Linux 工具 | 第1篇:高级流控-TC+HTB+IFB+内核模块

最新推荐文章于 2024-09-12 07:41:13 发布
最新推荐文章于 2024-09-12 07:41:13 发布
阅读量3.2k 收藏 17
点赞数 2
分类专栏: 【初探】 linux 文章标签: TC 流量控制 ifb htb 流控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_scream_/article/details/82776333
版权

作者:isshe
日期:2018.09.19
邮箱:i.sshe@outlook.com
github: https://github.com/isshe

高级流控-TC+HTB+IFB+内核模块

1. 前言

接触了TC以后,感觉就是:别说入门了,根本连门都找不到。
网上资料一大堆,但是就是看得头痛并且一脸懵逼。
但是这篇文章并不对TC相关基础概念进行介绍。网络上一搜基本都是关于概念介绍以及TC+iptables或者TC + 单ifb的。
这篇文章的关键词:tcifbfwhtb。主要希望能更灵活地实现一些流控的功能。

2. 约定及环境

环境:

  • openwrt路由器

一些约定:

  • 出口/入口:站在用户的角度,对用户而言,也就是上传=出口,下载=入口。
    一些关键信息:

  • TC的整形一般情况下,只能对出口流量(egress)进行。

    • 对于wan口来说:下载是ingress,上传是egress
    • 对于lan口来说:下载是egress,上传是ingress
    • 因此,常规做法是,在lan口做下载流控,在wan口做上传流控

3. 需求、问题及解决方案

3.1 需求

探索一个工具,通常是因为一些需求。
最本质的需求:对入口/下载出口/上传流量中重要的流量进行保障,提升冲浪?体验。

重要与否是根据个人需求。文章中指的重要的流量:游戏、语音通话等(流量不大并对延时要求高的流量);不重要的流量:下载等(流量大并对延时要求低的)

3.2 最终实现图

[wan1] \                / [lan1]
[wan2]-- ifb0 ----ifb1 -- [lan2]
[wan3] /                \ [lan3]

  • 优点:

    • 支持多lan、多wan;
    • 流控内容可定制性高,可实现复杂的流控。
    • 配置简单(相比使用TC+U32+iptables)

  • 缺点:

    • 需要编写流量识别模块(识别IP?识别协议?识别应用?)
    • 需要编写内核打标记模块。

    • 这两个模块可以合二为一。

3.3 遇到的问题

  • 1.如何只对外网流量(lan-wan)进行控制,不对内网流量(lan-lan)进行控制?

    • 很简单,不使用常规做法,不用lan口,不对lan口做任何流控。

    • 刚开始的尝试是,对lan-lan流量进行过滤。但是最后没有这样实现:1.不灵活,IP识别困难,外网IP也可以当做内网IP用;2.对不关注的流量进行操作,有性能损耗。

  • 2.使用wan口的话,egress/上传的流控如何识别lan口的IP?egress的流量,经过nat以后,源IP不再是lan段的IP,因此无法标识具体的IP/用户。

    ----> ingress ---> | ---> netfilter ---> | ---> egress
--------------------------------------------------------
                       (打mark)nat转换           TC流控
    • 解决方法是使用fw分类器。在netfilter的forward上挂一个自定义的模块(如:MyMark),根据需求打mark,这里可以任意发挥想象,直觉可以实现任意你想到的功能。(牛13吹起来)
    • fw分类器,根据mark来分类:把打了1111标记的分类到1:10

      tc filter add dev ifbx parent 1: protocol ip prio 1 handle 1111 fw flowid 1:10

  • 3.如何做到对上传下载都进行流控,并且不使用lan口?

    • 这里用的是ifb;还有其他方式,但是没细看。

    • ifb原理就是开一些接口,把实际接口的ingress流量转到这些ifb接口的egress上;这样看起来会有一定的性能损耗。但是记得文档上说,对性能影响不大。(待查实)

  • 4.如果采用打mark的形式,会遇到问题:打mark是在netfilter那里,但是ingress处流控在netfilter之前,将无法使用mark?

    ----> ingress ---> | ---> netfilter(打mark) ---> | ---> egress
    • 这个人家实现ifb的时候已经考虑到了:把eth0的所有IP协议流量转到ifb0,并把链接跟踪的mark恢复到skb->mark中

      tc filter add dev eth0 parent ffff: protocol ip prio 0 u32 match u32 0 0 action connmark action mirred egress redirect dev ifb0

  • 5.如果其他程序(如mwan3)也使用了skb->mark的话,怎么办?

    • mark是按位操作的。例如:mwan3使用0x0000-0xff00,我们就可以用0x01xxxx-0xffxxxx(16-23位)
    • 问题2中的配置可以改为: (注意65536/ff0000!)

