Linux流量控制详解

 Linux操作系统中的流量控制器（TC，Traffic Control）是一种强大的工具，用于在内核级别对网络流量进行精细控制。TC不仅能够调整数据包的发送速率和接收速率，还能管理数据包的发送顺序，从而优化网络性能，确保网络服务的稳定性和高效性。

流量控制的基本概念

Linux流量控制主要包括以下几种作用：

整形（Shaping）：通过推迟数据包的发送来控制发送速率，只用于网络出方向（egress）。

调度（Scheduling）：调整不同类型数据包的发送顺序，例如在交互流量和批量下载类型数据包之间进行发送顺序的调整，同样只用于网络出方向。

监督（Policing）：根据到达速率决策接收还是丢弃数据包，用于网络入方向（ingress）。

丢弃（Dropping）：根据带宽丢弃数据包，可以用于出入两个方向。

流量控制的基本原理

TC由三个核心组件构成：qdisc（排队规则）、class（类别）和filter（过滤器）。

qdisc（排队规则）

qdisc是流量控制的核心机制，它决定了数据包的排队和出队方式。每个网络接口都有一个关联的qdisc。常见的qdisc类型包括：

无分类qdisc：如pfifo、pfifo_fast、red、sfq和tbf等。其中，pfifo_fast是默认的qdisc，它根据数据包的TOS（Type of Service）将队列划分为三个优先级队列。

有分类qdisc：如cbq、htb和prio等。这些qdisc可以包含多个类别，每个类别进一步包含一个队列规则，从而实现对流量的细粒度控制。

class（类别）

      分类qdisc可以拥有多个类别，每个类内包含队列规则。通过设置各类别数据包的离队次序，qdisc可以为不同类别的流量设置优先级。

filter（过滤器）

      过滤器用于为数据包分类，决定它们按照何种qdisc进入队列。常见的过滤器包括u32过滤器，它可以根据IP头、TOS字节等信息对数据包进行分类。

流量控制的基本实现步骤

绑定队列

      针对网络物理设备（如以太网卡eth0）绑定一个队列。

建立分类

      在该队列上建立分类，例如划分不同的流量类别（如交互式流量和批量流量）。

建立过滤器

       为每一分类建立一个基于路由的过滤器，将特定类型的流量映射到相应的类别中。

具体应用示例

      假设我们希望对某个特定IP地址的流量进行限速，可以按照以下步骤配置：

创建根队列

tc qdisc add dev eth0 root handle 1: htb default 1

创建第一级class

tc class add dev eth0 parent 1:0 classid 1:1 htb rate 6MBps burst 15k

创建子分类class

tc class add dev eth0 parent 1:1 classid 1:10 htb rate 6MBps ceil 10MBps burst 15k

创建过滤器

tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dst 1.2.3.3 flowid 1:10

      通过上述配置，我们成功地将IP地址为1.2.3.3的流量限制在6MBps，同时设置了10MBps的上限。

实际案例

      假设某公司网络管理员需要确保其网络带宽能够公平分配给所有员工，防止个别用户过度占用带宽资源，影响其他人的网络体验。为此，管理员可以配置Linux流量控制来实现带宽限制和优先级管理。

需求分析

      带宽分配：公司拥有100Mbps的互联网连接，希望将带宽公平分配给所有员工。

      优先级设置：需要优先保证关键业务应用（如视频会议、邮件服务）的网络流量。

      流量监控：实时监控网络流量，以便及时调整配置。

配置步骤

      绑定根队列：为网络接口（如eth0）绑定一个根队列，使用HTB（Hierarchical Token Bucket）qdisc进行带宽分配。

tc qdisc add dev eth0 root handle 1: htb default 11

      创建顶级分类：将总带宽划分为多个类别，每个类别对应不同的应用或用户组。

tc class add dev eth0 parent 1: classid 1:1 htb rate 100Mbps ceil 100Mbps

      创建子分类：为关键业务应用创建高优先级子分类。

tc class add dev eth0 parent 1:1 classid 1:10 htb rate 20Mbps ceil 30Mbps prio 1

      创建过滤器：使用过滤器将特定流量映射到相应类别。

tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip sport 80 0xffff flowid 1:10

      流量监控：使用tc -s qdisc show命令监控流量统计信息，及时调整配置。

      通过上述配置，管理员成功实现了带宽的公平分配，并保证了关键业务的网络需求，提升了整体网络体验。

总结

      Linux流量控制通过qdisc、class和filter三个组件的协同工作，实现了对网络流量的灵活管理和优化。无论是调整发送速率、管理发送顺序，还是根据带宽进行丢包，TC都提供了丰富的功能和工具，帮助系统管理员和网络工程师优化网络性能，确保网络服务的稳定运行。