TC流量控制

于 2022-12-08 11:16:08 发布
阅读量170 收藏
点赞数
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobonow/article/details/128233662
版权

线路:ADSL:2M/512K
  ppp0:外网口
  eth0:192.168.1.254,内网口

  业务需求:保证正常的网页浏览,FTP,SMTP,POP3,对其它的所有应用加以限制,以免影响正常业务的使用。
  1、让交互数据包保持较低的延迟时间,也就是说上载或下载文件不会打扰SSH/telnet等。
  2、上载或下载期间有合理的速率用于网页浏览,即使http属于一种大量数据传输,也不应受其它传输影响太大
  3、对FTP-data限速,不会占用所有带宽
  4、对SMTP,pop3限速
  5、对未分类的进行限制,以免影响
  6、保证上载不会影响下载,上载数据流会影响下载的速率,这是相当普遍的现象。
  7、对每个IP的下载速率进行限制
  8、取得空闲带宽的优先级别如:交互数据,FTP-data,smtp,pop3;网页浏览,其它业务优先级别最低
    9、从内网服务器(192.168.1.254)到局域网不受限制。

#!/bin/bash

/sbin/iptables -t mangle -A PREROUTING -m tos --tos Minimize-Delay -j MARK --set-mark 0x1
/sbin/iptables -t mangle -A PREROUTING -m tos --tos Minimize-Delay -j RETURN

/sbin/iptables -t mangle -A PREROUTING -m tos --tos Minimize-Cost -j MARK --set-mark 0x4
/sbin/iptables -t mangle -A PREROUTING -m tos --tos Minimize-Cost -j RETURN 

/sbin/iptables -t mangle -A PREROUTING -m tos --tos Maximize-Throughput -j MARK --set-mark 0x5
/sbin/iptables -t mangle -A PREROUTING -m tos --tos Maximize-Throughput -j RETURN


# tag all incoming SYN packets through ppp0 as mark value
/sbin/iptables -t mangle -I PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 0x1
/sbin/iptables -t mangle -I PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j RETURN

/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --dport ftp -j MARK --set-mark 0x1
/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --dport ftp -j RETURN
/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --sport ftp -j MARK --set-mark 0x1
/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --sport ftp -j RETURN

/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 22 -j MARK --set-mark 0x1
/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 22 -j RETURN

/sbin/iptables -t mangle -A PREROUTING -p udp -m udp --dport 53 -j MARK --set-mark 0x1
/sbin/iptables -t mangle -A PREROUTING -p udp -m udp --dport 53 -j RETURN

/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 80 -j MARK --set-mark 0x2
/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 80 -j RETURN
/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 80 -j MARK --set-mark 0x2
/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 80 -j RETURN

/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --dport ftp-data -j MARK --set-mark 0x3
/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --dport ftp-data -j RETURN
/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --sport ftp-data -j MARK --set-mark 0x3
/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --sport ftp-data -j RETURN

/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 25 -j MARK --set-mark 0x4
/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 25 -j RETURN
/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 25 -j MARK --set-mark 0x4
/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 25 -j RETURN
/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 110 -j MARK --set-mark 0x4
/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 110 -j RETURN
/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 110 -j MARK --set-mark 0x4
/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 110 -j RETURN

/sbin/iptables -t mangle -A PREROUTING -j MARK --set-mark 0x5

/sbin/iptables -t mangle -A OUTPUT -m tos --tos Minimize-Delay -j MARK --set-mark 0x1
/sbin/iptables -t mangle -A OUTPUT -m tos --tos Minimize-Delay -j RETURN

/sbin/iptables -t mangle -A OUTPUT -m tos --tos Minimize-Cost -j MARK --set-mark 0x4
/sbin/iptables -t mangle -A OUTPUT -m tos --tos Minimize-Cost -j RETURN 

/sbin/iptables -t mangle -A OUTPUT -m tos --tos Maximize-Throughput -j MARK --set-mark 0x5
/sbin/iptables -t mangle -A OUTPUT -m tos --tos Maximize-Throughput -j RETURN

/sbin/iptables -t mangle -I OUTPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 0x1
/sbin/iptables -t mangle -I OUTPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j RETURN

/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --dport ftp -j MARK --set-mark 0x1
/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --dport ftp -j RETURN
/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --sport ftp -j MARK --set-mark 0x1
/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --sport ftp -j RETURN

/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --sport 22 -j MARK --set-mark 0x1
/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --sport 22 -j RETURN

