linux 流量整形 软件,流量整形 – Tc:入口策略和ifb镜像

最新推荐文章于 2024-05-16 09:12:40 发布
最新推荐文章于 2024-05-16 09:12:40 发布
阅读量382 收藏 1
点赞数
文章标签: linux 流量整形 软件

我正在尝试在

Linux网关上设置流量整形为

written here.脚本需要自定义,因为我有多个LAN接口.因此,为了塑造LAN端,我打算像这样创建一个ifb伪设备:

modprobe ifb

ip link set dev ifb0 up

/sbin/tc qdisc add dev $WAN_INTERFACE ingress

/sbin/tc filter add dev $WAN_INTERFACE parent ffff: protocol ip u32 match u32 0 0 action mirred egress redirect dev ifb0

上面提到的gist repo的脚本有以下几行:

/sbin/tc qdisc add dev $WAN_INTERFACE handle ffff: ingress

/sbin/tc filter add dev $WAN_INTERFACE parent ffff: protocol ip prio 1 u32 match ip sport $INTERACTIVE_PORT 0xffff flowid :1

/sbin/tc filter add dev $WAN_INTERFACE parent ffff: protocol ip prio 1 u32 match ip dport $INTERACTIVE_PORT 0xffff flowid :1

/sbin/tc filter add dev $WAN_INTERFACE parent ffff: protocol ip prio 5 0 u32 match ip src 0.0.0.0/0 police rate $MAX_DOWNRATE_INGRESS burst 20k drop flowid :2

此代码和ifb接口创建代码无法很好地结合在一起.自定义脚本会被执行,但ifb0设备不会显示任何流量统计信息.如果我注释掉ingress gist repo代码(如上所述),那么ifb0设备会显示传输的数据包数量.这些行也不能一起执行:

/sbin/tc qdisc add dev $WAN_INTERFACE ingress

/sbin/tc qdisc add dev $WAN_INTERFACE handle ffff: ingress

我得到文件存在错误.那么,我如何在WAN_INTERFACE上塑造入口,同时还能塑造通过ifb0设备进入LAN的流量?

