tc 工具用来控制某网卡的发包逻辑,可以用来模拟网络延迟、抖动、丢包、乱序、损毁等,配置方式也比较灵活,可以限制整个网卡的所有流量,也可以按需设置某个网段,或者某个端口。
tc 的基本原理
tc 工具本身只能限制发送的数据,可以通过另外一种形式限制接收数据
image.png
tc流量控制方式
- SHAPING(限制) : 当流量被限制,它的传输速率就被控制在某个值以下。限制值可以大大小于有效带宽,这样可以平滑突发数据流量,使网络更为稳定。shaping(限制)只适用于向外的流量。(直白讲就是限速,或码率限制)
- SCHEDULING(调度) : 通过调度数据包的传输,可以在带宽范围内,按照优先级分配带宽。SCHEDULING(调度)也只适于向外的流量。(直白讲就是对出口流量根据 ip、网段或端口设置发送优先级)
- POLICING(策略) : SHAPING用于处理向外的流量,而POLICIING(策略)用于处理接收到的数据。(目前还没用过)
- DROPPING(丢弃) :如果流量超过某个设定的带宽,就丢弃数据包,不管是向内还是向外。(丢包)
参考链接 1
参考链接 2
控制方式的具体实现方法
流量处理的三种对象:qdisc(排队规则)、class(类别)、filter(过滤器),所有的流量限制都是有以上三种对象组合应用实现的;
qdisc
- qdisc 不可分类
- qdisc 不可分类功能比较简单,就不细说了,可参考流量控制方式内链接中的介绍
- qdisc 分类
- CDQ:CBQ是Class Based Queueing(基于类别排队)的缩写。它实现了一个丰富的连接共享类别结构,既有限制(shaping)带宽的能力,也具有带宽优先级管理的能力。带宽限制是通过计算连接的空闲时间完成的。空闲时间的计算标准是数据包离队事件的频率和下层连接(数据链路层)的带宽。
- HTB:HTB是Hierarchy Token Bucket的缩写。通过在实践基础上的改进,它实现了一个丰富的连接共享类别体系。使用HTB可以很容易地保证每个类别的带宽,它也允许特定的类可以突破带宽上限,占用别的类的带宽。HTB可以通过TBF(Token Bucket Filter)实现带宽限制,也能够划分类别的优先级。
- PRIO:PRIO QDisc不能限制带宽,因为属于不同类别的数据包是顺序离队的。使用PRIO QDisc可以很容易对流量进行优先级管理,只有属于高优先级类别的数据包全部发送完毕,才会发送属于低优先级类别的数据包。为了方便管理,需要使用iptables或者ipchains处理数据包的服务类型(Type Of Service,ToS)。
class
某些QDisc(排队规则)可以包含一些类别,不同的类别中可以包含更深入的QDisc(排队规则),通过这些细分的QDisc还可以为进入的队列的数据包排队。通过设置各种类别数据包的离队次序,QDisc可以为设置网络数据流量的优先级
大雄大白话:class 是依赖 qdisc 而产生的,class 可以将 qdisc 分为多种类型,每种类型可以设置不同的策略,比如 192.168.100.0/24 网段是一个 class 标记 class1,192.160.101.0/24 网段是一个 class 标记为 class2;每个 class 内还可以再细分 qdisc 从而设置更细的规则;
filter
Filter(过滤器)用于为数据包分类,决定它们按照何种QDisc进入队列。无论何时数据包进入一个划分子类的类别中,都需要进行分类。分类的方法可以有多种,使用fileter(过滤器)就是其中之一。使用filter(过滤器)分类时,内核会调用附属于这个类(class)的所有过滤器,直到返回一个判决。如果没有判决返回,就作进一步的处理,而处理方式和QDISC有关。需要注意的是,filter(过滤器)是在QDisc内部,它们不能作为主体。
大雄大白话:filter 不能单独存在,必须依附在 qdisc 上,也可以依附在 qdisc 具体的 class 类上,从而根据具体的规则去发送数据;
命名规则
所有的QDisc、类和过滤器都有ID。ID可以手工设置,也可以由内核自动分配。ID由一个主序列号和一个从序列号组成,两个数字用一个冒号分开。
- QDISC: 一个QDisc会被分配一个主序列号,叫做句柄(handle),然后把从序列号作为类的命名空间。句柄采用象10:一样的表达方式。习惯上,需要为有子类的QDisc显式地分配一个句柄。
- class: 在同一个QDisc里面的类分享这个QDisc的主序列号,但是每个类都有自己的从序列号,叫做类识别符(classid)。类识别符只与父QDisc有关,和父类无关。类的命名习惯和QDisc的相同。
- filter:过滤器的ID有三部分,只有在对过滤器进行散列组织才会用到。详情请参考tc-filters手册页。
书写格式参考链接
tc 命令
tc qdisc [ add | change | replace | link | delete ] dev DEV [ parent qdisc-id | root ] [ handle qdisc-id ] qdisc [ qdisc specific parameters ]
tc class [ add | change | replace | delete ] dev DEV parent qdisc-id [ classid class-id ] qdisc [ qdisc specific parameters ]
tc filter [ add | change | replace | delete ] dev DEV [ parent qdisc-id | root ] protocol protocol prio priority filtertype [ filtertype specific parameters ] flowid flow-id
tc [ FORMAT ] qdisc show [ dev DEV ]
tc [ FORMAT ] class show dev DEV
tc filter show dev DEV
tc [ -force ] [ -OK ] -b[atch] [ filename ]
FORMAT := { -s[tatistics] | -d[etails] | -r[aw] | -p[retty] | -i[ec] }
tcconfig 项目
依赖环境 python3.6 以上;
tcconfig 是用 python 编写的一个 tc 使用工具,简化了 tc 的使用难度;
github 链接
说明文档链接
粗略脚本编写和定时触发不同条件工具
根据 tc 原理,模拟 tcconfig 编写的弱网控制脚本。之所以写这个脚本是因为路由器很难安装 tcconfig 所依赖的环境(主要是内存太小);如果想使用脚本的朋友可以留言(脚本有些长不好贴出来)
网友评论