Наложение патчей IMQ, ESFQ и Layer7: различия между версиями
Misha (обсуждение | вклад) (→Компиляция iptables) |
Misha (обсуждение | вклад) (→Компиляция iptables) |
||
Строка 58: | Строка 58: | ||
# make install</pre> | # make install</pre> | ||
==Компиляция iptables== | ==Компиляция iptables== | ||
− | + | 1.Расспаковываем исходники iptables в папку /usr/local/src | |
<pre># tar -xjf iptables-1.3.8.tar.bz2 /usr/local/src</pre> | <pre># tar -xjf iptables-1.3.8.tar.bz2 /usr/local/src</pre> | ||
Копируем туда патчи для IMQ (iptables-1.3.x-imq.diff) и для layer7 (iptables-for-kernel-pre2.6.20-layer7-2.14.patch) | Копируем туда патчи для IMQ (iptables-1.3.x-imq.diff) и для layer7 (iptables-for-kernel-pre2.6.20-layer7-2.14.patch) | ||
Накладываем патчи. | Накладываем патчи. | ||
<pre>#patch -p1 < iptables-1.3.x-imq.diff | <pre>#patch -p1 < iptables-1.3.x-imq.diff | ||
− | patch -p1 < iptables-for-kernel-pre2.6.20-layer7-2.14.patch</pre> | + | # patch -p1 < iptables-for-kernel-pre2.6.20-layer7-2.14.patch</pre> |
Версия 13:34, 30 октября 2007
Содержание
Для чего все это
Нам надо настроить шейпер - справедливый дележ канала между пользователями интернета. Проблема стоит в том, что на каждого пользователя, поднимается свой интерфейс, поэтому придется использовать IMQ. Также хотелось бы различать различные типы трафика, которые не привязаны к портам, например, torrent. Для этого служит Layer7. И для справедливого деления канала не по количеству каналов (SFQ), а по количеству пользователей нужна очередь ESFQ.
Рассказывать буду на основе kernel 2.6.23
Что откуда берем
- Ядро берем с http://kernel.org (linux-2.6.23.tar.bz2).
- Патчи IMQ для ядра и iptables c http://www.linuximq.net и http://www.actusa.net/~linuximq/ (linux-2.6.23-imq.diff и iptables-1.3.x-imq.diff), а также Protocol definitions.
- Патчи и файлы Layer7 (netfilter-layer7-v2.14.tar.gz). Сюда входят патчи для ядра и для iptables.
- Патчи для ESFQ (esfq-2.6.21.5.tar.gz). Сюда входят патчи для ядра и для iproute.
- Исходники iptables
- Исходники iproure
Подготовка и компиляция ядра
Берем исходники ядра и кладем их в каталог /usr/src
tar -cjvf linux-2.6.23.tar.bz2 /usr/src
Кладем в каталог /usr/src/linux-2.6.23 патчи
- linux-2.6.23-imq.diff
- kernel-2.6.22-layer7-2.14.patch из ахива netfilter-layer7-v2.14.tar.gz.
- esfq-kernel.patch из архива esfq-2.6.21.5.tar.gz.
Накладывем патчи.
# patch -p1 < linux-2.6.23-imq.diff # patch -p1 < kernel-2.6.22-layer7-2.14.patch # patch -p1 < esfq-kernel.patch
Далее переписываем из каталога /boot
# cp /boot/config-2.6.23 /usr/src/linux-2.6.23/.config
И запускаем
make menuconfig
IMQ
1. Идем в Device Drivers --> Network device support ->
- Установить
- IMQ (intermediate queueing device) support <M>
- IMQ behavior (PRE/POSTROUTING) (IMQ BA)
- Number of IMQ devices (4)
2. Идем в Networking ---> Networking options ---> Network packet filtering framework (Netfilter) ---> IP: Netfilter Configuration --->
- Установить
- <M> IMQ target support
3. Идем в Networking ---> Networking options ---> Network packet filtering framework (Netfilter) ---> IPv6: Netfilter Configuration (EXPERIMENTAL) --->
- Установить
- <M> IMQ target support
4.Идем в Networking ---> Networking options ---> Network packet filtering framework (Netfilter)
- Установить
- [ ] Network packet filtering debugging (убрать звезду)
Layer7
Идем в Networking ---> Networking options ---> Network packet filtering framework (Netfilter) ---> Core Netfilter Configuration
- Установить
- <M> Layer 7 match support (EXPERIMENTAL)
- [ ] Layer 7 debugging output
ESFQ
Идем в Networking ---> Networking options ---> QoS and/or fair queueing
- Установить
- <M> Enhanced Stochastic Fairness Queueing (ESFQ)
Выходим из menuconfig и сохраняем .config
Компиляция
Делаем
# make # make modules_install # make install
Компиляция iptables
1.Расспаковываем исходники iptables в папку /usr/local/src
# tar -xjf iptables-1.3.8.tar.bz2 /usr/local/src
Копируем туда патчи для IMQ (iptables-1.3.x-imq.diff) и для layer7 (iptables-for-kernel-pre2.6.20-layer7-2.14.patch) Накладываем патчи.
#patch -p1 < iptables-1.3.x-imq.diff # patch -p1 < iptables-for-kernel-pre2.6.20-layer7-2.14.patch