Я настраиваю доказательство концепции душить входящий трафик на терминальном конце (клиент):Что представляет собой отдельный поток в Linux fq_codel?
eth0 -> ifb0 -> htb -> filter by ip -> htb rate -> fq_codel+ecn
У меня есть 2 источника для IP-адресов конкретной программы Я хочу задушить. Эта программа открывает кучу tcp-подключений (загружает, таким образом, проникает дроссель), и я бы хотел, чтобы оба ограничивали общую пропускную способность, которую он использует (выполнял), и имеют справедливое планирование между соединениями с одним и тем же IP-адресом (этот вопрос).
В конце есть 1 ведро со ставкой и 1 fq_codel
экземпляр.
У меня он работает, но у меня есть несколько вопросов:
- безусловно codel имеет отдельную очередь на протокол (TCP против УДП)?
- Есть ли в кодере отдельные очереди на источник ip?
- Кодировка имеет отдельную очередь на соединение tcp?
- Должен ли я вручную отделять/тегировать потоки?
В течение интернет-исследования идентификатор потока «хэш 5-кортежей», вопрос в том, какие элементы пакета являются частями 5-кортежей? Включены ли исходные и целевые порты?
P.S. Я ищу лучший/более авторитетный ответ, чем мой собственный –