linux tc实现ip流量限制

您当前所在位置：IT猫扑网 > 操作系统 > LINUX > linux tc实现ip流量限制

linux tc实现ip流量限制 时间：2015-06-28 00:00 来源：IT猫扑网|http://www.itmop.com/ 作者：网管联盟 我要评论(0)

　　tc是个配置Linux内核流量控制的工具

　　名字

　　tc - 显示／维护流量控制配置

　　摘要

　　tc qdisc [ add | change | replace | link ] dev DEV [ parent qdisc-id | root ] [ handle qdisc-id ] qdisc [ qdisc specific parameters ]

　　tc class [ add | change | replace ] dev DEV parent qdisc-id [ classid class-id ] qdisc [ qdisc specific parameters ]

　　tc filter [ add | change | replace ] dev DEV [ parent qdisc-id | root ] protocol protocol prio priority filtertype [ filtertype specific parameters ] flowid flow-id

　　tc [-s | -d ] qdisc show [ dev DEV ]

　　tc [-s | -d ] class show dev DEV tc filter show dev DEV

　　简介

　　Tc用于Linux内核的流量控制。流量控制包括以下几种方式：

　　SHAPING(限制)

　　当流量被限制，他的传输速率就被控制在某个值以下。限制值能够大大小于有效带宽，这样能够平滑突发数据流量，使网络更为稳定。shaping（限制）只适用于向外的流量。

　　SCHEDULING(调度) bitsCN.Com

　　通过调度数据包的传输，能够在带宽范围内，按照优先级分配带宽。SCHEDULING(调度)也只适于向外的流量。

　　POLICING(策略)

　　SHAPING用于处理向外的流量，而POLICIING(策略)用于处理接收到的数据。

　　DROPPING(丢弃)

　　假如流量超过某个设定的带宽，就丢弃数据包，不管是向内还是向外。

　　流量的处理由三种对象控制，他们是：qdisc(排队规则)、class(类别)和filter(过滤器)。

　　QDISC(排队规则)

　　QDisc(排队规则)是queueing discipline的简写，他是理解流量控制(traffic control)的基础。无论何时，内核假如需要通过某个网络接口发送数据包，他都需要按照为这个接口配置的qdisc(排队规则)把数据包加入队列。然后，内核会尽可能多地从qdisc里面取出数据包，把他们交给网络适配器驱动模块。

　　最简单的QDisc是pfifo他不对进入的数据包做任何的处理，数据包采用先入先出的方式通过队列。但是，他会保存网络接口一时无法处理的数据包。

　　CLASS(类)

　　某些QDisc(排队规则)能够包含一些类别，不同的类别中能够包含更深入的QDisc(排队规则)，通过这些细分的QDisc还能够为进入的队列的数据包排队。通过配置各种类别数据包的离队次序，QDisc能够为配置网络数据流量的优先级。中国网管论坛

　　FILTER(过滤器)

　　filter(过滤器)用于为数据包分类，决定他们按照何种QDisc进入队列。无论何时数据包进入一个划分子类的类别中，都需要进行分类。分类的方法能够有多种，使用fileter(过滤器)就是其中之一。使用filter(过滤器)分类时，内核会调用附属于这个类(class)的任何过滤器，直到返回一个判决。假如没有判决返回，就作进一步的处理，而处理方式和QDISC有关。

　　需要注意的是，filter(过滤器)是在QDisc内部，他们不能作为主体。

　　CLASSLESS QDisc(不可分类QDisc)

　　无类别QDISC包括：

　　[p|b]fifo

　　使用最简单的qdisc，纯粹的先进先出。只有一个参数：limit，用来配置队列的长度,pfifo是以数据包的个数为单位；bfifo是以字节数为单位。

　　pfifo_fast

　　在编译内核时，假如打开了高级路由器(Advanced Router)编译选项，pfifo_fast就是系统的标准QDISC。他的队列包括三个波段(band)。在每个波段里面，使用先进先出规则。而三个波段(band)的优先级也不相同，band 0的优先级最高，band 2的最低。假如band里面有数据包，系统就不会处理band 1里面的数据包，band 1和band 2之间也是相同。数据包是按照服务类型(Type of Service,TOS)被分配多三个波段(band)里面的。 [url]www.bitsCN.com[/url]

　　red

　　red是Random Early Detection(随机早期探测)的简写。假如使用这种QDISC，当带宽的占用接近于规定的带宽时，系统会随机地丢弃一些数据包。他很适合高带宽应用。

　　sfq

　　sfq是Stochastic Fairness Queueing的简写。他按照会话(session--对应于每个TCP连接或UDP流)为流量进行排序，然后循环发送每个会话的数据包。

　　tbf

　　tbf是Token Bucket Filter的简写，适合于把流速降低到某个值。

　　不可分类QDisc的配置

　　假如没有可分类QDisc，不可分类QDisc只能附属于设备的根。他们的用法如下：

　　tc qdisc add dev DEV root QDISC QDISC-PARAMETERS

　　要删除一个不可分类QDisc，需要使用如下命令：

　　tc qdisc del dev DEV root

　　一个网络接口上假如没有配置QDisc，pfifo_fast就作为缺省的QDisc。

　　CLASSFUL QDISC(分类QDisc)

