wifidog 加 TC限速有没有人对此有兴趣的一起完善（目前基本功能可用，包括上行限速）

shi***

wifidog用了好多天了，TC限速因为使用网络的人少一直没启用，今天上网人多，也有在看电影的，我电脑明显受影响，启用TC之后效果不错，看电影的继续看电影，我浏览网页基本不受影响。但是限速脚本功能有些不完善，只限制了下载速度，因为路由其上启用了nat,限制上传的时候会跟使wifidog失效。我对此研究的也还不是很熟，最近也懒得去看，如果有人有兴趣完善次脚本的话，我把它贴上来大家一起研究研究，让他功能尽量全一些通用一些。我现在的脚本是所有IP同样限速，也没有给不同的数据不同的优先级。

**************
在安装wifidog的openwrt上可用的代码在8楼，上下行都可限速。

另外可能会遇到的问题就是，当pppoe重连之后上行限速可能会失效的问题，

1. #!/bin/sh
   
2. 
   
3. tc-qos.sh restart

复制代码

解决方法是在/etc/ppp/ip-up.d/下建立一个脚本，内容如下：



就这两行，功能是拨号重连之后重启限速脚本，tc-qos.sh是限速脚本的文件名。
ip-up.d目录下的文件会在拨号连接之后自动执行。另外所有自己建的脚本文件都要给其赋予可执行属性,例如

chmod 755 restart_tc.sh

---------------------
再补充一个问题，用HTB分类限速虽然很不错，很灵活，但是当限制速度和网速差别比较大的时候会出现严重的丢包情况，当突发速率设置小的时候甚至单线程下载时因为丢包实际速度远小于设置速度，甚至会出现网页里边图片很长时间无法显示全之类的情况，因为htb不能实际不能限速（就目前的了解，只是把超出的数据包丢掉），这时候可以在htb的叶子类上设置tbf队列，超过设置速度的时候对数据包做延迟处理，当继续超出缓存限制的时候才做丢弃处理，这时候网络状况就会改变很多。

目前我的限速脚本体验比较良好，局域网下载跟外网下载分类限速。功能也还是基本功能，自认为比较完善之后公布完整代码。

shi***

似乎没人对此有兴趣啊，我说说我遇到的限制上传的问题在那，以帮助有类似需求遇到同样问题的人定位问题，少走弯路。

   tc class add dev $out_dev parent 1:1   classid 1:5$i htb rate $single_up ceil $max_up prio 1
#    tc filter add dev $out_dev parent 1:  protocol ip prio 100 handle 5$i fw classid 1:5$i
   
    tc class add dev $in_dev parent 1:1 classid 1:5$i htb rate $single_down ceil $max_down prio 1
    tc filter add dev $in_dev parent 1: protocol ip prio 100  u32 match ip dst $INET$i/32 classid 1:5$i

#    iptables -t mangle -A PREROUTING -s $INET$i -j MARK --set-mark 5$i
注释掉的两行是与上传有关并会引起冲突的，第二行采用基于防火墙的过滤，需要第五行的语句来给他做标记（u32过滤器无效，网上说是因为启用nat之后源IP已经被替换，因此才用基于防火墙的过滤，基于防火墙的过滤需要用iptables来做标记），一旦用iptables做标记之后wifidog就会出问题，表现为通过验证之后上网时还是会再次跳转到登录验证页面（我的验证服务器是自己建的，在局域网内部，外网用wiwiz也测试过，也有问题，具体症状记不清了。）

要解决次问题我目前的想法是：
一、从iptables上入手，看为什么会冲突。
二、不用iptables，采用u32或其他过滤器，但是怎么匹配，。。。我还不知道，目前能正常使用，事情也多，身累心也累，懒得去搞了。

qq743***

楼主你好，能否告诉我下使用tc限速需要安装哪些脚本？现在我还属于小白参考了很多帖子关于限速但是没说明要安装的脚本只说了tc+iptable。没具体说要安装哪些模块我很郁闷

shi***

qq743204199 发表于 2013-1-29 11:56
楼主你好，能否告诉我下使用tc限速需要安装哪些脚本？现在我还属于小白参考了很多帖子关于限速但是没说明要 ...

