使用linux下的TC进行服务器流量控制.docVIP

公司一台服务器，网络环境太高，那台服务器和源服务器连接下载，就跑到400M-500M，为了控制一下，所以研究了一下TC。来做流量控制.给他控制到小点，不要让这一台占了所有的网络。TC很是强大啊,很多所谓的硬件路由器，都是基于这个做的。 TC介绍 在linux中，TC有二种控制方法CBQ和HTB.HTB是设计用来替换CBQ的。它是一个层次式的过滤框架. TC包括三个基本的构成块： 队列规定qdisc（queueing discipline ）、类（class）和分类器（Classifiers） 队列(queueing discipline):用来实现控制网络的收发速度.通过队列,linux可以将网络数据包缓存起来,然后根据用户的设置,在尽量不中断连接(如 TCP)的前提下来平滑网络流量.需要注意的是，linux对接收队列的控制不够好，所以我们一般只用发送队列，即“控发不控收”.它封装了其他两个主要 TC组件（类和分类器）。内核如果需要通过某个网络接口发送数据包，它都需要按照为这个接口配置的qdisc(排队规则)把数据包加入队列。然后，内核会尽可能多地从qdisc里面取出数据包，把它们交给网络适配器驱动模块。 最简单的QDisc是pfifo它不对进入的数据包做任何的处理，数据包采用先入先出的方式通过队列。不过，它会保存网络接口一时无法处理的数据包。队列规则包括FIFO（先进先出），RED（随机早期探测），SFQ（随机公平队列）和令牌桶（Token Bucket），类基队列（CBQ），CBQ 是一种超级队列，即它能够包含其它队列（甚至其它CBQ）。 class用来表示控制策略.很显然,很多时候,我们很可能要对不同的IP实行不同的流量控制策略,这时候我们就得用不同的class来表示不同的控制策略了. filter用来将用户划入到具体的控制策略中(即不同的class中).比如,现在，我们想对xxa,xxb两个IP实行不同的控制策略(A,B),这时,我们可用filter将xxa划入到控制策略A，将xxb划入到控制策略B，filter划分的标志位可用u32打标功能或IPtables的 set-mark(大多使用iptables来做标记)功能来实现。目前，TC可以使用的过滤器有：fwmark分类器，u32分类器，基于路由的分类器和RSVP分类器（分别用于IPV6、IPV4）等；其中，fwmark分类器允许我们使用 Linux netfilter 代码选择流量，而u32分类器允许我们选择基于 ANY 头的流量 .需要注意的是，filter(过滤器)是在QDisc内部，它们不能作为主体。 数据包-iptables(在通过iptables时，iptables根据不同的ip来设置不同的mark)-TC(class)-TC(queue)应用假设eth0位是服务器的外网网络接口。1)首先在eth0的qdiscA，qdiscA控制通过本机到外网的速度，因此是用来控制服务器流出速度的#tc qdisc add?????? dev eth1???? root????? handle?????????????? 1:htb?? default 1???????? 添加????? 设置接口???? 最上层???? 句柄(做标记用)???? 标记??? 默认使用1的class解释如下：无论是队列，还是class和filter都有ID之类的标志符，一般都有parent(父,上层的),注意ID具有接口本地性,不同的网络接口可以有相同的ID。对于这里因为qdisc在顶部，所以parent无，用’root’字样来标识,ID用1:来标志‘default 91′表示当某个ip流不满足任何已设定的filter规则时,将自动归入class 1中.更详细的指令规则说明请参考手册. 2)然后在qdisc下建立两个class,来指定eth0控制通过本机到外网的速度?#tc class add dev eth0 parent 1:0 classid1:30 htb rate 2mbit ceil 4mbit prio 2注:以上就是我们控制输出服务器的速度，为2M，最大可以到4Mrate: 是一个类保证得到的带宽值.如果有不只一个类,请保证所有子类总和是小于或等于父类. prio:用来指示借用带宽时的竞争力,prio越小,优先级越高,竞争力越强.ceil: ceil是一个类最大能得到的带宽值. 3)接着针对不同的应用在各root class下设置不同的类,.示例如下.(如果只有一个类，这个就没有必要了)#tc class add dev eth0 parent 1:30 classid 1:31 htbrate 0.5mbit ceil 2mbit pr