linux中的u32问题,Linux流量控制---过滤规则/U32-

最新推荐文章于 2021-11-06 13:37:42 发布
最新推荐文章于 2021-11-06 13:37:42 发布
阅读量509 收藏
点赞数
文章标签: linux中的u32问题

Linux流量控制IV---实例解析

以下二例是工作中用到的,贴出来算对流量控制的一种理解吧..呵呵.

1.PRIO 分类优先算法(从左至右优先发包)

eth0 1:

/ | \

1:11:2 1:3

/ | \

11: 12: 13:

#tc ad add dev eth0 root handle 1: prio hands3 priomap 1---1 16个1(tos比特) 表示所有数据包

注:此命令自动在1:下创建三子类 1:1 1:2 1:3 此例中只用到 1:1

#tc qd add dev eth0 parent 1:1 handle 11:sfq

#tc qdisc add dev eth0 parent 1:1 handle 12: tbf rate 20kbit buffer 1600 limit 3000

#tc qd add dev eth0 parent 1:1 handle 13:sfq

#tc filter add dev eth0 parent 1:1 prio 1003 protocol ip

u32match ip src 192.168.1.0/24flowid 1:13

#tc filter add dev eth0 parent 1:1 prio 1001 protocol ip

u32match ip src 10.0.0.0/8flowid 1:12

#tc filter add deveth0 parent 1:1 protocol ip prio1001

u32 match ip tos 0x10 0xff flowid 1:11交互和最小延迟的数据流

2.HTB分层令牌桶

eth11:

|

1:11:1 2Mbit 1000个包1:12默认

/|\

11: 12: 13:1:11 512kbit 1001:12 1Mbit 1001:13 2Mbit 100

#tc qd del dev eth1 root

#tc qdisc add dev eth1 root handle 1: htb default 12

#tc class add dev eth1 parent 1: classid 1:1 htb rate 2Mbit burst 1500000 在1:下定义子类1:1

#tc class add dev eth1 parent 1:1 classid 1:11 htb rate 512kbit burst 150000 ceil 1Mbit

#tc qd add dev eth1 parent 1:11 handle 111: sfq

#tc class add dev eth1 parent 1:1 classid 1:12 htb rate 1Mbit burst 150000 ceil 1Mbit

#tc qd add dev eth1 parent 1:12 handle 122: sfq 注:亦可不在1:12 class下定义122: qd

#tc class add dev eth1 parent 1:1 classid 1:13 htb rate 2Mbit burst 150000 ceil 2Mbit

#tc qd add dev eth1 parent 1:13 handle 133: sfq

#tc filter add dev eth1 parent 1: prio10001 protocol ip

u32 match ip src 192.168.1.0/24 flowid 1:12其它二类亦如此..

2.ADSL上网流量限控脚本

ADSL带宽是下行3200Kbit,上行只有320Kbit

eth 1:

/ \

1:1 1.2

/ \ / | | \

1:11 1: 12 1:21 1:22 1:23 1:24

优先顺序是1:11 1:12 1:21 1:22 1:23 1:24脚本大致内容下:

tc qdisc add dev eth0 root handle 1: htb default 24tc class add dev eth0 parent 1: classid 1:1 htb rate 300kbit ceil 300kbit prio 0

