Linux Kernel TCP/IP Stack — L2 Layer — Traffic Control(流量控制)

最新推荐文章于 2025-02-16 13:17:31 发布
最新推荐文章于 2025-02-16 13:17:31 发布
阅读量499 收藏 1
点赞数
分类专栏: Network 文章标签: linux 服务器 网络
原文链接:https://blog.51cto.com/u_15301988/5181197?b=totalstatistic
版权
TC(TrafficControl)是Linux操作系统中的流量控制工具,通过设置队列规定(qdisc)、类(class)和过滤器(filter)来管理网络流量。本文介绍了如何限制网卡eth0速率为10Mbps的示例,并详细讲解了TC的基本原理和组件。无类别队列规定如pfifo_fast、TBF等提供简单的流量整形,而分类队列规定如HTB(HierarchicalTokenBucket)则能实现更精细的控制。HTB因其易用性在流量控制中被广泛使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

tc CLI - Linux 流量控制工具


TC(Traffic Control)是 Linux 操作系统的流量控制器,它利用 “队列规定” 建立处理数据包的队列,并定义队列中的数据包被发送的方式, 从而实现对流量的控制。

示例:限制网卡 eth0 的速率为 10Mbps

tc qdisc add dev eth0 root tbf rate 10mbit burst 10kb lat 400.0ms
tc -s qdisc ls dev eth0

TC 的基本原理

数据包从 Input Interface 进入,经过 Ingress Policing 时丢弃了不符合规定的数据包,通过的数据包再由 Input De-Multiplexing(输入多路分配器)进行判断选择。

如果数据包的目的地是本主机,那么将数据包送给上层处理;否则需要进行 Forward(转发),将数据包交到 Forwarding Block(转发块)处理。Forwarding Block 同时也接收本主机上层(e.g. TCP、UDP 等网络协议栈)产生的包。 Forwarding Block 通过查看路由表,决定数据包的下一跳。然后,对数据包进行排列并传送到 Output Interface。

一般来说 Linux 只能限制网卡发送的数据包,而不能限制网卡接收的数据包,Linux 可以通过改变发送的次序来控制传输速率。Linux TC(Traffic Control)主要是在输出接口排列时进行处理和实现的。


TC 的组件

TC 主要由 qdisc(队列规定),class(类)和 filter(过滤器)这 3 个组件构成。

  • ​qdisc​:通过队列将数据包缓存起来,用来控制网络收发的速度。
  • ​class​:用来表示控制策略。
  • ​filter​:用来将数据包划分到具体的控制策略。

绘图中一般用圆形表示 qdisc,用矩形表示 class:

Qdisc


Qdisc,队列,更准确应该称之为排队规则,是管理网卡输入/输出数据的一个算法,用于确定数据包的发送方式。每张网卡都与一个 Qdisc 关联,每当 Linux Kernel 需要将数据包从网卡发送时,都会先将数据包添加到该网卡所配置的 Qdisc 中,由 Qdisc 来决定数据包的发送顺序。因此可以说,所有的流量控制都发生在队列中。

TC 的 Qdisc 类型有很多,如:CBQ、HTB 等等。其中 CBQ 比较复杂,不容易理解。而 HTB(Hierarchical Token Bucket,分层令牌桶)是一个可分类的队列,与其他复杂的队列类型相比,HTB 具有功能强大、配置简单及容易上手等优点。下文示例中使用了 HTB。

总的来说,Qdisc 可分为两类:​无类别队列规定​ 和 ​分类队列规定​。前者相对简单,而分类队列规定则具有分类和过滤器等概念,是高级的流量控制功能。

无类别队列规定(Classless Qdiscs)


所谓 “无类别”,即:对进入网卡的数据包不加以区分,使用统一的队列规定。

  • 无类别队列规定的队列支持:接受数据包、重新编排数据包、延迟或丢弃数据包,可以对整个网卡的流量进行整形,但不会细分各种情况。
  • 常用的无类队别规定队列主要有:pfifo _fast(先进现出,默认队列)、TBF(令牌桶过滤器)、SFQ(随机公平队列)、ID(前向随机丢包)等等。
  • 这类队列规定使用的流量整形手段主要是:排序、限速和丢包。


分类队列规定(Classful Qdiscs)


所谓 “分类”,即:对进入网络设备的数据包根据不同的需求以分类的方式区别对待。

数据包进入一个分类队列规定的队列后,就被送到了某一个类中,即对数据包进行分类处理。对数据包进行分类的工具是过滤器,过滤器会返回一个决定,队列规定就根据这个决定把数据包送入相应的分类中进行排队。
每个分类又可以拥有多个子类,而每个子类都可以再次使用各自的过滤器进一步的分类,直到不需要再次分类为止,数据包才进入该类包含的队列中排队。
除了能够包含其它队列规定之外,绝大多数的分类队列规定还能够对流量进行整形。这在需要同时进行调度和流量控制的场景中非常有用。

