linux tc详解

一、什么是linux tc

Linux tc是Linux操作系统中的一个调度器，它是Traffic Control的缩写，是一种网络流量控制、流量压缩和QoS（Quality of Service）保证机制。

TC在Linux内核中相当于一个独立的子系统，它管理着Linux内核中的网络设备和队列，可以实现对不同类型的流（如HTTP、FTP、SSH等）的流量限制、限流、分类和优化等。

二、tc的原理和基本概念

tc的原理是对网络流量进行分类，在详细描述其原理之前，需要先了解以下几个基本概念：

1. 包

包是网络通讯中的最小单位，所有网络通讯都是以包为单位进行的。

2. 类

类是指TC中定义的一个流量规则。一个类可以指定包的策略，如速率限制、丢弃等。

3. 过滤器

过滤器是指TC中用来进行数据过滤和匹配的技术。它可以用来匹配包的源地址、目的地址、源端口、目的端口、协议等。

4. 接口队列

接口队列是指网卡接收数据包的队列。在Linux中，每个网卡都有一个接口队列，所有到达该网卡的数据包都会被放入该队列中。

综上所述，tc的基本原理是：通过过滤器匹配包的源地址、目的地址、协议和端口等，将匹配的包分配到不同的类中，应用不同的策略实现流量限制、限流、分类、优化等。

三、tc的使用场景

TC的典型应用场景包括：

1. QoS保证

TC可以根据不同的网络服务、不同的用户、不同的应用程序对网络流量进行分类和限制，保证网络服务质量，避免网络拥塞和丢包情况的出现。

2. 流量控制

TC可以限制某个网络设备、某个应用程序或某个用户的网络流量，保证整个网络的带宽资源合理分配和使用。

3. 流量统计与分析

TC可以实现对网络流量的实时统计和分析，分析网络中各个访问路线的瓶颈等问题，协助进行网络性能优化。

四、tc使用示例

1. tc命令的基本用法

以下是一些常用的tc命令和选项：

# 显示存在的qdisc和class
tc qdisc show dev eth0
# 显示过滤器规则
tc filter show dev eth0
# 创建qdisc
tc qdisc add dev eth0 root qdisc 选项
# 删除qdisc及其所有class和filter
tc qdisc del dev eth0 root
# 添加子类
tc class add dev eth0 parent 1:parent classid 1:classid class 选项
# 删除子类及其所有filter
tc class del dev eth0 parent 1:parent classid 1:classid
# 添加过滤器
tc filter add dev eth0 protocol ip parent parent:parent filter 条件 flowid 1:classid
# 删除过滤器
tc filter del dev eth0 protocol ip parent parent:parent filter 条件 flowid 1:classid

2. 流量分类和限制

下面示例展示了如何对不同类型的流进行限制：

# 创建一个qdisc
tc qdisc add dev eth0 root handle 1: htb default 10
# 添加一个根类
tc class add dev eth0 parent 1: classid 1:1 htb rate 1000mbit burst 15k
# 添加三个子类
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 200mbit burst 15k
tc class add dev eth0 parent 1:1 classid 1:20 htb rate 300mbit burst 15k
tc class add dev eth0 parent 1:1 classid 1:30 htb rate 500mbit burst 15k
# 添加一个过滤器
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip protocol 6 0xff match u16 0xbad0 0xffff flowid 1:10

上面的例子中，我们创建了一个qdisc和一个根类，用来对流进行分类和限制，并添加了三个子类来实现对不同流量的限制。我们还添加了一个过滤器，根据流量的源地址、目的地址、协议和端口等关键字，将流量分配到不同的类中进行限制。

3. 设置带宽配额

下面的示例展示了如何限制特定用户的带宽使用：

# 创建一个qdisc
tc qdisc add dev eth0 root handle 1: htb default 10
# 添加一个根类
tc class add dev eth0 parent 1: classid 1:1 htb rate 1000mbit burst 15k
# 添加带宽限制的子类
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 200mbit burst 15k
# 在子类中添加一个过滤器，匹配特定的源IP地址
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.1.100 flowid 1:10

上面的例子中，我们创建了一个qdisc和一个根类，用来对网络流量进行限制，并添加了一个子类，用来限制特定用户的带宽配额。我们还在子类中添加了一个过滤器，匹配特定的源IP地址，并将匹配的流量分配到相应的子类中进行限制。

4. 流量限制和延迟模拟

下面的示例展示了如何模拟网络状况，实现流量限制和延迟模拟：

# 创建一个qdisc
tc qdisc add dev eth0 root handle 1: htb default 10
# 添加一个根类
tc class add dev eth0 parent 1: classid 1:1 htb rate 1000mbit burst 15k
# 添加一个子类，限制带宽和延迟
tc qdisc add dev eth0 parent 1:10 handle 10: netem delay 200ms loss 0.5%
# 添加过滤器，将流量分配到子类中
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip protocol 6 0xff match u16 0xbad0 0xffff flowid 1:10

上面的例子中，我们创建了一个qdisc和一个根类，用来对网络流量进行限制，并添加了一个子类，模拟了200ms的延迟和0.5%的数据包丢失率。我们还添加了一个过滤器，根据流量的源地址、目的地址、协议和端口等关键字，将流量分配到子类中进行延迟模拟和限制。

原创文章，作者：RQBGA，如若转载，请注明出处：https://www.506064.com/n/368394.html