/sbin/iptables -t mangle -A OUTPUT -p udp -m udp --dport 53 -j MARK --set-mark 0x1
/sbin/iptables -t mangle -A OUTPUT -p udp -m udp --dport 53 -j RETURN

/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --dport 80 -j MARK --set-mark 0x2
/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --dport 80 -j RETURN
/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --sport 80 -j MARK --set-mark 0x2
/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --sport 80 -j RETURN

/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --dport ftp-data -j MARK --set-mark 0x3
/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --dport ftp-data -j RETURN
/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --sport ftp-data -j MARK --set-mark 0x3
/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --sport ftp-data -j RETURN

/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --dport 25 -j MARK --set-mark 0x4
/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --dport 25 -j RETURN
/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --sport 25 -j MARK --set-mark 0x4
/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --sport 25 -j RETURN
/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --dport 110 -j MARK --set-mark 0x4
/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --dport 110 -j RETURN
/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --sport 110 -j MARK --set-mark 0x4
/sbin/iptables -t mangle -A OUTPUT -p tcp -m tcp --sport 110 -j RETURN

/sbin/iptables -t mangle -A OUTPUT -j MARK --set-mark 0x5


DOWNLINK=2000
UPLINK=512

#clean existing down and uplink qdiscs,put the errors to /dev/null

tc qdisc del dev ppp0 root    2> /dev/null > /dev/null
tc qdisc del dev ppp0 ingress 2> /dev/null > /dev/null
tc qdisc del dev eth0 root    2> /dev/null > /dev/null

########################################uplink###########################################
#install root HTB,point default traffic to 1:15:
tc qdisc add dev ppp0 root handle 1: htb default 15

#shape everything at $UPLINK speed -this prevents huge queues in your DSL modem which destroy latency
tc class add dev ppp0 parent 1: classid 1:1 htb rate ${UPLINK}kbit ceil ${UPLINK}kbit

#high prio class 1:11:
tc class add dev ppp0 parent 1:1 classid 1:11 htb rate 256kbit  ceil ${UPLINK}kbit prio 0
tc class add dev ppp0 parent 1:1 classid 1:12 htb rate 256kbit  ceil ${UPLINK}kbit prio 2
tc class add dev ppp0 parent 1:1 classid 1:13 htb rate 128kbit  ceil ${UPLINK}kbit prio 1
tc class add dev ppp0 parent 1:1 classid 1:14 htb rate 128kbit  ceil ${UPLINK}kbit prio 1
tc class add dev ppp0 parent 1:1 classid 1:15 htb rate 128kbit  ceil ${UPLINK}kbit prio 3

#bost get Stochastic Fairness:
tc qdisc add dev ppp0 parent 1:11 handle 11: sfq perturb 10
tc qdisc add dev ppp0 parent 1:12 handle 12: sfq perturb 10
tc qdisc add dev ppp0 parent 1:13 handle 13: sfq perturb 10
tc qdisc add dev ppp0 parent 1:14 handle 14: sfq perturb 10
tc qdisc add dev ppp0 parent 1:15 handle 15: sfq perturb 10


#TOS Mininum Delay (ssh,telnet) in 1:11:
tc filter add dev ppp0 parent 1:0 protocol ip prio 1 handle 1 fw classid 1:11
#80,8080,443 in 1:12
tc filter add dev ppp0 parent 1:0 protocol ip prio 2 handle 2 fw classid 1:12
#ftp-data in 1:13
tc filter add dev ppp0 parent 1:0 protocol ip prio 3 handle 3 fw classid 1:13
#smtp,pop3 in 1:14
tc filter add dev ppp0 parent 1:0 protocol ip prio 4 handle 4 fw classid 1:14
tc filter add dev ppp0 parent 1:0 protocol ip prio 5 handle 5 fw classid 1:15

########################################DOWNLINK###########################################
# install the ingress qdisc on the ingress
tc qdisc add dev ppp0 handle ffff: ingress

