没玩过单臂，不知道 ifconfig 输出是什么。一般的说法是 qos 是作用在上行方向才有机会控制包，单臂应该也是存在上行的接口。但是它是处在路由的下级，一般也就起一个限速的作用。所以还是尽可能的直接在出口路由实现 qos ，出口的路由一般不能用 mac 地址但是还能用各个 vlan 的 ip 地址来区分。如果用基于访问目的端口的 qos ，而不是源 ip 就没这些问题。

ifb 这种并未应用在真实环境,好多年了，都不知道验证的是什么问题。。。

----------------
这几天在 google 关键字 linux imq ifb 。IFB （ Intermediate Functional Block ）是 IMQ （ InterMediate Queuing ）的替代者。linux 中的流量控制都是针对输出方向的，而输入方向的流量限制只有一个队列规则 ingress qdisc 。系统通过 ingress qdisc 把输入方向的数据包重定向到虚拟设备 IFB ，在 IFB 的输出方向配置多种 qdisc ，就可以达到对输入方向的流量做队列调度的目的。IFB 和 IMQ 最显著的差别就是不再和 netfilter 产生联动关系。有利也有蔽，今天想在 wan 做 ingress 控制本地 lan 接口流量，就因为 DNAT 问题无果。注意 openwrt 下的 ifb 打过补丁支持 conntrack 状态。

On 7/19/06, Andy Furniss <lists at andyfurniss.entadsl.com> wrote:
> Rajesh Mahajan wrote:
> > Is IFB realy replacement of IMQ
>
> Mostly - it hooks before/after netfilter though, so if you really need
> IMQ to hook "in" netfilter (eg. to get denatted addresses on ingress so
> you can seperate INPUT and FORWARD traffic), you still need IMQ.
>
> Andy.

IFB 还有一个比较神奇的特性，它可以只在虚拟 ifb 接口做 tc 流量控制，而将其它接口的流量都重定向到虚拟 ifb 接口统一做流量控制。

以前在一个路由上做了 1LAN+3VLAN 接口，其中有个 VLAN 有 9 个使用静态路由实现的网段，总计 13 个 IP 段。为了实现动态限速，用脚本对 13 个网段的 ip 进行 interface 接口判断处理，然后插值到特定 interface 接口实现动态限速过程。而下面的实例实现 2 个 interface 接口变为 1 个虚拟的 ifb 接口，而且可以真正的用一个统一的 ifb 虚拟接口通过 prio 对不同接口的流量实现优先级控制。这个实例的延伸第一次将应用于家用环境的强调延迟效果的 QOS 脚本和应用于公司环境基于 IP 管理的 QOS 实现通过 ifb 揉和在一起。高优先级的流量永远保持高优先级，其它流量基于 IP 实现动态限速，HOHO 。。。开心。

在 wan ingress 接口，由于它在 DNAT 之前，只能获得 wan ip 而不能获得本地 lan ip ，不能实现基于本地接口的统一限速。可以通过重定向每个本地接口的流量到虚拟接口 ifb ，实现针对不同接口的流量限制。


#!/bin/sh -x
TC=$(which tc)
DOWNLINK=570
DDEV=ifb0

#rmmod ifb
insmod ifb numifbs=1

ip link set dev $DDEV txqueuelen 128 up

$TC qdisc del dev $DDEV root 2>/dev/null
$TC qdisc add dev $DDEV root handle 1: htb default 10 r2q 10

$TC class add dev $DDEV parent 1: classid 1:1 htb rate 1000mbit burst 1000k
$TC class add dev $DDEV parent 1:1 classid 1:100 htb rate 1000mbit ceil 1000mbit burst 1000k prio 0

$TC class add dev $DDEV parent 1: classid 1:2 htb rate $((DOWNLINK))kbps ceil $((DOWNLINK))kbps
$TC class add dev $DDEV parent 1:2 classid 1:10 htb rate $((DOWNLINK*25/100))kbps ceil $((DOWNLINK*95/100))kbps prio 1
$TC class add dev $DDEV parent 1:2 classid 1:30 htb rate $((DOWNLINK*25/100))kbps ceil $((DOWNLINK*25/100))kbps prio 1

$TC qdisc add dev $DDEV parent 1:100 handle 100: sfq perturb 10
$TC qdisc add dev $DDEV parent 1:10 handle 10: sfq perturb 10
$TC qdisc add dev $DDEV parent 1:30 handle 30: sfq perturb 10

tc qdisc del dev tun0 root
ip link set dev tun0 txqueuelen 32
tc qdisc add dev tun0 root handle 1: prio priomap 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
tc filter add dev tun0 parent 1:0 protocol ip priority 10 u32 match u32 0 0 flowid 1: action mirred egress redirect dev $DDEV

tc filter add dev ifb0 parent 1:0 prio 9 protocol ip u32 match ip src 192.168.8.0/24 match ip dst 10.1.0.0/24 flowid 1:100
tc filter add dev ifb0 parent 1:0 prio 10 protocol ip u32 match ip dst 10.1.0.0/24 flowid 1:10
#tc filter add dev ifb0 parent 1:0 prio 10 protocol ip u32 match ip dst 10.1.0.7/32 flowid 1:10

