标签: qos

如何在我们公司的网络上阻止 Spotify？不幸的是，它正在扼杀我们的带宽，而且影响非常严重。

我有以下基于 NFS 的存储设置：

计算节点是 Linux。NFS 服务器是 Solaris。

一个不太重要的用户在计算节点的子集上运行一堆读取密集型作业。结果，整个计算节点组变得非常慢（ls阻塞 30 秒）。我能够追踪到专用 NFS 服务器达到了 san 读取吞吐量的限制。

如何实施服务质量 (QoS) 限制 NFS 带宽到节点、进程或用户？

如何配置“捕获所有”过滤器tc filter？

我使用以下代码进行了测试，但它给了我错误"Unknown filter "1:100", hence option "protocol" is unparsable"：

tc filter add dev $IF_LAN parent 1:100 protocol ip prio 7 flowid 1:190

提前致谢。

我将如何进行 QoS 设置，其中某个低优先级数据流将达到 X Mbps 的带宽，但前提是此接口上的当前总带宽（所有流/类的）不超过 X？同时，其他数据流/类一定不能局限于X。

用例是 ISP 通过计算 5 分钟间隔内的带宽平均值并计费最大值来计费流量。我想将最大使用量保持在最低限度（即在接口繁忙时间停止批量传输），但在空闲/低流量时间通过数据。

看看常用的有类调度器 CBQ、HTB 和 HSFC，我看不出有什么简单的方法可以实现这一点。

您对流量优先级/管理的策略是什么。

我并不是真的要获得数据包整形解决方案的列表。相反，我想获得有关交通管理策略的建议，包括：

• 您使用或曾经使用过哪些软件/硬件产品
• 这个解决方案是/是如何实施的
• 您为什么会推荐（或不推荐）此解决方案/策略

以下是我听说过的一些解决方案，但没有太多（如果有的话）使用它们的经验：

• Linux 高级路由流量控制 ( http://lartc.org/ )
• Packeteer ( http://www.bluecoat.com/products/packetshaper/specifications )
• NetEqualizer ( http://www.netequalizer.com/nda.htm )
• 网络作曲家 ( http://www.cymphonix.com/Products.html )
• NetEnforcer ( http://www.allot.com/index.php?option=com_content&task=view&id=45&Itemid=88888966 )

一些注意事项：

• 我正在考虑是否包含定价信息
• 这是假设您需要进行交通管理

这可能是我之前（未回答）问题的延续，因为根本原因可能是相同的。

我有一台运行着 nginx 和 sshd 的 Linux 服务器。它位于共享的 100mbit/s 未计量链路上。在“高峰时段”（基本上是在美国的白天），sftp 性能变得非常糟糕，有时在我什至无法连接之前就超时了。ssh 不受影响。我知道它是 nginx，因为当我停止 nginx 时，sftp 的问题会立即消失。但是，在这些“剧集”期间，nginx 本身基本上具有零延迟。

这是我的服务器长期存在的问题，我最近开始着手彻底解决它。昨天我开始怀疑 http 流量的绝对数量加上由于缺乏上行带宽引起的更大的延迟正在排挤我的 sftp 流量。我曾经tc添加一些优先级：

/sbin/tc qdisc add dev eth1 root handle 1: prio 
/sbin/tc filter add dev eth1 protocol ip parent 1: prio 1 u32 match ip dport 22 0xffff flowid 1:1
/sbin/tc filter add dev eth1 protocol ip parent 1: prio 1 u32 match ip sport 22 0xffff flowid 1:1
/sbin/tc filter add dev eth1 protocol ip …

我读了lartc，但我觉得我不需要这么复杂的解决方案来满足简单的需求。这种简单的用例之一是限制特定进程的可用带宽，上游或下游。如何在不使用 iptaables 和 qdiscs 的情况下运行 wget 或 firefox 限制为 50 kb/s 下载速度？

我必须为路由器编写 bash 脚本来控制给定域名上给定用户的带宽限制。

为此，我使用 iptables 来标记从受限域传入到专用网络中的用户 IP 地址的数据包。对于每一对 user_ip/domain_ip，我都有一个可以标记数据包的密钥。

我在 mangle 表中添加这些规则，如下所示：

$iptables -t mangle -A PREROUTING -p tcp -d $userIp -s $restrictedDom -j MARK --set-mark $id 
$iptables -t mangle -A PREROUTING -p tcp -d $userIp -s $restrictedDom -j RETURN

我在 nat 表中的 NAT 设置（eth0 是我的互联网接口，我使用 tap0 作为 LAN 接口）是

$iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

我的 LAN 用户的数据包应该与 mangle 表中的规则匹配，但没有被捕获。

示例：（PREROUTING CHAIN 中的 table mangle）这例如用于为 LAN 网络中的用户 192.168.0.2 标记来自 slashdot.org 的数据包。

Chain PREROUTING (policy ACCEPT 14858 …

我想知道网络规模的人使用什么软件来监视服务器场中的 n 个服务器阵列。

facebook、twitter、digg 用什么？谷歌是怎么做的？

我正在寻找满足我们自己的监控要求的解决方案。我们的服务器位于云、AppEngine 和 EC2 中。我们希望监控“应用程序”（由许多小型服务构建），这意味着最终结果应该是一个可以监控响应时间（+alivenss 和 co.）和应用程序有效性的系统：如果我做 X 那么 Y应该发生，然后在 2 小时后验证 Z 已处理并将 T 附加到正确的日志...

理想的解决方案是一个我可以将单元测试部署到的系统，与我在开发时用来测试软件的单元测试相同。

强烈欢迎建议、指示、评论 - 我正在寻找解决此问题的方向。

谢谢，马克西姆。

我有一个带有 4 个以太网接口的 cisco 路由器，场景如下：

2 x 专用租用线路（2MB 和 4MB） 1 x 商务类 DSL 10MB

4 3COM L2，交换机，连接到核心交换机（3COM - 第 2 层）

核心交换机连接到 Cisco 路由器上的 1 个以太网接口

我现在的任务是配置负载平衡，以便我们的 LAN 用户可以利用所有 3 个 WAN 连接

谷歌搜索结果表明，我必须在服务提供商之间/与服务提供商之间使用 BGP（不可能）

问题是：

a) 如果我不能使用 BGP，我是否必须使用基于策略的路由 (PBR) 或者考虑到上述场景和 cisco 路由器 3700 系列，还有其他解决方案吗？

b) 另外，在这种情况下我将如何启用 QOS/流量监管？这是否适用于每个接口或全局 - 任何配置示例真的会很有帮助吗？

c) PBR 不是负载均衡？对 ？（我的理解是，它只是按照配置从一个接口路由一组 IP 地址，从另一个接口路由其他接口？

将不胜感激您的建议和帮助

感谢致敬