2.2 htb.init 사용시 필요한 파일들

3. 알아두어야할 기본사항들

3.1 packet mark

lrp박스에 eth0, eth1 두 nic가 있다고 하자. eth0은 외부, eth1은 내부로 연결된다.

                                  +----------+                      192.168.1.1
internet -------- eth0 -|   lrp box   |- eth1 -------- [client]
                                  +----------+

주의! 속도제어는 인터페이스에서 나가는 트래픽만이 가능하다. 즉, 다운스트림을 제한하고 싶으면 eth1을 기준으로 설정을 한다. 업스트림은 eth0을 기준으로 한다. 이는 자신의 환경에 맞춰 바꾼다. 자세한 것은 아래 cbq, htb 각각의 설정파일을 보면 알 수 있으며 cbq, htb 둘다 공통사항이다. 인터페이스이름을 잘못 지정하면 안되므로 주의하도록 한다.

eth0과 eth1 전체의 트래픽을 설정하는 것은 크게 문제가 안된다. 클래스를 만들고 각각에 필요한 만큼의 속도제한을 가해주면 된다. 하지만 ip, port, 업다운 스트림 별로 자신의 구미에 맞게 자세히 설정하려면 패킷필터링을 거쳐야 하는데 이는 패킷에 mark를 해주고 이를 이용해 cbq나 htb가 지나가는 트래픽중 그것만을 골라서 제어하는 것이다. mark는 ipchains나 iptables로 한다.

다운스트림의 경우 특별히 해 줄 것이 없다. mark없이 cbq, htb 스크립트의 설정만으로 쉽게 속도제어가 가능하다.

업스트림의 경우는 mark를 해줘야 한다. 이유는 마스커레이딩때문인데 다운스트림과 달리 내부 네트워크의 사설주소가 공식IP로 번역되면서 어떤 패킷에 속도제한을 가해야 할지 모르기 때문이다. 특정패킷에 mark 를 해줌으로써 외부로 나가는 패킷 중 그 패킷만을 골라내 업스트림 속도제어를 할 수 있다.

ipchains로 업스트림의 패킷에 마크를 할 경우 다음과 같이 한다.

예를 들면:
ex3.1)

ipchains -I input -p tcp -s 192.168.1.10 -d 0/0 20:21 -m 11

내부 클라이언트 192.168.1.10에서 인터넷상의 외부ftp서버(포트 20,21)로 업로드하는 패킷에 11로 mark한다.

ex3.2)

ipchains -I input -p tcp -s 192.168.1.10 9292 -d 0/0 -m 12

내부클라이언트 192.168.1.10에서 구루구루(포트 9292)에서 업로드하는 패킷에 12로 mark한다.

3.2 LRP에서 사용시

cbqinit.lrp, htbinit.lrp 둘다 자동으로 실행되지 않게 돼있다. 따라서 부팅시 시작되는 시스템스크립트에 시작명령을 포함시키도록 한다. 잘 모르겠으면 포트포워딩시 수정하는 스크립트를 이용하도록 한다. 업스트림제어시 필요한 ipchains 구문도 마찬가지로 같이 넣는데 단 속도제어스크립트보다 먼저 실행되게 순서를 위로 올리는게 좋다.

lrcfg - 패키지 메뉴에서 각 스크립트의 이름은 보이나 막상 설정파일에서는 아무것도 안나온다. 이는 각각의 스크립트를 필요한만큼 따로 만들어야 하기 때문이다. cbq.init와 htb.init 각각의 설정파일위치는 /etc/sysconfig 내에 있다. 필요한 설정파일을 만들면 반드시 백업을 하도록 한다.

4. cbq.init 를 이용한 속도제어

먼저 cbq.init 앞의 주석문을 읽어보도록 한다. 많은 옵션과 설명이 있으므로 꼭 읽어보도록 한다. 시간대별로 속도를 설정할 수 있고 크게 지역을 설정해 지역별로 속도제어를 할 수도 있다. 하지만 여기서는 문서초기에 언급했듯이 간단한 속도제어만을 구현해본다.

cbq.init 스크립트는 /usr/sbin 에 있으며 패스가 걸려있어 어디에서든 실행가능하다. 설정파일은 /etc/sysconfig/cbq 에 놓아야 하는데 디렉토리위치는 스크립트내 CBQ_PATH 부분을 수정해서 바꿀 수 있다.

설정파일명의 형식은

와 같다. class id는 16진수로 2 부터 FFFF 까지이다. name은 말그대로 설정파일에 대한 간단한 설명을 나타낸 이름이다. 한 파일에 한 트래픽에 대한 속도를 설정할 수 있다. 즉, ftp, 구루구루 두 프로그램에 대한 속도를 제한하고 싶으면 설정파일은 다음과 같이

두 개의 파일을 만들면 된다. 예를 들어 설명해보면:

ex4.1) ftp 다운로드 속도제한

192.168.1.10 의 ftp 다운로드속도를 28kbit 로 제한한다.

ex4.2) 구루구루 업로드 속도제한

192.168.1.10 에서 구루구루의 업로드속도를 40kbit로 제한한다. 업스트림속도제어시 ipchains를 이용해 mark를 하라고 했는데 그 mark number를 위와 같이 MARK를 이용해서 반드시 입력해야 한다. 그렇지 않으면 업스트림속도제어는 되지 않는다.

이제 각 구문의 역할을 알아보자.

