Controle de tráfego utilizando HTB no Debian Sarge

fsecco

Este artigo tem como objetivo demonstrar o uso do HTB (Hierarquical Token Bucket), um recurso do kernel do Linux que permite o controle de banda de maneira simples e inteligente.

[ Hits: 128.974 ]

Por: Fernando Marques Secco em 29/08/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Configuração do controle de tráfego



A configuração do controle de tráfego é feita toda através do comando tc, que tem a forma geral mostrada abaixo:

tc [opções] OBJETOS PARÂMETROS

Os OBJETOS do tc, como já foram conceituados acima, são: qdisc, class, filters.

Exemplos de comandos:

# tc qdisc

Utilizamos o objeto qdisc para adicionar, remover ou listar qdiscs.

Adicionando e removendo qdiscs


Para adicionar um qdisc precisamos indicar a interface, qual é o "handle" ou "identificador" do qdisc, quem é o "pai" do qdisc e por final o tipo de qdisc e suas opções. Se estivermos adicionando um "qdisc root", seu pai será o root, já para uma classe X:Y, devemos usar o "parent X:Y".

Adicionando um qdisc classfull e definindo a classe padrão:

# qdisc add dev eth0 root handle 1: htb default 10

Adicionando qdisc a uma classe:

# tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10

Para remover qdiscs basta substituir a opção "add" por "del".

Listar qdiscs


Para listar qdiscs basta utilizar a opção "show" seguida claro da interface de rede, por exemplo:

# tc qdisc show dev eth0

tc class


As "class" funcionam como uma subdivisão de classes dentro do qdisc classfull, permitindo desta forma a separação do tráfego entre outras calss/qdiscs.

Adicionando e removendo classes


Para adicionar uma classe necessitamos informar a interface de rede, o qdisc/classe pai dessa classe, seu identificador, o tipo da classe e suas opções.

Adicionando uma classe a um qdisc root:

# tc class add dev eth0 root classid 1:0 htb rate 1Mbit

Adicionando uma classe como filha de outra classe:

# tc class add dev eth0 parent 1:0 class id 1:1 htb rate 100kbit

Para remover classes basta substituir a opção "add" por "del".

Listando classes


Para listar classes basta utilizar a opção "show". Temos ainda como parâmetro a opção -s, que mostra a quantidade de bytes enviados e pacotes e a opção -d, que mostra a descrição da classe, com seu tipo e opções adicionadas, como exemplo abaixo.

# tc -s -d class dev eth0 root

tc filter


Os filtros tem que ser anexados às classes, para que dessa forma elas possam efetuar a separação do tráfego.

Adicionando e removendo filtros


Para adicionarmos um filtro é necessário informar a interface de rede, a classe em que vamos inserir o filtro, o protocolo, o classificador que deseja utilizar (no nosso caso somente u32) e suas opções, conforme exemplo abaixo:

Inseri um filtro na classe "raiz" para pacotes que tenham como destino a rede 10.13.0.0/16 e os pacotes que se identificarem com esta regra devem ir para classe "1:40".

# tc filter add dev eth0 parent 1:0 protocol ip u32 match ip dst 10.13.0.0/16 flowid 1:40

Inseri um filtro na classe "1:10" para pacotes que tenham como origem a rede 10.10.7.0/24, porta de origem 80 e os pacotes que se identificarem com esta regra devem ir para a classe "1:130".

# tc filter add dev eth0 parent 1:10 protocol ip prio 2 u32 match ip src 10.10.7.0/24 match ip sport 80 0xffff flowid 1:130

Os filtros aceitam ainda o parâmetro "prio N", onde se define a prioridade que terão os pacotes. Este parâmetro varia de 0 a 15, sendo que quanto maior o valor de "prio N" menor sua prioridade.

Inseri um filtro na classe "1:20" com prioridade 1 para tudo que tiver como origem a rede 10.1.1.0/24 e destino a rede 10.10.2.0/24 e porta de origem 80 deve ser encaminhado para classe "1:60".

# tc filter add dev eth0 parent 1:20 protocol ip prio 1 u32 match ip src 10.1.1.0/24 match ip dst 10.10.2.0/24 match ip sport 80 0xffff flowid 1:60

Para remover filtros basta substituir a opção "add" por "del".

