Назад | Перейти на главную страницу

ipfw dummynet для правильного формирования трафика по IP

Я хочу формировать трафик таким образом, чтобы ни один конкретный пользователь не мог исчерпать WAN-соединение так сильно, что это повлияло бы на других пользователей. У меня есть связь с интернет-провайдером с пропускной способностью 100 Мбит / с, и иногда некоторые пользователи могут исчерпать ее, когда загружают что-то из Интернета или через vpn из smb в удаленном офисе. Итак, я придумал следующие правила:

  #traffic shaping for office users 
#$ipfw pipe 1 config bw 100Mbits/s
#$ipfw queue 1 config pipe 1 weight 2 mask dst-ip 0xffffffff

#traffic from internet to local subnets (wi-fi and wire) going to the queue
#$ipfw add queue 1 ip from any to { 172.30.0.0/24 or 172.30.1.0/24 } in recv em0
# the same thing but with lower weight for guest wi-fi
#$ipfw add queue 1 ip from any to 192.168.0.0/23 in recv em0 

#traffic from remote office via vpn going to the queue 
#$ipfw add queue 1 ip from any to any in recv tun101
#$ipfw add queue 1 ip from any to any in recv tun100

Итак, дело в том, что я не совсем понимаю следующее:

  1. В чем разница между 0xffffffff и 0x00000000 и что следует использовать для формирования справедливого IP-адреса?
  2. Какой размер очереди нужно выставить для pipe, потому что, насколько я понимаю, это очень важно?
  3. Может, есть более простой способ решить эту задачу?