linux命令过滤网段,关于linux tc多网段限速的解决方案

最新推荐文章于 2023-10-10 15:56:57 发布
最新推荐文章于 2023-10-10 15:56:57 发布
阅读量340 收藏
点赞数
文章标签: linux命令过滤网段

以192.168.1.2为客户端为例,tc限制下载的关键命令:linux

IDEV=eth1

ODEV=eth0

/sbin/tc qdisc del dev $IDEV root handle 10:

/sbin/tc qdisc add dev $IDEV root handle 10: cbq bandwidth 100Mbit avpkt 1000

/sbin/tc class add dev $IDEV parent 10:0 classid 10:1 cbq bandwidth 100Mbit rate 100Mbit allot 1514 weight 1Mbit prio 8 maxburst 20 avpkt 1000

/sbin/tc class add dev $IDEV parent 10:1 classid 10:12 cbq bandwidth 100Mbit rate $DOWNLOAD allot 1514 weight 20Kbit prio 5 maxburst 20 avpkt 1000 bounded

/sbin/tc qdisc add dev $IDEV parent 10:12 sfq quantum 1514b perturb 15

/sbin/tc filter add dev $IDEV parent 10:0 protocol ip prio 100 u32 match ip dst192.168.1.2 flowid 10:12

先把原先的规则删除,而后建立一个排队规则qdisc:shell

QDisc(排队规则)是queueing discipline的简写,它是理解流量控制(traffic control)的基础。不管什么时候,内核若是须要经过某个网络接口发送数据包,它都须要按照为这个接口配置的qdisc(排队规则)把数据包加入队列。而后,内核会尽量多地从qdisc里面取出数据包,把它们交给网络适配器驱动模块。网络

使用最简单的qdisc,纯粹的先进先出。只有一个参数:limit,用来设置队列的长度,pfifo是以数据包的个数为单位;bfifo是以字节数为单位。函数

一个QDisc会被分配一个主序列号,叫作句柄(handle),而后把从序列号做为类的命名空间。句柄采用象10:同样的表达方式。习惯上,须要为有子类的QDisc显式地分配一个句柄。测试

关于类(class),在同一个QDisc里面的类分享这个QDisc的主序列号,可是每一个类都有本身的从序列号,叫作类识别符(classid)。类识别符只与父QDisc有关,和父类无关。类的命名习惯和QDisc的相同。spa

咱们在内网网卡上建立一个句柄handle 10:code

而后定义好限速的带宽信息:htm

/sbin/tc qdisc add dev $IDEV root handle 10: cbq bandwidth 100Mbit avpkt 1000接口

接着定义好实行规则的根分类和子分类好比10:1之类的。

/sbin/tc class  add dev $IDEV parent 10:1 classid 10:12 cbq bandwidth 100Mbit rate $DOWNLOAD allot 1514 weight 20Kbit prio 5 maxburst 20 avpkt 1000 bounded/sbin/tc qdisc  add dev $IDEV parent 10:12 sfq quantum 1514b perturb 15

而后针对具体的ip进行分类,对每一个ip定义一个flowid,以目标ip为准,建立相应的过滤器,绑定到指定的子类(10:1)里面去:

tc filter add dev $IDEV parent 10:0 protocol ip prio 100 u32 match ip dst 192.168.1.2 flowid 10:12

这样能够搞定针对指定ip的限速,可是如今须要的是针对十几个网段,咱们以前的方案是来一个循环,好比match ip dst 后面循环接指定的全部ip,而后匹配到flowid这个惟一的标识码,这样就针对这些ip达到了限速功能。实现方法:

INET="192.168.2. 192.168.3. 192.168.4. 192.168.5. 192.168.6. 192.168.7. 192.168.8. 192.168.15.0 192.168.100. 192.168.30."

