戏类，P2P 下载类等等P2P 下载类：不需要实时反应，所以给予最少的频宽，最低的优先权看网页类：频宽大一点，才不会等到睡着，但优先权用普通的即可玩在线游戏类：玩在线游戏最怕的就是和人 PK 时网络 LAG，LAG 一下可能就输了，所以优先权要最高，这是无庸置疑的过滤器：检查封包该属于哪个类别，并给予归类的东西，称作过滤器。Linux QoS 过滤器有两种：u32，fwu32： 设定比较复杂，需懂封包结构，才有办法设定fw：fw 是靠 iptables 给封包贴标签，设定比较简单此篇教学，以 fw 为主。iptables 指令：Linux 负责防火墙功能的，是一个叫 NetFilter 的模块，而 iptables 就是用来设定 NetFilter 模块的指令。tc 指令：Linux 负责QoS (频宽管制) 功能的，是一个叫 Traffic Control 的模块，而 tc 就是用来设定 Traffic Control 模块的指令。shell script：俗称脚本文件(剧本)，Linux 操作系统会依照里面的内容，逐行执行程序类似 windows 下的 .bat 自动批次文件，但 shell script 功能比较强在设定 QoS 的时候，往往要打上几十行的指令但是打了这一大堆东西，重开机之后就会消失所以要把这些指令，编辑成一个脚本文件，让计算机一开机就执行。###############################################################教学开始 ↓规划篇： (分配频宽，定义类别)由于 QoS 要先计算出整体频宽，给予分配，才有办法设定所以在设定之前，必须先进行规划的前置作业导读：讲解「类别」原理的部份，因为较深入可能会比较烦，可省略跳过最重要的部分，是要完成那个频宽计算分配表，因为底下实作时必须填入分配的数字。此次教学示范的网络架构如上对外网卡：eth1对内网卡：eth0将分配频宽给三台 PC 计算机每台计算机可以得到各自的保证的频宽，以及可借用的最大频宽另有一台 服务器，上面有 web、e-mail、dns 三个服务近来利用 ADSL 在家里架设服务器的人数也有增多的趋势故此次教学，也示范如何管制服务器的频宽default (预设) 类别指如果封包不属于那三台计算机，也不属于服务器，则归类于 default 类别，进行频宽控管具体来说，此种情况就是笔记型计算机，PDA，PSP掌上游戏机 等等之类，有使用到网络频宽的设备首先，第一步要计算出「合理的频宽分配」分配频宽，就像在分家产一样，务必公平合理，否则 QoS 便无法运作，或者无法达到预期的效果请拿出纸、笔、计算器，或者利用电子表格软件，进行计算 此次的范例是 ADSL 2M/51KHTB 队列规则用的是 KByte/s ，所以要先换算ADSL 的频宽单位，是 bps (bits per second)8 bps = 1 Byte/s下载 2Mbps = 256 KB/s上传 512Kbps =??64 KB/s保证下载，保证上传：是手动填入的数字「保证」指的是无论如何，别的「类别」都