Nous pouvons contrôler la façon dont les paquets sont envoyés en les mettant en file d'attente. Ce type de contrôle est appelé mise en forme des données, qui effectue les opérations suivantes sur les données :
Dans le cadre de la structure qdisc-class-filter
, trois étapes sont nécessaires pour contrôler le flux :
Étant donné que Linux contrôle le trafic en mettant les paquets en file d'attente, il a d'abord besoin d'une file d'attente.
class est en fait utilisé pour classer les politiques de circulation. Par exemple, deux niveaux de limitation de vitesse de circulation peuvent être divisés : 10 Mbps et 20 Mbps.
Bien que la classification de classe ait été créée, aucune adresse IP ou port n'a été lié à la classe, il n'y aura donc aucun effet de contrôle pour le moment. Vous devez également créer un filtre pour lier l'adresse IP et le port spécifiés à la classe afin que la classe de contrôle de flux puisse prendre effet sur la ressource.
TC est un outil de contrôle du trafic fourni par Linux et l'une des infrastructures de base des composants réseau tels que Cilium/eBPF.
ifconfig eth0: flags=4163 mtu 1500 inet 1.1.1.1 netmask 255.255.254.0 broadcast 1.1.1.1 inet6 1::1:1:1:1 prefixlen 64 scopeid 0x20 ether 1:1:1:1:1:1 txqueuelen 1000 (Ethernet) RX packets 2980910 bytes 2662352343 (2.4 GiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 1475969 bytes 122254809 (116.5 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
qdisc-class-filter
tc qdisc add dev eth0 root handle 1: htb default 1
Notez que l'unité ici est 6 MBps
,也就是 48 Mbps
.
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 6MBps burst 15k
Vous pouvez créer plusieurs sous-catégories pour gérer le trafic des ressources de manière raffinée.
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 6MBps ceil 10MBps burst 15k
Ici, le plafond fixe la limite supérieure. Dans des circonstances normales, la limite de vitesse est de 6 Mbps, mais lorsque le réseau est inactif, elle peut atteindre 10 Mbps.
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dst 1.2.3.3 flowid 1:10
Ajoutez une stratégie de classe à 1.2.3.4
进行限制带宽为 1:10
,也就是 6MBps。当然,你也可以直接给网段 1.2.0.0/16
ici.
tc class show dev eth0 class htb 1:10 parent 1:1 leaf 10: prio 0 rate 48Mbit ceil 80Mbit burst 15Kb cburst 1600b class htb 1:1 root rate 48Mbit ceil 48Mbit burst 15Kb cburst 1590b
tc filter show dev eth0 filter parent 1: protocol ip pref 1 u32 chain 0 filter parent 1: protocol ip pref 1 u32 chain 0 fh 800: ht divisor 1 filter parent 1: protocol ip pref 1 u32 chain 0 fh 800::800 order 2048 key ht 800 bkt 0 f lowid 1:10 not_in_hw match 01020303/ffffffff at 16
tc qdisc del dev eth0 root
由于排队规则主要是基于出口方向,不能对入口方向的流量(Ingress)进行限制。因此,我们需要将流量重定向到 ifb 设备上,再对 ifb 的出口流量(Egress)进行限制,以最终达到控制的目的。
modprobe ifb numifbs=1
ip link set dev ifb0 up
qdisc-class-filter
tc qdisc add dev eth0 handle ffff: ingress
tc filter add dev eth0 parent ffff: protocol ip u32 match u32 0 0 action mirred egress re direct dev ifb0
tc qdisc add dev ifb0 root handle 1: htb default 10 tc class add dev ifb0 parent 1:0 classid 1:1 htb rate 6Mbps tc class add dev ifb0 parent 1:1 classid 1:10 htb rate 6Mbps tc filter add dev ifb0 parent 1:0 protocol ip prio 16 u32 match ip dst 1.2.3.4 flowid 1: 10
进入的流量被限制在 6 MBps 以下,而出去的流量不被限制。
tc class show dev ifb0 class htb 1:10 parent 1:1 prio 0 rate 48Mbit ceil 48Mbit burst 1590b cburst 1590b class htb 1:1 root rate 48Mbit ceil 48Mbit burst 1590b cburst 1590b
tc filter show dev ifb0 filter parent 1: protocol ip pref 16 u32 chain 0 filter parent 1: protocol ip pref 16 u32 chain 0 fh 800: ht divisor 1 filter parent 1: protocol ip pref 16 u32 chain 0 fh 800::800 order 2048 key ht 800 bkt 0 flowid 1:10 not_in_hw match 01020304/ffffffff at 16
tc qdisc del dev eth0 ingress tc qdisc del dev ifb0 root modprobe -r ifb
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!