IPS=2

IPE=254

IDEV=eth1

ODEV=eth0

/sbin/tc qdisc del dev $IDEV root handle 10:

/sbin/tc qdisc add dev $IDEV root handle 10: cbq bandwidth 100Mbit avpkt 1000

/sbin/tc class add dev $IDEV parent 10:0 classid 10:1 cbq bandwidth 100Mbit rate 100Mbit allot 1514 weight 1Mbit prio 8 maxburst 20 avpkt 100

0

net_down(){

COUNTER=$IPS

while [ $COUNTER -le $IPE ]

do

/sbin/tc class add dev $IDEV parent 10:1 classid 10:1$COUNTER cbq bandwidth 100Mbit rate $DOWNLOAD allot 1514 weight 20Kbit prio 5 maxbu

rst 20 avpkt 1000 bounded

/sbin/tc qdisc add dev $IDEV parent 10:1$COUNTER sfq quantum 1514b perturb 15

/sbin/tc filter add dev $IDEV parent 10:0 protocol ip prio 100 u32 match ip dst $1$COUNTER flowid 10:1$COUNTER

COUNTER=` expr $COUNTER + 1 `

done

}

for i in $INET

do

net_down "$i"

done

这个是之前的方案,看似没有逻辑错误了,循环下来,针对每一个ip段的2到254ip,相应地跑一下以前的tc filter这样就ok了。跑一下脚本,发现有这种报错

觉得是系统内核的反馈,是正常现象,可是,用久了就发现了其中的bug,好比192.168.2.2在下载东西,2.2的网络包队列满了,卡了,不只2.2卡了,一样会影响到全部的2为结尾的ip,好比3.2 4.2这些ip都会被限速,表现为到网关延迟很是大。

仔细研究一下用了一年多的脚本,发现有地方不对劲:位数是同样的会形成flowid重复,即每一个段,同尾数的ip会共用一个flowid,找到bug了,立刻解决,思路就是把flowid分开就能够了,本想以ip为标识符,把小数点去掉,看成flowid跑一下,这样就不会重复了,不过发现报错:Illegal “classid”,感受很奇怪。。找不到问题所在,对照了一下以前跑的脚本,发现出来这个数字有点大,好比19216822,以为是这里超出了定义内置的范围,把他改小一点发现正是这个问题,经测试用10:11到10:19999这些是正常的,即每一个子分类只有998个ip能够用,好说,咱们多定义几个父类就能够了,

/sbin/tc class add dev $IDEV parent 10:0 classid 10:1 cbq bandwidth 100Mbit rate 100Mbit allot 1514 weight 1Mbit prio 8 maxburst 20 avpkt 100

把这里的10:1多复制几个10:2 10:3之类的就能够了。

/sbin/tc class add dev $IDEV parent 10:0 classid 10:1 cbq bandwidth 100Mbit rate 100Mbit allot 1514 weight 1Mbit prio 8 maxburst 20 avpkt 1000

/sbin/tc class add dev $IDEV parent 10:0 classid 10:2 cbq bandwidth 100Mbit rate 100Mbit allot 1514 weight 1Mbit prio 8 maxburst 20 avpkt 1000

每一个子类跑3个网段,2到254的,而后把原先的 flowid 10:1$COUNTER里面的COUNTER变量改成一个不重复的数字便可, 这样就解决了范围过大和flowid重复的问题。

最后修改的地方:

net_down1(){

COUNTER=$IPS

while [ $COUNTER -le $IPE ]

do

a=$(($a+1))

COUNT=$a

echo "$1$COUNTER $COUNT" >> tcc.log

# 如下三句限制各IP的下载带宽

/sbin/tc class add dev $IDEV parent 10:1 classid 10:1$COUNT cbq bandwidth 100Mbit rate $DOWNLOAD allot 1514 weight 20Kbit prio 5 maxburst 20 avpkt 1000 bounded

/sbin/tc qdisc add dev $IDEV parent 10:1$COUNT sfq quantum 1514b perturb 15

/sbin/tc filter add dev $IDEV parent 10:0 protocol ip prio 100 u32 match ip dst 1$COUNTER flowid 10:1$COUNT

COUNTER=` expr $COUNTER + 1 `

done

}

记得得把定义的ip段从新分段一下:

INET1=”192.168.2. 192.168.4. 192.168.5. 192.168.8. ”

INET2=”192.168.15. 192.168.100. 192.168.30.”

