Arief Yudhawarman

Masih belajar buat blog

Archive for the ‘traffic control’ Category

Linux Traffic Control (3)

with 2 comments

Topologi jaringan dan desain htb
topologi jaringan dan desain htb
Kriteria dalam pembuatan traffic control ini:

  1. Traffic control hanya untuk trafik eggress dari device lan (eth0) dan wan (eth1).
  2. Trafik dari local area network (lan) ke router dan sebaliknya tidak melalui traffic control.
  3. Trafik dari internet ke lan (downstream) akan melalui traffic control, kecuali trafik dari port 80 (www) yang mempunyai tanda TOS 0×30 atau DSCP 12 (cache hit).
  4. Setiap pc atau anggota lan akan memiliki class dan qdisc sendiri-sendiri.
  5. Tidak ada class default untuk handle traffic untuk object yang tidak didefinisikan atau unclassified traffic.

Catatan: trafik ke internet port 80 akan melalui server proxy remote secara transparent.
Read the rest of this entry »

Advertisements

Written by awarmanf

December 30, 2009 at 6:00 am

Linux Traffic Control (2)

with one comment

Topologi jaringan dan desain htb

topologi jaringan dan desain htb
Kriteria dalam pembuatan traffic control ini:

  1. Traffic control hanya untuk trafik eggress dari device eth0 (lan)
  2. Trafik dari local area network (lan) ke router dan sebaliknya tidak melalui traffic control.
  3. Trafik dari lan ke internet atau upstream tidak melalui traffic control.
  4. Trafik dari internet ke lan atau downstream akan melalui traffic control, kecuali trafik dari port 80 (www) yang mempunyai tanda TOS 0×30 atau DSCP 12 (cache hit).
  5. Setiap pc atau anggota lan akan memiliki class dan qdisc sendiri-sendiri.
  6. Ada class default untuk handle traffic untuk object yang tidak didefinisikan atau unclassified traffic

Catatan: trafik ke internet port 80 akan melalui server proxy remote secara transparent.
Read the rest of this entry »

Written by awarmanf

December 30, 2009 at 3:46 am

Posted in Linux, traffic control

Linux Traffic Control (1)

with 6 comments

Topologi jaringan dan desain htb

topologi jaringan dan desain htb
Kriteria dalam pembuatan traffic control ini

  1. Traffic control hanya untuk trafik eggress dari device eth0 (lan)
  2. Trafik dari local area network (lan) ke router dan sebaliknya tidak melalui traffic control.
  3. Trafik dari lan ke internet atau upstream tidak melalui traffic control.
  4. Trafik dari internet ke lan atau downstream akan melalui traffic control, kecuali trafik dari port 80 (www) yang mempunyai tanda TOS 0x30 atau DSCP 12 (cache hit).

Catatan: trafik ke internet port 80 akan melalui server proxy remote secara transparent.
Read the rest of this entry »

Written by awarmanf

December 29, 2009 at 12:40 pm

Posted in Linux, traffic control

iptables mangle dan tc filter untuk catch cache hit

leave a comment »

Untuk menangkap trafik paket yang cache hit dari mesin proxy remote yang mempunyai TOS 0x30 atau DSCP 12, ada dua cara yang bisa dilakukan untuk traffic control di linux (Note: eth0 adalah LAN device):

  1. Buat class untuk menangkap trafik cache hit dan set filter seperti di bawah ini:
    tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip protocol 0x6 \
        0xff match ip tos 0x30 0xff flowid 1:68
    
  2. Buat iptables mangle dan set mark untuk trafik cache hit seperti di bawah ini:
    iptables -A FORWARD -t mangle -p tcp -m dscp --dscp 12 -j MARK --set-mark 0x212
    

Sekarang bandingkan hasil dari dua perintah di bawah ini:

  1. tc -s -d class show dev eth0
    ...
    class htb 1:68 parent 1:66 leaf 68: prio 0 quantum 60000 rate 100000Kbit ceil 100000Kbit burst 126575b/8 mpu 0b overhead 0b cburst 126575b/8 mpu 0b overhead 0b level 0 
    Sent 679063 bytes 665 pkts (dropped 0, overlimits 0)
     rate 136bit
     lended: 665 borrowed: 0 giants: 0
     tokens: 8265 ctokens: 8265
    
  2. iptables -L FORWARD -t mangle -nv
    Chain FORWARD (policy ACCEPT 255K packets, 127M bytes)
     pkts bytes target   prot opt in   out   source      destination         
      665  670K MARK     tcp  --  *    *     0.0.0.0/0   0.0.0.0/0     DSCP match 0x0c MARK set 0x1
    

Nice and beautiful :).
Contoh-contoh traffic control menyusul.

Written by awarmanf

December 29, 2009 at 5:09 am

Posted in Linux, traffic control

Consider r2q change

leave a comment »

Sumber: Consider r2q change:

It is documented in HTB manual. The complaint was not displayed before and sharing was silently wrong.
Quantum of leaf should be between 1500 and 60000 and it is computed as rate/r2q (or can be supplied independly). So that if your maximal leaf rate is 1Mbit (120000Bps) then r2q should be 3. If max rate is 10kbit (1200Bps) then r2q should be 1. It is warning only and will not affect functionality, only precision.

Smallest rate : 16kbit = 2 kilobyt / r2q (=10) = 200. And this is < 1500. So you get warnings. Biggest rate : 100mbit = 12.5 mbyte / r2q = 1.2 Mbyte > 60.000. So you get warnings.

If you do tc qdisc add dev eth0 root handle 1: htb default 10 r2q 1
Smallest rate : 16kbit = 2kilobyte / r2k = 2000. And this is > 1500. So no warnings.
Biggest rate : 100mbit = 12.5 mbyte / r2q = 12.5 Mbyte > 60.000. So you get warnings.

But you can overrule the quantum :
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 128kbit burst 2k quantum 60000

Quantum is used when 2 classes are getting more bandwidth then the rate. So it’s only important for sharing the remaining bandwidth. In that case, each class may send quantum bytes.

Written by awarmanf

December 29, 2009 at 3:19 am

Posted in Linux, traffic control