tc class add dev eth0 parent 1: classid 1:2 htb rate 150kbit prio 3tc class add dev eth0 parent 1:1 classid 1:11 htb rate 300kbit ceil 300kbit prio 1tc class add dev eth0 parent 1:1 classid 1:12 htb rate 150kbit ceil 250kbit prio 2tc class add dev eth0 parent 1:2 classid 1:21 htb rate 100kbit ceil 150kbit prio 4tc class add dev eth0 parent 1:2 classid 1:22 htb rate 30kbit ceil 140kbit prio 5tc class add dev eth0 parent 1:2 classid 1:23 htb rate 15kbit ceil 130kbit prio 6tc class add dev eth0 parent 1:2 classid 1:24 htb rate 5kbit ceil 50kbit prio 7tc qdisc add dev eth0 parent 1:11 handle 111: sfq perturb 5tc qdisc add dev eth0 parent 1:12 handle 112: sfq perturb 5tc qdisc add dev eth0 parent 1:21 handle 121: sfq perturb 10tc qdisc add dev eth0 parent 1:22 handle 122: sfq perturb 10tc qdisc add dev eth0 parent 1:23 handle 133: sfq perturb 10tc qdisc add dev eth0 parent 1:24 handle 124: sfq perturb 10tc filter add dev eth0 parent 1:0 protocol ip prio 1 handle 1 fw classid 1:11tc filter add dev eth0 parent 1:0 protocol ip prio 2 handle 2 fw classid 1:12tc filter add dev eth0 parent 1:0 protocol ip prio 3 handle 3 fw classid 1:21tc filter add dev eth0 parent 1:0 protocol ip prio 4 handle 4 fw classid 1:22tc filter add dev eth0 parent 1:0 protocol ip prio 5 handle 5 fw classid 1:23tc filter add dev eth0 parent 1:0 protocol ip prio 6 handle 6 fw classid 1:24

1:11 最高优先级的数据包通道优先通过,主要为一些ACK SYN确认包..必要时全部占用..全速

1:12 是很重要的数据道,给多点,最少给一半,但需要时可以再多一点.rate 规划 1:2 = 1:21 + 1:22 + 1:23 + 1:24 一般总数在50%-80%左右1:21 http,pop最常用,人数较多,易导致堵塞,不能给得太多,但不益太少.1:22 smtp通道,优先低于1:21 以防发大的附件大量占用带宽1:23 ftp-data数据通道可能大量上传文件,rate不能给得太多,ceil设置大些(其它通道剩余带宽应用)1:24 无所谓通道,就是一般不是平时工作上需要的通道了,给小点,防止这些人在妨碍有正常工作需要的人

其次的工作即在iptables端对相应数据包打上标记...

3.Linux+NAT+TC

脚本是Linux NAT网关实例,根据此脚本思路,可进一步细致的进行针对于数据包的限制..

echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -Fiptables -t nat -Fiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 124.42.97.36iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 124.42.97.36

iptables -I PREROUTING -t mangle -p tcp -s 192.168.0.0/24 -j MARK --set-mark 1iptables -I PREROUTING -t mangle -p tcp -s 192.168.1.0/24 -j MARK --set-mark 2

注:可分数据包类型标记tc qdisc del dev eth0 root#加一个根队列,速率用网卡的速率10Mbit,也可用上传的速率tc qdisc add dev eth0 root handle 100: cbq bandwidth 10Mbit avpkt 1000#加一个根类tc class add dev eth0 parent 100:0 classid 100:1 cbq bandwidth 10Mbit

rate 10Mbit allot 1514 weight 1Mbit prio 8 maxburst 8 avpkt 1000 bounded#加一个子类用于内网1速率限制为300Kbittc class add dev eth0 parent 100:1 classid 100:2 cbq bandwidth 10Mbit

rate 300Kbit allot 1513 weight 30Kbit prio 5 maxburst 8 avpkt 1000 bounded#加一个子类用于内网2速率限制为320Kbittc class add dev eth0 parent 100:1 classid 100:3 cbq bandwidth 10Mbit

rate 320Kbit allot 1513 weight 32Kbit prio 6 maxburst 8 avpkt 1000 bounded#设置队列规则tc qdisc add dev eth0 parent 100:2 sfq quantum 1514b perturb 15tc qdisc add dev eth0 parent 100:3 sfq quantum 1514b perturb 15#将队列和fw过滤器映射起来 其中hand 1的1是开始用iptables做的标记hand 2的2也是开始用

iptables 做的标记tc filter add dev eth0 parent 100:0 protocol ip prio 1 handle 1 fw classid 100:2tc filter add dev eth0 parent 100:0 protocol ip prio 2 handle 2 fw classid 100:3

流量监测相关命令:

tc -s qdisc/class ls dev eth0tc -s qdisc/class ls dev eth1

上述几例有在工作中用到的,也有网络整理的.对以后的流量控制可以起个参考作用..当然,例子不足以完全体现tc的强大功能,一句话iptables+tc的应用,只有你想不到的,没有做不到的...

