Как ограничить скорость канала Linux?

Question

[Константин]

Как при помощи tc ограничить скорость пропускания для каждого соединения на определенном порту.
Нашел как можно ограничить скорость порта, но тогда оно задает ограничение не зависимо от кол-ва подключений.

Comments

[Виктор Таран]

уточните что у вас на этом порту висит и какова цель возможно есть более простое решение.

[Константин]

Во внутренней сети предприятия есть сервис на порту 443 висит, он светит по внешку, но канал не ахти. Бывает так что в вечернее время к сервису идет большое кол-во запросов и скачивание, и дабы не ложить весь канал хочется на конкретном порту для соединения дать лимит по скорости.

Например 1 мбит на пользователя
и не более 50 мбит на конкретный порт (443)
Получается что 50 пользователей стабильно получат свой мигабит , а если будет 51 пользователь то уже их скорость начнет делиться на всех. И в обратную сторону так же, даже если никого нет и пользователь один, он получает свой 1 мбит и не забивает канал.

tc почитал как резать скорость но он общую делать на всех, что не совсем корректно.

[shurshur]

В tc есть понятие "классификации трафика", надо по условиям разделить трафик на классы и каждому назначить полосу. В Linux Advanced Routing and Traffic Control (LARTC) это подробно описано.

Да, это не очень просто и нужно вникать, но на то это и Advanced-фича.

Answer 1

[ky0]

Раз у вас там HTTP, избыточно ограничивать это на сетевом уровне, когда есть довольно гибкие инструменты прямо в веб-серверах, например.

nginx.org/en/docs/http/ngx_http_core_module.html#l...

Comments

[Константин]

желательно бы без nginx решить вопрос.
Необходимость именно в шейпере, потому что порт не один и не всегда это веб.

[ky0]

Константин, тогда опишите это в вопросе - и ответы будут более релевантными.

Answer 2

[Дмитрий]

Можно попытаться решить на уровне шлюза через QoS

Answer 3

[Ivadik3]

Я бы попробовал маркировать новые соединения и для маркированных пакетов создал необходимую дисциплину tc