使用 TC 来优化带宽

最新推荐文章于 2019-05-17 10:38:42 发布
最新推荐文章于 2019-05-17 10:38:42 发布
阅读量1.3k 收藏
点赞数
文章标签: 优化 tcp output filter class ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zllfdd/article/details/708584
版权

参照了  Linux的高级路由和流量控制HOWTO中文版 http://www.lartc.org/ 和网上的一些文章,

有些乱,有些地方的设置还不合理,需要改进,但是它基本上能够正确的工作,我就在用(使用环境:ADSL 512Kbit/2Mbit,用NAT带10台电脑上网。),也希望对大家有用,下面是代码:

 

 

#!/bin/sh
# /etc/init.d/qos

DEV=eth0
CEIL=400

start_tc(){
echo "start TC"

tc qdisc add dev $DEV root handle 1: htb default 14
tc class add dev $DEV parent 1: classid 1:1 htb rate ${CEIL}kbit ceil ${CEIL}kbit
# tcp flag ADSL
tc class add dev $DEV parent 1:1 classid 1:10 htb rate 20kbit ceil 40kbit prio 0
# game,telnet,ssh,DNS
tc class add dev $DEV parent 1:1 classid 1:11 htb rate 20kbit ceil 80kbit prio 1
# http,movie,icmp,etc
tc class add dev $DEV parent 1:1 classid 1:12 htb rate 200kbit ceil ${CEIL}kbit prio 2
# QQ,mini cost
tc class add dev $DEV parent 1:1 classid 1:13 htb rate 40kbit ceil ${CEIL}kbit prio 2
# other,max throughput
tc class add dev $DEV parent 1:1 classid 1:14 htb rate 100kbit ceil ${CEIL}kbit prio 3
# limited ip
tc class add dev $DEV parent 1:1 classid 1:15 htb rate 20kbit ceil 30kbit prio 3

tc filter add dev $DEV parent 1:0 protocol ip prio 1 handle 1 fw classid 1:10
tc filter add dev $DEV parent 1:0 protocol ip prio 2 handle 2 fw classid 1:11
tc filter add dev $DEV parent 1:0 protocol ip prio 3 handle 3 fw classid 1:12
tc filter add dev $DEV parent 1:0 protocol ip prio 4 handle 4 fw classid 1:13
tc filter add dev $DEV parent 1:0 protocol ip prio 5 handle 5 fw classid 1:14
tc filter add dev $DEV parent 1:0 protocol ip prio 6 handle 6 fw classid 1:15

echo "Done"
}

start_mangle(){
echo "start MARK" 

# tos
iptables -t mangle -A PREROUTING -m tos --tos Minimize-Delay -j MARK --set-mark 0x2
iptables -t mangle -A PREROUTING -m tos --tos Minimize-Delay -j RETURN
iptables -t mangle -A PREROUTING -m tos --tos Minimize-Cost -j MARK --set-mark 0x4
iptables -t mangle -A PREROUTING -m tos --tos Minimize-Cost -j RETURN
iptables -t mangle -A PREROUTING -m tos --tos Maximize-Throughput -j MARK --set-mark 0x5
iptables -t mangle -A PREROUTING -m tos --tos Maximize-Throughput -j RETURN

# SYN flag
iptables -t mangle -A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j RETURN

# ftp control data
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport ftp -j MARK --set-mark 0x2
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport ftp -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport ftp -j MARK --set-mark 0x2
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport ftp -j RETURN

# DNS
iptables -t mangle -A PREROUTING -p udp -m udp --dport 53 -j MARK --set-mark 0x2
iptables -t mangle -A PREROUTING -p udp -m udp --dport 53 -j RETURN
iptables -t mangle -A PREROUTING -p udp -m udp --sport 53 -j MARK --set-mark 0x2
iptables -t mangle -A PREROUTING -p udp -m udp --sport 53 -j RETURN

iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 53 -j MARK --set-mark 0x2
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 53 -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 53 -j MARK --set-mark 0x2
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 53 -j RETURN

# Now prioritize ssh packets:
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 22 -j MARK --set-mark 0x2
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 22 -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 22 -j MARK --set-mark 0x2
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 22 -j RETURN

# games
iptables -t mangle -A PREROUTING -d 61.135.177.57 -p tcp -m tcp --dport 3724 -j MARK --set-mark 0x2
iptables -t mangle -A PREROUTING -d 61.135.177.57 -p tcp -m tcp --dport 3724 -j RETURN
iptables -t mangle -A PREROUTING -s 61.135.177.57 -p tcp -m tcp --sport 3724 -j MARK --set-mark 0x2
iptables -t mangle -A PREROUTING -s 61.135.177.57 -p tcp -m tcp --sport 3724 -j RETURN

