|
||
|
摘要:
有一个美国小男孩,每次去超市父母都允许他挑选一样玩具,但是他每次只能买一样,不能买重复的,单价也不能超过50美金,慢慢地离家最近也是他们最常去的一家超市所有的玩具都被他买了一遍,终于有一次他空手而归。那是他记忆中唯一一次陪父母购物没有买玩具,他觉得非常愤怒和意外,他控诉父母“你们都疯了!——you guys are crazy!”但不管他怎么哭闹,他父母都没有给他买。告诉他,这里所有的玩具都被你买遍了,所有的玩具家里都有,你不再需要了,“规则就是规则(必须遵守)——rules are rules”。此后小男孩唯一能做的就是除非他有别的需求,每次母亲出来购物来这家店子时,他再也不跟着。中国父母可能就会说了,那么他妈每次购物都说来这家店子不就省麻烦了?错!美国的父母不会这样骗孩子。信任的崩溃后果是很严重的,尤其是孩子对于父母的信任,他们不会为了一点点“麻烦”去伤害自己的信誉。 阅读全文
posted @ 2009-12-11 12:12 Hicome 阅读(254) 评论(1) 推荐(0) 编辑
摘要:
TC介绍
在linux中,TC有二种控制方法CBQ和HTB.HTB是设计用来替换CBQ的。它是一个层次式的过滤框架。
TC包括三个基本的构成块: 队列规定qdisc(queueing discipline )、类(class)和分类器(Classifiers)
队列(queueing discipline):用来实现控制网络的收发速度。通过队列,linux可以将网络数据包缓存起来,然后根据用户的设置,在尽量不中断连接(如 TCP)的前提下来平滑网络流量。需要注意的是,linux对接收队列的控制不够好,所以我们一般只用发送队列,即“控发不控收”。它封装了其他两个主要 TC组件(类和分类器)。内核如果需要通过某个网络接口发送数据包,它都需要按照为这个接口配置的qdisc(排队规则)把数据包加入队列。然后,内核会尽可能多地从qdisc里面取出数据包,把它们交给网络适配器驱动模块 阅读全文
posted @ 2009-12-04 20:08 Hicome 阅读(654) 评论(3) 推荐(0) 编辑
摘要:
需求: 目前公司专线带宽为4M,上下行对等,因近期内部人员使用P2P对网络造成较大影响,所以现在进行流量控制(大部人禁止使用P2P下载,但一些管理人员不能限制,无奈之下只有采取流量控制)。目的:即保证ERP系统的运行,又不影响其它用户的使用,换句话说,让他们没有感觉,同时达到了我们的目的。注:因为TC只能限制发送数据包,所以下载在内网卡上进行,而上传在外网卡上进行控制。 阅读全文
posted @ 2009-12-04 20:05 Hicome 阅读(372) 评论(0) 推荐(0) 编辑
摘要:
Linux从kernel 2.1.105开始支持QOS,不过,需要重新编译内核。运行 make config时
将 EXPERIMENTAL _OPTIONS 设置成 y,并且将 Class Based Queueing (CBQ), Token Bucket Flow,
Traffic Shapers 设置为 y ,运行 make dep; make clean; make bzilo,生成新的内核。 阅读全文
posted @ 2009-12-04 20:03 Hicome 阅读(296) 评论(0) 推荐(0) 编辑
摘要:
线路:ADSL:2M/512K
eth0:10.0.0.136,外网口
eth1:192.168.1.1,内网口
业务需求:保证正常的网页浏览,FTP,SMTP,POP3,对其它的所有应用加以限制,以免影响正常业务的使用。
1、让交互数据包保持较低的延迟时间,也就是说上载或下载文件不会打扰SSH/telnet等。
2、上载或下载期间有合理的速率用于网页浏览,即使http属于一种大量数据传输,也不应受其它传输影响太大
3、对FTP-data限速,不会占用所有带宽 阅读全文
posted @ 2009-12-04 20:00 Hicome 阅读(345) 评论(0) 推荐(0) 编辑
摘要:
简介
Tc用于Linux内核的流量控制。流量控制包括以下几种方式:
SHAPING(限制)
当流量被限制,它的传输速率就被控制在某个值以下。限制值可以大大小于有效带宽,这样可以平滑突发数据流量,使网络更为稳定。shaping(限制)只适用于向外的流量。
SCHEDULING(调度)
通过调度数据包的传输,可以在带宽范围内,按照优先级分配带宽。SCHEDULING(调度)也只适于向外的流量。 阅读全文
posted @ 2009-12-04 19:55 Hicome 阅读(284) 评论(0) 推荐(0) 编辑
摘要:
1、APT主要命令
apt-cache search ------package 搜索包
sudo apt-get install ------package 安装包
sudo apt-get remove -----package 删除包
sudo apt-get remove --purge ------package 删除包,包括删除配置文件等 阅读全文
posted @ 2009-12-01 23:29 Hicome 阅读(636) 评论(0) 推荐(0) 编辑
摘要:
透明模式,顾名思义,首要的特点就是对用户是透明的(Transparent),即用户意识不到防火墙的存在。要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。防火墙作为实际存在的物理设备,其本身也起到路由的作用,所以在为用户安装防火墙时,就需要考虑如何改动其原有的网络拓扑结构或修改连接防火墙的路由表, 以适应用户的实际需要,这样就增加了工作的复杂程度和难度。 阅读全文
posted @ 2009-12-01 12:09 Hicome 阅读(1123) 评论(1) 推荐(0) 编辑
摘要:
有五台主机。其中一台主机装有linux ,安装了网桥模块,而且有四块物理网卡,分别连接同一网段的其他主机。我们希望其成为一个网桥,为其他四台主机(IP分别为192.168.1.2 ,192.168.1.3,192.168.1.4,192.168.1.5) 之间转发数据包。同时,为了方便管理,希望网桥能够有一个IP(192.168.1.1),那样管理员就可以在192.168.1.0/24网段内的主机 上telnet到网桥,对其进行配置,实现远程管理。 阅读全文
posted @ 2009-12-01 10:14 Hicome 阅读(1485) 评论(1) 推荐(0) 编辑
摘要:
关于网桥:
网桥是一个二层设备,在深入之前可以把它当成一个二层的交换机。它在二层协议上转发数据。
网桥为了转发数据,维持了一个端口与MAC的对应表,通常通为CAM表。根据这张表可以把数据送往相应的端口进行发送.
网桥的转发过程为:
1:接收到一个包。判断自己的CAM表中是否含包它此包的源地址.如果没有,则把源地址与端口更新至于CAM表.
2:判断包是否是送给本机,如果是,则送往本机上层协议栈处理。如果不是,则查寻CAM表。找到相应的出口。
3:如果找到出口,则将此包送至出口。如果不存在,将会在各端口发送。
4:如果CAM表中对应表项在规定时间之内没有得到更新,则删除此项。 阅读全文
posted @ 2009-11-30 16:42 Hicome 阅读(423) 评论(0) 推荐(0) 编辑 |
||