linux通过tc控制网络QoS(2)

最新推荐文章于 2022-08-22 14:15:40 发布
最新推荐文章于 2022-08-22 14:15:40 发布
阅读量6.8k 收藏 4
点赞数 1
分类专栏: Linux Linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/majieyue/article/details/8456960
版权

先来看下traffic control在内核里是如何实现的,首先内核在发送数据时,最终会调用到dev_queue_xmit,

    struct Qdisc *q

    if (q->enqueue) {
        rc = __dev_xmit_skb(skb, q, dev, txq);
        goto out;
    }   

如果q->enqueue函数不为空,此时就进入traffic control的逻辑,下面调用__dev_xmit_skb

static inline int __dev_xmit_skb(struct sk_buff *skb, struct Qdisc *q,
                 struct net_device *dev,
                 struct netdev_queue *txq)

函数会判断Qdisc->state状态,如果__QDISC_STATE_DEACTIVATED,那么free skb返回NET_XMIT_DROP。如果Qdisc->state状态为非__QDISC_STATE_RUNNING,同时Qdisc的标签有TCQ_F_CAN_BYPASS,那么直接把包发出去。否则调用qdisc_enqueue_skb把skb放到root Qdisc中,再调用qdisc_run

qdisc_run如果判断Qdisc->state为__QDISC_STATE_RUNNING,则调用__qdisc_run,

void __qdisc_run(struct Qdisc *q)
{
    unsigned long start_time = jiffies;

    while (qdisc_restart(q)) {
        /*
         * Postpone processing if
         * 1. another process needs the CPU;
         * 2. we've been doing it for too long.
         */
        if (need_resched() || jiffies != start_time) {
            __netif_schedule(q);
            break;
        }
    }

    clear_bit(__QDISC_STATE_RUNNING, &q->state);
}

__qdisc_run会循环调用qdisc_restart,直到消耗了一个jiffy或者该CPU需要被调度给其他进程(need_resched),此时调用__netif_reschedule把当前CPU的softnet_data->output_queue交给Qdisc->output_queue,并触发一个NET_TX_SOFTIRQ软中断

qdisc_restart函数如下:

static inline int qdisc_restart(struct Qdisc *q)
{
    struct netdev_queue *txq;
    struct net_device *dev;
    spinlock_t *root_lock;
    struct sk_buff *skb;

    /* Dequeue packet */
    skb = dequeue_skb(q);
    if (unlikely(!skb))
        return 0;

    root_lock = qdisc_lock(q);
    dev = qdisc_dev(q);
    txq = netdev_get_tx_queue(dev, skb_get_queue_mapping(skb));

    return sch_direct_xmit(skb, q, dev, txq, root_lock);
}

qdisc_restart从Qdisc头里取一个skb出来,调用qdisc_lock获取一个Qdisc根锁,然后调用netdev_get_tx_queue基于skb哈希获取netdev_queue队列,调用sch_direct_xmit直接把skb发送出去

sch_direct_xmit先调用qdisc_unlock释放Qdisc根锁,调用dev_hard_start_xmit通过驱动发送skb,然后判断返回值,如果是NETDEV_TX_OK,返回qdisc_qlen的Qdisc队列长度;如果是NETDEV_TX_LOCKED,此时出现了锁异常,这里不深入探讨了;如果返回了NETDEV_TX_BUSY,则调用dev_requeue_skb把skb重新入队列


traffic control还支持对入包进行控制,内核对于入包会调用netif_receive_skb,该函数会调用handle_ing。handle_ing首先判断skb->dev->rx_queue.qdisc是否是noop_qdisc,如果是noop_qdisc那么不会有任何QoS控制,否则调用ing_filter

static int ing_filter(struct sk_buff *skb)
{
    struct net_device *dev = skb->dev;
    u32 ttl = G_TC_RTTL(skb->tc_verd);
    struct netdev_queue *rxq;
    int result = TC_ACT_OK;
    struct Qdisc *q;
    