# icmp
iptables -t mangle -A PREROUTING -p icmp -j MARK --set-mark 0x3
iptables -t mangle -A PREROUTING -p icmp -j RETURN

# movie
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 554 -j MARK --set-mark 0x3
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 554 -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 554 -j MARK --set-mark 0x3
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 554 -j RETURN

# http and/or htpps
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 80 -j MARK --set-mark 0x3
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 80 -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 80 -j MARK --set-mark 0x3
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 80 -j RETURN

iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 443 -j MARK --set-mark 0x3
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 443 -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 443 -j MARK --set-mark 0x3
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 443 -j RETURN

iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 8080 -j MARK --set-mark 0x3
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 8080 -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 8080 -j MARK --set-mark 0x3
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 8080 -j RETURN

# QQ
iptables -t mangle -A PREROUTING -p udp -m udp --sport 8000 -j MARK --set-mark 0x4
iptables -t mangle -A PREROUTING -p udp -m udp --sport 8000 -j RETURN
iptables -t mangle -A PREROUTING -p udp -m udp --dport 8000 -j MARK --set-mark 0x4
iptables -t mangle -A PREROUTING -p udp -m udp --dport 8000 -j RETURN

# smtp pop3 tos min cost
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 25 -j MARK --set-mark 0x4
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 25 -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 25 -j MARK --set-mark 0x4
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 25 -j RETURN

iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 110 -j MARK --set-mark 0x4
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 110 -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 110 -j MARK --set-mark 0x4
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 110 -j RETURN

# default:
iptables -t mangle -A PREROUTING -j MARK --set-mark 0x5
iptables -t mangle -A PREROUTING -j RETURN

##### OUT
#  Proper TOS handling:
iptables -t mangle -A OUTPUT -m tos --tos Minimize-Delay -j MARK --set-mark 0x2
iptables -t mangle -A OUTPUT -m tos --tos Minimize-Delay -j RETURN
iptables -t mangle -A OUTPUT -m tos --tos Minimize-Cost -j MARK --set-mark 0x4
iptables -t mangle -A OUTPUT -m tos --tos Minimize-Cost -j RETURN
iptables -t mangle -A OUTPUT -m tos --tos Maximize-Throughput -j MARK --set-mark 0x5
iptables -t mangle -A OUTPUT -m tos --tos Maximize-Throughput -j RETURN

# A good idea is to prioritize packets to begin tcp connections, those with SYN flag set:
iptables -t mangle -A OUTPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 0x1
iptables -t mangle -A OUTPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j RETURN

#   ADSL   218.29.0.233:2167
iptables -t mangle -A OUTPUT -p udp -m udp --dport 2167 -j MARK --set-mark 0x1
iptables -t mangle -A OUTPUT -p udp -m udp --dport 2167 -j RETURN
iptables -t mangle -A OUTPUT -p udp -m udp --sport 2167 -j MARK --set-mark 0x1
iptables -t mangle -A OUTPUT -p udp -m udp --sport 2167 -j RETURN

# ftp control data
iptables -t mangle -A OUTPUT -p tcp -m tcp --dport ftp -j MARK --set-mark 0x2
iptables -t mangle -A OUTPUT -p tcp -m tcp --dport ftp -j RETURN
iptables -t mangle -A OUTPUT -p tcp -m tcp --sport ftp -j MARK --set-mark 0x2
iptables -t mangle -A OUTPUT -p tcp -m tcp --sport ftp -j RETURN

# DNS
iptables -t mangle -A OUTPUT -p udp -m udp --dport 53 -j MARK --set-mark 0x2
iptables -t mangle -A OUTPUT -p udp -m udp --dport 53 -j RETURN
iptables -t mangle -A OUTPUT -p udp -m udp --sport 53 -j MARK --set-mark 0x2
iptables -t mangle -A OUTPUT -p udp -m udp --sport 53 -j RETURN

iptables -t mangle -A OUTPUT -p tcp -m tcp --dport 53 -j MARK --set-mark 0x2
iptables -t mangle -A OUTPUT -p tcp -m tcp --dport 53 -j RETURN
iptables -t mangle -A OUTPUT -p tcp -m tcp --sport 53 -j MARK --set-mark 0x2
iptables -t mangle -A OUTPUT -p tcp -m tcp --sport 53 -j RETURN