      • tc filter add dev ifbx parent 1: protocol ip prio 1 handle 65536/ff0000 fw flowid 1:10

    • mwan3新版本貌似可以自定义mark范围了…不过没关系,还是可以指定。

  • 6.如何实现保障?

    • 用htb进行保障,同时还支持优先级。

    • 注意:要预留突发带宽。例如10Mbps,要预留1-2M作为突发带宽。

4. 相关文档

i丶scream
关注
专栏目录
Linux下使用TC+HTB进行流量控制
YpysHtml的博客
09-27 237
在上面的示例中,我们创建了一个根队列(handle 1:),并定义了两个子队列(classid 1:10 和 1:20)。我们为每个子队列分配了相应的带宽(500Mbps),并将流量过滤到相应的子队列中。在Linux系统中,我们可以使用TC(Traffic Control)工具HTB(Hierarchical Token Bucket)算法来实现流量控制。通过创建队列和过滤器,并为每个子队列分配带宽,我们可以有效地控制流量的传输速率。通过验证流量控制规则的效果,我们可以确保流量控制机制按预期工作。
Linux 操作系统原理 — Traffic Control 流量控制与 IP QoS 技术解析
烟云的计算
06-10 3746
所以,如果需要在 Leaf Class 上再实现分类,那就必须将 Filter 与 Leaf Class 的 Qdisc 关联起来,而不能直接与 Leaf Qdisc 相关联。:通常而言,Traffic Control 只能限制 Egress 的 Packets,而不能限制 Ingress 的 Packets,所以直接影响 Egress 的拥塞管理是 Traffic Control 的核心,在满足 Bandwidth Mgmt、QoS 等网络服务的前提下,还需要保障网络不会处于拥塞的危险中。
linux使用TC并借助ifb实现入向限速(内附配置实例)
sskywatcher的博客
07-17 3640
ifb的原理概述 和tun一样,ifb也是一个虚拟网卡,和tun一样,ifb也是在数据包来自的地方和去往的地方做文章。对于tun而言,数据包在xmit中发往字符设备,而从字符设备写下来的数据包则在tun网卡上模拟一个rx操作,对于ifb而言,情况和这类似。 ifb驱动太简单,以至于很短的话就可以将其说清,然后上一幅全景图,最后留下一点如何使用它的技巧,本文就完了。 ifb驱动模拟一块虚拟网卡,它可以被看作是一个只有TC过滤功能的虚拟网卡,说它只有过滤功能,是因为...
开源项目教程:OpenWrt-宽带提速插件(luci-app-broadbandacc)
最新发布
gitblog_00790的博客
09-12 585
开源项目教程:OpenWrt-宽带提速插件(luci-app-broadbandacc) 项目地址:https://gitcode.com/gh_mirrors/lu/luci-app-broadbandacc 1. 项目介绍 luci-app-broadbandacc 是一款专为OpenWrt设计的宽带提速插件,它允许用户实现无间隔的宽带提速操作。该插件通过集成speedtest.cn的服务来检...
Linux TCifb原理以及ingress流控
热门推荐
Netfilter
11-01 2万+
首先贴上Linux内核的ifb.c的文件头注释:    The purpose of this driver is to provide a device that allows    for sharing of resources:    1) qdiscs/policies that are per device as opposed to system wide.    ifb allow
linuxTC+HTB流量控制
zehoa0105的专栏
04-18 1126
C规则涉及到 队列(QUEUE) 分类器(CLASS) 过滤器(FILTER),filter划分的标志位可用U32或iptables的set-mark来实现 ) 一般是"控发"不控收 linux下有两块网卡,一个eth1是外网,另一块eth0是内网.在eth0上做HTB。(注意:filter划分标志位可用u32打标功能或iptables的set-mark功能,如果用iptables来打标记的话
linux 流量整形 软件,流量整形 – Tc:入口策略和ifb镜像
weixin_39967938的博客
05-07 414
我正在尝试在Linux网关上设置流量整形为written here.脚本需要自定义,因为我有多个LAN接口.因此,为了塑造LAN端,我打算像这样创建一个ifb伪设备:modprobe ifbip link set dev ifb0 up/sbin/tc qdisc add dev $WAN_INTERFACE ingress/sbin/tc filter add dev $WAN_INTERFAC...
linuxhtb队列,Linux内核TC工具链路带宽设计--HTB队列规定及简单的过滤器介绍
weixin_39899776的博客
05-22 623
1HTB(Hierarchical Token Bucket,分层的令牌桶)HTB 使用令牌和存储桶的概念,以及基于类的系统和过滤器,以允许对流量进行复杂和精细的控制。借助复杂的借用模型,HTB 可以执行各种复杂的流量控制技术。该队列规则允许用户定义所使用的令牌和桶的特征,并允许用户以任意方式嵌套这些桶。当与分类方案结合使用时,可以非常精细地控制流量。HTB 非常适用于这种情况:如果有一个固定速...
