Мне нужно ограничить минимальную полосу пропускания от IP до определенных служб / портов, отбросив все пакеты, которые не удовлетворяют этой минимальной скорости.
Я видел атрибут rate
в классе HTB Linux tc
инструмент формирования трафика должен это делать; Правильный ли это инструмент или предлагаются другие инструменты (обратите внимание, что я работаю с помощью сетевого крана под управлением Linux)?
Да, это правильный инструмент.
Фактически формирование трафика реализовано на уровне ядра. tc
это инструмент пользовательского интерфейса для управления им. Это часть iproute2
пакет.
http://lartc.org/ имеет хорошую документацию или см. также ссылки в Как формировать трафик (ограничение скорости) с TC для каждого клиента OpenVPN
rate
в классах HTB используется для установки минимальной желаемой скорости для ограничения передаваемого трафика.
Значит, трафик не должен быть ниже заданного rate
(вроде гарантированная ставка). Он может быть выше в зависимости от других параметров, например burst
и конфигурация родительских классов. Но ничего не падает, если фактическая скорость передачи ниже, чем указано в данном rate
параметр.