linux tc詳解

一、什麼是linux tc

Linux tc是Linux操作系統中的一個調度器，它是Traffic Control的縮寫，是一種網路流量控制、流量壓縮和QoS（Quality of Service）保證機制。

TC在Linux內核中相當於一個獨立的子系統，它管理著Linux內核中的網路設備和隊列，可以實現對不同類型的流（如HTTP、FTP、SSH等）的流量限制、限流、分類和優化等。

二、tc的原理和基本概念

tc的原理是對網路流量進行分類，在詳細描述其原理之前，需要先了解以下幾個基本概念：

1. 包

包是網路通訊中的最小單位，所有網路通訊都是以包為單位進行的。

2. 類

類是指TC中定義的一個流量規則。一個類可以指定包的策略，如速率限制、丟棄等。

3. 過濾器

過濾器是指TC中用來進行數據過濾和匹配的技術。它可以用來匹配包的源地址、目的地址、源埠、目的埠、協議等。

4. 介面隊列

介面隊列是指網卡接收數據包的隊列。在Linux中，每個網卡都有一個介面隊列，所有到達該網卡的數據包都會被放入該隊列中。

綜上所述，tc的基本原理是：通過過濾器匹配包的源地址、目的地址、協議和埠等，將匹配的包分配到不同的類中，應用不同的策略實現流量限制、限流、分類、優化等。

三、tc的使用場景

TC的典型應用場景包括：

1. QoS保證

TC可以根據不同的網路服務、不同的用戶、不同的應用程序對網路流量進行分類和限制，保證網路服務質量，避免網路擁塞和丟包情況的出現。

2. 流量控制

TC可以限制某個網路設備、某個應用程序或某個用戶的網路流量，保證整個網路的帶寬資源合理分配和使用。

3. 流量統計與分析

TC可以實現對網路流量的實時統計和分析，分析網路中各個訪問路線的瓶頸等問題，協助進行網路性能優化。

四、tc使用示例

1. tc命令的基本用法

以下是一些常用的tc命令和選項：

# 顯示存在的qdisc和class
tc qdisc show dev eth0
# 顯示過濾器規則
tc filter show dev eth0
# 創建qdisc
tc qdisc add dev eth0 root qdisc 選項
# 刪除qdisc及其所有class和filter
tc qdisc del dev eth0 root
# 添加子類
tc class add dev eth0 parent 1:parent classid 1:classid class 選項
# 刪除子類及其所有filter
tc class del dev eth0 parent 1:parent classid 1:classid
# 添加過濾器
tc filter add dev eth0 protocol ip parent parent:parent filter 條件 flowid 1:classid
# 刪除過濾器
tc filter del dev eth0 protocol ip parent parent:parent filter 條件 flowid 1:classid

2. 流量分類和限制

下面示例展示了如何對不同類型的流進行限制：

# 創建一個qdisc
tc qdisc add dev eth0 root handle 1: htb default 10
# 添加一個根類
tc class add dev eth0 parent 1: classid 1:1 htb rate 1000mbit burst 15k
# 添加三個子類
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 200mbit burst 15k
tc class add dev eth0 parent 1:1 classid 1:20 htb rate 300mbit burst 15k
tc class add dev eth0 parent 1:1 classid 1:30 htb rate 500mbit burst 15k
# 添加一個過濾器
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip protocol 6 0xff match u16 0xbad0 0xffff flowid 1:10

上面的例子中，我們創建了一個qdisc和一個根類，用來對流進行分類和限制，並添加了三個子類來實現對不同流量的限制。我們還添加了一個過濾器，根據流量的源地址、目的地址、協議和埠等關鍵字，將流量分配到不同的類中進行限制。

3. 設置帶寬配額

下面的示例展示了如何限制特定用戶的帶寬使用：

# 創建一個qdisc
tc qdisc add dev eth0 root handle 1: htb default 10
# 添加一個根類
tc class add dev eth0 parent 1: classid 1:1 htb rate 1000mbit burst 15k
# 添加帶寬限制的子類
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 200mbit burst 15k
# 在子類中添加一個過濾器，匹配特定的源IP地址
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.1.100 flowid 1:10

上面的例子中，我們創建了一個qdisc和一個根類，用來對網路流量進行限制，並添加了一個子類，用來限制特定用戶的帶寬配額。我們還在子類中添加了一個過濾器，匹配特定的源IP地址，並將匹配的流量分配到相應的子類中進行限制。

4. 流量限制和延遲模擬

下面的示例展示了如何模擬網路狀況，實現流量限制和延遲模擬：

# 創建一個qdisc
tc qdisc add dev eth0 root handle 1: htb default 10
# 添加一個根類
tc class add dev eth0 parent 1: classid 1:1 htb rate 1000mbit burst 15k
# 添加一個子類，限制帶寬和延遲
tc qdisc add dev eth0 parent 1:10 handle 10: netem delay 200ms loss 0.5%
# 添加過濾器，將流量分配到子類中
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip protocol 6 0xff match u16 0xbad0 0xffff flowid 1:10

上面的例子中，我們創建了一個qdisc和一個根類，用來對網路流量進行限制，並添加了一個子類，模擬了200ms的延遲和0.5%的數據包丟失率。我們還添加了一個過濾器，根據流量的源地址、目的地址、協議和埠等關鍵字，將流量分配到子類中進行延遲模擬和限制。