基于openwrt的自动OQS配置脚本

最新推荐文章于 2023-06-05 11:32:48 发布
最新推荐文章于 2023-06-05 11:32:48 发布
阅读量4.2k 收藏 5
点赞数
分类专栏: linux-基础 openwrt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suiyuan19840208/article/details/40017453
版权

1:说明

此处的自动的意思为:只要用户动态获取到IP地址之后,程序就会自动根据此IP地址配置TC规则,对此在线的用户进行上下行带宽速率的限制。下面的脚本是本人测试过的,在速率限制上面没有问题,就是没有优先级的设置。

2:TC配置脚本如下:

#!/bin/sh

i=0
sum=0;
in_dev="br-lan"
out_dev="br-wan"
onlineUserNum=0;
#dhcp.release=/x86_openwrt/qos_workd/dhcp.leases

#touch tmp_ipaddr.log
tmpfile=tmp_ipaddr.log
CONFIGFILEDIR=/etc/qos

MACADDR_FiLE=$CONFIGFILEDIR/tmp_macAddr.log
DHCP_RELEASE=/var/dhcp.leases
MAX_RATE_LOG=$CONFIGFILEDIR/maxrate.log
TMP_WGET_LOG=$CONFIGFILEDIR/wget.log
TMP_TC_LOG=$CONFIGFILEDIR/tc.log
div_part=0;

print_debug()
{
  `$1`
	echo "$1" >> $CONFIGFILEDIR/tc.log

}
tcinitfunc()
{
		total_down=`cat $MAX_RATE_LOG|grep "maxrate"|cut -d ":" -f 2`
		if [ "$total_down"x = ""x ] ; then
	
		        total_down=4096
	
		fi
	  total_down=$(( $total_down * 8 ))
		total_up=$(( $total_down / 2 ))

	  print_debug "tc qdisc add dev $out_dev root handle 1:0 htb  default 30 r2q 20 "
	  print_debug "tc class add dev $out_dev parent 1:0 classid 1:1 htb rate $total_up"kbit" ceil $total_up"kbit" "
	  
		print_debug "tc qdisc add dev $in_dev root handle 1: htb default 100"
		print_debug "tc class add dev $in_dev  parent 1:  classid 1:1 htb rate $total_down"kbit"  ceil $total_down"kbit" "
	
}
configTcRule()
{
	 ipaddr=$1;
#产生唯一MARK值
	 ipseg3=`echo $ipaddr|cut -d "." -f 3`
	 ipseg4=`echo $ipaddr|cut -d "." -f 4`
	 markflag=$(( $ipseg3 + $ipseg4 ))
#当前网络的上下行带宽
	total_down=`cat $MAX_RATE_LOG|grep "maxrate"|cut -d ":" -f 2`
	if [ "$total_down"x = ""x ] ; then

	        total_down=4096

	fi
        total_down=$(( $total_down * 8 ))
#	echo $total_down 
	total_up=$(( $total_down / 2 ))
#可预借带宽
	max_up=$(( $total_up / 5 )) 
	max_down=$(( $total_down / 5 ))

#根据实际的用户数平分网络带宽

	 if [ "$onlineUserNum"  -le 5 ] ;then

 # 		single_up=$(( $total_up / $onlineUserNum ))
#		single_down=$(( $total_up/ $onlineUserNum  ))
		div_part=5;
	 elif [ "$onlineUserNum" -gt 5 -a "$onlineUserNum"  -le 10 ] ;then 
			div_part=10;
	 elif [ "$onlineUserNum" -gt 10 -a "$onlineUserNum" -le 15 ] ;then 
			div_part=15;
	 elif [ "$onlineUserNum" -gt 15 -a "$onlineUserNum"  -le  20 ] ;then 
			div_part=20;
	else
			div_part=$onlineUserNum ;

	 fi
        single_up=$(( $total_up / $div_part )) 
	#			single_up=$(( $total_up / $div_part ))
        single_down=$(( $total_up/ $div_part  ))

echo "CONFIG QOS RULE for:  $ipaddr onlineUserNum=$onlineUserNum  div_part =$div_part total_down=$total_down"kbit"  total_up=$total_up"kbit"  ipseg3=$ipseg3 ipseg4= $ipseg4 markflag=$markflag" >> $CONFIGFILEDIR/tc.log
#	  tc qdisc del dev $out_dev root 2>/dev/null
#	  tc qdisc del dev $in_dev root 2>/dev/null
	 
