摘自 Liuw's Thinkpad
Archive for the ‘l7-filter’ tag
流量控制的一个小问题记录
如何让不同的程序走不同的网络(Web浏览器和BT),深层次的问题是如何让不同的协议走不同的网络。
我初步提出的解决办法有两个:一是设置本地代理;二是使用iptables的l7-filter。
代理的实现原理是让代理选择出口,这样只要为两个程序开两个本地代理即可。这解决的是“初步问题”。
用l7-filter是为了解决“深层次问题”。我个人没有使用过l7-filter,我的想法是,只要能把流量标记出来,那么就可以处理。然后学弟说他了解到l7-filter主要是用来做流量控制的,没有这个功能。当时也有其他事情,没有多想。
现在回想起来,做还是可以做的,虽然我没有自己做实验,但是我已经想像到整个流程是怎么样的了。也怪我原来说得不够清楚,只提到了l7-filter。
其实l7-filter只是完成标记流量的功能,真正的流量整形,还是得靠tc。
好吧,那么现在我们可以把深层次的要求看作一个设置QoS的问题,那么问题就很好办了。
流程有两步:
1. iptables及l7-filter为流量设置标记(–set-mark);
2. tc设置QoS参数,把不允许被mark数据流流出的接口对应数据流的速率设置为0(这话挺拗口的)。
具体我就不做了。
找点参考文档放下面吧。
代理的实现原理是让代理选择出口,这样只要为两个程序开两个本地代理即可。这解决的是“初步问题”。
用l7-filter是为了解决“深层次问题”。我个人没有使用过l7-filter,我的想法是,只要能把流量标记出来,那么就可以处理。然后学弟说他了解到l7-filter主要是用来做流量控制的,没有这个功能。当时也有其他事情,没有多想。
现在回想起来,做还是可以做的,虽然我没有自己做实验,但是我已经想像到整个流程是怎么样的了。也怪我原来说得不够清楚,只提到了l7-filter。
其实l7-filter只是完成标记流量的功能,真正的流量整形,还是得靠tc。
好吧,那么现在我们可以把深层次的要求看作一个设置QoS的问题,那么问题就很好办了。
流程有两步:
1. iptables及l7-filter为流量设置标记(–set-mark);
2. tc设置QoS参数,把不允许被mark数据流流出的接口对应数据流的速率设置为0(这话挺拗口的)。
具体我就不做了。
找点参考文档放下面吧。
- http://blog.edseek.com/~jasonb/articles/traffic_shaping/scenarios.html
这里面有用tc设置速率的例子。 - http://lartc.org/
Linux高级路由及流量控制。