Class


如果一个类没有子类,那么这个类被称为叶子类,否则就被成为内部类。如上图,1:1 和 1:12 是内部类,其他均为叶子类。叶子类都拥有一个负责为这个类发送数据的 Qdiscs,而且这个 qdisc 是可以再次分类的,如 1:10 有一个分类的队列规定。

Filter


就是一些规则,根据这些规则对数据包进行分类,过滤器可以属于 Qdiscs,也可以属于内部类,若需要在叶子类上再实现分类,那就必须将过滤器与叶子类的分类队列规定关联起来,而不能与叶子类相关联。

最常用的是 U32 过滤器,由一个过滤器和一个动作组成,选择器用来对数据包进行匹配,一旦匹配成功就执行该动作。


 

Linux Kernel TCP/IP Stack — L2 LayerTraffic Control流量控制)的基本操作
烟云的计算
07-12 8238
目录 文章目录目录使用 TC 进行流量控制创建队列创建分类设置过滤器上行带宽限制下行带宽限制对 SrcIP 进行限速 使用 TC 进行流量控制 综上,Linux 要对网卡进行流量控制,需要进行如下的步骤: 为网卡配置一个队列 在该队列上建立分类 根据需要,建立子队列和子分类 为每个分类建立过滤器 创建队列 tc qdisc add dev eth0 root handle 1: htb default 11 dev eth0:表示操作网卡 eth0 root:表示为 eth0 添加的是一个根队列 h
linux traffic control
07-14
linux traffic control
Linux 系统中,tc(Traffic Control) QoS 常用命令简介
最新发布
六六哥的博客
02-16 619
Linux 系统中,tc(Traffic Control)命令是一个强大的工具,用于配置和管理网络流量控制。以下是tc这里的eth0是网络接口名称,可以替换为实际的接口名称[1][2]。htbdefault 11这将清除所有与该接口相关的流量控制规则[1][3]。过滤器用于将数据包分配到特定的类。例如,将目标端口为 80 的流量分配到类1:1flowid 1:11:1。
Linux TC(Traffic Control)框架原理解析
weixin_34087301的博客
04-23 246
近日的工作多多少少和Linux的流控有点关系。自打几年前知道有TC这么一个玩意儿而且多多少少理解了它的原理之后,我就没有再动过它,由于我不喜欢TC命令行,实在是太繁琐了。iptables命令行也比較繁琐,可是比TC命令行直观,而TC命令行则太过于技术化。或许是我对TC框架没有对Netfilter框架理解深刻吧。或许是的。iptables/Netfilter相应的就是tc/TC。       L...
Linux TC(traffic control)
u014044624的博客
03-12 558
Linux网络之设备接口层:发送数据包流程dev_queue_xmit linux TC设计与实现 Linux Tc
Linux内核中流量控制(13)
weixin_34289744的博客
05-14 286
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 5.11.9 入队 static int htb_enqueue(struct sk_buff *skb, struct Qdisc *sch)...
Linux Kernel TCP/IP Stack — L2 LayerTraffic Control Flower(硬件卸载功能)
烟云的计算
05-01 3231
目录 文章目录目录TC FlowerOVS-TC TC Flower 在 Linux Kernel 4.9~4.14 中,增加了 TC Flower 硬件卸载功能。随后,Open vSwitch 在 2018 年基于 TC Flower 实现了将 OpenFlow Datapath 卸载到 SmartNIC 中。 OVS-TC 在 OVS-TC 中,有 3 个 Datapath。 OvS Kernel Datapath OvS Kernel TC Datapath SmartNIC TC Datapath
Linux Kernel TCP/IP Stack — L2 Layer
烟云的计算
07-12 8151
目录 文章目录目录L2 Layer链路协议IEEE 802 协议族(STP、VLAN、以太网、无线 WIFI、令牌环等)Linux BridgeTraffic Control L2 Layer 链路协议 IEEE 802 协议族(STP、VLAN、以太网、无线 WIFI、令牌环等) Linux Bridge FDB(Mac forwarding database)管理。 Port、Bridge 对象管理。 报文接收、转发。 STP、VLAN 协议相关处理。 Traffic Control 主要功
Linux Kernel TCP/IP Stack — L2 LayerTraffic Control流量控制)的实现原理
烟云的计算
05-30 1788