tc qdisc del dev eth0.1 root
ip link set dev eth0.1 txqueuelen 32
tc qdisc add dev eth0.1 root handle 1: prio priomap 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
tc filter add dev eth0.1 parent 1:0 protocol ip priority 10 u32 match u32 0 0 flowid 1: action mirred egress redirect dev $DDEV

tc filter add dev ifb0 parent 1:0 prio 29 protocol ip u32 match ip src 192.168.8.0/24 match ip dst 192.168.8.0/24 flowid 1:100
tc filter add dev ifb0 parent 1:0 prio 30 protocol ip u32 match ip dst 192.168.8.0/24 flowid 1:30


参考文档

https://github.com/westnetz/qos-script/blob/master/qos-htb-sfq.sh

ifb
By Linux Foundatio... - November 19, 2009 - 10:23am
http://www.linuxfoundation.org/collaborate/workgroups/networking/ifb

* 2015 年 07 月 31 日星期五
- 增加 1000mbit 环境的实例，避免当路由做为服务器时流量被限制的问题。
- 注意 ifb0 接口 filter 时的 prio 优先级控制。

* 2015 年 07 月 09 日星期四
- 生成文档

Openwrt 下
下行 br-lan
上行 pppoe-wan/eth.xx

至于为什么需要用 ifb ，天啊我竟然忘光了，从来不用这种接口，原因很简单需要消耗 cpu 自然对流量呑吐有影响，等在电脑前再发。。。

Moneywiz3

一看就是那种上了互联网被坑蒙拐骗怕了的最佳选择，支持直接导出保存在本地，也没登录用户的要求。

够用，挺好。

wekan 这么好还不满足啊！！！
话说问问各位朋友，
wekan rules @mail ，那个标题和内容填什么变量可以获得这种效果

曾经不知道在哪看到，没有做好笔记，现在翻遍 github 用各种关键词都找不出答案。。。



[待办-正在办理-完成] 测试海康远程备份软件

WeKan
admin created card "备份软件" to list "1 月份完成" at swimlane 任务管理 at board "待办-正在办理-完成" http:// /b/SuJcbmrZYfNs2wjJT/board/vDXAc6MjJ5oK7HhJj
[待办-正在办理-完成] 备份软件 admin modified ending time to Wed Jan 11 2023 08:28:00 GMT+0000 (Coordinated Universal Time) from () http:// /b/SuJcbmrZYfNs2wjJT/board/vDXAc6MjJ5oK7HhJj

在 19 块联通天神卡，每月最多用 1G 出头。

还是保留着一张 5 块月租的联通星粉卡，1G1 块，每天超过 3G 封顶，出去旅游的时候还行。感觉这年头养卡也没意义，还是那种年卡，或者可充值的物联卡最好。只是这种物联卡也是随时消失，没有正规卡好。

末尾淘汰的前提是有取之不尽的人，当年在上海时，附近有 8 所高校，那培训老师当然是取之不尽。
在其它地方就不一定有那么多人可用了。到时候就是招工难。
像这种变态的公司从来不找自身培训能力不足的事实，怪的都是新人不行。。。今年已经招了 110+以上的人员，不但新人留的少，还导致老员工流失了。但是都是别人的错。。。哈哈，都是别人的错。

曾经和老板谈话，讲到影响士气和氛围的话不能讲，怕影响到新进员工。要沟通可以通过领导或者直书老板。所以公司也是这个社会的缩影，那次我还扯到公司都没言论自由了。。。哈哈，老板说那你到公安局门前讲言论自由。。。人一旦开始有权利也会从粪青向赵家人靠。。。

所以工作中要谨言慎行，特别是女人多的工作场所。什么时候被小女人告发了，自己都浑然不知。当然最好做到岗位不可替代，怕个毛。。。

带新人这种问题，工作不像网络交流，什么都做到知无不言，言无不尽。特别有些岗位不具备创造性，它就是一种流程岗。所以有时候教新人要嘛替自己分担又有时候那就等着被替代。。。所以一两年前就有想把自己的工作书面化的想法，但是至今很多没写。当然也存在写了别人依然没看或者看不懂，反反复复的问。人家的观点很简单不在其位不谋其职，就是要找我来解决。。。

昨天去财务办公室，同事说因为做绩效，大家维持着表面和平。

绩效本身出发点确定是好的，可是这种工具看谁在使用。特别是派去支持不同岗位的事情，还高声说签署的合同里有个条款叫领导交办的其它事情。哈哈，真以为你是谁啊！老板说话都没你这么吊。。。

幸好这些年养成工作对事不对人，但是对于不合群的人还是要积极对抗。。。特别不理解公司里有句要功劳不要苦劳的话，妈的功劳都是领导的，苦劳都是小兵的。哈哈，大家都不傻，那就维持表面的和平，消极怠工。。。

