[问题求助]关于TC的问题 [复制链接]

在我的透明防火上设置了TC策.略，使用U32匹配，设置如.下：--- 印刷
tc q.disc a.dd dev eth0 root handle 1: htb default 30投资
tc. class add dev eth0 parent 1: classid 1:1 htb rate 6.mbit burst 15k.
tc class add dev eth0 .pa.rent 1:1 classid 1:10 htb rate 3mbit burst 15k(        游戏          )
tc class a.dd dev eth0 parent 1:1 classid 1:20 h.tb rate 1mbit ceil 2mbit. burst 15k.
tc cla.ss add dev eth0 parent 1:1. classid 1:30 h.tb rate 0.5mbit ceil 2mbit burst 15k学习
tc qdisc a.dd dev eth0 parent .1:10 handle 10: sfq perturb 10           鲜花
tc qdisc add dev eth0 parent 1:20 ha.ndle 20.: sfq perturb 10[成人用品]
tc q.disc add dev eth0 parent 1:30 handl.e 30: sfq perturb 10           女人
tc filter add dev eth.0 .protocol ip parent 1: prio 10 u32 match. ip src 202.1.1.1/32 flowid 1:10电脑
tc filter add dev eth0 protocol ip parent 1: prio 20 u32 ma.tch. ip. src 202.1.1.0/26 flowid 1:20           鲜花
tc f.ilter add .dev eth0 protocol ip parent 1: prio 30 u32 match ip. src 202.1.1.5/32 flowid 1:30.
最初就是为了保障202.1.1.1的带宽不低于3M，这个IP是nat服务器的外部ip，后来因为内网的一些机器也需要带宽保障，在202.1.1.1那台机器上做了ip映射，新建了202.1.1.2，202.1.1..3，202.1.1.4这几个IP，让内.网的机器通过这几个IP出外.网，经过测试telnet到bbs服务器看使用者的I.P地址，ping一台linux服务器，同时在linux服务器上用tcpdump查看发来的包，确认这几.个内网的IP已经转换为在nat服务器上新添加的外.网IP。.
然而发现总的带宽依然维持在3M以下，同添.加这几个新IP之.前基本相同，难道TC最终分配带宽的时候是根据mac地址而不是IP进行分配的么？按说.根据我设置的tc策略，其他机器应该依然用202.1.1.1上网，保持带宽为3M，同时新的这几个使用202.1.1.2之类的ip.上网，这几个ip应该能单独分配到1M左右的带宽对吧？--- 印刷
不明白为什.么会这样，希望各位前辈给个答案…….

[ 本帖最后由 iamshiyu 于 20.0.7-8-3 16:37 编辑 ]          婚庆

我用iptraf观察，来自nat服务器mac的流量一直没有变化，但是从其他机器ping得知，新建的Ip对应的mac地址依然是nat服务器的那块外网卡，如果是根据IP地址进行匹配分配带宽，按说应该是nat服务器对应的网卡流量上升突破3m才对吧？
不知道我的理解是否有问题，期待各位前辈指点一二。

[ 本帖最后由 iamshiyu 于 2007-8-3 16:37 编辑 ]

哪位大大给指点下啊？谢谢了

我新编了一个规则，当从公司内网向特定的网络进行ftp传输的时候保障至少1M带宽，优先级为10，同时公司内网的等级放在下一级20，保障2M带宽可借用1M。但是实际中发现上传ftp的速度完全得不到保障，上传速度非常慢，后来想到上传这个行为也都是从内网发生的，是否这两个规则之间也有影响呢？如果一个上传连接既属于高优先级的ftp上传匹配，也属于低优先级的内网上网匹配，那么到底它会被怎么处理呢？
1楼时的问题，我把1.2，1.3，1.4那几个ip都直接通过网线放到外网上，不再用nat的snat功能，就能够看到他们的流量的刀保障了，而在nat中的时候完全看不出他们的流量被保障了。