Linux内核基于端口限速的研究及实现

最新推荐文章于 2023-02-05 23:03:59 发布
最新推荐文章于 2023-02-05 23:03:59 发布
阅读量3.9k 收藏 3
点赞数
文章标签: iptables ebtables tc class filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lufangzheng/article/details/38367947
版权

1.通过iptables来实现限速

Iptables通过limit来实现限速,虽然iptables提供了丰富的匹配条件,但是基于端口来限速受到处理时机的限制,iptables处理的是三层及三层以上的报文,当iptables模块处理报文的时候,linux内核已经不再维护接收端口的信息了,这样的话就不能通过 iptables 的-i选项来匹配入端口。

2. 通过ebtables来实现。

Ebtalbes处理2层的报文,linux内核在整个ebtables 模块对报文处理的过程中接收端口的信息是一直保留的,因此可以通过ebtables来实现端口的限速在理论上是可以行得通的。

实现方式:

ebtables -t filter -N TEST             (limit选项是自定义链的属性)

ebtables -t filter -A FORWARD -j TEST   (用FORWARD链来实现限速,不会影响到达本机的数据,如web,DHCP等)

ebtables -t filter -A FORWARD -j DROP

ebtables -t filter -A TEST -j RETURN  -i  eth1.4 --limit 5/m --limit-burst 5

--limit 5/m:每隔12S释放一个令牌

--limit-burst 5: 有5个令牌

预期结果:也就是刚开始5个包是通的,然后每隔12S可以通一个包。

测试结果:通过测试发现,上面的配置的参数和试验的结果刚好相反。开始5个包不能通过,以后每隔12s有一个包不能通过,没弄清楚linux内核是怎么处理这个地方的。

3.通过TC来对端口的实现限速。

TC是linux内核专们用来限速使用的,功能非常丰富,但是

最低0.47元/天 解锁文章
lufangzheng
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux网卡限速下载,端口限速下载脚本,网卡流量监控脚本
zhangyunfeixyz的博客
12-18 1287
限速脚本:命令 "./limitRate.sh help(帮助)" "./limitRate.sh stop (停止限速)" "./limitRate.sh 参数1 参数2 参数3 参数4(参数代表:网卡总速 下载限速 允许峰值 限速端口),流量单位:Mbit" "./limitRate.sh 无参数则默认 100 90 90 9080" eg: ./limitRate.sh1...
一个linux限速脚本
lawmansoft的专栏
03-05 926
一个用tc+iptables实现的下载和上传带宽限制的脚本 一个用tc+iptables实现的下载和上传带宽限制的脚本 这是我用的,新年献给大家。每个IP单独限制,好随时修改。如果是用拨号上网的,请把以下内容加到/etc/ppp/ip-up.local中,否则断线重拨后会没有上传限制,对BT光限制下载是不够的。 #!/bin/bash # #lvhe888
详细讲解端口限速
weixin_33946020的博客
03-07 719
Cisco 3550实现端口限速   近期很多朋友都在咨询我关于端口限速的问题,大部分的是外出面试的朋友被公司问到。其实公司应用端口限速的技术在公司内网管理中并不经常被用到,多是一些ISP的公司租售带宽采用的技术方法。          如上图所示,节点交换机3550是被放在一座写字楼的机房里,所有这家写字楼的公司的网络都源自这里。那么运营商如何在这台设备中配置对各个公司的网络带宽设...
华为3328 基于端口针对ip限速
weixin_33841722的博客
07-07 220
华为3328为三层交换,因为业务需要一个交换的接口上会有多个ip 但是在没有限制的情况下有的ip会占用过多的资源导致整个接口流量的堵塞 说白了就是一个用户的ip流量跑到80m.其他的用户连接很不稳定 鉴于其他的方案很难下手,我只有把目标放到了3328的qos上了 看了看自带的3328的配置文档(在附件中添加了) 其中有一段让我眼睛一亮 由于多个...
基于端口以及流的带宽限制
许多网络
05-11 2281
基于端口以及流的带宽限制
思科端口限速
_Dong的博客
07-30 1526
在全局模式下开启cef Router(config)#ip cef 定义标准或者扩展访问列表(定义一个方向就可以了): Router(config)#access-list 111 permit ip 192.168.1.0 0.0.0.255 any 在限制的端口上进行rate-limit: Router(config)#interface FastEthernet 0/1 Rounter(config-if)#rate-limit input access-group 111 2000000..
基于Linux2.6内核的IPSec实现研究.pdf
09-06
基于Linux2.6内核的IPSec实现研究.pdf
基于Linux内核的实时调度机制研究实现.pdf
09-07
【基于Linux内核的实时调度机制研究实现】 在计算机科学领域,实时操作系统(RTOS)是一种专门设计用于处理时间敏感任务的操作系统。实时系统的主要特点在于它们必须在规定的时间限制内完成任务,否则可能导致...
基于Linux内核模式的PPPoE优化与实现
08-13
【基于Linux内核模式的PPPoE优化与实现】 PPPoE(Point-to-Point Protocol over Ethernet)是一种在以太网上传输PPP协议的技术,广泛应用于宽带接入,特别是在ADSL和光纤接入中。Linux内核模式的PPPoE优化旨在提高...
Linux内核的实时支持的研究实现.PDF
08-22
Linux内核的实时支持的研究实现.PDF
LINUX上安装限速工具
08-03
