linux流控TC设置超详细解析TC命令，流控原理_tc命令详解,linuxtc资源-CSDN文库

linux

需积分: 50 6 浏览量 2018-12-26 10:46:56 上传评论 4 收藏 1MB PDF 举报

资源推荐

资源详情

资源评论

1. Linux流量控制介绍

Linux提供了一系列可用于修改和调整网络数据包的工具。Linux社区对修改数据包、应用防火墙策略（如netﬁlter

或更古老的ipchains）以及在Linux上运行着的各种各样的网络服务已经非常熟悉。然而，Linux社区内部却很少有

人知道Linux的流量控制子系统已经非常成熟，并且有着强大的功能。在Linux社区外，Linux流量控制的功能更是

鲜有人知。

本指南将会介绍流量控制的思想、方法以及Linux流量控制的组件。同时会提供一些一般性的指导。 . 这份指南是

笔者根据LARTC HOWTO、对各种软件项目的研究，以及在LARTC mailing list上的一些重要主题整理而成的。

对于急于实施Linux流量控制的人，建议直接阅读 Traﬃc Control using tcng and HTB HOWTO何LARTC HOWTO

这两份资料。

2. Linux流量控制思想简介

本节将会简要介绍 Linux流量控制并说明为什么要实施流量控制，同时指出实施流量控制的一些优点和缺点，最后

再介绍Linux流量控制思想中的关键要素。

2.1. 什么是流量控制

流量控制就是在路由器上通过一系列队列，对数据包进行排序以控制它们的发送顺序，并通过一系列策略控制收到

的和发送的数据包是否应该被丢弃，同时还要对数据包的发送速率进行控制。

在大部分情况下，流量控制只有一个队列，接收收到的数据包（译者注：这里的接收到的数据包指的是由本机应用

程序产生的数据包，而不是指从网络上接收到的数据包），把它们放入队列，并以网络硬件所能支持的最大速度发

送出去。这种类型的队列叫做FIFO。注意：Linux默认的排队规则是pﬁfo_fast，这是一种比FIFO稍微复杂一点的

排队规则。

不同的应用有不同类型的队列。队列就是一种用于组织未能立即开始的任务或数据流的方法。网络链路通常要求数

据包以一定的顺序发送，因此我们需要在本机网络出口上使用队列来管理数据包。

如果一台桌面电脑和一台流量较大的网站服务器共用一条网络链路，那就有可能发生带宽争夺。由于网站服务器的

上行流量很大，超过了链路速度，从而路由器上的队列被来自网站服务器的数据包挤满。路由上的队列被挤满后，

路由器就会开始丢包，这会导致桌面电脑的丢包率上升，数据延时增大。过大的延时会让桌面用户抓狂的。如果我

们把这条链路分成两部分，分别给桌面电脑和网站服务器使用，就能较好地分配带宽资源，让两者都能比较正常地

工作。

在Linux下，用户可以通过一系列工具在网络端口上应用不同类型的队列和策略来实施流量控制。这些工具提供的

功能都很强大，同时也很复杂。但是，虽然实施流量控制可以改善网络质量，但提高带宽所得到的效果总是优于实

施流量控制的。

QoS（Quality of Service，服务质量）通常也被当做是一种实施流量控制的方法。

2.2. 为什么要实施流量控制

分组交换网络和电路交换网络的一个重要不同之处是，分组交换网络是无状态的，而电路交换网络是有状态的（如

电话线路）。分组交换网络被设计成和IP网络一样，是无状态的网络，无状态属性保证了包交换网络的健壮性。

无状态网络的缺点是无法很好地区分网络上的数据流类型。而通过实施流量控制，我们可以根据数据包的类型来决
定其发送的方法和顺序，这就可以在无状态网络上模拟出一个有状态网络。
流量控制还可以用于很多网络环境下。下面列出了一些例子，在这些情况下，实施流量控制通常可以解决问题，至
少也能把糟糕的情况改善一些
流量控制可用于很多情况，下面的例子并没有完全包括所有的情况。但列出这些例子可以帮助读者了解，在何种情
况下实施流量控制可以收到不错的效果。
常见的流量控制实践
使用TBF和HTB把带宽限制在一个数值之下。
使用HTB和classifying，并配合使用ﬁlter，限制某个用户、某个服务或某个程序所能使用的带宽。
在非对称线路（如ADSL）上最大化TCP协议的吞吐量。这可以通过提高ACK数据包的优先级来实现。
为某个用户或某个应用保留一定的带宽。这可以通过HTB和classifying来实现。
提高延时敏感性型用的性能。这要通过在HTB内使用PRIO来实现。
合理分配多余的带宽。可以通过HTB的租借机制来实现。
在无限制的网络上实现公平分配资源。这可以通过HTB的租借机制来实现。
丢弃某种类型的数据包。这可以通过 policer 和 filter 来实现。
2.3. 实施流量控制的好处  
若能正确地实施流量控制，那就能让网络得到更充分地使用，减少网络上的竞争。大流量的下载不会破坏实时程序
的交互性，同时也能让低优先级的数据传输（如电子邮件）正常进行。
更广义上，如果流量控制的策略能很好地符合与用户约定好的网络使用规则，那么用户也就能更合理地使用有限的
网络资源。