Listar filtros


Para listar filtros basta utilizar a opção "show" seguida claro da interface de rede, por exemplo:

# tc filter show dev eth0

Página anterior     Próxima página

Páginas do artigo
   1. Sumário
   2. Ferramentas utilizadas
   3. Conceitos
   4. Configuração do controle de tráfego
   5. Exemplo prático
Outros artigos deste autor

Eclipse no Debian pelo ambiente desktop (duplo-clique)

Instalação do CACTI no Debian Sarge

Instalando automounter e configurando o autofs no Debian Sarge

Leitura recomendada

Atualizando o kernel no Slackware

Kernel-BALA

Compilação do Kernel Linux para máquinas locais Debian

Como instalar o bootsplash no Debian 3.1 Sarge a partir do zero

Compilando o kernel do Slackware em 10 etapas

  
Comentários
[1] Comentário enviado por leoberbert em 29/08/2006 - 13:35h

Excelente artigo... está de parabéns... poucas ferramentas usadas.. mas o conteúdo ficou foda!!!

[2] Comentário enviado por fabiobarby em 29/08/2006 - 13:35h

Gostei do artigo, parabens!

[3] Comentário enviado por nixius em 29/08/2006 - 17:59h

Excelente artigo...
Agora... como eu faria se quisesse fazer controle de banda por usuário (endereço de ip)?
É possível? Ou é melhor usar cbq? Hoje eu utilizo bandlimit pra controle de banda por usuario... Alguem poderia me dar uma dica?
Obrigado!!!

[4] Comentário enviado por pop_lamen em 30/08/2006 - 12:42h

Parabens!!!!

[5] Comentário enviado por ecbr em 12/09/2006 - 14:18h

vc so se esqueceu de mencionar uma coisa importante, o HTB so trabalha no trafego de saida, entao se quise contralar os dois trafego numa mesma maquina, vai ter que configurar um htb para cada interface que tiver na maquina. mas o artigo esta excelente...

[6] Comentário enviado por guesser em 08/10/2006 - 16:48h

Olá

Excelente material... Caiu como uma luva para o que preciso, parabéns. É por causa deste tipo de relacionamento que a comunidade linux cresce tanto.

Valeu

[7] Comentário enviado por lavoie em 12/02/2007 - 11:46h

alguem sabe como faço o controle com pppoe-server , utilizando htb ?
ja que quando o cliente conecta abre uma no interface ppp+, ?
valeu

[8] Comentário enviado por R1cardo em 18/04/2007 - 15:59h

Olá estou com problema para controlar por serviço
exemplo

tc qdisc del dev eth0 root #limpa

tc qdisc add dev eth0 root handle 1: htb default 50 #default

tc class add dev eth0 parent 1: classid 1:1 htb rate 512kbit #banda

tc class add dev eth0 parent 1:1 classid 1:10 htb rate 272kbit ceil 512kbit

tc class add dev eth0 parent 1:1 classid 1:50 htb rate 100kbit ceil 100kbit

tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10

tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip src 192.168.0.0/24 match ip sport 80 0xffff flowid 1:10

só que o trafego na porta 80 assume a regra padrão que é "tc class add dev eth0 parent 1:1 classid 1:50 htb rate 100kbit ceil 100kbit"

qual será o problema ? como resolver isso?

[9] Comentário enviado por marceloespindola em 12/07/2007 - 00:33h

Depois de instalar qualquer controlador de banda é bom ter uma ferramenta de teste eu tenho um velocimetro em flash com os arquivos fontes abertos no seguinte endereço: http://marcelolinux.blogspot.com/2007/07/tenha-seu-prprio-velocmetro-em-flash.html

[10] Comentário enviado por agk em 23/07/2007 - 23:55h

http://snafu.freedom.org/linux2.2/iproute-notes.ht...
http://www.policyrouting.org/