Linux流量控制TC中的HTB队列创建与过滤
u012335044的博客
09-02 6752
众所周知,在互联网诞生之初都是各个高校和科研机构相互通讯,并没有Linux流量控制方面的考虑和设计,IP协议的原则是尽可能好地为所有数据流服务,不同的数据流之间是平等的。然而多年的实践表明,这种原则并不是最理想的,有些数据流应该得到特别的照顾, 比如,远程登录的交互数据流应该比数据下载有更高的优先级。 针对不同的数据流采取不同的策略,这种可能性是存在的。并且,随着研究的发展和深入, 人们
Linux内核网卡流控,3. Linux网络 – 流量控制 - SDN 网络指南
weixin_39844963的博客
05-06 555
流量控制(Traffic Control, tc)是Linux内核提供的流量限速、整形和策略控制机制。它以qdisc-class-filter的树形结构来实现对流量的分层控制 :tc最佳的参考就是Linux Traffic Control HOWTO,详细介绍了tc的原理和使用方法。基本组成从上图中可以看到,tc由qdisc、fitler和class三部分组成:qdisc通过队列将数据包缓存起来,...
linux tc模拟弱网环境(丢包)
qq_25821689的博客
03-05 3341
sudo modprobe ifb sudo ip link set dev ifb0 up sudo tc qdisc add dev eth0 handle ffff: ingress sudo tc qdisc add dev eth0 handle ffff: ingress sudo tc filter add dev eth0 parent ffff: u32 match u32 0 0 action mirred egress redirect dev ifb0 ...
linux流控 TC设置 超详细解析TC命令,流控原理
12-26
流量控制tc命令详解,qos,介绍 流量控制的思想、 方法以及Linux流量控制的组件。
Linux TC Ingress输入方向流量控制
03-11
Linux中的QoS分为入口(Ingress)部分和出口(Egress)部分,入口部分主要用于进行入口流量限速(policing),出口部分主要 用于队列调度(queuing scheduling)。 大多数排队规则(qdisc)都是用于输出方向的,输入方向只有一个排队规则,即ingress qdisc。ingress qdisc本身的功能很有限, 但可用于重定向incoming packets。通过Ingress qdisc把输入方向的数据包重定向到虚拟设备ifb,而ifb的输出方向可以配置 多种qdisc,就可以达到对输入方向的流量做队列调度的目的。
mobian与主线linux在红米5plus(vince)上的移植 (1) 编译lk2nd以及主线内核的调试
qq_59833291的博客
03-12 2127
lk2nd是一个在高通MSM设备上面运行的bootloader, 基于 CodeAurora Little Kernel fork. 它提供了一个可定制化fastboot环境(你可以在里面为所欲为比如输出' flash success,fuck you Qualcomm').lk2nd不会替换原始bootloader(lk1st)。它被打包到Android中引导映像,然后由股票引导加载程序作为“辅助”引导加载程序加载。真正的Android引导映像被放置在具有1MB偏移的引导分区中,然后用lk2nd加载。
Linux TC 流量控制与排队规则 qdisc 树型结构详解(以HTB和RED为例)
qq_44577070的博客
04-05 1万+
Linux 操作系统中的流量控制TC (Traffic Control) 用于Linux内核的流量控制,它规定建立处理数据包的队列,并定义队列中的数据包被发送的方式,从而实现对流量的控制。
Linux TC基于HTB队列的流量管理范例
关注云计算,与中国云计算共成长
11-14 765
Linux TC基于HTB队列的流量管理范例 同样要重复说明TC规则涉及到“队列(QUEUE) 分类器(CLASS) 过滤器(FILTER)”三项。而且是控发不控收。今天我们就TC针对HTB队列方式配合filter的set-mark功能再做流量管控演示。HTB被很多人认为要比CBQ操作起来简单很多,当然我也这样认为。 假设环境:linux下有两块网卡,一个eth1是外网,另一块eth0
linux设备流,IFB设备如何放置在Linux内核的数据包流中
weixin_33205138的博客
05-06 447
I think I finally understood how redirecting ingress to IFB is working:+-------+ +------+ +------+|ingress| |egress| +---------+ |egress||qdisc +--->qdisc +--->netfilter...
Linux TC+HTB流量控制技术详解
"LinuxTC+HTB流量控制技术...Linux下的TC+HTB流量控制技术提供了强大的网络管理工具,能够有效地控制和优化网络资源,确保关键服务的稳定运行,并对不同类型的流量进行优先级排序,以达到最佳的网络性能和用户体验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值