五、为各个类别设置过滤器

　　有关过滤器的TC 命令的一般形式为：

　　#tc filter [add|change|replace] dev DEV [parent qdisc-id|root] protocol protocol prio priority filtertype [filtertype specific parameters] flowid flow-id

　　由于需要将WWW、E-mail、Telnet三种流量分配到三个类别，即上述1:11、1:12和1:13，因此，需要创建三个过滤器，如下面的三个命令：

　　#tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dport 80 0xffff flowid 1:11
　　#tc filter add dev eth0 prtocol ip parent 1:0 prio 1 u32 match ip dport 25 0xffff flowid 1:12
　　#tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dport 23 oxffff flowid 1:13

　　这里，"protocol ip"表示该过滤器应该检查报文分组的协议字段。"pr[o 1"表示它们对报文处理的优先级是相同的，对于不同优先级的过滤器， 系统将按照从小到大的优先级。

　　顺序来执行过滤器， 对于相同的优先级，系统将按照命令的先后顺序执行。这几个过滤器还用到了u32选择器（命令中u32后面的部分）来匹配不同的数据流。以第一个命令为例，判断的是dport字段，如果该字段与Oxffff进行与操作的结果是8O，则"flowid 1:11" 表示将把该数据流分配给类别1:11。更加详细的有关TC的用法可以参考TC 的手册页。

　　六、复杂的实例

　　在上面的例子中， 三种数据流（www、Email、Telnet）之间是互相排斥的。当某个数据流的流量没有达到配额时，其剩余的带宽并不能被其他两个数据流所借用。在这里将涉及如何使不同的数据流可以共享一定的带宽。

　　首先需要用到HTB的一个特性， 即对于一个类别中的所有子类别，它们将共享该父类别所拥有的带宽，同时，又可以使得各个子类别申请的各自带宽得到保证。这也就是说，当某个数据流的实际使用带宽没有达到其配额时， 其剩余的带宽可以借给其他的数据流。而在借出的过程中，如果本数据流的数据量增大，则借出的带宽部分将收回， 以保证本数据流的带宽配额。

　　下面考虑这样的需求， 同样是三个数据流WWW、E-mail和Telnet， 其中的Telnet独立分配20Mbit/s的带宽。另一方面，VWVW 和SMTP各自分配40Mbit/s。同时，它们又是共享的关系， 即它们可以互相借用带宽。如图3所示。

　　需要的TC命令如下：

　　#tc qdisc add dev eth0 root handle 1: htb default 21
　　#tc class add dev eth0 partent 1: classid 1:1 htb rate 20mbit ceil 20mbit
　　#tc class add dev eth0 parent 1: classid 1:2 htb rate 80mbit ceil 80mbit
　　#tc class add dev eth0 parent 1: classid 1:21 htb rate 40mbit ceil 20mbit
　　#tc class add dev eth0 parent 1:2 classid 1:22 htb rate 40mbit ceil 80mbit
　　#tc filter add dev eth0 protocol parent 10 prio 1 u32 match ip dport 80 0xffff flowid 1:21
　　#tc filter add dev eth0 protocol parent 1:0 prio 1 u32 match ip dport 25 0xffff flowid 1:22
　　#tc filter add dev eth0 protocol parent 1:0 prio 1 u32 match ip dport 23 0xffff flowid 1:1

　　这里为根队列1创建两个根类别，即1:1和1:2，其中1:1对应Telnet数据流，1:2对应80Mbit的数据流。然后，在1:2中，创建两个子类别1:21和1:22，分别对应WWW和E-mail数据流。由于类别1:21和1:22是类别1:2的子类别，因此他们可以共享分配的80Mbit带宽。同时，又确保当需要时，自己的带宽至少有40Mbit。

　　从这个例子可以看出，利用HTB中类别和子类别的包含关系，可以构建更加复杂的多层次类别树，从而实现的更加灵活的带宽共享和独占模式，达到企业级的带宽管理目的。