Ótimo artigo!!!

é bom ver artigos de verdade novamente no VoL!

Parabéns e obrigado!

Excelente artigo !!!

Parabéns!!!

Estava precisando demais de um artigo funcional do htb..

Realmente muito bom o o artigo.

Também estava precisando de um artigo sobre o HTB porque acabo sempre achando artigos sobre CBQ.

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

Obrigado a todos pela visita!

Amigo, o HTB é melhor que CBQ pra fazer esse tipo de controle de banda?
dá pra fazer o controle baseado em um grupo de usuários autenticados no squid?

Um abraço.

Rapaz, eu optei em aprender a usar o HTB pela facilidade e não por ser melhor ou pior do que o CBQ, pois, ambos os serviços têm a mesma função, o que muda é a maneira de que cada um é configurado. Eu achei o HTB mais rápido de ser configurado e mais explicativo.

No próprio Squid você já pode fazer um controle de banda sem precisar usar o HTB. E, aqui no VOL tem muitos artigos ou tutoriais que falam sobre isso.

Boa sorte!

Amigo, no caso o bandwidth seria a velocidad minima "garantida" ao client, e o limit é valor maximo que este usuario pode chegar ?

Eh que configirei aqui mas ele nao esta garantindo o valor minimo nao. Quando tenho dois clientes baixando ao mesmo tempo, normalment um "rouba" a banda quase toda do outro.

Minima não, Bandwidth é a velocidade total do seu link de Internet, é Limit é o valor que pode ser consumido do Bandwidth, ou seja, do total.

Por ex, meu link é de 2M(2048k) mas eu quero que seja consumido no máximo 1.5M(1500k) do total.

Agora, qto ao compartilhamento veja se vc não colocou os dois clientes em uma mesma subclasse.

Lembre-se! Dois clientes em uma mesma sub-classe irão compartilhar a mesma banda!

Obrigado pela resposta fera ,


Amigo, vc falou que limit é o valor que pode ser consumido do bandwidth. Fiquei um pouco confuso quando se refere à subclasse.

Por exemplo, na subclase "client pdc-01": o bankwidth eh 100 e o limit 128. Isto quer dizer que em um horario de pico que todos estejam fazendo download. O cliente 192.168.0.2/32 tera garantido pelo htb velocidade variando de 100 a 128 ?


Desculpe ae se ta dificil pra eu entender ; ;)


grato

Exatamente! 100 é a largura da banda mas o total é 128. E, isso varia mesmo na hora em que ambas interfaces estiverem trafegando dados.

Qto a sub-classe, utilize sempre um IP por sub-classe. Caso queira limitar banda para serviços, crie uma outra sub-classe, como eu fiz no exemplo para o skype.

Bom dia!

gostei muito do artigo, e gostaria da sua opinião para uma solução que quero definir aqui onde trabalho. É o seguinte eu tenho um link de 4M full e gostaria de limitar 1M para acesso de uma máquina que esta fora da empresa. Este acesso é pela internet e 70% dos usuários da empresa acessam esta máquina o dia inteiro. por isso quando a minha banda esta lotada eu perco a qualidade de acesso a esta máquina. Você acha que esta ferramenta pode me atender?

Legal, aí está uma coisa que eu nunca havia pensado.

Eu acredito que você pode restringir a banda sim para os usuários "por serviço". Acho que essa é a saída.

Por ex: Limitar a banda para todo mundo que acessar esse computador externo via porta 445.. ou então outra porta... sei lá....

Mas eu aposto que funciona!

Gostei muito do artigo... já tá guardado no bookmarks..

gostaria de levantar uma dúvida: na minha rede, por exemplo, estou usando eth1 para a rede interna e eth2 para a rede pública. Sendo assim, como ficariam os arquivo de configuração eth0-qos.cfg e eth1-qos.cfg? Para associar eth1 para rede interna e eth2 para rede pública teria colocar algo do tipo eth1-qos.cfg e eth2-qos.cfg, por exemplo...

leandroros
Com certeza funciona! Boa sorte!

royrocha
Se eu não me engano, o htb na hora da instalação já cria esses arquivos de acordo com as interfaces configuradas no seu sistema operacional.

roberto
Pelo que eu li no site do desenvolvedor, não tem limite para criação de classes ou sub-classes. Tudo depende da largura de banda e infraestrutura utilizada. Logicamente, para mais de 50 classes/subclasses recomendo uma rede gigaethernet com switches gerenciáveis que proporciona um melhor controle, desempenho e confiabilidade.