12892054_1.gif

Kevin Hwang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Linux LQL流量控制系统的研究与实现
06-26
在网络资源有限的情况下,为了高效的管理和分配网络带宽和限制网络的异常流量,保证重要用户的通信畅通,通常需要实时的网络流量控制。普遍采用的方法是Linux Traffic Control(TC)命令+IPTABLES,但这种方法结构繁琐、效率低下。通过分析Linux网络流量控制原理和LQL库结构的基础上,经过对流量模型策略的重新设计、LQL库的扩充以及U32过滤器的改进,提出了一种基于LQL库的流量控制方法。该方法摒弃了传统方法所运用的TC命令解析,netlink传输,内核空间执行的3层结构,而直接在Linux内核的框架下,采用LQL库直接对内核进行操控,并改进了相关U32过滤器以对IP段的流量控制,从而实现对系统的智能流量控制。实验表明,这种方法能够大幅度提高Linux内核和用户空间命令解析及传输的时间效率,减少设备延时,增强设备的实时性,同时保证带宽合理利用。
通过iptables的u32模块实现对应用层协议匹配
CollinXia的博客
03-23 1720
项目上做一个应用层的防火墙,而传统的防火墙匹配不到应用层内容。看了很多博客如何用layer7来做,但是layer7未免太老了些。于是尝试了用u32模块通过字匹配的方式来实现应用层的解析。欢迎各位大佬批评指正!
Linux Advanced Routing and Traffic Control HOWTO
ufwt的专栏
12-02 1314
Linux Advanced Routing and Traffic Control HOWTO 上一页  第 11 章 unix和linux  下一页 L
QoS服务质量
neco
12-23 1351
一、网络QOS网络服务控制流量大小控制,包优先级队列的规则影响包的优先级,因为网卡只有一个,数据包必须是排队。fifo:按照包的先后顺序,现来先走。人为改变包的优先级,队列之间有有优先级,不是插队,而是另外开一个对列。每个包有不同的队列。先发高优先级的包,然后发优先级的包,最后发低优先级包。网卡是满负荷工作的[root@stu86 lianxi]# tc qd ls           
使用u32过滤器设置基于mac地址的下载限制
weixin_30594001的博客
12-09 439
u32过滤器一般使用ip地址作为匹配规则,但按照其定义,它可以匹配ip包头的任意地址,这里使用mac地址限制局域网的下载速度,避免客户端修改ip后其下载速度得不到控制。tc qdisc del dev eth2 roottc qdisc add dev eth2 root handle 200: cbq bandwidth 10Mbit avpkt 1000tc class add dev eth...
关于iptables的u32匹配
互联网
07-06 831
前面一篇文章----阐释了iptables最新的bpf match,说它将多个matches并成了一个经过编译的解释型bytecode bpf match,早在bpf match之前,u32 match也可以做到matches合并,虽然语法让人费解没有分离match可读性强之外,效率还真是高!它可以做到无状态检测的很多事情,不能做到有状态检测比如基于conntrack的检测是因为IP协议本身就是无...
u32 头文件 linux,u32 __u32 - 内核源码 - Linux论坛
weixin_39534395的博客
04-28 641
导读:看到内核有的 .h 文件有下面的定义[Copy to clipboard] [- ]CODE:typedef unsigned int __u32;typedef unsigned int u32;我不明白1、程序为什么有的用 u32,而有的却用 __u32 呢?2、为什么不直接 unsigned int xxx 或者 unsigned char xxx,而用 u32 u8 定义变量呢?...
linux的u32问题,Linux内核移植过程遇到的问题
weixin_39616056的博客
05-14 182
在移植Linux内核和yaffs2文件系统时,可能会出现这样的情况:......Partially written block 34 detectedPartially written block 34 detectedPartially written block 34 detectedPartially written block 34 detectedPartially written bl...
linux u32,如何在程序使用u32这个类型啊。
weixin_42449339的博客
05-14 569
如何在程序使用u32这个类型啊。 我用的keil 4.5#include "stm32f10x.h"int main(void){GPIO_InitTypeDef GPIO_Init1;GPIO_Init1.GPIO_Pin = GPIO_Pin_0;GPIO_Init1.GPIO_Speed = GPIO_Speed_50MHz;GPIO_Init1.GPIO_Mode = GPIO_Mode...
u32过滤
九天小哥的专栏
