Linuxシステムの最小帯域幅制限
その最小レートを満たさないすべてのパケットをドロップすることにより、IPから特定のサービス/ポートへの最小帯域幅を制限する必要があります。
Linux rateトラフィックシェーピングツールのHTBクラスの属性tcがこれを行う必要があることを確認しました。適切なツールまたは他のツールが提案されていますか(Linuxを実行しているネットワークタップから作業していることに注意してください)?
はい、それは適切なツールです。
実際、トラフィックシェーピングはカーネルレベルで実装されています。 tcは、それを制御するためのユーザーランドインターフェイスツールです。これはiproute2パッケージの一部です。
http://lartc.org/ 優れたドキュメントがあるか、 OpenVPNクライアントごとにTCを使用してトラフィックシェーピング(レート制限)を行う方法 のリファレンスも参照してください。
HTBクラスのrateは、送信トラフィックを制限するために必要な最小速度を設定するために使用されます。
つまり、トラフィックは指定されたrateより低くてはなりません(保証レートのように)。 burstのような他のパラメーターや親クラスの構成によっては、これより高くなる可能性があります。ただし、実際の伝送速度が指定されたrateパラメータで指定された速度よりも低い場合は、何もドロップしません。