저는 현재 TC를 사용하여 실제 네트워크 상황을 시뮬레이션하는 것을 목표로 Quic 및 TCP 프로토콜을 실험하고 있습니다. 그러나 대역폭을 32mbit로 설정하려고 할 때 손실 0.1%, 대기 시간 20ms, 지터 1ms로 문제가 발생했습니다. TCP 성능은 예상했던 대로였지만 Quic은 TCP의 3.6MB/s에 비해 약 250KB/s로 상당히 느렸습니다. 더 자세히 조사한 결과 지터를 제거하고 0ms로 설정하면 Quic이 제대로 작동하여 TCP와 유사한 성능을 발휘할 수 있다는 것을 발견했습니다....
저는 낮은 대기 시간과 가변 대역폭 링크를 제공하는 터널링 애플리케이션을 개발 중입니다. 이는 트래픽 우선순위 지정이 필요한 시스템에서 작동합니다. 그러나 tun 장치에 대한 트래픽은 분명히 커널에 의해 대기열에 있지만 장치에 어떤 qdisc를 적용하든 기본 pfifo_fast를 포함하여 추가 효과가 없습니다. 즉, 높은 우선 순위로 간주되는 트래픽은 tun 장치와 별도로 처리되지 않습니다. 정상적인 교통. 문제를 보여주기 위해 작은 테스트 애플리케이션을 만들었습니다. 이는 두 개의 tun 장치를 생...
HTB에 대기열이 2개 있을 때 대기열 하나만 삭제하고 싶습니다. 내 스크립트는 다음과 같습니다. TC=/sbin/tc IF=wlan0 # Interface DNLD=1mbit # DOWNLOAD Limit UPLD=1mbit # UPLOAD Limit IP1="myIPset1" # Host IP IP2="myIPset2" U32="$TC filter add dev $IF protocol ip parent 1:0 prio 1 u32" ...
tc를 사용하여 수신 패킷의 특정 페이로드를 일치시키려면 어떻게 해야 합니까? 예를 들어 IP/UDP 패킷 페이로드의 처음 32비트가 일부 상수와 같은 경우 $c값을 $c로 변경해야 합니까 $d? 이는 가변 길이 IP 헤더에 특히 효과적입니다. u32필터가 일치를 수행할 수 있어야 하는 것 같습니다 . 다음 시도가 맞습니까? nexthdr구체적인 부분은 잘 모르겠습니다 . tc filter add dev protocol ip parent ffff: u32 match $c 0xffffffff at ...
저는 한 달 동안 나가는 트래픽을 제한하고 트래픽이 초과되면 요금이 청구되는 가상 서버 요금제를 연구하고 있습니다. 나가는 트래픽을 자동으로 추적하여 서비스가 한도에 가까워지면 자동으로 중지할 수 있도록 하고 싶습니다. Linux에서 이를 달성하기 위해 어떤 도구를 사용할 수 있습니까? 감사해요! ...
저는 주로 SSH 터널링에 사용하는 약 20명의 사용자가 있는 Ubuntu 서버를 가지고 있습니다. 특정 기간(예: 지난 주 또는 한 달) 동안 각 사용자가 전송한 데이터의 양을 확인할 수 있는 방법이 있는지 알고 싶습니다. ...
tc이 명령을 사용하여 docker0 인터페이스의 트래픽을 조작하려고 합니다 . 나는 명령을 실행한다 tc qdisc del dev docker0 root tc qdisc add dev docker0 root handle 1: tbf rate 100mbps burst 1600 limit 1 나는 이것이 하는 일이라고 믿습니다: tbf: 사용할 TBF qdisc를 지정합니다. rate 100mbps: docker0 인터페이스의 최대 대역폭 속도를 100Mbps로 설정합니다. burst 1600: 단...
%20%ED%8C%A8%ED%82%B7%EC%9D%84%20%EB%AA%A8%EB%8B%88%ED%84%B0%EB%A7%81%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
cgroup에서 애플리케이션의 다운로드(접속) 속도를 제한하려고 합니다. iptables에서 애플리케이션의 출력 패킷을 표시한 다음 표시된 패킷을 처리하도록 tc 필터를 설정하여 업로드(송신) 속도를 성공적으로 제한할 수 있었습니다. 그러나 수신에 대해 동일한 단계를 수행하면 작동하지 않습니다. 내가 따르는 제한 단계업로드: cgroup별로 OUTPUT 패킷 표시 $ sudo iptables -I OUTPUT -t mangle -m cgroup --path '/user.slice/.../app-...
