Linux 工具 | 第1篇:高级流控-TC+HTB+IFB+内核模块

最新推荐文章于 2024-05-19 09:47:53 发布
最新推荐文章于 2024-05-19 09:47:53 发布
阅读量2.9k 收藏 17
点赞数 2
分类专栏: 【初探】 linux 文章标签: TC 流量控制 ifb htb 流控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_scream_/article/details/82776333
版权

作者:isshe
日期:2018.09.19
邮箱:i.sshe@outlook.com
github: https://github.com/isshe

高级流控-TC+HTB+IFB+内核模块

1. 前言

接触了TC以后,感觉就是:别说入门了,根本连门都找不到。
网上资料一大堆,但是就是看得头痛并且一脸懵逼。
但是这篇文章并不对TC相关基础概念进行介绍。网络上一搜基本都是关于概念介绍以及TC+iptables或者TC + 单ifb的。
这篇文章的关键词:tcifbfwhtb。主要希望能更灵活地实现一些流控的功能。

2. 约定及环境

环境:

  • openwrt路由器

一些约定:

  • 出口/入口:站在用户的角度,对用户而言,也就是上传=出口,下载=入口。
    一些关键信息:

  • TC的整形一般情况下,只能对出口流量(egress)进行。

    • 对于wan口来说:下载是ingress,上传是egress
    • 对于lan口来说:下载是egress,上传是ingress
    • 因此,常规做法是,在lan口做下载流控,在wan口做上传流控

3. 需求、问题及解决方案

3.1 需求

探索一个工具,通常是因为一些需求。
最本质的需求:对入口/下载出口/上传流量中重要的流量进行保障,提升冲浪?体验。

重要与否是根据个人需求。文章中指的重要的流量:游戏、语音通话等(流量不大并对延时要求高的流量);不重要的流量:下载等(流量大并对延时要求低的)

3.2 最终实现图

[wan1] \                / [lan1]
[wan2]-- ifb0 ----ifb1 -- [lan2]
[wan3] /                \ [lan3]

  • 优点:

    • 支持多lan、多wan;
    • 流控内容可定制性高,可实现复杂的流控。
    • 配置简单(相比使用TC+U32+iptables)

  • 缺点:

    • 需要编写流量识别模块(识别IP?识别协议?识别应用?)
    • 需要编写内核打标记模块。

    • 这两个模块可以合二为一。

3.3 遇到的问题

  • 1.如何只对外网流量(lan-wan)进行控制,不对内网流量(lan-lan)进行控制?

    • 很简单,不使用常规做法,不用lan口,不对lan口做任何流控。

    • 刚开始的尝试是,对lan-lan流量进行过滤。但是最后没有这样实现:1.不灵活,IP识别困难,外网IP也可以当做内网IP用;2.对不关注的流量进行操作,有性能损耗。

  • 2.使用wan口的话,egress/上传的流控如何识别lan口的IP?egress的流量,经过nat以后,源IP不再是lan段的IP,因此无法标识具体的IP/用户。

    ----> ingress ---> | ---> netfilter ---> | ---> egress
--------------------------------------------------------
                       (打mark)nat转换           TC流控
    • 解决方法是使用fw分类器。在netfilter的forward上挂一个自定义的模块(如:MyMark),根据需求打mark,这里可以任意发挥想象,直觉可以实现任意你想到的功能。(牛13吹起来)
    • fw分类器,根据mark来分类:把打了1111标记的分类到1:10

      tc filter add dev ifbx parent 1: protocol ip prio 1 handle 1111 fw flowid 1:10

  • 3.如何做到对上传下载都进行流控,并且不使用lan口?

    • 这里用的是ifb;还有其他方式,但是没细看。

    • ifb原理就是开一些接口,把实际接口的ingress流量转到这些ifb接口的egress上;这样看起来会有一定的性能损耗。但是记得文档上说,对性能影响不大。(待查实)

  • 4.如果采用打mark的形式,会遇到问题:打mark是在netfilter那里,但是ingress处流控在netfilter之前,将无法使用mark?

