限速QOS样例

上传不限速实在是不行，局域网不时内有人开着p2p全速上传，把整个网络都堵住了。仔细研究了一下把上传问题解决了。基于nat的路由会在nat表的POSTROUTING 链上做源地址的替换，理论上只要在源地址被替换之前做标记都可以。但wifidog也会给数据包做标记，所以会冲突，下面的代码在有wifidog的系统上可以正常工作，目前还不支持不同应用的优先级划分。下面是关键代码：

1. #! /bin/sh
   
2. 
   
3. in_dev="br-lan"
   
4. out_dev="pppoe-wan"
   
5. 
   
6. # 网络带宽
   
7. total_up="0.5mbit"
   
8. total_down="5.5mbit"
   
9. 
   
10. # 单机限速
    
11. single_up="0.05mbit"
    
12. single_down="0.4mbit"
    
13. 
    
14. # 可借用带宽
    
15. max_up="0.45mbit"
    
16. max_down="2mbit"
    
17. 
    
18. INET="192.168.254."
    
19. 
    
20. ip_start="100"
    
21. ip_end="200"
    
22. 
    
23. start(){
    
24. insmod sch_htb
    
25. insmod cls_fw
    
26. insmod cls_u32
    
27. # insmod sch_sfq
    
28.   tc qdisc del dev $out_dev root 2>/dev/null
    
29.   tc qdisc del dev $in_dev root 2>/dev/null
    
30. 
    
31.   tc qdisc add dev $out_dev root handle 1: htb  256 
    
32.   tc qdisc add dev $in_dev root handle 1: htb default 256
    
33. 
    
34. # 根分类,分类号1:1
    
35.   tc class add dev $out_dev parent 1: classid 1:1 htb rate $total_up ceil $total_up
    
36.   tc class add dev $in_dev parent 1: classid 1:1 htb rate $total_down ceil $total_down
    
37. 
    
38.   i=$ip_start;
    
39.   while [ $i -le $ip_end ]
    
40.   do
    
41. # out /upload
    
42. #  子分类号1：？，父分类为 1:1（类的主号码必须与他们父辈的主号码一致）
    
43.     tc class add dev $out_dev parent 1:1   classid 1:$i htb rate $single_up ceil $max_up prio 1
    
44.     tc filter add dev $out_dev parent 1:0 protocol ip prio 100   handle 3$i fw flowid 1:$i
    
45.     iptables -t mangle -A POSTROUTING -o $out_dev -s $INET$i -j MARK --set-mark 3$i
    
46. 
    
47. # www等
    
48. #    tc class add dev $out_dev parent 1:$i   classid 1:1$i htb rate $single_up ceil $max_up prio 1
    
49. 
    
50. # 给大包做标记
    
51. # 上传
    
52. #    tc class add dev $out_dev parent 1:$i   classid 1:2$i htb rate $single_up ceil $max_up prio 1
    
53. #    tc filter add dev  $out_dev protocol ip parent 1:1 prio 1 handle 4${i} fw flowid 1:2${i}
    
54. #    iptables -t mangle -A POSTROUTING -o $out_dev -m length --length 1024:1500 -j MARK --set-mark 4${i} 
    
55. 
    
56. 
    
57. 
    
58. # in /download
    
59.     tc class add dev $in_dev parent 1:1 classid 1:$i htb rate $single_down ceil $max_down prio 1
    
60.     tc filter add dev $in_dev parent 1: protocol ip prio 100  u32 match ip dst $INET$i/32 classid 1:$i
    
61. 
    
62.     i=`expr $i + 1`
    
63.   done
    
64. }
    
65. stop(){
    
66.   i=$ip_start
    
67.   echo "(stop...........)"
    
68.   ((while [ $i -le $ip_end ]
    
69.    do
    
70.      iptables -t mangle -D POSTROUTING -o $out_dev -s  ${INET}${i} -j MARK --set-mark 3${i}
    
71. #     iptables -t mangle -D POSTROUTING -o $out_dev -m length --length 1024:1500 -j MARK --set-mark 4${i}
    
72.      i=`expr $i + 1`
    
73.    done) && tc qdisc del dev $out_dev root && tc qdisc del dev $in_dev root && echo "ok.....!" ) || echo "error."
    
74. 
    
75.   rmmod sch_htb
    
76.   rmmod cls_fw
    
77.   rmmod cls_u32
    
78. #  rmmod sch_sfq
    
79. }
    
80. case "${1}" in
    
81. start)
    
82. (start && echo "Start Traffic Control") || echo "error."
    
83. exit 0
    
84. ;;
    
85. stop)
    
86. (stop && echo "Stop Traffic Control") || echo "error."
    
87. exit 0
    
88. ;;
    
89. restart)
    
90. stop
    
91. start
    
92. echo "Restart  Traffic Control"
    
93. ;;
    
94. status)
    
95. status
    
96. ;;
    
97. esac
    
98.