Galera alguem aqui sabe como fazer pra aplicar uma funca timeno HBT tipo o time do CBQ, preciso mto disso galera, aqui no trampo taum me pedindo isso e eu naum consegui nada a respeito ja visitei varios foruns e nada, peca a essa galera antenada do vol se poder me passa essa info. valew grandes...

birobiro
O que a função time faz realmente?

ah to com os mesmo dilema, o que queremos é apenas uma função que possa parar ou iniciar o controle de banda de modo agendado como é feito no cbq com a funcao time e a sintase no cbq é TIME=18:00-06:00;256Kbit/25Kbit aqui no htb ja testei e naum funcionou...

Estou com problema

Ele roda e aparentemente funciona normal

quando dou htb eth1 stats para monitorar o consumo ele mostra um erro

na verdade é sempre na linha do upload

class netgame {
bandwidth 2500;
limit 3500;
burst 2;
priority 1;

client server {
bandwidth 1024;
limit 2500;
burst 2;
priority 1;
# upload 150;
dst {
10.0.0.100/32;
};
};

client netgame01 {
bandwidth 600;
limit 1024;
burst 2;
priority 1;
# upload 150;
dst {
10.0.0.101/32;
};
};


};



class default { bandwidth 64; };

eu comentei a linha do upload e ai funcionou

porém eu preciso implementar o limite de upload como resolver?

o que acontece com as maquinas que não estão listadas nos scripts do htb? navegaram sem restrição?

Estou com dúvidas na parte de configuração, eu dou start nas placas e até aí tudo OK, a internet entra pelo eth de origem e realmente limita a banda, mas eu não estou entendo como eu disteribuo a internet para os outros computadores, eu coloco um cabo de rede saindo da placa para um HUB? Seria isso?

Quando não está listado no script, cai na regra/classe padrão, algo do tipo:

class default { bandwidth 64; };

Geralmente se coloca um valor bem baixo do tipo: bandwidth = 8 ou 16 ou 32 ou 58 ... depende de cada caso e da necessidade de cada rede!


...



No meu caso é o seguinte ...
eth0 - liga ao modem
eth1 - liga ao hub e demais clientes

Então o meu script para o eth0 eu deixo vazio, ou posso fazer algo genérico como no exemplo acima 0.0.0.0 pra toda rede...

No eth1 eu crio a classe internet e dentro dela os clientes. Respondendo também o @tosko no final tem a classe default que é a regra geral que se aplica pros demais casos que não listamos especificamente no script.

Eu também crio uma classe intranet onde libero o tráfego de 100mbit para a rede interna, no meu caso nas portas do samba, pra compartilhar arquivos sem a limitação feita para a internet :)

Parabéns ao artigo, apesar de estarmos em 2012, ainda serviu para dirimir algumas dúvidas.. flw

Segue um script que eu criei e funciona perfeitamente para quem quiser testar.

#!/bin/bash
####### Regras para controle de banda linux tc iproute #######

#interface da rede interna
interna=eth0

#interface da rede externa internet
externa=eth1

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -o $externa -j MASQUERADE

ips=("
ip=10.0.0.164|Down=10mbit|Up=10mbit|descricao=filipi_mac_wifi
ip=10.0.0.162|Down=10mbit|Up=10mbit|descricao=ipad_Wladimir
");

if [ "$ips" ];then
#Download
tc qdisc del dev $interna root
tc qdisc add dev $interna root handle 11: cbq bandwidth 100Mbit avpkt 1000 mpu 64

contador1=0;
contador2=0;

for i in $ips
do
contador1=$(($contador1+1))
contador2=$(($contador2+1))

ip=$(echo $i | cut -d'|' -f1 | cut -d'=' -f2)
down=$(echo $i | cut -d'|' -f2 | cut -d'=' -f2)

tc class add dev $interna parent 11:0 classid 11:$contador1 cbq rate $down weight 100kbit allot 1514 prio 1 avpkt 1000 bounded
tc filter add dev $interna parent 11:0 protocol ip handle $contador2 fw flowid 11:$contador1
iptables -t mangle -A POSTROUTING -d $ip -j MARK --set-mark $contador2
done

contador1=0;

#Upload
tc qdisc del dev $externa root
tc qdisc add dev $externa root handle 10: cbq bandwidth 100Mbit avpkt 1000 mpu 64

for i in $ips
do
contador1=$(($contador1+1));
contador2=$(($contador2+1));

ip=$(echo $i | cut -d'|' -f1 | cut -d'=' -f2);
up=$(echo $i | cut -d'|' -f3 | cut -d'=' -f2);

tc class add dev $externa parent 10:0 classid 10:$contador1 cbq rate $up weight 100kbit allot 1514 prio 1 avpkt 1000 bounded
tc filter add dev $externa parent 10:0 protocol ip handle $contador2 fw flowid 10:$contador1
iptables -t mangle -A FORWARD -s $ip -j MARK --set-mark $contador2
done
fi