    ----> ingress ---> | ---> netfilter(打mark) ---> | ---> egress
    • 这个人家实现ifb的时候已经考虑到了:把eth0的所有IP协议流量转到ifb0,并把链接跟踪的mark恢复到skb->mark中

      tc filter add dev eth0 parent ffff: protocol ip prio 0 u32 match u32 0 0 action connmark action mirred egress redirect dev ifb0

  • 5.如果其他程序(如mwan3)也使用了skb->mark的话,怎么办?

    • mark是按位操作的。例如:mwan3使用0x0000-0xff00,我们就可以用0x01xxxx-0xffxxxx(16-23位)
    • 问题2中的配置可以改为: (注意65536/ff0000!)

      • tc filter add dev ifbx parent 1: protocol ip prio 1 handle 65536/ff0000 fw flowid 1:10

    • mwan3新版本貌似可以自定义mark范围了…不过没关系,还是可以指定。

  • 6.如何实现保障?

    • 用htb进行保障,同时还支持优先级。

    • 注意:要预留突发带宽。例如10Mbps,要预留1-2M作为突发带宽。

4. 相关文档

i丶scream
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shaper-scripts:示例防火墙 + HTB + IMQ
05-29
信息 ifconfig eth0: flags=4163<UP> mtu 1500 inet 192.168.120.160 网络掩码 255.255.255.0 广播 192.168.120.255 inet6:80:40ffab0c0c 前缀:80:40ffab0c00c 前缀:280:4000... eth1: flags=4163<UP> mtu 1500 inet 1
linux使用TC并借助ifb实现入向限速(内附配置实例)
sskywatcher的博客
07-17 3477
ifb的原理概述 和tun一样,ifb也是一个虚拟网卡,和tun一样,ifb也是在数据包来自的地方和去往的地方做文章。对于tun而言,数据包在xmit中发往字符设备,而从字符设备写下来的数据包则在tun网卡上模拟一个rx操作,对于ifb而言,情况和这类似。 ifb驱动太简单,以至于很短的话就可以将其说清,然后上一幅全景图,最后留下一点如何使用它的技巧,本文就完了。 ifb驱动模拟一块虚拟网卡,它可以被看作是一个只有TC过滤功能的虚拟网卡,说它只有过滤功能,是因为...
Linux TCifb原理以及ingress流控
热门推荐
Netfilter
11-01 2万+
首先贴上Linux内核的ifb.c的文件头注释:    The purpose of this driver is to provide a device that allows    for sharing of resources:    1) qdiscs/policies that are per device as opposed to system wide.    ifb allow
标题:一键优化你的OpenWRT:sirpdboy-package插件集合
最新发布
gitblog_00093的博客
05-19 426
标题:一键优化你的OpenWRT:sirpdboy-package插件集合 项目地址:https://gitcode.com/sirpdboy/sirpdboy-package 项目介绍 sirpdboy-package 是一个由热心开发者sirpdboy维护的OpenWRT软件包集合。它提供了一系列实用的插件,包括但不限于网络速度测试、定时任务、系统高级设置等,旨在帮助用户更好地管理和优化他们...
Linux 内核 | 网络流量限速方案大 PK
字节跳动技术团队官方博客
10-20 8288
网络流量限速是一个经久不衰的话题,Linux 内核中已经实现了若干种流量限速的方式。最简单的方式是通过定期采集速率,在超过指定的速率后直接丢包,但这种方案效果不佳,不能精准地将流量控制在指...
Linux中各类网络接口简介
MyySophia的博客
12-24 925
目录BridgeBonded interfaceTeam deviceVLANVXLANMACVLANIPVLANMACVTAP/IPVTAPMACsecVETHVCANVXCANIPOIBNLMONDummy interfaceIFBAdditional resourcesnetdevsim interface Linux has rich virtual networking capabilities that are used as basis for hosting VMs and contai
linux设备流,IFB设备如何放置在Linux内核的数据包流中
weixin_33205138的博客
05-06 414
