Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • CBQ Sem Medo (Artigo)

    Enviado por

    trsvirtual
    140 visualizações4 páginas
    O documento fornece um guia passo-a-passo para configurar o Class-Based Queueing (CBQ) no Linux para controlar banda de rede de forma fácil. Explica como criar regras básicas CBQ para negar acesso à internet para alguns clientes e limitar outros clientes a 128Kbps, fornecendo exemplos de arquivos de configuração CBQ.

    Descrição original:

    Título original

    CBQ Sem Medo [Artigo]

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento fornece um guia passo-a-passo para configurar o Class-Based Queueing (CBQ) no Linux para controlar banda de rede de forma fácil. Explica como criar regras básicas CBQ para negar acesso à internet para alguns clientes e limitar outros clientes a 128Kbps, fornecendo exemplos de arquivos de configuração CBQ.

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    140 visualizações4 páginas

    CBQ Sem Medo (Artigo)

    Enviado por

    trsvirtual
    O documento fornece um guia passo-a-passo para configurar o Class-Based Queueing (CBQ) no Linux para controlar banda de rede de forma fácil. Explica como criar regras básicas CBQ para negar acesso à internet para alguns clientes e limitar outros clientes a 128Kbps, fornecendo exemplos de arquivos de configuração CBQ.

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 4

    CBQ sem medo [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?

    codigo=6220

    CBQ sem medo


    Autor: Lucas Barros <lucaspintobarros at hotmail.com>
    Data: 05/03/2007

    Introdução

    Bom, muitos tem problemas em configurar o CBQ, aqui mostro uma estrutura básica de criação de regras
    e funcionamentos das mesmas, é um guia pratico pra quem já tentou de tudo e nada conseguiu.

    Vi que muitos têm dúvidas imensas sobre como fazer o CBQ funcionar. Aqui eu parto do ponto em que
    você realmente tem o CBQ e suas dependências de funcionamento OK, já instaladas e funcionado. Eu
    apliquei isso na prática ema uma instalação do Mandrake 10.0.

    Esse será um guia rápido de como realmente o CBQ entende as regras, em uma estrutura básica que da
    amplitude de aumento, tratando-se de uma rápida configuração de bandas, de forma inteligente.

    O CBQ trabalha limitando bandas, em dois sentidos, por onde ela sai da maquina requisitante até a
    internet, e a volante, que vem da internet para a maquina requisitante. Esse artigo tende a orientar com
    montar classes de regras para um rede local mostrada a baixo:

    Rede externa (eth1)-------- / Linux Server / --------(eth0) Rede local

    A princípio vamos montar 2 regras básicas, uma contendo os clientes negados ao acesso de internet, outra
    limitando o consumo de banda em 128Kbps.

    Na prática todos os arquivos criados serão esses abaixo, que devem ser criados dentro do diretório do
    CBQ --- /etc/sysconfig/cbq/ (no meu caso, usando o Mandrake Linux. Geralmente eu encontro ele lá em
    outras distros também, mas procure pelo CBQ no "nome da estação" no Google que você achara onde
    está o diretório do CBQ para gerar seus arquivos).

    CBQ-0002-negados.in
    CBQ-0002-negados.out

    CBQ-0003-128banda.in
    CBQ-0002-128banda.out

    A estrutura básica é a mesma em todos os 4 arquivos de configuração, seguindo o seguinte padrão:

    ARQUIVOS IN

    DEVICE=eth0,100Mbit,10Mbit
    RATE=128Kbps
    WEIGHT=12Kbps
    PRIO=5
    RULE=192.168.0.2
    RULE=192.168.0.3

    1 de 4 10/08/2010 14:28
    CBQ sem medo [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=6220

    RULE=192.168.0.4
    BOUNDED=yes
    ISOLATED=yes

    ARQUIVOS OUT

    DEVICE=eth1,100Mbit,10Mbit
    RATE=128Kbps
    WEIGHT=12Kbps
    PRIO=5
    RULE=192.168.0.2 ,
    RULE=192.168.0.3,
    RULE=192.168.0.4,
    BOUNDED=yes
    ISOLATED=yes

    As duas são quase idênticas, menos que se perceba que de uma para a outra mudou pouca coisa, Apenas
    a interface de rede usada em cada regra, e as vírgulas no fim do IP que a regra se aplica, identificando que
    são regras de saída (out).