#	  tc qdisc add dev $out_dev root handle 1:0 htb default 30 r2q 20
#	  print_debug "tc qdisc add dev $out_dev root handle 1:0 htb  default 30 r2q 20 "
#	  tc class add dev $out_dev parent 1:0 classid 1:1 htb rate $total_up"kbit" ceil $total_up"kbit" 
	#  print_debug "tc class add dev $out_dev parent 1:0 classid 1:1 htb rate $total_up"kbit" ceil $total_up"kbit" "

# tc -s class show dev br-wan
# tc -s qdisc ls dev br-wan
# tc -s -d filter show dev br-wan
#upload
#	    tc class add dev $out_dev parent 1:1   classid 1:$markflag htb rate $single_up"kbit"  ceil $max_up"kbit"  prio 10 burst 15k quantum 20000
#	    print_debug " tc class add dev $out_dev parent 1:1   classid 1:$markflag htb rate $single_up"kbit"  ceil $max_up"kbit"  prio 10 burst 15k quantum 20000"
#	    tc filter add dev $out_dev parent 1:0 protocol ip prio 10   handle $markflag fw flowid 1:$markflag
#	    print_debug " tc filter add dev $out_dev parent 1:0 protocol ip prio 10   handle $markflag fw flowid 1:$markflag"
#	    iptables -t mangle -A POSTROUTING -o $out_dev -s $ipaddr -j MARK --set-mark $markflag
#	    print_debug "iptables -t mangle -A POSTROUTING -o $out_dev -s $ipaddr -j MARK --set-mark $markflag"
# www等
#    tc class add dev $out_dev parent 1:$markflag   classid 1:1$i htb rate $single_up ceil $max_up prio 1

# 给大包做标记
# 上传

#www等		
#    iptables -t mangle -A POSTROUTING -o $out_dev -m length --length 1024:1500 -j MARK --set-mark 4$markflag 
    print_debug "iptables -t mangle -A POSTROUTING -o $out_dev -s $ipaddr -p tcp -m multiport --dport 80,8080 -j MARK --set-mark 4$markflag" 
		print_debug "tc class add dev $out_dev parent 1:1  classid 1:2$markflag htb rate $single_up"kbit"  ceil $total_up"kbit"  prio 1"
		print_debug "tc filter add dev  $out_dev protocol ip parent 1:0 prio 1 handle 4$markflag  fw flowid 1:2$markflag"
    print_debug "tc qdisc add dev $out_dev parent 1:2$markflag handle 2$markflag: fq_codel" 



#download 
		print_debug "tc class add dev $in_dev parent 1:1 classid 1:$markflag htb rate $single_down"kbit"  ceil $max_down"kbit"  prio 1"
		print_debug "tc filter add dev $in_dev parent 1: protocol ip prio 100  u32 match ip dst $ipaddr flowid $classid 1:$markflag"

}

deliptable_psotrouting()
{
	while read -r line ;do

	      macaddr=`echo $line |cut -d " " -f 2`
	     if [ "$macaddr" != "" ] ; then
			
	 		 ipaddr=`echo $line |cut -d " " -f 3`
			 ipseg3=`echo $ipaddr|cut -d "." -f 3`
			 ipseg4=`echo $ipaddr|cut -d "." -f 4`
			 markflag=$(( $ipseg3 + $ipseg4 ))
			      iptables -t mangle -D POSTROUTING -o $out_dev -s $ipaddr -p tcp -m multiport --dport 80,8080 -j MARK --set-mark 4$markflag
			echo "iptables -t mangle -D POSTROUTING -o $out_dev -s $ipaddr -p tcp -m multiport --dport 80,8080 -j MARK --set-mark 4$markflag"
	    fi
	done < $DHCP_RELEASE
}
autoConfigQos()
{

	flag_iptables=0;
	if ! test -e $MACADDR_FiLE;then
		touch $MACADDR_FiLE;
		cat /dev/null > $MACADDR_FiLE
	fi

	if ! test -e $CONFIGFILEDIR/tc.log;then
		touch $CONFIGFILEDIR/tc.log;
		cat /dev/null > $CONFIGFILEDIR/tc.log
	fi

	while read -r line ;do
	onlineUserNum=$(( $onlineUserNum + 1 ))
	done < $DHCP_RELEASE


	 if [ "$onlineUserNum"  -le 5 ] ;then
			div_part=5;
		if [ "$onlineUserNum"  -eq 5 ] ; then