这样下面再对这些ip段跑一下netdown的函数就能够了

a=$(($a+1))

COUNT=$a

echo  “$1$COUNTER $COUNT” >>  tcc.log

其中这里的做用是为了要另外作一个解速的命令,在临时下载大文件时候用获得:咱们把全部的ip和对应的flowid记录起来了,而后作过解速脚本:

#!/bin/sh

echo "$1" |grep -oE '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' >/dev/null 2>&1|| { echo "第一个参数是ip"; exit 1 ;}

ip=$1

IP=`echo $ip | awk -F . '{$NF="";OFS=".";print $0}' `

inet=`grep ^INET tc.sh`

U=`echo "$inet" |grep $IP | awk -F = '{print $1}' | grep -oE "[0-9]{1,}"`

IIPP=`grep "$ip " tcc.log | awk '{print $2}'`

UIP=${U}${IIPP}

limit=4000

test -z $2 || limit=$2

tc class change dev eth1 parent 10:$U classid 10:$UIP cbq bandwidth 100Mbit rate ${limit}Kbit allot 1514 weight 20Kbit prio 5 maxburst 20 avpkt 1000 bounded

后面接具体ip,默认是解速到4兆的网络,后面能够再接具体的带宽。

这样结合以前的iptables限QQ号码和微博之类的方法,让linux开源网关更完美一些了。

weixin_39760206
关注
Linux网络相关命令(curl, dig, ping, traceroute, mtr, netstat, ip, iptables, tc, iperf, nc, ufw)
firefly
04-21 2786
curl # -o保存网页 curl http://github.com >> index.htmtl curl -o index.html http://github.com # -O保存文件 curl -O http://linux.com/hello.sh # 循环下载 curl -O http://linux.com/image[1-5].jpg # -C断点续传 curl ...
Linux网络和eBPF
RandyLambert的博客
03-23 2002
目录关于本文如何实现分类器和流量控制程序套接字过滤器程序(BPF_PROG_TYPE_SOCKET_FILTER)套接字相关程序功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 关于本文 Linux 现在已经支持了很多种和网络相关的
LINUX环境下各种网络限速
weixin_40455124的博客
03-06 734
LINUX TC 与iptables结合,在L4实现网络流量分配及控制 可以对ingress(通过policing)及egress 进行限速,具体可以参考如下链接: https://download.csdn.net/download/zgangz/8363599?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164652534216780366514968%2522%252C%2522scm%2522%253A%252220140713.1
关于linux tc网段限速解决方案
weixin_34120274的博客
09-13 408
为什么80%的码农都做不了架构师?>>> ...
轻松实现Linux下的互联网过滤功能
凤凰涅槃
10-23 1118
 目前,很多学校都建起了校园网并连接上互联网,但互联网上的不良信息非常多,如何进行网站过滤,防止不健康网站对学生的影响呢?以下本着零成本、高效益的原则,谈谈在免费的Linux下如何实现互联网的过滤功能。  设置代理服务器   校园网通过Linux上网,在网关上利用Squid架设代理服务器。  首先要安装好Linux,我用的是易装好用的RedHat Linux 7.2。
linux tc取消网卡流量限制,Linux高级流量控制tc使用
weixin_39802962的博客
05-10 211
在做MHA测试的时候,有一个重要的环节就是测试MHAManager节点和Master节点的网络情况,如果产生了抖动,那么MHA本身提供了一个参数secondary_check来保证,但是如果你的部署环境中是一主一从的话,这个参数就不会起作用了,因为latestslave和oldestslave是同一个库,简单来说,连不上就是连不上了,至于切还是不切,这个还不好说。我们测试的场景下,有时候切,有时候...
LinuxTC流量限速[借鉴].pdf
10-11
Linux TC 流量限速技术 Linux TC 流量限速是一种使用 Linux TC(Traffic Control)工具来限制网络流量的技术。TCLinux 内核中的一种流量控制机制,它可以对网络流量进行监控和限制。通过使用 TC,我们可以限制...
【网络】inux流量控制器TC(Traffic Control)
小鱼菜鸟的博客
04-14 660
目录 实施 实施步骤概览 实施步骤 原理 经验之谈: 实施 原文:https://blog.csdn.net/tycoon1988/article/details/40832325 实施步骤概览   在Linux操作系统中流量控制器(TC)主要是在输出端口处建立一个队列进行流量控制,控制的方式是基于路由,亦即基于目的IP地址或目的子网...
网络命令实战:掌握Linux下的网络管理技巧
