특정 사용자가 WAN 연결을 너무 많이 소모하여 다른 사용자에게 영향을 미칠 수 없도록 트래픽을 형성하고 싶습니다. 100Mbits/s 대역폭의 ISP 링크가 있는데 때로는 일부 사용자가 VPN을 통해 인터넷이나 원격 사무실의 SMB에서 무언가를 다운로드할 때 링크가 소진될 수 있습니다. 그래서 저는 다음과 같은 규칙을 만들었습니다.
#traffic shaping for office users
#$ipfw pipe 1 config bw 100Mbits/s
#$ipfw queue 1 config pipe 1 weight 2 mask dst-ip 0xffffffff
#traffic from internet to local subnets (wi-fi and wire) going to the queue
#$ipfw add queue 1 ip from any to { 172.30.0.0/24 or 172.30.1.0/24 } in recv em0
# the same thing but with lower weight for guest wi-fi
#$ipfw add queue 1 ip from any to 192.168.0.0/23 in recv em0
#traffic from remote office via vpn going to the queue
#$ipfw add queue 1 ip from any to any in recv tun101
#$ipfw add queue 1 ip from any to any in recv tun100
문제는 다음 내용을 잘 이해하지 못한다는 것입니다.
- 0xffffffff와 0x00000000의 차이점은 무엇이며, IP당 공정한 형성을 위해 무엇을 사용해야 합니까?
- 제가 이해한 바에 따르면 이것이 매우 중요하기 때문에 파이프라인에 설정해야 하는 대기열의 크기는 얼마입니까?
- 어쩌면 이 작업을 수행하는 더 쉬운 방법이 있을까요?