			echo "onlineUserNum=$onlineUserNum" > $MACADDR_FiLE 
		fi
	 elif [ "$onlineUserNum" -gt 5 -a "$onlineUserNum"  -le 10 ] ;then 

		num=`cat $MACADDR_FiLE|grep "onlineUserNum"|cut -d "=" -f 2`
		if [ "$num" = "6" ] ; then

				echo "onlineUserNum=$onlineUserNum find num=$num in $MACADDR_FiLE "

		else				
				cat /dev/null > $MACADDR_FiLE
				echo "onlineUserNum=6" > $MACADDR_FiLE 
				echo "=========== === cat /dev/null > $MACADDR_FiLE  onlineUserNum=$onlineUserNum =================="	
				tc qdisc del dev $out_dev root >/dev/null
				tc qdisc del dev $in_dev   root >/dev/null	
				flag_iptables=1;
		fi
	 elif [ "$onlineUserNum" -gt 10 -a "$onlineUserNum" -le 15 ] ;then 
		num=`cat $MACADDR_FiLE|grep "onlineUserNum"|cut -d "=" -f 2`
		if [ "$num" = "11" ] ; then

				echo "onlineUserNum=$onlineUserNum find num=$num in $MACADDR_FiLE "

		else		
				cat /dev/null > $MACADDR_FiLE
				echo "onlineUserNum=11" > $MACADDR_FiLE 
				echo "=========== === cat /dev/null > $MACADDR_FiLE  onlineUserNum=$onlineUserNum =================="	
				tc qdisc del dev $out_dev root >/dev/null
				tc qdisc del dev $in_dev   root >/dev/null	
				flag_iptables=1;
		fi
	 elif [ "$onlineUserNum" -gt 15 -a "$onlineUserNum"  -le  20 ] ;then 
		num=`cat $MACADDR_FiLE|grep "onlineUserNum"|cut -d "=" -f 2`
		if [ "$num"   =  "16" ] ; then

				echo "onlineUserNum=$onlineUserNum find num=$num in $MACADDR_FiLE "

		else
				
				cat /dev/null > $MACADDR_FiLE
				echo "onlineUserNum=16" > $MACADDR_FiLE 
				echo "=========== === cat /dev/null > $MACADDR_FiLE  onlineUserNum=$onlineUserNum =================="	
				tc qdisc del dev $out_dev root >/dev/null
				tc qdisc del dev $in_dev   root >/dev/null	
				flag_iptables=1;		
		fi
	else
			div_part=$onlineUserNum ;

	 fi
	if [ "$flag_iptables" -eq 1 ];then

		deliptable_psotrouting
	fi


	while read -r line ;do

	      macaddr=`echo $line |cut -d " " -f 2`
	     if [ "$macaddr" != "" ] ; then
				macaddrfind=`cat $MACADDR_FiLE|grep $macaddr`
				if [ "$macaddrfind" == "" ] ; then

	 				ipaddr=`echo $line |cut -d " " -f 3`
					echo  $macaddr >> $MACADDR_FiLE
					configTcRule $ipaddr 

				fi

	    fi
	done < $DHCP_RELEASE
}

getNetworkDownLoadRate()
{

	i=0
	sum=0;

	cat /dev/null > $MAX_RATE_LOG
	cat /dev/null > $TMP_WGET_LOG
	while(($i<5))
	do

		wget http://cn.wordpress.org/wordpress-3.1-zh_CN.zip >& $TMP_WGET_LOG
		maxrate=`cat $TMP_WGET_LOG |grep "save"|cut -d " " -f 3-4 >> $MAX_RATE_LOG`
		i=$(($i+1))
	done

	maxrate=0
	while read -r line ;do

		findMB=`echo $line|grep "MB/s"`
		rate=`echo $line |cut -d " " -f 1|cut -d  "(" -f 2|cut -d "." -f 1`
		if [ "$findMB" != "" ] ; then

		        rate=$(( $rate * 1024 ))

		fi

		echo  $rate
		if [ $rate -gt $maxrate ] ;then


		    maxrate=$rate
		fi

	done < $MAX_RATE_LOG
	echo "maxrate:$maxrate" >> $MAX_RATE_LOG
}
tmp=$1
if [ "$tmp" = "netrate" ];then
		getNetworkDownLoadRate
elif [ "$tmp" = "qosconfig" ];then
		autoConfigQos
elif [ "$tmp" = "deliptables" ];then
		deliptable_psotrouting
elif [ "$tmp" = "tcinit" ];then
		tcinitfunc
fi