# DROP everything thats coming in too fast:
tc filter add dev ppp0 parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate ${DOWNLINK}kbit burst 10k drop flowid :1

tc qdisc add dev eth0 root handle 2:0 htb default 30
tc class add dev eth0 parent 2:0 classid 2:1 htb rate 2Mbit burst 15k
tc class add dev eth0 parent 2:1 classid 2:10 htb rate 2Mbit burst 15k
tc class add dev eth0 parent 2:1 classid 2:20 htb rate 72000kbit ceil 72000kbit burst 15k
tc class add dev eth0 parent 2:1 classid 2:30 htb rate 500kbit ceil 500kbit burst 15k


tc qdisc add dev eth0 parent 2:10 handle 10: sfq perturb 10
tc qdisc add dev eth0 parent 2:20 handle 20: sfq perturb 10
tc qdisc add dev eth0 parent 2:30 handle 30: sfq perturb 10


U32_1="tc filter add dev eth0 protocol ip parent 2:0 prio 1 u32"
$U32_1 match ip dst 192.168.1.99/32 flowid 2:10

U32_2="tc filter add dev eth0 protocol ip parent 2:0 prio 2 u32"
$U32_2 match ip src 192.168.1.254/32 flowid 2:20

tc filter add dev eth0 protocol ip parent 2:0 prio 3 u32 match ip dst 192.168.1.0/24 flowid 2:30