# icmp
iptables -t mangle -A OUTPUT -p icmp -j MARK --set-mark 0x3
iptables -t mangle -A OUTPUT -p icmp -j RETURN

# OUTPUT default
iptables -t mangle -A OUTPUT -j MARK --set-mark 0x3
iptables -t mangle -A OUTPUT -j RETURN

echo "Done"
}

# another queueing discipline to them so bandwith sharing is more fair:
# http
tc qdisc add dev $DEV parent 1:12 handle 120: sfq perturb 10
# other
tc qdisc add dev $DEV parent 1:14 handle 140: sfq perturb 10
# limited ip
tc qdisc add dev $DEV parent 1:15 handle 150: sfq perturb 10

stop_mangle() {
echo "stop mangle ......"
( iptables -t mangle -F && echo "ok." ) || echo "error."
}

stop_tc() {
echo  "Stop TC......"
( tc qdisc del dev $DEV root && echo "ok." ) || echo "error."
}

status() {
tc -s class show dev $DEV
}

usage() {
 echo "Usage: `basename $0` [start | stop | restart | status | mangle ]"
}

###################
case "$1" in

start)

( start_tc && start_mangle && echo "TC started!" ) || echo "error."
exit 0
;;

stop)

( stop_tc && stop_mangle && echo "TC stopped!" ) || echo "error."
exit 0
;;

restart)

stop_tc
stop_mangle
sleep 1
start_tc
start_mangle
echo "TC restart"
;;

status)

status
;;

mangle)

iptables -t mangle -nL
;;

*) usage
exit 1
;;
esac

 

 