家有工程师
关注
专栏目录
OpenWrt 添加usb驱动及相关脚本
钱国正的专栏
11-18 1万+
第一步,添加内核相关支持 编译openwrt支持USB自动mount功能 make menuconfig 1). 添加USB相关支持 Kernel modules —> USB Support —> kmod-usb-core.   Kernel modules —> USB Support —> kmod-usb-ohci.   Kernel modules —> USB S
Openwrt 的sysupgrade脚本
viewsky11的专栏
05-22 3226
Openwrt中的sysupgrade脚本提供了固件升级的快捷方式,该脚本位于: /sbin/sysupgrade 脚本内容: #!/bin/sh . /lib/functions.sh . /lib/functions/system.sh# initialize defaults RAMFS_COPY_BIN="" # extra programs for temporary ra
OpenWrt-AutoBuild-Beta:标准测试-基于OpenWrt-Actions-精益+ Lienol-自动化在线编译脚本
03-30
OpenWrt自动构建 基于OpenWrt-Actions-精益+ Lienol-自动化在线编译脚本 原始码和脚本来自
openwrt中开启和监听中继模式自动脚本
weixin_44470384的博客
05-24 527
成功,可以在后台开启监听脚本fix_sta_ap_service.sh, 在前台提供执行脚本start_repeater.sh。在使用openwrt开启中继模式,需要为新的网络接口分配不同mac地址,需要监听中继模式首否。
openwrt开发使用-增加启动脚本
良知犹存的博客
05-09 3172
在使用openwrt时候我们会遇到增加自定义的开机启动任务活脚本,今天给大家分享一下openwrt中设置一个开机启动脚本的操作
OpenWrt 自定义汇总
01-06
目录 1. Openwrt修改默认IP 2.opnwrt固件源码修改登陆密码 3. SSH/TELNET显示信息修改方式 4. openwrt系统的wifi配置信息保存目录 1. Openwrt修改默认IP vi /package/base-files/files/bin/config_generate 2.opnwrt固件源码修改登陆密码 $:vi package/base-files/files/etc/shadow //添加root 密码为admin 修改root::0:0:99999:7:::为以下 $: root:$1$wEehtjxj$YBu4quNfVUjzfv8p/PBo5.:
OpenWrt搭建文件共享服务——基于samba
Kevin的博客
11-28 9285
OpenWrt搭建文件共享服务——基于samba 1.安装USB和fs内核模块 opkg update opkg install kmod-usb-core kmod-usb-storage kmod-usb-ohci kmod-fs-ext4 kmod-fs-vfat kmod-fuse ntfs-3g ##注意:1.kmod-fs-ext2和kmod-fs-ext3已经无法正常获取,但是被...
潘多拉固件设置ipv6_OpenWRT IPv6配置
weixin_39580682的博客
12-22 4287
关于在OpenWRT上如何配置IPv6的方法,自己总结的一点,欢迎各位大神们指正错误!硬件为网件(Netgear)WNDR 4300/3700,OpenWRT固件为Chaos Calmer 15.05.11. OpenWRT IPv6主要实现方式有以下几种:IPv6 中继IPv6 穿透IPv6 NAT下文皆假设OpenWRT为初始化配置2. IPv6 中继2.1 简介中继模式可以让接入客户端获取原...
openwrt源码分析_OpenWRT 开源开发板
weixin_39717443的博客
12-19 393
int main(int argc, char **argv){struct alias *alias;/* 设置命令的别名struct alias {struct list_head list;//命令列表char *alias;//命令别名char *path;//命令路径};struct list_head {struct list_head *next;//列表下一个对象struct li...
OpenWrt-Autobuild:OpenWrt操作构建
03-14
注意 该存储库基于 。 此存储库中的所有源代码均使用。 如果该存储库侵犯了您的合法权利,请与我联系。 该存储库仅用于一般信息目的。 存储库中的所有内容均以诚信提供。 但是,对于存储库的准确性,充分性,有效性,可靠性,可用性或完整性,我们不做任何明示或暗示的陈述或保证。 关键信息 登入IP:192.168.1.1 密码:无 R2S:交换LAN / WAN端口 版本信息 OpenWrt官方v21.02快照 总督包含JD-DailyBonus 包含任何内容 Null表示“无服务” 特征 1.基于官方OpenWrt 2.仅包含最基本的软件以确保稳定性 3.支持全锥NAT 4.Opkg vermagic与OpenWrt版本匹配(您可以像安装AppStore一样安装软件) 5,通过为LuCI主站一些旧软件 6,默认禁用IPv6 如果您确实需要IPv6 uci set dhcp.l