Linux网络命令基础 ## 1.1 ifconfig命令详解 在Linux操作系统中,ifconfig命令用于配置和显示网络接口的参数。它可以查看网络接口的IP地址、子网掩码、网络状态等信息。同时,ifconfig命令还可以通过修改网络接口...
linux tc 命令网络限速
最新发布
以渔的博客
10-10 959
【代码】linux tc 命令网络限速
Linux TC 流量限速
王以山的专栏
01-07 8634
# !/bin/sh touch  /var/lock/subsys/local echo  1  > /proc/sys/net/ipv4/ip_forward route add default  gw  10.0.0.0  (这是加入电信网关,如果你已设了不用这条) DOWNLOAD=640Kbit    (640/8 =80K ,我这里限制下载最高速度只能80K) UPL
linux下使用tc做流量限速
热门推荐
daniel117的专栏
12-16 2万+
公司一台服务器,网络环境太高,那台服务器和源服务器连接下载,就跑到400M-500M,为了控制一下,所以研究了一下tc.来做流量控制.给他控制到小点,不要让这一台占了所有的网络.tc 是非常非常强大的,很多所谓的硬件路由器,都是基于这个做的.   tc 介绍 在 linux 中,tc 有二种控制方法 CBQ 和 HTB.HTB 是设计用来替换 CBQ 的.HTB比CBQ更加灵活,
Linux服务器 使用tc命令对网卡流量上下行限速
Jack.Zhai的博客
12-19 1万+
一、安装wondershaper软件由于CentOS7第三方库内才有这个软件,先安装第三方库yum install epel-release -y yum install wondershaper -y将上行带宽限制为1M,下行带宽限制为10Mwondershaper eth0 1024 10240清除原有规则(两个参数可以是任何字符)wondershaper clean clean二、不愿意下载软
linux下使用命令TC进行网络限流 —— 筑梦之路
筑梦之路
12-22 1894
创建 filter 过滤 虽然创建了 class 分类,但是并没有将任何的 IP、Port 绑定到 class 上,此时并不会有控制作用。还需要创建 filter 将指定的 IP、Port 绑定到 class 上,才能使流量控制 class 生效于资源。创建 class 分类 class 实际上,就是划分流量策略分类。创建 qdisc 队列 上面提到 Linux 是通过包的排队进行流量的控制,那么首先得有一个队列。限速本机对指定IP访问,进入的流量被限制在 6 MBps 以下,而出去的流量不被限制
LVS+Nginx负载均衡限速实战
ecloud_developer的博客
11-08 723
概要:对基于LVS+Nginx的负载均衡进行流量限速,保证对每个客户提供承诺的带宽值。 1 简介 负载均衡的基本功能为根据配置规则进行流量分发,提高整个系统并发度和可靠性。负载均衡整机系统规格是确定的,特别是像带宽这种受限于硬件网卡的规格,当多个客户的负载均衡器在同一负载均衡设备上面运行时会出现资源争抢的问题。为了保证对每个客户提供承诺的带宽值,需要对每个负载均衡器进行流量限速处理。 2 LVS+Nginx负载均衡流量模型 本文中所述负载均衡使用LVS+Nginx实现,LVS完成四层流量转
linuxtc+imq进行流量整形文档
ting167的专栏
11-02 4588
 #!/bin/bash#linuxTC控制流量文档#脚本文件名: imq######################################################################################### #原脚本"用TC+HTB(Traffic Control)解决ADSL宽带速度瓶颈技术 Ver.1.0 powered by KindGeorg
linux tc限制网卡速度,在Linux下用tc限制接口带宽
weixin_36330260的博客
05-02 411
我有一个linux路由器,外面有一个10GBe的接口,内部有绑定的千兆以太网接口.我们目前的预算为2GBit / s.如果我们超过该速率超过平均一个月的5%,那么我们将收取整个10Gbit / s的容量.以美元计算相当一步.所以,我想在10GBe接口上将其限制为2GBit / s.TBF过滤器可能是理想的,但这个评论值得关注.On all platforms except for Alpha,it...
多年以来linux tc限速模块使用误区
cao_ni_mei2015的博客
02-28 862
tc qdisc add dev $IFACE root handle 1: htb default 20 tc class add dev $IFACE parent 1: classid 1:1 htb rate ${USPEED}kbit prio 5 tc filter add dev $IFACE parent 1: protocol ip prio 18 u32 match ip s...
tc 限速 example
Terry Tsang
11-08 208
目的 对 80 端口限速 约 20MB 流量 避免打爆后端存储 tc 设定 tc qdisc del dev bond0 root tc qdisc add dev bond0 root handle 1: htb tc class add dev bond0 parent 1: classid 1:1 htb rate 160mbit prio 0 tc class add dev bond0 parent 1:1 classid 1:10 htb rate 160mbit prio 1 tc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值