你的问题应该已经解决了吧，在我的脚本里边用到了下边这几个模块：
insmod sch_htb
insmod cls_fw
insmod cls_u32
insmod sch_sfq

看名称和脚本里边的命令就可以猜到他是干什么的。

zouw***

呃，现在的固件大多不注重tc这一块，iptables模块也不全。所以我自己编译了个tc+iptables的固件。

参照着也写出了个脚本，不过脚本效果实在惨不忍睹，不知道是tc qdisc没搞好，还是标记没做好，截一段出来。

        WANDEV="eth1"
        LANDEV="ifb0"

        tc qdisc add dev $WANDEV root handle 1: htb default 50

        tc qdisc add dev $LANDEV root handle 1: htb default 50
        tc qdisc add dev $WANDEV ingress
        tc filter add dev $WANDEV parent ffff: protocol ip prio 1 u32 match u32 0 0 flowid 1:1 action connmark action mirred egress redirect dev $LANDEV

把wan口的ingress流量重定向到ifb。因为tc是官出不管入。

呃，其实这里上下行流量逻辑好乱，这些资料反正也是没看懂。原版示例中是没管上行的，但是国内ADSL上行带宽太小，不管不行。

然后用这个标记收尾，感觉这里也有问题。

iptables -t mangle -A PREROUTING -i $WANDEV -j MARK --set-mark 5
iptables -t mangle -A POSTROUTING -o br-+ -j MARK --set-mark 5

ha***

zouwenxin 发表于 2013-3-26 22:40
呃，现在的固件大多不注重tc这一块，iptables模块也不全。所以我自己编译了个tc+iptables的固件。

参照着 ...

一直不懂tc怎么弄限速，我现在用的是emong qos限速，感觉qos还行，一台电脑qq视频，一台下载文件，网络比较正常

shi***

zouwenxin 发表于 2013-3-26 22:40
呃，现在的固件大多不注重tc这一块，iptables模块也不全。所以我自己编译了个tc+iptables的固件。

参照着 ...

跟我基本一样，我主要是发现用iptables给上传数据包打标之后之后我的wifidog工作会不正常，所以没启用上传限制，下载限制的效果非常不错。

shi***

上传不限速实在是不行，局域网不时内有人开着p2p全速上传，把整个网络都堵住了。仔细研究了一下把上传问题解决了。基于nat的路由会在nat表的POSTROUTING 链上做源地址的替换，理论上只要在源地址被替换之前做标记都可以。但wifidog也会给数据包做标记，所以会冲突，下面的代码在有wifidog的系统上可以正常工作，目前还不支持不同应用的优先级划分。下面是关键代码：

1. #! /bin/sh
   
2. 
   
3. in_dev="br-lan"
   
4. out_dev="pppoe-wan"
   
5. 
   
6. # 网络带宽
   
7. total_up="0.5mbit"
   
8. total_down="5.5mbit"
   
9. 
   
10. # 单机限速
    
11. single_up="0.05mbit"
    
12. single_down="0.4mbit"
    
13. 
    
14. # 可借用带宽
    
15. max_up="0.45mbit"
    
16. max_down="2mbit"
    
17. 
    
18. INET="192.168.254."
    
19. 
    
20. ip_start="100"
    
21. ip_end="200"
    
22. 
    
23. start(){
    
24. insmod sch_htb
    
25. insmod cls_fw
    
26. insmod cls_u32
    
27. # insmod sch_sfq
    
28.   tc qdisc del dev $out_dev root 2>/dev/null
    
29.   tc qdisc del dev $in_dev root 2>/dev/null
    
30. 
    
31.   tc qdisc add dev $out_dev root handle 1: htb  256
    
32.   tc qdisc add dev $in_dev root handle 1: htb default 256
    
33. 
    
34. # 根分类,分类号1:1
    
35.   tc class add dev $out_dev parent 1: classid 1:1 htb rate $total_up ceil $total_up
    
36.   tc class add dev $in_dev parent 1: classid 1:1 htb rate $total_down ceil $total_down
    
37. 
    