openwrt_x86-64-0205_4.19.123_sta_Lenyu.img.gz X86
02-11
https://t.me/s/openwrt_By_lenyu lenyu君提供的X86,img,只做搬运工, 回头博客里会有USB用法,还有刚开发的硬盘用法。方法较新请查收。 当然还有DOCKER用法,虚拟机用法。 全套的。会更新出来,有时间了。
Github Actions实现自定义编译OpenWRT固件和第三方插件
热门推荐
08-08 1万+
使用github中KFERMercer/OpenWrt-CI的actions脚本的好处是可以自定义编译架构,自定义编译插件,但是没法做到每次都是从lede源码库中获取最新的代码库进行编译,它提供的merge-upstream.yml可以把本地的fork的coolsnowwolf/lede代码进行一次更新,弥补了不是最新代码的问题。相较于P3TERX/Actions-OpenWrt和coolsnowwolf/lede要好,支持自定义编译更好,间接实现了拉取最新的lede源码的功能。 KFERMercer/Op
常见经典开源软件自动化开发测试框架/工具(2015)
突破进取务实创新,自信源自实力
08-14 6993
STAF(SoftwareTesting Automation Framework)是一个由IBM开发的开源、跨平台、支持多语言且基于可重用的组件来构建的自动化测试框架,而这一系列的组件都是一些可以处理调用、资源管理、监视等一些列的服务组成(STAFProc进程STAF Daemo守护进程、服务、变量、实例、句柄、服务请求、插件等)。STAF框架为自动化测试建立了基础,在高层解决方案提供一种可插拨的机制,支持多种平台与多种语言。
openwrt性能测试命令_用Python做测试开发——如何实现性能调优?经验分享篇
weixin_39864261的博客
11-06 1082
很多人都说性能测试难,难在哪?一者涉及的技术面非常广泛,做性能测试,并不是学会了工具就可以了,性能测试需要了解的东西很多;二者发现性能故障后,如何进行故障定位调优呢?这个过程较为复杂。今天的文章,我会以具体项目为例子进行性能测试分析,从以上两个难点去剖析,让大家能够深度了解性能测试,迎“难”而上。一、成为性能测试工程师,需要掌握哪些技术1、软件测试开发语言:关于掌握脚本语言,学Java还...
openwrt多wan限上下行速脚本,基于qosv4,imq模块替换成ifb模块
eydwyz的专栏
11-29 5003
由于树莓派2装openwrt官方没有imq模块, 好像说ifb比较有优势,优势对于普通玩家来说,没用~. 百度翻遍各种文档,总算凑合起来可以用.有问题再提出来讨论,欢迎测试. 有些参数是写死在脚本里面,因为暂时设了htb的带宽不可借用的,所以大小好像没关系. all_wan_down_speed=1500 all_wan_up_speed=50 脚本如下: #!/bin/sh #
openwrt 启动流程及配置文件生成解析
最新发布
ziguayungui的专栏
06-05 3822
这里主要梳理 kernel 引导,加载 /sbin/init, 然后引导执行 /etc/preinit 接着是 /sbin/procd . 然后整个过程中涉及到的 主板识别, 初始化配置生成 及 系统配置文件生成 这个流程。其实已经在[[ openwrt led机制.md ]]文档中有过部分记录,这里做一下详细梳理。
OpenWrt 脚本配置
(Andrew)的专栏
12-04 2486
脚本配置 加载 为了加载UCI配置文件,你需要包含常见函数: #!/bin/sh /etc/rc.common 然后你可以使用config_load name来加载配置文件。 此函数首先会把name当做是绝对文件名并后退到/etc/config/进行加载。 如果你想对节段或选项使用特殊回调的话,你需要重新定义以下描述的shell函数,并且是在运行config_load之前,/e
OpenWRT下shell脚本自动运行 干货
tianlx1985的博客
04-10 6599
关键字:openwrt linux shell auto run结论在etc/rc.local文件中添加你想要的shell脚本内容,此方法有个好处是系统将其他服务启动完成后运行说明 网上有些方法,多是互相转发,内容很长,看得人往往一头雾水。而且无法验证成功。上述结论我验证过。平台:MTK7688 Linkit7688开发板网上的资料所说,etc/init.d目录下是系统启动过程中所调用的脚...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

家有工程师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值