老帽爬新坡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
TC流量控制相关文档
09-19
在这个场景下,它可能包含了TC流量控制的使用指南,包括如何配置HTB和connmark的步骤,或者是对相关概念的简单介绍。 2. **Linux-Traffic-Control-Classifier-Action-Subsystem-Architecture.pdf**:这个文件可能...
tc实现DiffServ的流控
关注云计算,与中国云计算共成长
12-01 1314
Linux Qdisc performance Submitted by jlynch on July 14, 2005 - 12:53pm Linux kernel Im using a Linux machine with standard pc hardware with 3 seperate PCI network interfaces to opera
tc 流控脚本
热门推荐
weixin_34005042的博客
11-04 4万+
系统平台 RedHat AS4 [root@bridgenet software]# uname -a Linux bridgenet 2.6.9-42.ELsmp #1 SMP Wed Jul 12 23:27:17 EDT 2006 i686 i686 i386 GNU/Linux [root@bridgenet software]# rpm -ivh bridge...
tc流量控制原理和实现
浅夏沫若的博客
01-02 4984
备注:部分内容和图片来源于网络,侵删~ 一、概念 TC (traffic control), linux基于ip的流量限制 二、原理 2.1 原理图 三、规则 3.1 流量控制方式 流量控制包括以下几种方式: SHAPING(限制): 当流量被限制,它的传输速率就被控制在某个值以下。限制值可以大大小于有效带宽,这样可以平滑突发数据流量,使网络更为稳定。shaping(限制)只适用于向外的流量。 SCHEDULING(调度): 通过调度数据包的传输,可以在带宽范围内,按优先级分.
LinuxTC流量控制[收集].pdf
10-11
Linux TC流量控制Linux操作系统中用于管理网络流量的一种机制,它是Traffic Control的简称。Linux TC提供了丰富的工具和选项,使得管理员能够对网络设备的输入和输出流量进行精细化的控制,从而实现带宽限制、延迟...
卫星网络容器仿真平台+TC流量控制+SRS&ffmpeg推流.zip
06-25
这个名为"卫星网络容器仿真平台+TC流量控制+SRS&ffmpeg推流.zip"的压缩包文件,显然包含了用于研究、开发或教学的工具和资源,主要涉及到三个方面:卫星网络的容器化仿真平台、TCP流量控制以及SRS与ffmpeg的视频推流...
tc 流量控制详解 linux
04-22
tc流量控制参数详解及实例,涉及到网络通信中非常重要的一环,即网络资源的合理分配。 首先,我们要理解流量控制的必要性。在Internet中,由于TCP/IP协议的存在,数据传输的速度会根据网络状况自动调整,当网络拥塞...
tc网络流控详解及常用队列
Van_male的博客
08-09 5926
tc网络流控详解及常用队列TC是什么?tc的组成有哪些?队列、类别、过滤器可分类别队列简单的无类别队列(pfifo_fast)简单的无类队列(TBF)无类别随机公平队列(SFQ)可分队列中的数据流向PRIO队列著名的CBQ队列常用简单的过滤命令HTB(Hierarchical Token Bucket, 分层的令牌桶)一个复杂的实例IMQ(Intermediate queueing device,...
TC(Linux流量控制工具)详细说明及应用实例
04-13
一、TC的安装 二、TC原来介绍 三、TC规则 四、TC命令 五、具体操作 基本实现步骤 环境模拟实例 建立队列 建立分类 建立过滤器 监视 维护 六、dms小组应用场景一个实例
linux流控 TC设置 超详细解析TC命令,流控原理
12-26
流量控制tc命令详解,qos,介绍 流量控制的思想、 方法以及Linux流量控制的组件。
TC打流脚本IPV6
02-19
通过TC很好的学习IPV6是和各个字段的功能和定义,对于IPV6初学者来说是个很好的入门资料
TC(Traffic Control)命令—linux自带高级流控
醉世老翁的博客
02-09 218
发现了个好玩并且高级的命令 详情看下方链接 TC(Traffic Control)命令—linux自带高级流控 - 云+社区 - 腾讯云
TC流量控制实现分析(初步)
Rain的专栏
08-06 2351
http://blog.csdn.net/wwwlkk/article/details/5929308
TC进行流量控制实例
weixin_34221775的博客
11-08 455
TC进行流量控制实例: # tc qdisc add dev eth0 root handle 10: htb default 11 #tc class add dev eth0 parent 10: classid 10:1 htb rate 8mbit ceil 8mbit #tc class add dev eth0 parent 10:1...
html流控脚本,基于tc的流控脚本
weixin_42098104的博客
07-02 2万+
自己写的简单的流控脚本,在此记录,以作笔记脚本用来均分totle的总带宽,使用hfsc流控算法脚本内容如下#!/bin/shmacs=mac.conf #需要做流控的mac地址,一行一个intf=wlan1 #需要应用流控的接口名称totle=10240 #kbps #总带宽sta_count=`cat $macs |wc -l`reserv_bw=`expr $tot...
Linux Kernel TCP/IP Stack — L2 Layer — Traffic Control(流量控制
mabin2005的专栏
05-13 403
tc CLI - Linux 流量控制工具 TC(Traffic Control)是 Linux 操作系统的流量控制器,它利用 “队列规定” 建立处理数据包的队列,并定义队列中的数据包被发送的方式, 从而实现对流量的控制。 示例:限制网卡 eth0 的速率为 10Mbps tc qdisc add dev eth0 root tbf rate 10mbit burst 10kb lat 400.0ms tc -s qdisc ls dev eth0 TC 的基本原理 数据包从 I.
linux下载流量和上传流量,通过linuxtc工具简单实现上传和下载的流量控制
weixin_35802571的博客
05-15 657
1、 实现原理:Linux内核版本2.4以上,就开始支持网络传输带宽控制(Traffic Contol),可以控制某个网卡的包发送延迟时间和带宽分配。实现对网络下载速率的控制可以直接通过tc命令,限制下载网卡的下载速率。由于tc只能控制网卡发送的速率,所以在对网络上传速率进行控制时则需要变相实现: 2、 实现步骤(假设应用监听lo卡监听地址为127.0.0.1,Haproxy监听eth0网卡监...
tc流量控制的底层是什么
最新发布
08-28
TC(Traffic Control,流量控制)是Linux内核中的一个强大的网络流量管理系统,它的底层实现基于QoS(Quality of Service,服务质量)调度算法。TC利用了内核中的几个关键组件: 1. **netfilter**:作为第一层,TC利用了Netfilter框架来捕获、分类和标记网络流量。它可以设置规则来改变流量的行为,比如限速、优先级标记等。 2. **iptables/iptable-mangle**:iptables是一个命令行界面,通过mangle表来应用流量控制操作,比如丢弃、修改IP头信息等。 3. **Traffic Classifiers**:这些是TC的核心组件,它们定义了流量的不同类别,并可以依据这些类别设置不同的策略。例如,TCP_WRED(Weighted Random Early Detection)算法用于丢弃高优先级流量以避免拥塞。 4. **Queues and Scheduler**:流量进入内核后会被分配到不同的队列,然后由QoS调度器根据预先设定的策略(如权重轮询、令牌桶等)决定每个队列的发送速率。 5. **Kernel Queuing Discipline(KQD)**:这是一种内核层面的机制,可以根据需求选择不同的队列管理算法,如FIFO、CBQ(Completely Fair Queuing)、PQ(Priority Queuing)等。 6. **Shaper(整形器)和Classifier(分类器)**: 深入到内核网络栈,shaper会限制流量发送的速率,而classifier则负责识别出流量应该进入哪条队列。 总之,TC通过对流量进行分类、标记和调度,实现了在网络环境中精细控制流量的目的。其底层原理涉及到了网络分片、优先级管理、流量监管等多个关键技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老帽爬新坡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值