zllfdd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
通过对TOS的优化来提高防火墙的整体性能(转)
congjukun0600的博客
08-10 276
通过对TOS的优化来提高防火墙的整体性能(转)[@more@](不错的功能by Iptables)为了让Iptables对封包过滤规则更有效率,我们可以通过加载ipt_TOS模块来对各种类型的传输协议来优化处理,从而来提高整体...
tc网络流控详解及常用队列
Van_male的博客
08-09 5675
tc网络流控详解及常用队列TC是什么?tc的组成有哪些?队列、类别、过滤器可分类别队列简单的无类别队列(pfifo_fast)简单的无类队列(TBF)无类别随机公平队列(SFQ)可分队列中的数据流向PRIO队列著名的CBQ队列常用简单的过滤命令HTB(Hierarchical Token Bucket, 分层的令牌桶)一个复杂的实例IMQ(Intermediate queueing device,...
libvirt-qemu-虚拟机qos控制
虚拟化云计算技术
01-28 6051
(文章来自作者维护的社区微信公众号【虚拟化云计算】) (目前有两个微信群《kvm虚拟化》和《openstack》,扫描二维码点击“云-交流”,进群交流提问) libvirt提供了一系列tune的方式,来实现对虚拟机的qos精细控制。下面介绍cpu、内存、磁盘io、网络带宽的qos控制方式。 一. cpu 限制cpu带宽,主要时通过cputune中的quota参数来控制,设...
使用tc限制带宽
逆雪寒的天坑
05-05 1万+
最近有同事用bt和电驴疯狂下载,我们上网打cs受到极大影响,所以对nat上网了流量控制,将一点经验介绍给网友,希望对cs fans 有所帮助.  我们上网环境如下:      eth0 外网ip :a.b.c.d      eth1 内网ip1:192.168.0.0/24  给老板和bt      eth2 内网ip2:192.168.1.0/24  给我和csfans  用linu
linux流量控制 TC使用说明
07-27
掌握TC使用,对于系统管理员来说至关重要,它能够有效地保障网络性能、优化服务质量和提升用户体验。通过深入学习`tcmanual.pdf`等资料,可以更全面地了解和运用这些工具,为网络环境带来更高的稳定性和效率。
TC流量控制相关文档
09-19
这个技术允许系统管理员设定规则,限制特定类型或特定来源的流量,以保持网络的稳定性和优化带宽使用。在本文中,我们将深入探讨TC、HTB(Hierarchical Token Bucket,层次化令牌桶)以及与流量控制相关的connmark,...
tc
02-12
【标签】"Go"表明这个项目与Go语言紧密相关,可能是一个开源项目,使用Go来编写tc的包装器或者驱动程序。Go语言因其内置的并发模型和标准库,特别适合处理系统级任务和网络编程,因此在tc这样的网络流量控制工具的...
TC+IPTables实现下载和上传带宽限制脚本
03-24
本文将深入分析如何使用 `tc`(Traffic Control)结合 `iptables` 来编写一个脚本,实现对下载和上传带宽的精确控制。 #### 二、核心概念与原理 ##### 1. **tc (Traffic Control)** - **定义**:`tc` 是 Linux ...
docker-tc:Docker Traffic Control-网络速率限制,仅使用容器标签或命令行界面来模拟网络数据包的延迟,丢失,重复,损坏和重新排序
02-01
总的来说,Docker-TC是一个强大的工具,它为Docker环境提供了精细的网络控制,使得开发和运维团队能够更好地理解和优化他们的分布式系统。通过模拟各种网络条件,Docker-TC帮助提升应用程序的健壮性和整体的系统稳定...
fedora 18 下kvm虚拟机通过libvirt实现pci pass through
wjw7869的专栏
11-05 1783
原文链接:http://www.server110.com/kvm/201402/5547.html 本文将介绍fedora 18 下kvm虚拟机通过libvirt实现pci pass through (intel处理器) PCI PASS THROUGH的优点:pci pass through 可以使虚拟机直接访问硬件设备,可以获得近乎本机的性能。对于某些网络应用程序(或那
python 实现libvirt管理(简单的几个功能)
Nicholas的专栏
11-28 1万+
官方文档:http://libvirt.org/docs/libvirt-appdev-guide-python/en-US/pdf/Version-1.1-Libvirt_Application_Development_Guide_Using_Python-en-US.pdf python libvirt模块的安装: apt-get install python-libv
[转载]libvirt使用之---使用tc实现kvm虚拟机带宽控制
weixin_33736048的博客
03-18 238
转载自 http://itxx.sinaapp.com/blog/content/109 注意,这个在libvirt 0.9.4版本之前是不work的(ubuntu 11.10上面安装libvirt 0.9.10有问题) 在kvm虚拟机管理的过程当中,对虚拟机带宽进行良好的控制是十分重要的。 linux系统当中对网络带宽的控制一般都是使用tc命令实现,tc即是traffic contr...
Linux限制网速
wjcquking的专栏
04-14 1万+
因为最近实验,需要在不同的网速下跑Hadoop程序,查看网速对程序的影响有多大,所以需要有可以控制网速的软件,最后找到一款wondershaper,这款软件确实可以限制网速 但是最后出现一个问题 我设置了传输限制为100MB,但是施加两者之间的传输速度才仅仅几十K,hadoop框架整个完全瘫痪了,有的时候根本访问不到数据,最后甚至到了都无法SSH到节点了,整个系统瘫痪了,不知道这个wonde
9.2 libvirt中对Qemu的控制
wanthelping的博客
07-26 3937
本节通过几个简单情景来分析libvirt对虚拟机的控制方式
利用libvirt对虚拟机的网卡vnic进行QoS限速
IT小小鸟
01-15 5854
openstack中提供了对整台虚拟机instance进行网络限速的方法,但我没有找到针对虚拟要的单个网卡进行QoS的限速方法,后来发现Libvirt有这个功能:  查看虚机接口的限速设置 # virsh -c qemu+tcp://compute10/system domiftune vm_id tap3b790cc5-b0 其中 3b790cc5-b0 为 port id
使用TC 对LINUX服务器网卡进行带宽限制的办法
热门推荐
x_i_y_u_e的专栏
01-21 1万+
对LINUX服务器网卡进行带宽限制的办法: 1、安装iproute yum -y install iproute 2、限制eth0网卡的带宽为500kbit: /sbin/tc qdisc add dev eth0 root tbf rate 500kbit latency 50ms burst 15kb 3、解除eth0网卡的带宽限制: /sbin
《C程序性能优化》学习笔记【一】—— CPU与编译器概论
holly的专栏
05-17 521
1.1 高速路与人行道 计算机中的程序可比作在“有红绿灯的高速路”工作。 在编写C/C++程序是,编写者会在程序中设置很多“红绿的和人行道”,导致程序减速。但是只要去掉其中几个主要障碍,程序的运行速度就会提高数十倍。 1.2 编译器是如何运作的 程序编译过程如图1-2所示。 GCC将程序源码编译为汇编语言程序,汇编编译器将汇编语言转换成机器语言的目标程序,链接器将目标程序和外部模块连接起来,生成...
005 - 马科维茨投资组合理论实现
最新发布
08-10
python基于tushare实现马科维茨投资组合理论实现
Linux内核流量控制:tc命令详解与应用
Linux TC(Traffic Control)是Linux内核中的一个组件,主要用于实现网络流量的控制和整形,确保网络带宽的有效利用和网络性能的优化TC允许系统管理员对网络接口的流入和流出流量进行精细化管理,包括限制特定主机...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值