    if (MAX_RED_LOOP < ttl++) {
        printk(KERN_WARNING
               "Redir loop detected Dropping packet (%d->%d)\n",
               skb->iif, dev->ifindex);
        return TC_ACT_SHOT;
    }   

    skb->tc_verd = SET_TC_RTTL(skb->tc_verd, ttl);
    skb->tc_verd = SET_TC_AT(skb->tc_verd, AT_INGRESS);
    rxq = &dev->rx_queue;    
    q = rxq->qdisc;
    if (q != &noop_qdisc) {
        spin_lock(qdisc_lock(q));
        if (likely(!test_bit(__QDISC_STATE_DEACTIVATED, &q->state)))
            result = qdisc_enqueue_root(skb, q);
        spin_unlock(qdisc_lock(q));
    }    
    return result;
}

ing_filter首先找出skb->dev->rx_queue.qdisc,如果不是noop_qdisc,同时状态为非__QDISC_STATE_DEACTIVATED,则调用qdisc_enqueue_root,把skb入队列


可以看出,如果网络设备支持traffic control,其驱动的收发函数必须要支持Qdisc的enqueue/dequeue,从测试结果和代码上看,xen netback就可以支持,而bridge就无法支持

对于xen netback而言,限制虚拟机出包QoS有两种方法,首先要知道,netfront发包到了netback,会触发netback的net_tx_action tasklet,里面会调用net_tx_submit,继而最终调用到netif_rx,还记得这个函数不,内核协议栈处理非NAPI的时候就是调用netif_rx来收包的。netif_rx会调用netif_receive_skb,里面会有一个和handle_ing函数,用来对ingress的包做QoS,这就是第一种方法,对netback做tc qdisc ingress规则来进行traffic control;

限制出包的第二钟方法前面也提过啦,就是在网桥上做mark神马的,然后在物理口针对mark做traffic control,由于这里是egress规则,因此可以用各种tc class来做。

那么netback上限制虚拟机入包呢?对于入包而言,首先从物理口进入网桥,然后从网桥进入netback,网桥把包交换到网络设备的过程中,会调用br_forward_finish,继而调用br_dev_queue_push_xmit通过dev_queue_xmit把包“发”出去。因此限制虚拟机入包QoS,只需要在netback上设置tc egress规则即可。由于netback是net_device设备的一个超集,因此支持dev_queue_xmit方法,也支持egress方向的qdisc规则


最后,来看下ingress QoS的相关设置,内核自带的ingress qdisc的功能是非常简单的,只支持最基本的rate limit,对于超出的流量一律drop,目前好的做法是通过一个虚拟网络设备把ingress流量redirect到这个设备上,再在这个虚拟设备设置traffic control规则

modprobe ifb

ip link set ifb0 up

ip link set ifb1 up

ifb设备是内核用来做traffic control redirect的,驱动加载之后,可以对该设备设置和egress相同的规则

tc qdisc add dev ifb0 root handle 1: htb default 100

tc class add dev ifb0 parent 1: classid 1:10 htb rate 100mbit ceil 100mbit

tc filter add dev ifb0 parent 1: protocol ip prio 1 u32 match ip src 0.0.0.0/0 flowid 1:10   #所有流量都match classid 1:10

最后还需要一条规则把peth0的入流量redirect到ifb0设备上

tc qdisc add dev peth0 ingress

tc filter add dev peth0 parent ffff: protocol ip u32 match u32 0 0 action mirred egress redirect dev ifb0