#p#副标题#e#

　　可分类的QDisc包括：

　　CBQ

　　CBQ是Class Based Queueing(基于类别排队)的缩写。他实现了一个丰富的连接共享类别结构，既有限制(shaping)带宽的能力，也具备带宽优先级管理的能力。带宽限制是通过计算连接的空闲时间完成的。空闲时间的计算标准是数据包离队事件的频率和下层连接(数据链路层)的带宽。

　　[url]www.bitsCN.com[/url]

　　HTB

　　HTB是Hierarchy Token Bucket的缩写。通过在实践基础上的改进，他实现了一个丰富的连接共享类别体系。使用HTB能够很容易地确保每个类别的带宽，虽然他也允许特定的类能够突破带宽上限，占用别的类的带宽。HTB能够通过TBF(Token Bucket Filter)实现带宽限制，也能够划分类别的优先级。

　　PRIO

　　PRIO QDisc不能限制带宽，因为属于不同类别的数据包是顺序离队的。使用PRIO QDisc能够很容易对流量进行优先级管理，只有属于高优先级类别的数据包全部发送完毕，才会发送属于低优先级类别的数据包。为了方便管理，需要使用iptables或ipchains处理数据包的服务类型(Type Of Service,ToS)。

　　操作原理

　　类(Class)组成一个树，每个类都只有一个父类，而一个类能够有多个子类。某些QDisc(例如：CBQ和HTB)允许在运行时动态添加类，而其他的QDisc(例如：PRIO)不允许动态建立类。

　　允许动态添加类的QDisc能够有零个或多个子类，由他们为数据包排队。

　　此外，每个类都有一个叶子QDisc，默认情况下，这个叶子QDisc使用pfifo的方式排队，我们也能够使用其他类型的QDisc代替这个默认的QDisc。而且，这个叶子叶子QDisc有能够分类，但是每个子类只能有一个叶子QDisc。 bitsCN_com

　　当一个数据包进入一个分类QDisc，他会被归入某个子类。我们能够使用以下三种方式为数据包归类，但是不是任何的QDisc都能够使用这三种方式。

　　tc过滤器(tc filter)

　　假如过滤器附属于一个类，相关的指令就会对他们进行查询。过滤器能够匹配数据包头任何的域，也能够匹配由ipchains或iptables做的标记。

　　服务类型(Type of Service)

　　某些QDisc有基于服务类型（Type of Service,ToS）的内置的规则为数据包分类。

　　skb->priority

　　用户空间的应用程式能够使用SO_PRIORITY选项在skb->priority域配置一个类的ID。

　　树的每个节点都能够有自己的过滤器，但是高层的过滤器也能够直接用于其子类。

　　假如数据包没有被成功归类，就会被排到这个类的叶子QDisc的队中。相关细节在各个QDisc的手册页中。

　　命名规则

　　任何的QDisc、类和过滤器都有ID。ID能够手工配置，也能够有内核自动分配。

　　ID由一个主序列号和一个从序列号组成，两个数字用一个冒号分开。

　　QDISC

　　一个QDisc会被分配一个主序列号，叫做句柄(handle)，然后把从序列号作为类的命名空间。句柄采用象10:相同的表达方式。习惯上，需要为有子类的QDisc显式地分配一个句柄。

　　www_bitscn_com

　　类(CLASS)

　　在同一个QDisc里面的类分享这个QDisc的主序列号，但是每个类都有自己的从序列号，叫做类识别符(classid)。类识别符只和父QDisc有关，和父类无关。类的命名习惯和QDisc的相同。

　　过滤器(FILTER)

　　过滤器的ID有三部分，只有在对过滤器进行散列组织才会用到。详情请参考tc-filters手册页。

　　单位

　　tc命令的任何参数都能够使用浮点数，可能会涉及到以下计数单位。

　　带宽或流速单位：

　　kbps

　　千字节／秒

　　mbps

　　兆字节／秒

　　kbit

　　KBits／秒

　　mbit

　　MBits／秒

　　bps或一个无单位数字

　　字节数／秒

　　数据的数量单位：

　　kb或k

　　千字节

　　mb或m

　　兆字节

　　mbit

　　兆bit

　　kbit

　　千bit

　　b或一个无单位数字

　　字节数

#p#副标题#e#

　　时间的计量单位：

　　s、sec或secs

　　秒

　　ms、msec或msecs

　　分钟

　　us、usec、usecs或一个无单位数字

　　微秒

　　TC命令

　　tc能够使用以下命令对QDisc、类和过滤器进行操作：

　　add

　　bitsCN_com

　　在一个节点里加入一个QDisc、类或过滤器。添加时，需要传递一个祖先作为参数，传递参数时既能够使用ID也能够直接传递设备的根。假如要建立一个QDisc或过滤器，能够使用句柄(handle)来命名；假如要

关键词标签：linux,ip流量限制

文章评论

查看所有0条评论>>