Замедлить конкретные соединения, проходящие через маршрутизатор Linux?
Вы создаете "Цикл L2". В основном то, что происходит, - то, что широковещательные сообщения выходят из одного конца кабеля и в другом цикличном выполнении назад в сеть. Вы поэтому создаете "широковещательный шторм", который, скорее всего, представит Вашу сеть или действительно замедлиться или неприменимый.
Ничего не происходит мудрое аппаратными средствами, я заверяю Вас. Можно защитить себя таких проблем с Spanning Tree или Etherchannel.
Если формирование трафика не формирует трафик правильно и для оболочки и для активных загрузок (я думаю, что это может, но не уверенное), затем, Вы могли:
a) выполненный ssh на двух портах - Вы могли расположить по приоритетам один для передач файлов и один для интерактивной работы.
b) ограничьте общее количество ssh уровни - единственная проблема состоит в том, если Вы заполните способность загрузки ссылки, и ssh будет работать приятно в интерактивном режиме при ограничении уровня чем-то как 50 Кбит/с (это вынудит пользователей использовать некоторый другой протокол для больших передач файлов),
c) расположите по приоритетам трафик в исходном адресе, если Вы можете
также, формирование трафика должно сделать трафик более сбалансированным невнимательный так, чтобы единственное соединение не монополизировало бы целую ссылку.
Править: Вот пример, который использует сценарий удара. Это упоминает, что ssh действительно устанавливает TOS на интерактивном к интерактивному, таким образом, я предположил бы, что Wondershaper использует в своих интересах это.
Если Вы хотите другие опции помимо Wondershaper, удостоверяются, что Вы смотрите на shorewall или pyshape.
Shorewall является довольно сформировавшимся и хорошим балансом гибкости, питания и простоты.
Wondershaper может сделать чудеса, и довольно легко установить. Кроме этого, можно найти, что некоторые программы пространства пользователя делают это. В Linux существует Струйка, могли бы быть эквиваленты для Windows.
Но действительно, Вы хотите формирование трафика - люди забудут запускать программу и т.д. Просто ограничение загрузок на немного меньше, чем Ваша полная мощность, вероятно, сделает Вас большая польза.
-
1Основная проблема, которую я имею с формированием трафика, является этим AFAIK there' s никакие ожидают для различения загрузки файла через SFTP/SCP от интерактивной сессии SSH. Я хочу расположить по приоритетам свои интерактивные сессии SSH, но выполнение, которое также расположило бы по приоритетам мои загрузки, победив цель:/ – davr 27 March 2010 в 02:08
-
2Я полагаю, что ssh дифференцирует интерактивное использование (ssh) от неинтерактивного (scp/sftp) при помощи заголовка TCP/IP TOS и использования wondershaper это. – alex 28 March 2010 в 00:05
-
3К сожалению, никакая Шпаклевка (интерактивный клиент SSH), ни Filezilla (файл, передающий клиент SFTP), не установила TOS флаги TCP/IP. Таким образом, мой брандмауэр не может дифференцироваться между ними. – davr 5 April 2010 в 23:25
-
4
Взгляните на connrate в iptables (8) страница справочника. Можно соответствовать скорости передачи соединения и замедлить соединение, которое имеет загрузку слишком быстро или помещением ее в соответствующий tc класс или отбрасыванием или tarpit или безотносительно работ для Вас.
Вы думали об установке обратного прокси Сквида и пулов задержки установки? Вы могли также сделать это с предельной директивой iptables.
Одна проблема, которую я имею с Вашим запросом, - то, что кажется, что Вы хотите начать ограничивать скорость передачи уже установленного соединения, которое будет довольно трудным сделать как все, о чем я могу думать, собирается хотеть начать воздействовать на новое соединение и оставит существующее движение соединений.
Я должен согласиться с alex в этом, Вы, вероятно, испытываете необходимость в своего рода транспортном формирователе, на что Вы хотите посмотреть, пакеты в секунду, когда интерактивная оболочка будет иметь значительно меньшее значение, чем скромная передача файлов.