1

我有一个有两个网卡的主机,所以它可以被看作是一个网关,两个网络端口桥接。然后我让两个网络接口的入口流量重定向到一个IFB,然后做IFB的流量控制,但是还是不行,为什么?上面提到的两个网卡一个是WAN口,一个是LAN口。它们是网桥。我的脚本如下:

#!/bin/sh
WAN=eth6
LAN=eth7
ifbdev=ifb0

#enable ifb interface
modprobe ifb numifbs=1
ip link set dev $ifbdev down

#add tc rules for WAN port    
tc qdisc del dev $WAN root
tc qdisc del dev $WAN ingress
tc qdisc add dev $WAN ingress handle ffff:
tc filter add dev $WAN parent ffff: protocol ip u32 match u32 0 0 action mirred egress    redirect dev $ifbdev 

#add tc rules for LAN port
tc qdisc del dev $LAN root
tc qdisc del dev $LAN ingress
tc qdisc add dev $LAN ingress handle ffff:
tc filter add dev $LAN parent ffff: protocol ip u32 match u32 0 0 action mirred egress redirect dev $ifbdev 

#add tc rules for IFB virtual interface
ip link set dev $ifbdev up
tc qdisc del dev $ifbdev root
tc qdisc del dev $ifbdev ingress
tc qdisc add dev $ifbdev root handle 3: htb default 30
tc class add dev $ifbdev parent 3: classid 3:3 htb rate 8Mbit
tc class add dev $ifbdev parent 3:3 classid 3:30 htb rate 8Mbit ceil 8Mbit
tc qdisc add dev $ifbdev parent 3:30 handle 330: sfq perturb 10
tc filter add dev $ifbdev parent 3:0 protocol ip u32 match u32 0  0  flowid 3:30
4

1 回答 1

0

一个快速的谷歌搜索给了我这个。

https://serverfault.com/questions/350023/tc-ingress-policing-and-ifb-mirroring

看看有没有帮助。如果这不能解决您的问题,请发布问题的详细信息。

于 2014-12-23T07:12:10.873 回答