2.4. 实施流量控制的缺点  
复杂性是实施流量控制的一个主要缺点。虽然可以借助一系列工具的帮助来降低实施流量控制的复杂性，但是要想
从已经配置好的流量控制方案中找出不恰当的配置也依旧不是一件容易的事情。
正确实施流量控制可以更公平地分配网络资源，但若配置不恰当，可能反而会恶化网络环境，使网络资源的分配更
加不公平。
流量控制的规则越多，路由器就要使用更多的处理器资源来处理这些流量控制规则，我们要保证路由器有足够的能
力来处理我们所设定的流量控制规则。幸运的是，路由器不需要消耗太多的计算资源就能处理比较复杂的规则。从
另一方面来说，我们更应把注意力放在如何保证如此复杂的流量控制规则不会出现错误。
对于个人用户来说，实施流量控制几乎是零成本的。但对于企业来说，实施流量控制所付出的成本可能要比购买更
大的带宽还要多，
2.5. 队列  
队列是调度的实现。一个队列中会有有限多个对象，这些对象将在队列中排队等待以便被处理。在网络中，队列中
的对象就是数据包，数据包在队列中排队等待网卡将它们发送出去。最简单的一种情况是，队列中的数据包按照先
进先出规则进行排队，最先进入队列的数据包将会被最先传输出去，而最后进入队列的数据包将被最后传输出去。
[2]. 在计算机网络（或计算机科学）中，这种排队方式就叫做 FIFO.