서로 다른 서브넷에 2개의 네트워크 카드가 있는 Rhel 8.7 시스템이 있습니다. 이렇게 놔두세요 eth1-IP:10.10.10.4/24 ,gateway:10.10.10.1. 이 게이트웨이는 두 번째 NIC뿐만 아니라 이 가상 머신의 기본 게이트웨이이기도 합니다 eth2, IP:10.10.20.2 , gateway:10.10.20.254. 상태: 이 컴퓨터에는 여러 개의 고정 경로가 구성되어 있으며, 내 생각에는 기본 라우팅 테이블에 어떤 식으로든 중단하고 싶지 않은 경로가 있는 것 같습니다. 두 ...
Ubuntu 22.04에서 3개의 네트워크 인터페이스의 트래픽을 분리하는 방법 eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.48 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::8276:83ab:72d6:1287 prefixlen 64 scopeid 0x20<link> ether 9c:53...
먼저 저는 네트워킹 전문가가 아니며 단지 몇 가지 사항을 이해하려고 노력하고 있음을 분명히 하고 싶습니다. 여기서 도움을 받고 더 똑똑해질 수 있기를 바랍니다.. 저는 Ubuntu 22.04 vps에서 서비스를 호스팅하고 있습니다. 이 서비스는 역방향 프록시 관리자 뒤에 위치하며 인터넷을 통해 액세스할 수 있습니다. /var/log/syslog를 확인한 후 다양한 IP 주소가 임의의 포트에서 TCP 또는 UDP를 사용하여 내 서버에 연결을 시도하고 있음을 알 수 있습니다. 예를 들어: Feb 27 1...
4개의 IP 주소를 다른 4개의 IP 주소 match로 사용하고 싶습니다 .srcdsttc filter 서브넷을 사용할 수 있다는 것을 알고 있지만 match안타깝게도 내 주소는 서브넷을 형성하지 않고 다른 IP 주소를 가지고 있습니다. src1개의 IP 주소가 1개의 IP 주소 인 작업 스크립트가 있습니다 .dst export IF=enp0s8 export IP1=10.1.2.11 export IP2=10.1.2.15 tc qdisc del dev $IF root tc qdisc add dev ...
두 노드 사이에 가변 지연이 있는 네트워크 시나리오를 설정하려고 합니다. Netem을 사용하면 고정 지연을 설정하고 확률 분포에 따라 지터를 추가할 수 있습니다. 그러나 다음과 같은 법률에 따라 다양한 지연을 구현하고 싶습니다. netem이나 유사한 소프트웨어를 사용하여 이를 얻을 수 있는 방법이 있습니까? ...
%EC%9D%98%20%EB%8C%80%EC%83%81%20IP%EB%A5%BC%20%EB%B3%80%EA%B2%BD%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
최신 버전의 (Debian) 라즈베리 파이 OS가 설치된 Raspberry Pi 4가 있습니다. iptablesPi(사용)의 모든 트래픽을 다른 컴퓨터(IP 주소 사용 가정)로 리디렉션하도록 구성하려고 합니다 . 이는 DNS 기반 종속 포털을 호스팅할 다른 컴퓨터를 테스트하기 위한 것이며 모든 트래픽을 이 종속 포털 컴퓨터(IP B)로 전달하려고 합니다. 저는 헤드리스 설정을 좋아하기 때문에 전달하지 않고 SSH 연결을 유지할 수 있다면 좋을 것 같습니다. NAT 테이블( )에서 이 규칙 세트를 시도...
내가 대량의 다운로드를 시작했는데 (약 1시간 후) 전체 대역폭을 너무 많이 소모하고 있음을 발견했다고 가정해 보겠습니다. "사후" 특정 연결의 속도를 제한할 수 있는 방법이 있습니까? 다운로드를 시작할 때 다운로드 속도를 제어할 수 있는 몇 가지 도구를 본 적이 있지만 제가 관심을 갖는 것은 모든 연결에서 다운로드 속도를 제한하는 방법입니다(이미 진행 중인 경우에도 마찬가지입니다). 이것이 어떻게 달성될 수 있습니까? ...