哎，消极也是对自己的折磨，不能同流合污，还是得换个工作免得影响心情。。。

这个问题确实值得研究。

根据之前的网络搜索手机端为了节能据说每 5 分钟去取一次数据。感觉自己用 moto 这个问题更明显，公司里同样的网络，电脑早收到，手机很久才响起来。其实同样的网络不代表同样连接在一个微信服务器。
从年初被反应微信服务器有问题，自己这边肯定没动过网络设置，只能怪腾讯搞什么鬼。
微信又说服务器是不保存聊天记录的，那天同事向我反应手机和 pc 收发消息不一致，往往缺少的那一句消息却是很重要的产品设计图。。。破微信谁天天盯着不同端来区分消息差别。

各位神仙有方法嘛！！！

哈哈，想起当年用网康的时候，去问同事你们怎么不务正业，人家一脸委屈的说没啊。。。

对于那些安装了 p2p 的电脑，能怎么搞。

。。。为了钱，所以前公司加班没钱，就没人混时间了。这对公司都是看不见的成本，电费支出就是一项。

近距离没有特别的要求，有无线 hdmi 1 对 1 设备，价格大概在 500 左右。淘宝上有 ezcast 和海贝思。之前买的 ezcast 500 不到，最近不知道为什么涨到 1200 。typec 接口电脑需要买 typec 转 hdmi ，飞利浦的这种转接头也非常便宜。其它自带 hdmi 的需要接 usb 接口加强供电。目前只遇到一台双显卡的投不出去，其它的电脑暂没问题。

win10 自带的 wireless 显示器连接 ezcast 有问题直接死机。海贝思买过另外一种单终端在使用 wireless 显示器倒是正常。

这种 1 对 1 设备总体速度比单终端的强。单终端的类似使用热点，笔记本在连接上热点，再连接上 wifi 就存在无线弱终端的影响。当然 win10 的 wireless 显示器连接到海贝思又是另外一种体现，可以连接到终端提供的 wireless 显示器，还可以单独连接到 ap 。不像 ezcast 在播放视频时严重后果的声音滞后。

当然我觉得 1 对 1 设备挺好。也许可以考虑买海贝思的测试，

酒桌文化也是种应酬，很多跑业务的就是搞吃喝玩乐生意就做成了。把对手喝趴下，订单来了。。。老板专门有个酒窖。

领导 73 岁了，敬白酒，你不识好歹，不喝，当然没事。每个厂敬，世界各地的供应商 /客户来怎么办，把他们喝趴下。

当年印象很深，一同事在 3000 人的年会上敬了各路领导，自己回家背包都掉了。。。可是能喝的人际关系也牛，多年后再回来，直接就从校长到三区经理，年薪过百万。

完全体会不到 140hz 好在哪里。。。关键英雄联盟似乎跑不了这么高。不是为了省电继续 60hz ，属于那种看不出差别的用户。。。

这种如果接触不到配置文件那就没办法了。openwrt 对应的就是 option mesh_id 'mymesh5'

config wifi-iface 'wmesh5'
option device 'radio0'
option ifname 'mesh5'
option network 'batnet5'
option mode 'mesh'
option mesh_id 'mymesh5'
option mesh_ttl '1'
option mesh_fwding '0'
option encryption 'none'
option mcast_rate '18000'
option mesh_rssi_threshold '-75'

平时只买李宁的羽毛球鞋。据说有一部分功能就是保护脚蜾的，虽然一开始是当防滑鞋穿。羽毛鞋球这些年确实成了最爱。

Haproxy 端口复用在 tcp 80,已经 5 年了，看来还是有些其它旁门左道的方法，稳定用 stunnel 访问。

大家用得软件太神了，stunnel 这种软件也是经过考验的，没有那么多不三不四的用法。。。

rr 负载减少流量累积，流量打散到不同端口不同服务器
基于证书链的验证不怕被中间人，插入问题包。
难道 checkhost 知名网站也有避墙功能

每次就来气一个 7 位号的 QQ 一直登录不了，登录邮箱正常的。那种甩人的感觉真来气。。。赶紧倒闭。

为了你的帐号安全，本次登录需输验证码。

根据相关法律规定，需要本人身份信息认证后，方可登录和使用软件。

你的帐号末绑定密保手机，存在安全风险，请尝试扫码登录，或前往手机 QQ[头像]>[设置]>[手机号码]页面绑定密保手机后再尝试登录。

前往手机 QQ

您好，你当前使用的 QQ 版本过低。前往 QQ 官网。。。

不会吧，已知 pppoe-wan 的 tun 接口是需要消耗 cpu 资源的。或者说硬路由也分硬件转发软件转发，早些年 mtk7620 pppoe 下 80mbps 不到，现在看似轻松 100mbps 。

X86 这么烂吗，100%。更新一下网卡驱动，换其它的多线程下载软件看能撑饱嘛！浏览器也是个高耗 cpu 的软件。另外看看联通有没有提供测速网站，相应更准点。