LINUX网络流量限速控制

最新推荐文章于 2024-04-28 13:16:41 发布
最新推荐文章于 2024-04-28 13:16:41 发布
阅读量2.2k 收藏 5
点赞数 1
分类专栏: LINUX 文章标签: linux 网络 服务器 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vincent0920/article/details/129275354
版权

一、TC原理介绍

Linux操作系统中的流量控制器TC(Traffic Control)用于Linux内核的流量控制,主要是通过在输出端口处建立一个队列来实现流量控制。

Linux流量控制的基本原理如下图所示。

接收包从输入接口(Input Interface)进来后,经过流量限制(Ingress Policing)丢弃不符合规定的数据包,由输入多路分配器(Input De-Multiplexing)进行判断选择:如果接收包的目的是本主机,那么将该包送给上层处理;否则需要进行转发,将接收包交到转发块(Forwarding Block)处理。转发块同时也接收本主机上层(TCP、UDP等)产生的包。转发块通过查看路由表,决定所处理包的下一跳。然后,对包进行排列以便将它们传送到输出接口(Output Interface)。一般我们只能限制网卡发送的数据包,不能限制网卡接收的数据包,所以我们可以通过改变发送次序来控制传输速率。Linux流量控制主要是在输出接口排列时进行处理和实现的。

Linux的网络流控,控发不控收 , 所以只能对产生瓶颈网卡处的发包速率进行控制.

二、TC规则

1、流量控制方式

流量控制包括以下几种方式:

SHAPING(限制)

当流量被限制,它的传输速率就被控制在某个值以下。限制值可以大大小于有效带宽,这样可以平滑突发数据流量,使网络更为稳定。shaping(限制)只适用于向外的流量。

SCHEDULING(调度)

通过调度数据包的传输,可以在带宽范围内,按照优先级分配带宽。SCHEDULING(调度)也只适于向外的流量。

POLICING(策略)

SHAPING用于处理向外的流量,而POLICIING(策略)用于处理接收到的数据。

DROPPING(丢弃)

如果流量超过某个设定的带宽,就丢弃数据包,不管是向内还是向外。

2、流量控制处理对象

流量的处理由三种对象控制,它们是:qdisc(排队规则)、class(类别)和filter(过滤器)。

QDISC(排队规则)

QDisc(排队规则)是queueing discipline的简写,它是理解流量控制(traffic control)的基础。无论何时,内核如果需要通过某个网络接口发送数据包,它都需要按照为这个接口配置的qdisc(排队规则)把数据包加入队列。然后,内核会尽可能多地从qdisc里面取出数据包,把它们交给网络适配器驱动模块。最简单的QDisc是pfifo它不对进入的数据包做任何的处理,数据包采用先入先出的方式通过队列。不过,它会保存网络接口一时无法处理的数据包。

CLASS(类)

某些QDisc(排队规则)可以包含一些类别,不同的类别中可以包含更深入的QDisc(排队规则),通过这些细分的QDisc还可以为进入的队列的数据包排队。通过设置各种类别数据包的离队次序,QDisc可以为设置网络数据流量的优先级。

FILTER(过滤器)

Filter(过滤器)用于为数据包分类,决定它们按照何种QDisc进入队列。无论何时数据包进入一个划分子类的类别中,都需要进行分类。分类的方法可以有多种,使用fileter(过滤器)就是其中之一。使用filter(过滤器)分类时,内核会调用附属于这个类(class)的所有过滤器,直到返回一个判决。如果没有判决返回,就作进一步的处理,而处理方式和QDISC有关。需要注意的是,filter(过滤器)是在QDisc内部,它们不能作为主体。

3、操作原理

类(Class)组成一个树,每个类都只有一个父类,而一个类可以有多个子类。某些QDisc(例如:CBQ和HTB)允许在运行时动态添加类,而其它的QDisc(例如:PRIO)不允许动态建立类。允许动态添加类的QDisc可以有零个或者多个子类,由它们为数据包排队。此外,每个类都有一个叶子QDisc,默认情况下,这个叶子QDisc使用pfifo的方式排队,我们也可以使用其它类型的QDisc代替这个默认的QDisc。而且,这个叶子叶子QDisc有可以分类,不过每个子类只能有一个叶子QDisc。

当一个数据包进入一个分类QDisc,它会被归入某个子类。我们可以使用以下三种方式为数据包归类,不过不是所有的QDisc都能够使用这三种方式。

tc过滤器(tc filter)

如果过滤器附属于一个类,相关的指令就会对它们进行查询。过滤器能够匹配数据包头所有的域,也可以匹配由ipchains或者iptables做的标记。

服务类型(Type of Service)