<ifname> 은 제어할 인터페이스 이름이다. 위의 네트워크예에서 언급했듯이 여기서는 다운스트림은 eth1, 업스트림은 eth0이다.
<bandwidth> 는 디바이스의 물리적 대역폭이다. 즉, 이더넷은 10Mbit 혹은 100Mbit, arcnet은 2Mbit이다.
<weight> 는 <bandwidth>에 비례하는 튜닝 파라미터로서 간단히 다음과 같이 계산한다.

<weight> = <bandwidth> / 10

• RULE=10.1.1.0/24:80
  네트워크 10.1.1.0 내 포트80으로 가는 트래픽을 선택.
  
• RULE=10.2.2.5
  호스트 10.2.2.5상의 모든 포트로 가는 트래픽 선택.
  
• RULE=10.2.2.5:20/0xfffe
  호스트 10.2.2.5의 20,21포트로 가는 트래픽 선택.(ftp)
  
• RULE=:25,10.2.2.128/26:5000
  포트 25에서 네트워크 10.2.2.128 네트워크내 포트 5000으로 가는 트래픽을 선택.
  
• RULE=10.5.5.5:80,
  호스트 10.5.5.5의 포트 80에서 나가는 트래픽을 선택.

5. htb.init 를 이용한 속도제어

htb.init는 위에서 언급했듯이 cbq.init를 htb용으로 개량한 것으로 사용법 역시 비슷하다. htb설정파일은 /etc/sysconfig/htb 에 놓으면 되며 역시 cbq와 비슷하게 HTB_PATH 부분을 고치면 설정파일의 위치를 바꿀 수 있다. 실행방법 역시 동일하지만 설정시 몇가지 다른 점이 있다. htb.init의 설정파일명형식은 다음과 같다.

<ifname>-<clsid>(:<clsid>)*<description>

실제 예를 들어보자. (htb.init 주석 중에서)

ex5.1) 총 대역폭 5Mbit 인 리눅스서버가 있다. 이 서버에서 웹서버 트래픽으로는 5Mbit, SMTP 트래픽은 3Mbit, 그리고 나머지(분류되지않은 트래픽)는 1Kbit로 제한하고 싶다. 사용되지 않는 대역폭이 있을 경우 SMTP와 분류되지않은 트래픽중에서 공유하도록 하고 싶다.

"총 대역폭"은 5Mbit의 최대대역폭을 가진 하나의 top-level 클래스라는 것을 의미한다. top-level 클래스하에 세 개의 자식 클래스가 있다.

첫째, 웹서버 트래픽 클래스는 5Mbit의 대역폭을 사용하도록 할당받는다.
둘째, SMTP 트래픽 클래스는 3Mbit의 대역폭을 할당받고 사용되지않는 대역폭이 생길시 사용할 수는 있으나 대역폭 5Mbit를 초과해서는 안된다.
마지막으로 셋째, 분류되지않은 트래픽은 1Kbit의 대역폭을 할당받고 사용되지않는 대역폭을 빌려와서 사용할 수 있으나 5Mbit를 초과해서는 안된다.모든 클래스에 요청이 들어올때 각 클래스의 기본 속도에 비례해서 대역폭을 공유하게 된다. 남는 대역폭이 생길때도 마찬가지로 기본속도에 비례해서 대역폭을 공유하게 된다.

이 시나리오에 대한 설정파일들은 다음과 같다.

#eth0 DEFAULT=30 R2Q=100 #eth0-2.root # root class containing total bandwidth RATE=5Mbit BURST=15k #eth0-2:10.www # class for outgoing WWW traffic RATE=5Mbit BURST=15k LEAF=sfq RULE=*:80, #eth0-2:20.smtp # class for outgoing SMTP traffic RATE=3Mbit CEIL=5Mbit BURST=15k LEAF=sfq RULE=*:25 #eth0-2:30.dfl # default class for unclassified traffic RATE=1Kbit CEIL=5Mbit BURST=15k LEAF=sfq

다른 간단한 예제를 들어보면,

ex5.2) ftp 다운로드 속도제한

#eth1-2.host10ftp RATE=32kbit BURST=15k LEAF=sfq PRIO=5 RULE=:20/0fffe,192.168.1.10

host 192.168.1.10에 대한 ftp 다운로드 속도를 32kbit 로 제한한다.

ex5.3) ftp 업로드 속도제한

#eth0-2.host10www RATE=28kbit BURST=15k LEAF=sfq PRIO=2 MARK=11 RULE=192.168.1.10,:20/0xfffe

호스트 192.168.1.10의 ftp 업로드 속도를 28kbit로 제한한다. 업로드이므로 mark를 해줘야하며 여기서는 11로 돼있다.

다른 프로그램에 대해선 적당히 변경해주면 된다. htb.init의 경우 속도제어를 해줄 인터페이스에 대한 파일이 기본적으로 있어야한다. 그 다음 각각의 프로그램에 대한 설정파일을 만든다.

#eth0 DEFAULT=30 R2Q=100

eth1의 경우도 똑같이 만들어주면 된다.ex5.1 시나리오예제처럼 계층을 만들지 않고 간단하게 하고 싶다면 *.root 파일은 만들지 않아도 된다.

htb의 경우 클래스에 부모클래스와 자식클래스가 있다고 했는데 부모클래스의 속도를 지정하고 그 밑의 자식클래스에 대역폭을 나눠주는것이 가능하다. 그리고 cbq와 달리 htb는 다른 클래스에 대역폭을 한도내에서 빌려주는것이 가능하다.(ceil) 시나리오 설정파일을 살펴보면 알 수 있다. 자세한 사항은 htb홈페이지 유저매뉴얼을 보기바라며 빠른 시간내에 간단한 요약문을 올리도록 하겠다.