Controle de Banda com CBQ

Iniciado por Arthur Bernardes, 03 de Maio de 2013, 10:24

tópico anterior - próximo tópico

Arthur Bernardes

Amigos, estou colocando para funcionar agora um Controle de Banda Gateway da minha rede, usando o módulo CBQ, com um pacote .deb chamado shaper.

Esse pacote funciona bem.?

A dúvida é que nos arquivos que criei cbq-0010-clientes-200k-down e cbq-0010-clientes-200k-up, há uma linha RULE=xxx.xxx.xxx.xxx, e minha questão é que, nesse arquivo, ele tratará da banda de cada IP separadamente, ou todos os IP's que estiverem ali, vão concorrer a mesma banda delimitada.?

Ou será necessário criar um arquivo para cada cliente a ser controlado.?

Há como eu controlar várias placas de redes diferentes.?

Obrigado.

Arthur Bernardes

#1
Pelo que andei pesquisando, para cada cliente eu teria que ter 2 arquivos (down e up). Mas são tópicos antigos, desde 2006.

No artigo em que vi (de 2012), o autor cita assim.

"Observação importante: O nome dos arquivos deve seguir o padrão cbq-0010-. Do tracinho pra lá é indiferente. A ordem começa do 0010 em diante. Isso significa que se formos criar outros arquivos para outras regras, terá que ser 0011, 0012, 0013 e etc... Sempre seguindo essa ordem."

Então, cada cliente terá uma regra para si, controlando independentemente sua banda.

No caso, um cenário.

Cliente 1 = Arquivos de controle da banda.

cbq-0010-cliente1-200k-down e cbq-0010-cliente1-200k-up

Código (cbq-0010-cliente1-200k-down) Selecionar
DEVICE=eth1,100Mbit,10Mbit
RATE=200Kbit
WEIGHT=20Kbit
PRIO=5
RULE=192.168.1.2
BOUNDED=yes
ISOLATED=yes


Código (cbq-0010-cliente1-200k-up) Selecionar
DEVICE=eth1,100Mbit,10Mbit
RATE=100Kbit
WEIGHT=10Kbit
PRIO=5
RULE=192.168.1.2,
BOUNDED=yes
ISOLATED=yes


Cliente 2 = Arquivo de controle da banda.

cbq-0011-cliente2-200k-down e cbq-0011-cliente2-200k-up

Código (cbq-0011-cliente2-200k-down) Selecionar
DEVICE=eth1,100Mbit,10Mbit
RATE=200Kbit
WEIGHT=20Kbit
PRIO=5
RULE=192.168.1.3,
BOUNDED=yes
ISOLATED=yes


Código (cbq-0011-cliente2-200k-up) Selecionar
DEVICE=eth1,100Mbit,10Mbit
RATE=100Kbit
WEIGHT=10Kbit
PRIO=5
RULE=192.168.1.3,
BOUNDED=yes
ISOLATED=yes


Vamos citar agora, que eu tenha uma rede inteira para concorrer uma banda de 1 mega.

Rede1 = Arquivo de controle de banda.

cbq-0012-rede1-1000k-down e cbq-0012-rede1-1000k-up

Código (cbq-0012-rede1-1000k-down) Selecionar
DEVICE=eth2,100Mbit,10Mbit
RATE=1000Kbit
WEIGHT=100Kbit
PRIO=5
RULE=192.168.2.0/24
BOUNDED=no
ISOLATED=no


Código (cbq-0012-rede1-1000k-up) Selecionar
DEVICE=eth2,100Mbit,10Mbit
RATE=500Kbit
WEIGHT=50Kbit
PRIO=5
RULE=192.168.2.0/24,
BOUNDED=no
ISOLATED=no


Haveria alguma alteração em meu Firewall.?

Estaria certo isso.?

Arthur Bernardes

Encontrei mais algumas coisas.

Apenas haverá alguma modificação no Firewall, caso eu usasse o MARK nas regras do "cbq", assim eu teria que criar uma regra na tabala mangle

Agora, a questão que eu tratei acima, parece que vou ter que testar com várias máquinas, para saber o resultado.

Vou realizar os testes aqui, e volto para postar o que deu.

Obrigado pelo espaço.

Arthur Bernardes

Ainda não tive oportunidade de fazer os testes, estou esperando meu outro notebook para mim testar com 2 na rede.

Mas pesquisei mais ainda, e cheguei onde queria.

A classe criada (os arquivos de configuração de download e upload) será limitada ao RATE, então, todos os Ip's ou portas designados nessa classe, vão concorrer a banda delinitada para eles, se eu quiser fugir dessa regra, eu tenho que criar uma classe (arquivos de configuração de download e upload) para cada Ip ou Porta que desejo limitar a conexão..

Foram dias de intensa pesquisa dia e noite, mas cheguei onde eu desejava.. Abraço à todos. ;D