某些QDisc有基于服务类型(Type of Service,ToS)的内置的规则为数据包分类。

skb->priority

用户空间的应用程序可以使用SO_PRIORITY选项在skb->priority域设置一个类的ID。

树的每个节点都可以有自己的过滤器,但是高层的过滤器也可以直接用于其子类。

如果数据包没有被成功归类,就会被排到这个类的叶子QDisc的队中。相关细节在各个QDisc的手册页中。

4、命名规则

所有的QDisc、类和过滤器都有ID。ID可以手工设置,也可以有内核自动分配。ID由一个主序列号和一个从序列号组成,两个数字用一个冒号分开。

QDISC

一个QDisc会被分配一个主序列号,叫做句柄(handle),然后把从序列号作为类的命名空间。句柄采用象10:一样的表达方式。习惯上,需要为有子类的QDisc显式地分配一个句柄。

类(CLASS)

在同一个QDisc里面的类分享这个QDisc的主序列号,但是每个类都有自己的从序列号,叫做类识别符(classid)。类识别符只与父QDisc有关,和父类无关。类的命名习惯和QDisc的相同。

过滤器(FILTER)

过滤器的ID有三部分,只有在对过滤器进行散列组织才会用到。

5、单位

tc命令的所有参数都可以使用浮点数,可能会涉及到以下计数单位。

1》带宽或者流速单位:

kbps 千字节/秒

mbps 兆字节/秒

kbit KBits/秒

mbit MBits/秒

bps或者一个无单位数字 字节数/秒

2》数据的数量单位:

kb或者k 千字节

mb或者m 兆字节

mbit 兆bit

kbit 千bit

3》时间的计量单位:

s、sec或者secs 秒

ms、msec或者msecs 分钟

us、usec、usecs或者一个无单位数字 微秒

三、具体操作场景测试

Linux流量控制主要分为建立队列、建立分类和建立过滤器三个方面。

1、基本实现步骤为:

(1) 针对网络物理设备(如以太网卡ens32)绑定一个队列QDisc;

(2) 在该队列上建立分类class;

(3) 根据需要建立子队列和子分类;

(4) 为每个分类建立过滤器。

2、环境模拟实例:

流量控制器上的以太网卡(ens32) 的IP地址为192.168.100.100。

假如有三种类型的流量需要控制:

1) 是发往主机1的,其IP地址为192.168.100.101。其流量带宽控制在30Mbit,优先级为2; 

2) 是发往主机2的,其IP地址为192.168.100.102。其流量带宽控制在20Mbit,优先级为1; 

3) 是发往子网1的,其子网号为192.168.101.*,子网掩码为255.255.255.0。流量带宽控制在10Mbit,优先级为6。

a. 建立队列

一般情况下,针对一个网卡只需建立一个队列。

首先,需要为网卡ens32配置一个HTB队列,使用下列命令:

tc qdisc add dev ens32 root handle 10: htb default 256

这里,命令中的"add 表示要添加,"dev ens32 表示要操作的网卡为ens32。"root 表示为网卡ens32添加的是一个根队列。"handle 10: 表示队列的句柄为10:。"htb 表示要添加的队列为HTB队列。命令最后的"default 256 是htb特有的队列参数,意思是所有未分类的流量都将分配给类别10:256。

b、为根队列创建相应的类别

可以利用下面这三个命令为根队列10创建三个类别,分别是10:11、10:12和10:13,它们分别占用30、20和10mb的带宽。

tc class add dev ens32 parent 10: classid 10:1 htb rate 30mbit ceil 30mbit

tc class add dev ens32 parent 10: classid 10:2 htb rate 20mbit ceil 20mbit

tc class add dev ens32 parent 10: classid 10:3 htb rate 10mbit ceil 10mbit

命令中,"parent 10:"表示类别的父亲为根队列1:。"classid10:1"表示创建一个标识为10:1的类别,"rate 30mbit"表示系统将为该类别确保带宽30mbit,"ceil 30mbit",表示该类别的最高可占用带宽为30mbit。

c、为各个类别设置过滤器

创建三个过滤器,如下面的三个命令:

tc filter add dev ens32 parent 10: protocol ip prio 2 handle 100 fw classid 10:1

tc filter add dev ens32 parent 10: protocol ip prio 1 handle 200 fw classid 10:2

tc filter add dev ens32 parent 10: protocol ip prio 6 handle 300 fw classid 10:3

d、结合iptables限速

iptables -t mangle -A POSTROUTING -d 192.168.100.101 -j MARK --set-mark 100

iptables -t mangle -A POSTROUTING -d 192.168.100.102 -j MARK --set-mark 200

iptables -t mangle -A POSTROUTING -d 192.168101.0/24 -j MARK --set-mark 300

e、取消限速操作

tc qdisc del dev ens32 root

iptables -t mangle -F

有莘不破呀
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Linux网络流量控制机制
05-06
基于Linux网络流量控制机制,在linux环境下对网络流量进行研究
Linux带宽限速———针对网卡与进程操作限速
weixin_52094475的博客
07-03 2441
当相关程序或进程停止时,Trickle 的限制也会随之解除。Trickle 可以用于启动任何需要进行带宽限制的应用程序。为了限制特定程序的带宽,您需要在运行该命令时在前面添加。二、 Trickle 是一个在 Linux 系统上限制进程带宽的工具。您还可以手动结束运行 tricled(Trickle 后台处理程序)的进程来取消全部限速规则。请注意,在取消 Trickle 的带宽限制之前,请确保已针对正确的进程和参数执行上述步骤。来终止 Trickle 命令。这将停止并取消对该命令所启动进程的带宽限制。
LINUX下的TC命令限制终端流量脚本
01-18
限制终端流量脚本,上行限以太口,下行限无线口,用TC命令
LinuxTC流量限速.pdf
09-27
LinuxTC流量限速.pdf
服务器出口带宽限速方法
white_li5的博客
06-27 2367
wondershaper 是一个 Linux 下的带宽限制工具,它可以方便地限制网络接口的带宽,支持限制下载速度和上传速度。wondershaper 命令的使用非常简单,只需要指定要限制带宽的网络接口和带宽限制值即可。pyshaper是一个基于Python的Linux网络流量控制工具,可以用来限制网络流量的带宽、延迟、丢包等。pyshaper设置的网络流量控制限制是针对整个系统的,而不仅仅是当前shell。也就是说,一旦设置了流量限制,它将影响整个系统的网络流量
Linux系统网络限速
xiao_ming____的博客
05-16 2609
完成以上步骤后,网络接口 eth0 的上传和下载速度都将被限制为 100K。注意,如果系统中的网卡名称不是 eth0,请将命令中的 eth0 替换为实际的网卡名称。1.确认系统已经安装了 iproute2 包,如果没有可以使用以下命令进行安装。在限速后再次执行这个命令,可以对比限速前后的带宽表现。speedtest-cli:使用命令。即可测试当前网络的带宽情况。时,服务端和客户端都需要启动。iperf:使用命令。
linux tc 命令网络限速
以渔的博客
10-10 466
【代码】linux tc 命令网络限速
linux tc命令进行网络限速、丢包、延迟设置(简单使用)
热门推荐
wsuyixing的博客
07-15 1万+
tc可以对网络进行限速、设置延迟、设置丢包率等
linux设置网卡限速和解除网卡限速
m0_54501831的博客
08-15 1054
限速限流
使用Linux Tc实现入向和出向限速
cpf945的博客
08-03 3867
使用linux TC 实现入向和出向限速的方法,和ipv6限速方式。
网络流量限速
06-08
用于现在网络流量保持网络畅通不受网络限制
NetBalancer网络限速流量监控工具
11-04
NetBalancer is a Windows application for local network traffic control and monitoring, 用于本地网络流量控制和监视的Windows应用程序
NetLimiter v4.1.6.0 网络流量监测控制软件
02-26
用户权限 – 指定哪个用户可以控制或仅监控网络流量; 流量图表 – 显示所选应用程序或连接的下载/上载数据传输速度;信息视图 – 显示有关选择连接、应用程序或过滤器的各种信息; 规则编辑器 – 用于自定义 ...
linux 路由器限速实现方法
10-01
主要介绍了linux 路由器限速实现方法的相关资料,这里实现该功能进行了详细的讲解,一步步实现,需要的朋友可以参考下
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1157
进程控制的简单介绍
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 588
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
Linux:浏览器访问网站的基本流程(优先级从先到后)
最新发布
fox_kang的博客
04-28 650
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 1055
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
Linux驱动开发——(八)Linux异步通知
wJen的博客
04-27 967
讲述了Linux内核中的异步通知及其驱动代码。
linux tc 限速
11-06
通过使用tc命令,我们可以控制特定接口的出入流量,从而限制网络的速度。 在使用tc进行限速之前,我们首先需要了解一些基本概念。TC涉及的三个主要概念是:类别(class)、过滤器(filter)和队列(queue)。类别...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值