TC를 사용하여 Linux에서 네트워크 전류 제한을 우아하게 구현

WBOY
풀어 주다: 2024-02-14 12:27:26
앞으로
862명이 탐색했습니다.

1. Linux에서의 흐름 제어 원리

패킷을 대기열에 추가하여 전송 방법을 제어할 수 있습니다. 이러한 종류의 제어를 데이터 형성이라고 하며, 데이터에 대해 다음 작업을 수행합니다.

  • 지연 시간 증가
  • 패킷 삭제
  • 재정렬
  • 중복되었거나 손상되었습니다
  • 제어율

qdisc-class-filter 구조에서 흐름을 제어하려면 세 단계가 필요합니다.

  • qdisc 대기열 만들기

Linux는 패킷을 대기열에 넣어 트래픽을 제어하므로 먼저 대기열이 필요합니다.

  • 수업 분류 만들기

클래스는 실제로 교통 정책을 분류하는 데 사용됩니다. 예를 들어 트래픽 속도 제한 수준을 10MBps와 20MBps의 두 가지로 나눌 수 있습니다.

  • 필터 필터 만들기

클래스 분류가 생성되었으나 클래스에 바인딩된 IP나 포트가 없으므로 현재로서는 제어 효과가 없습니다. 또한 흐름 제어 클래스가 리소스에 적용될 수 있도록 지정된 IP 및 포트를 클래스에 바인딩하는 필터를 만들어야 합니다.

TC는 Linux에서 제공하는 트래픽 제어 도구이며 Cilium/eBPF와 같은 네트워크 구성 요소의 핵심 인프라 중 하나입니다.

2. 지정된 IP 및 포트의 액세스 속도를 이 머신으로 제한합니다

2.1 네트워크 카드 보기

으아악

2.2 구성 qdisc-class-filter

  • qdisc 루트 대기열 만들기
아아아아
  • 모든 대역폭 리소스를 바인딩하는 첫 번째 수준 클래스를 만듭니다

여기서 단위는 6 MBps,也就是 48 Mbps입니다.

으아악
  • 하위 카테고리 수업 만들기

여러 하위 카테고리를 생성하여 리소스 트래픽을 세련된 방식으로 관리할 수 있습니다.

으아악

여기서 ceil은 상한을 설정합니다. 일반적인 상황에서는 속도 제한이 6MBps이지만 네트워크가 유휴 상태일 때는 10MBps에 도달할 수 있습니다.

  • 필터 필터 만들기, IP 제한
아아아아

여기에 1.2.3.4 进行限制带宽为 1:10,也就是 6MBps。当然,你也可以直接给网段 1.2.0.0/16에 수업 전략을 추가하세요.

2.3 查看并清理配置

  • 查看 class 配置
tc class show dev eth0

class htb 1:10 parent 1:1 leaf 10: prio 0 rate 48Mbit ceil 80Mbit burst 15Kb cburst 1600b 
class htb 1:1 root rate 48Mbit ceil 48Mbit burst 15Kb cburst 1590b
로그인 후 복사
  • 查看 filter 配置
tc filter show dev eth0

filter parent 1: protocol ip pref 1 u32 chain 0 
filter parent 1: protocol ip pref 1 u32 chain 0 fh 800: ht divisor 1 
filter parent 1: protocol ip pref 1 u32 chain 0 fh 800::800 order 2048 key ht 800 bkt 0 f

lowid 1:10 not_in_hw 


  match 01020303/ffffffff at 16
로그인 후 복사
  • 清理全部配置
tc qdisc del dev eth0 root
로그인 후 복사

3. 限制本机对指定 IP、Port 的访问速度

由于排队规则主要是基于出口方向,不能对入口方向的流量(Ingress)进行限制。因此,我们需要将流量重定向到 ifb 设备上,再对 ifb 的出口流量(Egress)进行限制,以最终达到控制的目的。

3.1 启用虚拟网卡

  • 将在 ifb 设备
modprobe ifb numifbs=1
로그인 후 복사
  • 启用 ifb0 虚拟设备
ip link set dev ifb0 up
로그인 후 복사

3.2 配置 qdisc-class-filter

  • 添加 qdisc
tc qdisc add dev eth0 handle ffff: ingress
로그인 후 복사
  • 重定向网卡流量到 ifb0
tc filter add dev eth0 parent ffff: protocol ip u32 match u32 0 0 action mirred egress re

direct dev ifb0
로그인 후 복사
  • 添加 class 和 filter
tc qdisc add dev ifb0 root handle 1: htb default 10

tc class add dev ifb0 parent 1:0 classid 1:1 htb rate 6Mbps

tc class add dev ifb0 parent 1:1 classid 1:10 htb rate 6Mbps

tc filter add dev ifb0 parent 1:0 protocol ip prio 16 u32 match ip dst 1.2.3.4  flowid 1:

10
로그인 후 복사

3.3 查看并清理配置

  • 下面是限速本机对指定 IP 访问的监控图
Linux 下使用 TC 优雅的实现网络限流

进入的流量被限制在 6 MBps 以下,而出去的流量不被限制。

  • 查看 class 配置
tc class show dev ifb0

class htb 1:10 parent 1:1 prio 0 rate 48Mbit ceil 48Mbit burst 1590b cburst 1590b 

class htb 1:1 root rate 48Mbit ceil 48Mbit burst 1590b cburst 1590b 
로그인 후 복사
  • 查看 filter 配置
tc filter show dev ifb0

filter parent 1: protocol ip pref 16 u32 chain 0 
filter parent 1: protocol ip pref 16 u32 chain 0 fh 800: ht divisor 1 
filter parent 1: protocol ip pref 16 u32 chain 0 fh 800::800 order 2048 key ht 800 bkt 0 

flowid 1:10 not_in_hw 

  match 01020304/ffffffff at 16
로그인 후 복사
  • 清理全部配置
tc qdisc del dev eth0 ingress
tc qdisc del dev ifb0 root
modprobe -r ifb
로그인 후 복사

위 내용은 TC를 사용하여 Linux에서 네트워크 전류 제한을 우아하게 구현의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:lxlinux.net
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