如果不使用其他组件，单纯的队列无法提供流量控制的功能。队列只有两种操作，当数据包到来时执行入队操作，

当有数据包可以发送时执行出队操作。

当队列配合其他组件使用时，就能实现很多的功能。我们可以同时使用多个队列，对数据包进行重排、丢弃、改变

优先级等操作。

对运行在高层的应用来说，数据包只要能被发送出去就可以，至于发送顺序如何倒不是很重要。因此，对高层应用

来说，流量控制系统就只是一条单一的队列。 [3] 只有对于流量控制本层来说，流量控制结构才是可见的和有意义

的。

2.6. 数据流

一个数据流就是两台主机间建立的一条连接。任何经由这条连接发送的一系列数据包都可以看成这两台主机间的一

条数据流。在TCP中，源IP和端口及目的IP和端口唯一决定了一条数据流。在UDP中也类似如此。

流量控制可以将网络流量分割成不同类型的数据流，这些数据流可以作为一个整体进行传输（参考DiﬀServ）。不

同的流量控制结构可以将网络流量平均地分割成不同的数据流。

当网络中的数据流发生冲突时，对数据流进行处理就显得非常重要。这种情况常见于一个应用程序产生了大量的数

据流时。

2.7. 令牌桶

在流量整形中，令牌桶算法是一种很常用的整形方法。

为了控制队列中数据包出队的速率，就需要精确计算单位时间内出队的数据包数或数据包总大小，而这通常是很复

杂的。为了进行简化，现在一般都使用另一种机制：系统以一定的速率产生令牌，每个数据包（或一个字节）对应

一个令牌，只有当令牌充足的时候数据包才能出队。

打个比方来说，在游乐园里有很多游客在排队等待乘坐过山车。让我们假设过山车按照固定的时间到来。游客必须

等待一列过山车到来后才能乘坐。在这里，过山车上的位置就相当于令牌，而游客就相等于数据包。这就是网络速

率限制，或者称为shaping。在单位时间内，只能有固定数量的游客乘上过山车（出队）。

继续这个过山车的比喻，假设某个时刻没有游客排队，而车站里有很多车子，这时候来了一大波游客，那么这些游

客的大多数人（甚至是全部）都能立刻乘上过山车（因为此时车站里有很多空车）。车站里所能停放的过山车数量

就是令牌桶中“桶”的大小。桶中积攒起来的令牌能在突然出现大量数据包时全部使用出去。

让我们完成这个比喻。游乐园里的过山车以恒定速率到来，如果没有游客排队的话，就停放在等待区里，直到等待

区里停满了车子。在令牌桶模型中，令牌以恒定的速率填充到桶中，直到桶满了为止。使用令牌桶模型进行流量整

形能应付诸如HTTP应用之类会产生突发数据传输的情形。

TBF 排队规则是一个经典的流量整形实现（在TBF小节中有一张图表能帮助读者理解令牌桶）。TBF以rate的速率产

生令牌，并在桶中有令牌的时候才发送数据包。

当队列中没有数据包的时候，就暂时不需要使用令牌，这时令牌就会在桶中积累起来。如果桶的容量是无限制的，

那就会失去流量整形的意义，因此，桶的容量必须是有限的。因为在桶中积累了一定数量的令牌，此时若队列中突

然出现大量数据包需要出队，我们也有足够的令牌保证数据包能够顺畅出队。

这就是说，一个装满的令牌桶能在一定时间内应付任何类型的流量。比较恒定的网络流量适合使用较小的令牌桶。

经常有突发数据传输的网络则比较适合使用大的令牌桶，除非流量整形的目的是为了限制突发数据传输。

概括来说，系统会以恒定的速率产生令牌，直到令牌桶满了为止。令牌桶能够在保证较长一段时间内网络流量在限

制值以下，又能处理大速率的突发数据传输。

令牌桶模型也被应用于TBF（一种classless qdiscs）和HTB（一种classful qdiscs）中。在tcng语言中，two- and
three-color meters也是一种令牌桶模型的应用。
2.8. 数据包和帧  
一块数据被称为什么取决于它位于哪一层网络栈中。虽然这里写出了数据包和帧两个名词，但在整个文档中将不会
刻意区分这两个词在技术上的区别（这通常是错误的做法！）。
帧通常被用于描述位于第二层（数据链路层）的数据块。以太网接口、PPP接口和T1接口都把位于第二层的数据块
称为帧。在这种情况下，帧就是流量控制所要操作的对象。
在其他情况下，位于第三层（网络层）的数据块被称为数据包。虽然不太精确，但本文将会使用数据包这一名词进
行说明。

3. 流量控制中的概念  
3.1. 整形  
整形就是流量控制，把数据包的发送速率控制在一个固定的水平以下。
整形会控制队列中数据包的发送速率，使其保持在一个固定的值以下。这是最常用的流量控制手段。由于整形通过
延迟数据包的发送来控制数据包发送速率，故整形机制是非工作保存的。“非工作保存”可以理解为：系统必须进行
一些操作来延迟数据包的发送。
反过来说，一种非工作保存的队列是可以进行流量整形的，而工作保存的队列（参考 PRIO）不能进行流量整形，
因为工作保存队列无法延迟发送数据包。
流量整形能将网络流量限制在一个固定的速率下，通常以位/秒或字节/秒作为衡量单位。但这也有副作用，那就是
突发的数据传输也会被限制在一个较低的速率下。 [4]. 流量整形的好处之一是可以控制数据包的延迟时间。在流量
整形中，通常会使用令牌桶机制来实现整形。 查看 第 2.7 节 “令牌桶” 以了解更多有关令牌桶的信息.
3.2. 调度  
一个调度器会对将要发送的数据包顺序进行排列或重排。
对队列中对数据包顺序进行排列或重排就叫做调度。最常见的调度器是FIFO（先入先出队列）。由于数据包必须按
顺序出队，因此队列实际上就是一个调度器。
对于不同的网络环境，我们可以使用不同的调度器。一个公平队列算法（参考SFQ）能防止一个客户端或一个数据
流占用过多的带宽。一个循环算法（参考WRR）可以让各个客户端或数据流都有平等的使用网络的机会。还有一些
更复杂的算法可用于防止骨干网流量过载，或者是对一些常见算法的改进。
3.3. 分类  
分类器能把不同类型的网络流量划分到不同的队列中去。
把数据包按照不同类型进行划分叫做分类。通常我们只对上行流量进行分类。在路由器接收、路由并转发一个数据
包的时候，网络设备可以以几种不同的方式给数据包进行分类。其中一种方式是标记数据包。标记数据包的操作可
以在一个网络中由管理员进行设置，也有可能在数据包经过每一跳时发生。