majieyue
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
嵌入式linux qos tc,iptables和tc脚本实现智能QOS
weixin_39528843的博客
05-12 618
为了解决多机共享带宽,疯狂研究QOS,正好使用的是linux路由器,于是对iptables和tc作了一番研究。网上浏览教程无数,TC,HTB,NETFILTER,IMQ的官网都去过,《Iptables 指南1.1.19》和《linux高级路由与流量控制》都翻烂了,自觉大有长进,写了个所谓的“智能QOS”脚本。(还不会系统编程啊)所谓“智能QOS”,就是依据当前内网主机数的动态变化指定不同的QOS流...
linux流控 TC设置 超详细解析TC命令,流控原理
12-26
流量控制tc命令详解,qos,介绍 流量控制的思想、 方法以及Linux流量控制的组件。
Linux tc QOS 详解
eydwyz的专栏
11-24 1万+
Linux tc 详解 发表于 2013/04/15 由 wy182000 众所周知,在互联网诞生之初都是各个高校和科研机构相互通讯,并没有网络流量控制方面的考虑和设计,IP协议的原则是尽可能好地为所有数据流服务,不同的数据流之间是平等的。然而多年的实践表明,这种原则并不是最理想的,有些数据流应该得到特别的照顾, 比如,远程登录的交互数据流应该比数据下载有更高的优先级。 针对不同
linux通过tc控制网络QoS(1)
majieyue的专栏
06-07 1万+
tclinux traffic control的简称,原理是在协议栈出包的时候,通过qdisc (Queue Discipline)和 filter 机制把不同规则定义的流放到不同class的子qdisc中(对于classful qdisc是这样,对于classless qdisc只有一个root qdisc)。网上关于tc的资料很多,本篇不去讨论tc的各种qdisc, class, filte
Linux下的流量控制TC)和服务质量(QoS
weixin_44475356的博客
08-22 3559
Linux下的流量控制TC)和服务质量(QoS)的学习过程。
linux qos 软件,Linux QoS Bridge HOWTO
weixin_29014237的博客
05-03 106
Linux QoS Bridge HOWTO发表于:2007-07-04来源:作者:点击数:标签:Linux Bridge w/ QoS Documentation UPDATE - 02/02/2005 While my original shaping worked well for Video + Citrix + Bulk, I havn't really been happy with ...
Linux 2_4_x 网络协议栈QoS模块(TC)的设计与实现.rar_TC_linux QoS_linux 网络_tc li
09-21
linux qos 模块,最标准的实现
基于LinuxTC网络流量管理.pdf
09-06
总的来说,Linux下的TC网络流量管理是一种强大而灵活的技术,它为网络管理员提供了精细控制网络资源的能力,确保了在网络拥塞时关键服务的稳定性和用户体验。尽管硬件解决方案可能提供更高的性能,但Linux TC提供的...
Linux TC Ingress输入方向流量控制
03-11
LinuxQoS策略是通过入口和出口流量控制来实现的。入口部分主要利用Ingress qdisc进行流量限速,而IFB设备则提供了对输入流量进行更复杂队列调度的可能。出口部分则侧重于使用各种qdisc实现数据包的队列调度。理解...
Linux网络系统对QoS的支持.pdf
09-07
Linux操作系统在支持QoS(Quality of Service)方面扮演着重要的角色,这主要通过其网络子系统实现。QoS是确保网络资源优先分配给关键服务的一种机制,如语音、视频流等,以保证这些高优先级服务的性能和稳定性。...
TC(Linux下流量控制工具)详细说明及应用实例
04-13
一、TC的安装 二、TC原来介绍 三、TC规则 四、TC命令 五、具体操作 基本实现步骤 环境模拟实例 建立队列 建立分类 建立过滤器 监视 维护 六、dms小组应用场景一个实例
利用TC进行流量控制(Qos)
Progressive Notes
01-05 1767
原文自: http://blog.chinaunix.net/u/9284/showart.php?id=220696利用TC进行流量控制(Qos)(2006-12-13)    姜道友前言:    我看到网络上关于linux系统中的流量控制文章很多不实用,即使参考也不能很快编写流量控制规则,且有很多错误。之前我也写过一篇文章,被很多网站引用,为感谢对我的支持,我把一个实例编写出来,供
