然后就是大家熟知的編譯和安裝過(guò)程了。

　　2.2 建立

　　[因特網(wǎng)] ---〈E3、T3 等〉--- [Linux 路由器] --- [Office+ISP]

　　eth1 eth0

　　上圖中的 Linux 路由器有兩個(gè)接口，不妨稱(chēng)之為 eth0 和 eth1。eth1 連接到路由器， eth0 連接到包括公司防火墻在內(nèi)的子網(wǎng)上。

　　由于我們只能限制發(fā)送的內(nèi)容，所以我們需要兩套獨(dú)立的、但可能非常相似的規(guī)則集。我們可以通過(guò)改變發(fā)送次序來(lái)控制傳輸速率。通過(guò)修改 eth0 上的隊(duì)列，我們可以確定客戶(hù) 的下載（download）速率；通過(guò)修改 eth1 上的隊(duì)列，我們可以確定我們公司自己的用 戶(hù)的上載（upload）速率。

　　比如說(shuō)，公司連接到因特網(wǎng)的線(xiàn)路帶寬為 10 兆，同時(shí)滿(mǎn)足外部客戶(hù)和公司自己用戶(hù)的需要；此時(shí)，我們就需要一種策略，來(lái)進(jìn)行管理和協(xié)調(diào)。CBQ 就可以滿(mǎn)足我們的要求。

　　我們有兩個(gè)主類(lèi)：‘ISP‘ 和 ‘Office‘。我們可以決定，客戶(hù)有 8 兆的帶寬，Office用戶(hù)有 2 兆的帶寬。

　　我們首先發(fā)布如下的命令：

　　# tc qdisc add dev eth0 root handle 10: cbq bandwidth 10Mbit avpkt 1000

　　其含義是：我們配置了 eth0 的隊(duì)列規(guī)定，root 表示這是根（root）規(guī)定，其句柄 （handle）設(shè)定為 10:‘。 其類(lèi)型為 CBQ。帶寬為 10 M，平均包大小為 1000 字節(jié)。
下面生成根類(lèi)（root class）：

　　# tc class add dev eth0 parent 10:0 classid 10:1 cbq bandwidth 10Mbit rate \
　　10Mbit allot 1514 weight 1Mbit prio 8 maxburst 20 avpkt 1000

　　這條命令其實(shí)不比前一條命令有更多的含義。其中，1514 是 MTU 的值。

　　下面生成 ISP 類(lèi)：

　　# tc class add dev eth0 parent 10:1 classid 10:100 cbq bandwidth 10Mbit rate \
　　8Mbit allot 1514 weight 800Kbit prio 5 maxburst 20 avpkt 1000 bounded

　　我們分配了 8 兆的帶寬給它，其中 bounded 表示該類(lèi)不能超過(guò)該閥值。

　　下面生成 Office 類(lèi)：

　　# tc class add dev eth0 parent 10:1 classid 10:200 cbq bandwidth 10Mbit rate \
　　2Mbit allot 1514 weight 200Kbit prio 5 maxburst 20 avpkt 1000 bounded

　　為了更清晰起見(jiàn)，我們的類(lèi)可以用下圖表示：

　　我們已經(jīng)向內(nèi)核通知了我們的類(lèi)，我們還需要告訴內(nèi)核如何管理隊(duì)列，如下所示：

　　# tc qdisc add dev eth0 parent 10:100 sfq quantum 1514b perturb 15
　　# tc qdisc add dev eth0 parent 10:200 sfq quantum 1514b perturb 15

　　這里，我們使用了隨機(jī)公平隊(duì)列（sfq），在消耗 CPU 周期較少的情況下，其性能還是可以接受的。其它一些隊(duì)列規(guī)定可能更好，但要占用較多的 CPU 資源。令牌桶過(guò)濾器也經(jīng)常使用。

　　下面還有一件事要作：告訴內(nèi)核網(wǎng)絡(luò)包和類(lèi)的映射關(guān)系。

　　# tc filter add dev eth0 parent 10:0 protocol ip prio 100 u32 match ip dst \
150.151.23.24 flowid 10:200
　　# tc filter add dev eth0 parent 10:0 protocol ip prio 25 u32 match ip dst \
150.151.0.0/16 flowid 10:100

　　這里，我們假定 Office 位于防火墻 150.151.23.24 的后面，其它 IP 地址都屬于 ISP。 u32 匹配是一種比較簡(jiǎn)單的匹配，我們可以使用 netfilter 生成更加復(fù)雜的匹配規(guī)則。

　　我們已經(jīng)分配了下載帶寬，下面是上載帶寬的分配：

　　# tc qdisc add dev eth1 root handle 20: cbq bandwidth 10Mbit avpkt 1000

　　# tc class add dev eth1 parent 20:0 classid 20:1 cbq bandwidth 10Mbit rate \
　　10Mbit allot 1514 weight 1Mbit prio 8 maxburst 20 avpkt 1000

　　# tc class add dev eth1 parent 20:1 classid 20:100 cbq bandwidth 10Mbit rate \
　　8Mbit allot 1514 weight 800Kbit prio 5 maxburst 20 avpkt 1000 \
　　bounded

　　# tc class add dev eth1 parent 20:1 classid 20:200 cbq bandwidth 10Mbit rate \
　　2Mbit allot 1514 weight 200Kbit prio 5 maxburst 20 avpkt 1000 \
　　bounded

　　# tc qdisc add dev eth1 parent 20:100 sfq quantum 1514b perturb 15
　　# tc qdisc add dev eth1 parent 20:200 sfq quantum 1514b perturb 15

　　# tc filter add dev eth1 parent 20:0 protocol ip prio 100 u32 match ip src \
　　150.151.23.24 flowid 20:200

　　# tc filter add dev eth1 parent 20:0 protocol ip prio 25 u32 match ip src \
　　150.151.0.0/16 flowid 20:100

　　這與前面的描述基本一致，所以就不做更多的解釋了。

　　注：

　　在前面的例子中，我們注意到：即使 ISP 客戶(hù)多數(shù)離線(xiàn)，我們的 Office 用戶(hù)也仍然只 有 2 M 的帶寬，這是相當(dāng)浪費(fèi)的。我們可以刪掉 ‘bounded‘ 參數(shù)，這樣，各類(lèi)之間就可以相互借用帶寬了。
但是，某些類(lèi)也許不希望向其它類(lèi)借用帶寬；比如，一條線(xiàn)路上的兩個(gè)互為競(jìng)爭(zhēng)對(duì)手的 ISP 的情況。在這種情況下，我們可以加上關(guān)鍵字 ‘isolated‘。

　　3. 結(jié)束語(yǔ)

　　目前，Linux 所提供的 QoS（服務(wù)質(zhì)量）是所有操作系統(tǒng)中最復(fù)雜、最完善的。另外， BSD 的 ALTQ 應(yīng)該說(shuō)也相當(dāng)不錯(cuò)；但是，在復(fù)雜性、靈活性和可擴(kuò)展性等方面要落后 Linux 一大截。我不太清楚微軟的產(chǎn)品是否提供了這方面的功能。Sun 的 Solaris 提供 了 CBQ 和 RSVP 的功能。

　　Linux 也支持 IETF diffserv 特征。Linux 在 QoS 方面眾多的特征，將極大提升 Linux 的市場(chǎng)占有率。