需要按照如下安装 # wget http://dominia.org/djao/limit/mod_limitipconn-0.22.tar.gz # wget http://www.ivn.cl/files/source/mod_bw-0.7.tgz # tar zxvf mod_limitipconn-0.22.tar.gz # tar zxvf mod_bw-0.7.tgz # cd mod_limitipconn-0.22 # /usr/local/apache/bin/ apxs -c -i -a mod_limitipconn.c # cd mod_bw-0.7.tgz # /usr/local/apache/bin/ apxs -c -i -a mod_bw.c # 编译好后会自动把mod_rewrite.so拷贝到/usr/local/apache/modules下,并修改你的httpd.conf文件。 # vi /usr/local/apache/conf/httpd.conf 在最后添加下面内容 ################################################## #限制每一個连线为 125 kb/s,最小的速率为 50kb/s,# #且用户超过 500 kb 即限速为 50kb/s # ################################################## BandwidthModule On ForceBandWidthModule On Bandwidth all 125000 MinBandwidth all 50000 #LargeFileLimit * 500 50000 #Servername
基于Linux 内核模式的PPPoE优化与实现
01-31
PPPoE是一种数据链路层通信协议,在Linux下大部分PPPoE拨号都实现于用户空间。而提出了将PPPoE的实现内核,即把PPP层的封包解包实现内核。这样就可以大大降低了内核空间数据与用户空间数据的切换开销。另外为了...
ebtables使用介绍
to_be_better_wen的博客
02-05 7791
ebtables的使用方法总结
ebtables的使用
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
12-06 1万+
http://blog.163.com/dyc_888@126/blog/static/10044335120111255249503/ http://blog.chinaunix.net/uid-10694051-id-2935976.html 一:ebtables简介 ebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能
网络常用命令(八)ebtables
linux系统、网络编程和分布式计算
07-16 1315
待续...
iptables限速 iptables限制流量
rheostat的专栏
08-14 1万+
iptables限速 iptables限制流量 Author:gaojinbo Time:2010-9-12   http://www.gaojinbo.com/iptables%E9%99%90%E9%80%9F-iptables%E9%99%90%E5%88%B6%E6%B5%81%E9%87%8F.html linux下通过iptables限制流量,简单,实用。通过以下脚本即可
ebtables基本使用
anqing6281的博客
07-24 425
ebtables基本使用 ebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules. 这里主要介绍ebtables,iptables类...
cisco思科交换机端口限速配置
热门推荐
青红造了个大白之成长记
07-05 2万+
1 实验目的1. 了解QOS,理解实现端口限速的机制2. 掌握如何实现交换网络QOS,实现端口限速2 实验原理某校园网络中心最近收到很多学生的投诉,他们抱怨网络变得很慢,不论是收发邮件还是上网查资料都很慢,影响了学习。对此,网络管理员进行了调查,发现某台交换机的某些端口的数据流量很大,严重影响了网络性能,于是决定对这台交换机的进行速率限制,从而改进网络性能,提高网络效率。3 实验环境       ...
Linux系统中实现基于端口的流量控制
最新发布
05-17
Linux系统中,可以使用以下工具实现基于端口的流量控制: 1. tc:是Linux内核中的Traffic Control子系统,可以用来限制网络流量,例如带宽限制、延迟限制、丢包率限制等。使用tc可以创建一个qdisc队列规则,然后将需要进行流量控制的网络接口绑定到该规则上。 2. iptables:是Linux内核中的防火墙子系统,可以通过iptables规则来实现端口级别的流量控制。例如可以通过iptables规则将某个端口的流量限制在一定的带宽范围内。 下面是一个基于tc实现端口级别的流量控制的示例: 1. 创建一个名为eth0的网络接口的qdisc队列规则: ``` tc qdisc add dev eth0 root handle 1: htb default 10 ``` 2. 将80端口绑定到该规则上,并限制其带宽为1Mbps: ``` tc class add dev eth0 parent 1: classid 1:1 htb rate 1mbit tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dport 80 0xffff flowid 1:1 ``` 以上命令的详细解释如下: - `tc qdisc add dev eth0 root handle 1: htb default 10`:创建一个名为eth0的网络接口的qdisc队列规则,使用htb算法,将默认流量流向编号为10的类别中。 - `tc class add dev eth0 parent 1: classid 1:1 htb rate 1mbit`:创建一个名为1:1的类别,将其父类别指定为1:(即默认流量),限制该类别的带宽为1Mbps。 - `tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dport 80 0xffff flowid 1:1`:将80端口绑定到该规则上,限制其带宽为1Mbps。具体地,该命令首先创建一个名为1:1的类别,将其父类别指定为1:(即默认流量),限制该类别的带宽为1Mbps;然后使用u32匹配规则,将dport(即目标端口)为80的流量流向1:1类别中。 这样,就可以在Linux系统中实现基于端口的流量控制了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值