    As regras de OUT devem estar com vírgulas no fim de cada IP que segue na regra (rule) e a interface de
    rede é a de saída para rede externa (ETH1), que é a placa de rede ligada a internet, a outra regra, a de IN,
    entrada, vai a interface de entrada de tráfego para a máquina cliente, ou seja, ETH0 que é a placa de rede
    local. É um fixo isso. Os arquivos OUT se referem a saída da rede pelo servidor para a internet, o upload.
    O IN, o entrante, ou seja o download como é conhecido.

    Isso se repete em quantos arquivos de configuração você criar, sempre lembrando que um IP não pode
    conter duas regras simultâneas, ou seja, liste todos os IPs no arquivo CBQ-0002-NEGADOS.in e
    CBQ-0002-NEGADOS.in e na medida que for pondo eles em regras de bandas, retire eles da lista geral
    dos negados.

    Outro detalhe importante, nunca preencha os valores RATE e WEIGHT com nulos (zero = o) a fim de
    negar navegação a eles, pois o CBQ vai entender que tem acesso livre, apenas coloque 1 para cada
    campo, o que vai fazer ele interpretar que não deve liberar banda alguma.

    Os arquivos de regras

    Vejamos os arquivos prontos:

    CBQ-0002-negados.in

    DEVICE=eth0,100Mbit,10Mbit
    RATE=1Kbps
    WEIGHT=1Kbps
    PRIO=5
    RULE=192.168.0.2
    RULE=192.168.0.3
    RULE=192.168.0.4
    RULE=192.168.0.XXX
    BOUNDED=yes
    ISOLATED=yes

    2 de 4 10/08/2010 14:28
    CBQ sem medo [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=6220

    CBQ-0002-negados.out

    DEVICE=eth1,100Mbit,10Mbit
    RATE=1Kbps
    WEIGHT=1Kbps
    PRIO=5
    RULE=192.168.0.2,
    RULE=192.168.0.3,
    RULE=192.168.0.4,
    RULE=192.168.0.XXX
    BOUNDED=yes
    ISOLATED=yes

    CBQ-0003-128banda.in

    DEVICE=eth0,100Mbit,10Mbit
    RATE=128Kbps
    WEIGHT=12Kbps
    PRIO=5
    RULE=192.168.0.66
    RULE=192.168.0.67
    RULE=192.168.0.46
    BOUNDED=yes
    ISOLATED=yes

    CBQ-0003-128banda.in

    DEVICE=eth1,100Mbit,10Mbit
    RATE=128Kbps
    WEIGHT=12Kbps
    PRIO=5
    RULE=192.168.0.66,
    RULE=192.168.0.67,
    RULE=192.168.0.46,
    BOUNDED=yes
    ISOLATED=yes

    Onde em meu servidor, a rede local esta em ETH0 e a rede Internet na ETH1. Seguindo essa estrutura é
    só criar arquivos que satisfarão suas necessidades de controle, cada controle de banda com dois arquivos,
    para upload(Out) e download(In). Depois você roda os seguintes comandos como ROOT no terminal:

    # cbq compile

    Se não apresentar nenhum erro:

    # cbq start

    Pronto, é só testar!

    3 de 4 10/08/2010 14:28
    CBQ sem medo [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=6220

    http://www.vivaolinux.com.br/artigo/CBQ-sem-medo

    Voltar para o site

    4 de 4 10/08/2010 14:28

    Você também pode gostar