I think I finally understood how redirecting ingress to IFB is working:+-------+ +------+ +------+|ingress| |egress| +---------+ |egress||qdisc +--->qdisc +--->netfilter...
IFB
aji10597的博客
03-26 424
本文翻译自Linux官方IFB文档 IFB(中介功能块设备)是IMQ(中介队列设备)的继任者,IMQ从来没有被集成过,IFB拥有IMQ的优点,在SMP上更加清晰明了,并且代码量缩减了非常多,旧的中介设备功能仍然保留,但在你使用actions时你需要新的 目录 IFB使用场景 典型应用 跑一个小测试 IFB样例 IFB的依赖 IFB样例 IFB使用场景 据我所知,如下场景是人们使用...
E8-DSCP+L7+HTB实现网页、网页视频、迅雷下载
11-10
E8-DSCP+L7+HTB实现网页、网页视频、迅雷下载
inuxTC+HTB流量控制.doc
04-20
Linux下的TC(traffic control)和HTB(Hierarchical Token Bucket)流量控制是网络管理中的关键工具,主要用于优化网络带宽的分配和确保服务质量(QoS)。它们可以帮助管理员在多用户环境中控制不同类型的网络流量,避免...
ROS3.30 +HTB+DSCP-L7
10-11
ROS3.30 +HTB+DSCP-L7
linux流控 TC设置 超详细解析TC命令,流控原理
12-26
流量控制tc命令详解,qos,介绍 流量控制的思想、 方法以及Linux流量控制的组件。
tc+htb+imq流量控制
10-12
htb+imq流量控
Linux TC 流量控制与排队规则 qdisc 树型结构详解(以HTB和RED为例)
qq_44577070的博客
04-05 1万+
Linux 操作系统中的流量控制TC (Traffic Control) 用于Linux内核的流量控制,它规定建立处理数据包的队列,并定义队列中的数据包被发送的方式,从而实现对流量的控制。
3-ifb虚拟接口
Creator_Ly的博客
05-05 1382
QoS分为入口(Ingress)部分和出口(Egress)部分,入口部分主要用于进行入口流量限速(policing),出口部分主要用于队列调度(queuing scheduling),大多数排队规则(qdisc)都是用于输出方向的,输入方向只有一个排队规则,即ingress qdisc 1.开始思路 对于wan口来说:下载是ingress,上传是egress 对于lan口来说:下载是egr...
linux 流量整形 软件,流量整形 – Tc:入口策略和ifb镜像
weixin_39967938的博客
05-07 384
我正在尝试在Linux网关上设置流量整形为written here.脚本需要自定义,因为我有多个LAN接口.因此,为了塑造LAN端,我打算像这样创建一个ifb伪设备:modprobe ifbip link set dev ifb0 up/sbin/tc qdisc add dev $WAN_INTERFACE ingress/sbin/tc filter add dev $WAN_INTERFAC...
Linux流量控制TC中的HTB队列创建与过滤
06-19 460
众所周知,在互联网诞生之初都是各个高校和科研机构相互通讯,并没有Linux流量控制方面的考虑和设计,IP协议的原则是尽可能好地为所有数据流服务,不同的数据流之间是平等的。然而多年的实践表明,这种原则并不是最理想的,有些数据流应该得到特别的照顾, 比如,远程登录的交互数据流应该比数据下载有更高的优先级。 针对不同的数据流采取不同的策略,这种可能性是存在的。并且,随着研究的发展和深入, 人们已经提出...
使用Linux Tc实现入向和出向限速
cpf945的博客
08-03 4352
使用linux TC 实现入向和出向限速的方法,和ipv6限速方式。
关于五元组限速(openwrt+TC)的心得
yuyu0602的博客
04-02 3023
网上关于openwrt的tc限速描述有很多,目前主流用的是IMQ和ifb,其中IMQ的设置比较复杂,ifb的描述相当于简单点,下面我简单总结下ifb的使用, TC的大概流程如下,具体每条命令的作用我就不做详细介绍,大家可以百度 tc qdisc add dev eth0 ingress tc filter add dev br-eth0 parent ffff: protocol ip u...
cozyhosting+htb
09-20
CSDN AI助手(C知道):对于你提到的 "cozyhosting htb",我理解的是你在提及CTF平台Hack The Box中的CozyHosting机器。CozyHosting是一个涉及Web应用安全的挑战。你可能需要在Hack The Box平台上登录并进行相关操作才能解决这个挑战。具体的解题步骤我无法提供,因为每个挑战都设计得非常独特,需要你自己进行思考和尝试。 如果你对Hack The Box平台或CozyHosting有进一步的问题,我会尽力帮助你。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值