11-06 1488
文章目录命令行说明示例数据结构match参数: tc_u32_key/tc_u32_sel命令行参数解析: u32_parse_opt()内核态实现数据结构tc_u_commonfilter对象: tc_u_hnodematch信息: tc_u_knodeu32 filter操作集: cls_u32_ops初始化: u32_init()获取filter对象/match对象: u32_get()修改参数: u32_change()分类: u32_classify() u32是最通用的一个数据包filter,它
go-tc:纯粹的流量控制-它允许读取和更改队列,过滤器和类
04-17
这是tc正在进行的版本。 它为基于的提供了无绑定的API。 例子 func main () { // open a rtnetlink socket rtnl , err := tc . Open ( & tc. Config {}) if err != nil { fmt . Fprintf ( os . Stderr , ...
linux-tc-notes:Linux 流量控制引擎注意事项-开源
06-29
这个“项目”包含我在为 Linux 流量控制引擎开发脚本时写的笔记。 它们只是简单的文本文件,并且已经过时。 尽管如此,它们通常会使用像 http://ace-host.stuart.id.au/russell/files/tc/doc/cls_u32.txt 这样的 URL...
TC(Linux流量控制工具)详细说明及应用实例
04-13
一、TC的安装 二、TC原来介绍 三、TC规则 四、TC命令 五、具体操作 基本实现步骤 环境模拟实例 建立队列 建立分类 建立过滤器 监视 维护 六、dms小组应用场景一个实例
Linux高级路由和流量控制
08-04
15.8. 终极的流量控制:低延迟,高速上/下载 98 15.8.1. 为什么缺省设置不让人满意 99 15.8.2. 实际的脚本(CBQ) 100 15.8.3. 实际的脚本(HTB) 102 15.9. 为单个主机或子网限速 103 15.10. 一个完全NAT和QOS的范例...
Linux流量控制III---过滤规则(接着上文)
weixin_34255055的博客
12-18 249
Linux流量控制III---过滤规则/U32 Linux流量控制III---过滤规则/U32 过滤器是对数据包进行分类工具,过滤器用与把数据包分类并放入相应的子队列,这些过滤器在分类的队列规定内部被调用.为了决定用哪个类处理数据包,必须调用所谓的"分类器链" 进行选择. 这个链包含了这个分类队列规定所需的所有过滤器.常用到的为U32过滤器..,...
Linux tc QOS 详解
热门推荐
eydwyz的专栏
11-24 1万+
Linux tc 详解 发表于 2013/04/15 由 wy182000 众所周知,在互联网诞生之初都是各个高校和科研机构相互通讯,并没有网络流量控制方面的考虑和设计,IP协议的原则是尽可能好地为所有数据流服务,不同的数据流之间是平等的。然而多年的实践表明,这种原则并不是最理想的,有些数据流应该得到特别的照顾, 比如,远程登录的交互数据流应该比数据下载有更高的优先级。 针对不同
Linux流量控制
关注云计算,与中国云计算共成长
11-28 2327
Linux高级路由---策略路由/捆绑/网桥   Linux高级路由---策略路由/捆绑/网桥   1.策略路由     基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小、应用或IP源地址来选择转发路径...              #/etc/iproute2/rt_tables 此文件存有linux 系统路由表默
The u32 classifier
weixin_30633949的博客
12-09 100
Theu32classifier The U32 filter is the most advanced filter available in the current implementation. It entirely based on hashing tables, which make it robust when there are many filter rules. In ...
The u32 filter
雜貨鋪
03-28 947
原文地址:http://ace-host.stuart.id.au/russell/files/tc/doc/cls_u32.txt   The u32 filter -------------- Overview ======== The u32 filter allows you to match on any bit field within a packet,
linux令牌桶流量控制
最新发布
08-27
3. 根据需求,可以添加过滤规则(filter)以便仅对特定的流量应用流量控制。例如,以下命令将对源IP为192.168.0.1的流量应用限制。 ``` $ tc filter add dev eth0 protocol ip parent 1: prio 1 u32 match ip src ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值