目录 文章目录目录流量控制的基本概念流量控制与队列数据流数据包调度(Scheduler)数据包分类(Classifier)数据包策略(Policer)令牌桶算法Linux流量控制组件调度器(Scheduler)过滤器(Filter)分类器(Classifier)策略器(Policer)句柄 流量控制的基本概念 流量控制与队列 队列:是一种用于组织未能立即开始的任务或数据流的方法。本质上,队列是一种调度的实现。 流量控制:就是在网络设备(e.g. 主机、交换机、路由器等)的出口处使用一系列队列,对数据包进
Linux Kernel TCP/IP Stack — L4 Layer
烟云的计算
07-12 8187
目录 文章目录目录L4 LayerTCP Handler L4 Layer TCP Handler 提供以下功能: TCP 报文收发。 TCP Socket 连接管理。 TCP 协议状态机,定时器处理。 TCP 滑动窗口,拥塞控制框架。
Linux Kernel TCP/IP Stack|Linux网络硬核系列 | 图
RToax
07-24 276
https://mp.weixin.qq.com/s/63HBz8DGPjLeNd43kaOunw
Linux Kernel TCP/IP Stack — L1 Layer — Physical NIC
烟云的计算
07-13 8080
目录 文章目录目录网卡与网卡适配器网卡的组成网卡的工作原理基于 DMA 的 NIC I/O 模型 网卡与网卡适配器 我们知道计算机的输入输出系统由外部硬件设备(e.g. 网卡)及其与主机之间的控制部件(e.g. 网卡适配器)所构成,其中控制部件常被称为设备控制器、设备适配器、设备驱动或 I/O 接口,主要负责控制并实现主机与外设之间的数据传输。 在本文中,网卡指物理网络设备卡、网卡适配器指网卡设备控制器,即安装在操作系统上的网络设备驱动。 网络设备驱动在 Linux 内核中是以内核模块的形式存在的。所以对于
Linux Kernel TCP/IP Stack — L2 LayerLinux VLAN device for 802.1.q(虚拟局域网)
烟云的计算
07-10 4353
目录 文章目录目录虚拟局域网(Linux VLAN device for 802.1.q) 虚拟局域网(Linux VLAN device for 802.1.q) VLAN 的种类很多,按照协议原理一般分为:MACVLAN、802.1.q VLAN、802.1.qbg VLAN、802.1.qbh VLAN。其中出现较早,应用广泛并且成熟的是 802.1.q VLAN。 1999 年,IEEE(Institute of Electrical and Electronics Engineers,电气电子工程
Linux Kernel TCP/IP Stack — L1 Layer — 多队列网卡
烟云的计算
08-21 1355
目录 文章目录目录多队列网卡Intel 82575 的多队列硬件实现Intel 82575 的多队列软件驱动实现多队列网卡识别 多队列网卡 多队列网卡,是一种用来解决网络 I/O QoS 问题的技术。 随着网络 I/O 的带宽的不断提升,单 Core CPU 不能完全处满足网卡的需求,通过多队列网卡驱动的支持,将各个队列通过中断绑定到不同的 Core 上,以满足网卡的需求。 常见的多队列网卡有 Intel 的 82575、82576,Boardcom 的 57711 等。 Intel 82575 的多队列硬
Linux TC (traffic control)
weixin_30737363的博客
10-29 250
在着手学习TC采用如下单位来描述带宽: mbps=1024kbps=1024*1024bps=>byte/s mbit=1024kbit=>kilobit/s mb=1024kb=1024*1024b=>byte mbit=1024kbit=>kilobi...
Linux Kernel TCP/IP Stack — L3 Layer — netfilter 框架 — iptables NAPT 网络地址/端口转换
烟云的计算
07-11 8306
目录 文章目录目录网络地址转换(NAT)SNATDNAT端口映射(PAT) 网络地址转换(NAT) NAT(Network Address Translation,网络地址转换)分为 SNAT(源地址转换)、DNAT(目标地址转换)、PAT(端口转换)。 IP 网络有公网与私网的区分,通常内网使用私网 IP,Internet 使用公网 IP,而当使用私网地址的计算机访问公网时就需要使用到 NAT 技术了。 SNAT SNAT(源地址转换),即:内网地址向外访问时,发起访问的内网 IP 地址转换为指定的对外
Linux Kernel TCP/IP Stack — 协议栈收包处理流程
烟云的计算
07-13 8538
目录 文章目录目录Linux 收包处理流程概览Linux 收包处理流程详细展开 Linux 收包处理流程概览 数据帧到达 NIC。 NIC Controller 中的 DMA Controller 模块,主动将数据帧写入主存储器。 NIC 给 CPU 的相关引脚上触发一个电压变化,以此触发 CPU 的硬中断,通知 CPU 执行硬中断处理程序。CPU 的硬中断处理函数的作用就是调用 NIC Controller Registered 的中断处理函数,该函数的作用就是发出软中断请求,然后释放 CPU。 ks
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值