38.   i=$ip_start;
    
39.   while [ $i -le $ip_end ]
    
40.   do
    
41. # out /upload
    
42. #  子分类号1：？，父分类为 1:1（类的主号码必须与他们父辈的主号码一致）
    
43.     tc class add dev $out_dev parent 1:1   classid 1:$i htb rate $single_up ceil $max_up prio 1
    
44.     tc filter add dev $out_dev parent 1:0 protocol ip prio 100   handle 3$i fw flowid 1:$i
    
45.     iptables -t mangle -A POSTROUTING -o $out_dev -s $INET$i -j MARK --set-mark 3$i
    
46. 
    
47. # www等
    
48. #    tc class add dev $out_dev parent 1:$i   classid 1:1$i htb rate $single_up ceil $max_up prio 1
    
49. 
    
50. # 给大包做标记
    
51. # 上传
    
52. #    tc class add dev $out_dev parent 1:$i   classid 1:2$i htb rate $single_up ceil $max_up prio 1
    
53. #    tc filter add dev  $out_dev protocol ip parent 1:1 prio 1 handle 4${i} fw flowid 1:2${i}
    
54. #    iptables -t mangle -A POSTROUTING -o $out_dev -m length --length 1024:1500 -j MARK --set-mark 4${i}
    
55. 
    
56. 
    
57. 
    
58. # in /download
    
59.     tc class add dev $in_dev parent 1:1 classid 1:$i htb rate $single_down ceil $max_down prio 1
    
60.     tc filter add dev $in_dev parent 1: protocol ip prio 100  u32 match ip dst $INET$i/32 classid 1:$i
    
61. 
    
62.     i=`expr $i + 1`
    
63.   done
    
64. }
    
65. stop(){
    
66.   i=$ip_start
    
67.   echo "(stop...........)"
    
68.   ((while [ $i -le $ip_end ]
    
69.    do
    
70.      iptables -t mangle -D POSTROUTING -o $out_dev -s  ${INET}${i} -j MARK --set-mark 3${i}
    
71. #     iptables -t mangle -D POSTROUTING -o $out_dev -m length --length 1024:1500 -j MARK --set-mark 4${i}
    
72.      i=`expr $i + 1`
    
73.    done) && tc qdisc del dev $out_dev root && tc qdisc del dev $in_dev root && echo "ok.....!" ) || echo "error."
    
74. 
    
75.   rmmod sch_htb
    
76.   rmmod cls_fw
    
77.   rmmod cls_u32
    
78. #  rmmod sch_sfq
    
79. }
    
80. case "${1}" in
    
81. start)
    
82. (start && echo "Start Traffic Control") || echo "error."
    
83. exit 0
    
84. ;;
    
85. stop)
    
86. (stop && echo "Stop Traffic Control") || echo "error."
    
87. exit 0
    
88. ;;
    
89. restart)
    
90. stop
    
91. start
    
92. echo "Restart  Traffic Control"
    
93. ;;
    
94. status)
    
95. status
    
96. ;;
    
97. esac
    
98. 
    

复制代码

laoy***

老大认证服务器不会弄啊

shi***

laoyangjp 发表于 2013-5-17 20:18
老大认证服务器不会弄啊

官方有开源的代码，你可以参考或者直接用开源代码都行。

laoy***

shigeng 发表于 2013-5-17 21:40
官方有开源的代码，你可以参考或者直接用开源代码都行。

老大具体点，不入门阿

shi***

laoyangjp 发表于 2013-5-19 15:04
老大具体点，不入门阿

去wifidog官网看看

shi***

最近似乎没人研究限速问题了，大家的路由器都不用限速吗。

qiangu***

都自己用的话，一般是不会用的，如果不是工作需要，真的懒得去弄

shi***

qianguozheng 发表于 2014-8-14 13:45
都自己用的话，一般是不会用的，如果不是工作需要，真的懒得去弄

我是跟人合用一条ADSL，然后我这边还会给店里提供无线上网，ADSL下行太紧张，有一个人电脑上开个p2p类的软件其他人基本上打开网页就很费事，严重时打不开，逼得没办法才研究这个。