[11] Comentário enviado por humanitas em 03/10/2007 - 08:33h

Pessoal li varias matérias do htb em varios sites e fiz alguns testes e consegui fazer ele funcionar mais o ambiente que fiz possuia apenas 1 placa de rede e foi feito com duas maquinas so!! agora que resolvi passar pra rede do meu servico nao obtive sucesso pois o ambiente e controlado por uma CPU com duas placas de rede sendo que uma delas esta fora da nossa rede. Tentarei mostar:

servidor linux com squid possui duas placas a eth1 de entrada de dados da net possui um endereco 192.168.0.3 eth0 que manda os dados pra nossa rede 192.168.1.8 e o modem roteado possui 192.168.0.1.

as regras de classes eu sei que estao corretas agora estou em duvida quanto tc filter que esta da seguinte forma

U32= "tc filter add dev eth1 parent 1:0 protocol ip prio 1 u32"
U32= $U32" match ip src 192.168.1.8 match ip dst 192.168.1.0/24"

estou com duvida ai nao sei como seria para fazer as regras valerem para filtrar tudo que vier da eth1 para nossa rede.

obs: a rede que esta fora so pode possui 6 host pois a mascara dela e 255.255.255.248.

obrigado a todos !

[12] Comentário enviado por demattos em 28/10/2007 - 11:39h

legal o artigo, era o que estava procurando, sobre o cbq ja conhecia, mas queria algo com as caracteristica do HTB. entao encotrei algo bem explicado no seu artigo.

[13] Comentário enviado por thifachini em 30/04/2008 - 15:14h

Sobre/Para
Comentário enviado por R1cardo em 18/04/2007 - 15:59h:

se vc quer que sua rede local acesse http na web pela classe 1:10 sua regra esta errada, o correto é:

tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip src 192.168.0.0/24 match ip dport 80 0xffff flowid 1:10

pois o seu destino (dport) é o 80 e sua origem (sport) são as altas aleatorias (1024-65mil e alguma coisa)

att

[14] Comentário enviado por alyson_fc em 18/06/2008 - 15:42h

em que arquivo eu coloco esses comandos??????

eth1-qos.cfg????

[15] Comentário enviado por downloadd em 10/06/2009 - 15:09h

alysin_fc
os comandos tc ........ você pode colocar em qualquer arquivo, você quem decidirá o nome.
por exemplo /etc/tc_file

não esqueça de setar permissão de execução
chmod +x /etc/tc_file

para executar
/./etc/tc_file

Já o arquivo "eth1-qos.cfg" é de configuração do htb-tools, no qual a configuração é bem mais simples que essa; existem artigos para instalar e configurar o htb-tools aqui no vol.

abraços

[16] Comentário enviado por tasilva em 25/06/2009 - 15:46h

Ótimo post, parabéns. Mas eu estou tendo problemas com o seu exemplo prático, eu o apliquei em um server de testes e percebi que nao importa o tipo de protocolo que use para fazer download (http, ftp), ele sempre cai na classe tc class add dev eth0 parent 1:0 classid 1:40 htb rate 1mbit, sabe como eu posso resolver isso. Obrigado.

[17] Comentário enviado por wagner_guitar em 24/09/2010 - 12:19h

tou precisando fazer um controle de trafego que diferencie de quem quer por exemplo apenas acessar a web para ver emails e pesquisa (e esse teria prioridade) e de quem quer fazer um download.
alguem pode me ajudar????


wagner_guitar@hotmail.com

[18] Comentário enviado por wagnerfs em 30/08/2014 - 10:37h

Excelente artigo amigo. Parabéns por compartilhar o conhecimento.

[19] Comentário enviado por removido em 27/06/2018 - 09:05h

Ola Bom dia,
me tira uma duvida por favor,

é possivel dividir uma banda de 10M, sendo 5 para vpn (openvpn ) e 5 mg para todo o resto?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Flatpak: remover runtimes não usados e pacotes

Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

Como deixar as abas do Firefox mais fininhas

Tópicos

Ubuntu 24.04 e problemas de acesso à rede VPN [RESOLVIDO] (9)

big linux sem audio como resolver (1)

atualização do sistema (1)

Criar um servidor caseiro para hospedar sites proprios (3)

samba4 - 4.21 utilizar phpldapadmin (4)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: