Linux TC类/过滤器编号

我目前正在为ISP级公司开发一种流量整形解决方案，但遇到了一个有趣的（有点哲学上的）问题。

寻找系统应该处理的端点数量（大约2万个），我有点担心当我需要对更多用户的流量进行策略/调整时会发生什么。由于我目前在整个网络中使用HFSC整形树（请参阅tc-hfsc，与众所周知的HTB大多相同，但较冷的东西），因此，我需要使用更多的ClassID（显然，对于每个用户，至少要使用一个ClassID）网络）。我发现的问题是TC ClassID是有限的-它们是16位数字，这使我最大可能受此解决方案影响的64k用户。

同样，如果我想有效地管理TC过滤器（例如，不使用“全部刷新”），则需要能够删除或修改单个过滤器条目。（我正在使用类似于LARTC [1]中的哈希表的东西）。同样，似乎唯一适用的方法是使用单独的优先级对所有过滤器进行编号（tc filter add dev ... prio 1）。没有其他参数可用于此目的，遗憾的是，prio也是仅16位的。

我的问题是：是否存在某种扩大可用“标识符空间”的好方法，例如用于“ tc类”命令的32位clsid和用于“ tc过滤器”的32位优先级（或任何其他修改句柄）命令？

非常感谢，

-mk

（顺便说一句，我希望这不会出现在“ 64k用户应该对每个人都足够”的情况下...）

我认为您不应将具有上游和下游类以及每个过滤器的64k用户放在同一接口上。您可以为每个接口重复处理程序，因此添加更多接口。您将需要一个令人难以置信的工作/服务器/ NIC来拥有这些东西。如果服务器崩溃，您将有64k用户处于脱机状态（如果流量如此之大，它将很容易崩溃）。不要忘记，通过您的网卡的EACH数据包将由过滤器进行检查和分类，然后发送到要排队的类。对于拥有64k客户的ISP网关的NIC，这是很多工作。主要是我们目前拥有的所有视频流（很难正确排队）。

您可以将流量处理分为两台计算机（使用第三台计算机），而不是在一台计算机上处​​理所有流量。可以简单地根据源IP地址路由流量。因此，如果您可以平均划分IP范围，则将有10,000个最佳用户。

当然，如果需要，您可以使用两台以上的计算机。我认为这可能比修补Linux内核并进行其他一些黑客攻击要好。简而言之，流量整形将分布在多台计算机上。中央节点将只是将流量转发到正确的处理节点。