Linux TC 流量控制与排队规则 qdisc 树型结构详解(以HTB和RED为例)
qq_44577070的博客
04-05 1万+
Linux 操作系统中的流量控制TC (Traffic Control) 用于Linux内核的流量控制,它规定建立处理数据包的队列,并定义队列中的数据包被发送的方式,从而实现对流量的控制
关于五元组限速(openwrt+TC)的心得
yuyu0602的博客
04-02 3002
网上关于openwrt的tc限速描述有很多,目前主流用的是IMQ和ifb,其中IMQ的设置比较复杂,ifb的描述相当于简单点,下面我简单总结下ifb的使用, TC的大概流程如下,具体每条命令的作用我就不做详细介绍,大家可以百度 tc qdisc add dev eth0 ingress tc filter add dev br-eth0 parent ffff: protocol ip u...
Linux TC的ifb原理以及ingress流控
热门推荐
Netfilter
11-01 2万+
首先贴上Linux内核的ifb.c的文件头注释:    The purpose of this driver is to provide a device that allows    for sharing of resources:    1) qdiscs/policies that are per device as opposed to system wide.    ifb allow
云计算底层技术--linux上的虚拟网络设备
网络安全研究
07-18 646
Linux 用户想要使用网络功能,不能通过直接操作硬件完成,而需要直接或间接的操作一个 Linux 为我们抽象出来的虚拟网络设备来完成。 一个常见的情况是,系统里装有一个硬件网卡,Linux 会在系统里为其生成一个网络设备实例,如 eth0,用户需要对 eth0 发出命令以配置或使用它了。 随着网络技术,虚拟化技术的发展,更多的虚拟网络设备被加入了到了 Linux 中。这些虚拟网络设备作为云计算的...
Linux内核网络数据包发送(四)——Linux netdevice 子系统
金荣的个人技术博客
11-02 2393
Linux内核网络数据包发送(四)——Linux netdevice 子系统1. 前言2. `dev_queue_xmit` and `__dev_queue_xmit`2.1 `netdev_pick_tx`2.2 `__netdev_pick_tx`2.2.1 Transmit Packet Steering (XPS)2.2.2 `skb_tx_hash`3. 继续`__dev_queue_xmit`4. `__dev_xmit_skb`5. 调优: Transmit Packet Steering
Linux下使用 tc 模拟网络延迟和丢包
海绵宝宝的仓库
09-19 1万+
1 模拟延迟传输简介netem 与 tc: netem 是 Linux 2.6 及以上内核版本提供的一个网络模拟功能模块。该功能模块可以用来在性能良好的局域网中,模拟出复杂的互联网传输性能,诸如低带宽、传输延迟、丢包等等情况。使用 Linux 2.6 (或以上) 版本内核的很多发行版 Linux 都开启了该内核功能,比如 Fedora、Ubuntu、Redhat、OpenSuse、CentOS、De
Linux 工具 | 第1篇:高级流控-TC+HTB+IFB+内核模块
i.sshe的博客
09-19 2943
作者:isshe 日期:2018.09.19 邮箱:i.sshe@outlook.com github: https://github.com/isshe 高级流控-TC+HTB+IFB+内核模块1. 前言2. 约定及环境3. 需求、问题及解决方案3.1 需求3.2 最终实现图3.3 遇到的问题4. 相关文档 1. 前言 接触了TC以后,感觉就是:别说入门了,根本连门都找不到。 网上资料一大堆...
linux qos tc
最新发布
10-19
Linux QoS (Quality of Service)是一种网络管理技术,它可以通过限制带宽、优先级和流量控制等方式来提高网络性能和可靠性。tcLinux内核中的一个工具,它可以用来配置QoS规则。tc可以通过使用不同的队列算法和过滤器来实现QoS,例如CBQ、HTB、SFQ、RED等。通过使用tc,管理员可以为不同的应用程序或用户分配带宽,并确保网络流量的公平分配。此外,iptables也可以与tc一起使用来实现更复杂的QoS规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值