weixin_39967938
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用wireshark分析网络流量实例
weixin_34345753的博客
12-12 7260
工具:Wireshark(Windows或Linux),tcpdump(Linux) 要求:使用过滤器捕获特定分组;用脚本分析大量流量数据(建议用perl)。 内容:Web流量分析 清除本机DNS缓存(ipconfig /flushdns),访问某一网站主页,捕获访问过程中的所有分组,分析并回答下列问题: (1)简述访问web页面的过程。 (2)找出DNS解析...
mirror:将数据包镜像到目标服务器的工具
05-19
将数据包镜像到目标服务器的工具 快速开始 。 克隆仓库: git clone git://github.com/session-replay-tools/mirror.git 。 安装镜像 CD镜 。/配置 如果需要,选择适当的配置选项 制作 进行安装 配置镜像的选项 --with-pfring=PATH set path to PF_RING library sources --with-debug compile mirror with debug support (saved in a log file) 跑步 ./mirror -s sourceMacAddress -t targetMacAddress -F <filter> -o <device> -i <device> -x destIPAddress -d see -h for more detai
Linux TC Ingress输入方向流量控制
eydwyz的专栏
11-08 9503
概述   Linux中的QoS分为入口(Ingress)部分和出口(Egress)部分,入口部分主要用于进行入口流量限速(policing),出口部分主要 用于队列调度(queuingscheduling)。 大多数排队规则(qdisc)都是用于输出方向的,输入方向只有一个排队规则,即ingressqdisc。ingressqdisc本身的功能很有限, 但可用于重定向incomingpa
Wondershaper网络限制脚本源码分析一(下载速度限制篇)
最新发布
LKHzzzzz的博客
05-16 984
Wondershaper 是一个简单的 Linux 命令行工具,用于自动管理和控制网络接口的上行和下行带宽,旨在为用户提供稳定的网络体验,尤其是在网络拥塞的情况下。它通过 Traffic Control (tc) 工具集实现这一功能,但与直接使用 tc 相比,Wondersbaper 提供了更简洁易用的界面,特别适合没有深入网络管理知识的用户,但它其实就是由一个bash脚本组成,当然里面的思想非常精华。当初我也是头痛不已,最终发现wondershaper居然可以限制下载速度,且用的居然也是tc
Linux 工具 | 第1篇:高级流控-TC+HTB+IFB+内核模块
i.sshe的博客
09-19 2934
作者:isshe 日期:2018.09.19 邮箱:i.sshe@outlook.com github: https://github.com/isshe 高级流控-TC+HTB+IFB+内核模块1. 前言2. 约定及环境3. 需求、问题及解决方案3.1 需求3.2 最终实现图3.3 遇到的问题4. 相关文档 1. 前言 接触了TC以后,感觉就是:别说入门了,根本连门都找不到。 网上资料一大堆...
linux设备流,IFB设备如何放置在Linux内核的数据包流中
weixin_33205138的博客
05-06 409
I think I finally understood how redirecting ingress to IFB is working:+-------+ +------+ +------+|ingress| |egress| +---------+ |egress||qdisc +--->qdisc +--->netfilter...
Linux TCifb原理以及ingress流控
热门推荐
Netfilter
11-01 2万+
首先贴上Linux内核的ifb.c的文件头注释:    The purpose of this driver is to provide a device that allows    for sharing of resources:    1) qdiscs/policies that are per device as opposed to system wide.    ifb allow
sqm-scripts:SQM脚本流量整形
05-08
由于qdiscs仅在离开接口时才看到流量,因此对于入口整形sqm-scripts可以设置IFB设备。 传入的数据包被重定向到此设备,常规的qdisc可以在该设备上处理它们。 IFB设备以与其配对的出口接口命名,因此'eth0'的IFB将被...
dsl-shaper:DSL的准确流量整形
02-18
它旨在在使用外部路由器时将流量整形传输到Linux机顶盒,从而在充分利用连接的同时保持较低的延迟。 它使用HFSC,CoDel和IFB。 如果您愿意,也可以使用HTB。 配置 您需要一些有关连接的信息,这些信息可以通过登录...
ifbcat:IFB目录REST API
03-22
ifbcat是通过REST API托管和服务的数据库。 如何贡献 代码的格式 使用格式化代码。 请使用pre-commit和black一起提交格式正确的代码: #install dependencies pip install -r requirements-dev.txt #enable black ...
katacoda方案:用于IFB Unix培训的Katacoda方案
02-23
【标题】"katacoda方案:用于IFB Unix培训的Katacoda方案" 提供了一种在线学习和实践Unix操作系统的互动平台。Katacoda是一个深受开发者喜爱的平台,它允许用户通过浏览器直接运行命令行环境,无需安装任何软件。这...
Linux 内核 | 网络流量限速方案大 PK
字节跳动技术团队官方博客
10-20 8092
网络流量限速是一个经久不衰的话题,Linux 内核中已经实现了若干种流量限速的方式。最简单的方式是通过定期采集速率,在超过指定的速率后直接丢包,但这种方案效果不佳,不能精准地将流量控制在指...
Linux中各类网络接口简介
MyySophia的博客
12-24 919
目录BridgeBonded interfaceTeam deviceVLANVXLANMACVLANIPVLANMACVTAP/IPVTAPMACsecVETHVCANVXCANIPOIBNLMONDummy interfaceIFBAdditional resourcesnetdevsim interface Linux has rich virtual networking capabilities that are used as basis for hosting VMs and contai
Linux Bridge的镜像端口实现
系统运维
03-21 709
很多种交换机上都可以配置镜像端口,也就是说所有的流量都要顺便发一份到镜像端口,一般都是在镜像端口上接一个主机,上面开启抓包或者审计程序,保证时刻监控网络流量镜像端口解决了学习型交换机无法抓包的问题。 Linux实现了一个软件版本的Bridge,也正是一个交换机,只是可能端口少些,通过brctl setageingtime &lt;brname&gt; &lt;time&gt;将time设置成0也...
linux使用TC并借助ifb实现入向限速(内附配置实例)
sskywatcher的博客
07-17 3442
ifb的原理概述 和tun一样,ifb也是一个虚拟网卡,和tun一样,ifb也是在数据包来自的地方和去往的地方做文章。对于tun而言,数据包在xmit中发往字符设备,而从字符设备写下来的数据包则在tun网卡上模拟一个rx操作,对于ifb而言,情况和这类似。 ifb驱动太简单,以至于很短的话就可以将其说清,然后上一幅全景图,最后留下一点如何使用它的技巧,本文就完了。 ifb驱动模拟一块虚拟网卡,它可以被看作是一个只有TC过滤功能的虚拟网卡,说它只有过滤功能,是因为...
流量整形 linux linux,如何通过IP在Linux中进行流量整形
weixin_35702533的博客
05-15 107
内核的流量整形层基本上是一个连接到网卡的数据包调度程序.因此,一个流量整形策略适用于一个网卡.在您的情况下,您可以做的是创建一个附加IP和带宽的列表,然后,为每个IP创建:>由classid标识的一个流量整形规则>一个netfilter规则,将数据包标记为特定标记值> One Filter将数据包标记绑定到classid,从而将流量控制规则应用于指定的数据包.@Zoredache...
Linux下的流量控制(TC)和服务质量(QoS)
weixin_44475356的博客
08-22 3527
Linux下的流量控制(TC)和服务质量(QoS)的学习过程。
IFB
aji10597的博客
03-26 414
本文翻译自Linux官方IFB文档 IFB(中介功能块设备)是IMQ(中介队列设备)的继任者,IMQ从来没有被集成过,IFB拥有IMQ的优点,在SMP上更加清晰明了,并且代码量缩减了非常多,旧的中介设备功能仍然保留,但在你使用actions时你需要新的 目录 IFB使用场景 典型应用 跑一个小测试 IFB样例 IFB的依赖 IFB样例 IFB使用场景 据我所知,如下场景是人们使用...
tc设置接收包延迟可以使用ifb0网卡 如何配合使用iptables标记指定端口延迟
02-25
你可以使用iptables标记指定端口,以及使用tc命令来设置接收包的延迟,比如:iptables -t mangle -A FORWARD -p tcp --dport 80 -j MARK --set-mark 0x1,然后使用tc命令来设置接收包的延迟:tc qdisc add dev ifb0 root handle 1:0 netem delay 100ms。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值