linux中的TC(TrafficControl)詳細說明

原創 网络安全研发随想 2020-06-12 20:14

1. qdisc(排隊規則)、class(類別)和filter(過濾器)

Linux操作系統中的流量控制器TC(TrafficControl)用於Linux內核的流量控制,它利用隊列規定建立處理數據包的隊列,並定義隊列中的數據包被髮送的方式,從而實現對流量的控制。
traffic control

  • qdisc通過隊列將數據包緩存起來,用來控制網絡收發的速度
  • class用來表示分類策略
  • filter用來將數據包劃分到具體的分類中
    在這裏插入圖片描述

1.1 隊列

TC模塊實現流量控制功能使用的隊列規定分爲兩類:

  • 一類是無類隊列規定
    無類隊列對進入網絡設備(網卡)的數據流不加區分統一對待的隊列
    這類隊列規定形成的隊列可以對整個網絡設備(網卡)的流量進行整形,但不能細分各種情況。
    這類隊列規定使用的流量整形手段主要是排序、限速和丟包。
    常用的無類隊列規定主要有pfifo_fast(先進現出)、TBF(令牌桶過濾器)、SFQ(隨機公平隊列)、ID(前向隨機丟包)等等。

  • 另一類是分類隊列規定
    分類隊列對進入網絡設備的數據包根據不同的需求以分類的方式區分對待的隊列規定。
    數據包進入一個分類的隊列後,它就需要被送到某一個類中,也就是說需要對數據包做分類處理。
    對數據包進行分類的工具是過濾器,過濾器會返回一個決定,隊列規定就根據這個決定把數據包送入相應的類進行排隊。每個子類都可以再次使用它們的過濾器進行進一步的分類。直到不需要進一步分類時,數據包才進入該類包含的隊列排隊。
    除了能夠包含其它隊列規定之外,絕大多數分類的隊列規定還能夠對流量進行整形。這對於需要同時進行調度(如使用SFQ)和流量控制的場合非常有用。

1.2 控制策略

流量控制包括以下4種方式

  1. SHAPING(限制)
    當流量被限制,它的傳輸速率就被控制在某個值以下。限制值可以大大小於有效帶寬,這樣可以平滑突發數據流量,使網絡更爲穩定。shaping(限制)只適用於向外的流量。
  2. SCHEDULING(調度)
    通過調度數據包的傳輸,可以在帶寬範圍內,按照優先級分配帶寬。SCHEDULING(調度)也只適於向外的流量。
  3. POLICING(策略)
    SHAPING用於處理向外的流量,而POLICIING(策略)用於處理接收到的數據。
  4. DROPPING(丟棄)
    如果流量超過某個設定的帶寬,就丟棄數據包,不管是向內還是向外。

2. TC命令操作

2.1 tc命令

tc可以使用以下命令對QDisc、類和過濾器進行操作:

tc qdisc [ add | change | replace | link ] dev DEV [ parent qdisc-id | root ] [ handle qdisc-id ] qdisc [ qdisc specific parameters ]
tc class [ add | change | replace ] dev DEV parent qdisc-id [ classid class-id ] qdisc [ qdisc specific parameters ]
tc filter [ add | change | replace ] dev DEV [ parent qdisc-id | root ] protocol protocol prio priority filtertype [ filtertype specific parameters ] flowid flow-id
tc [-s | -d ] qdisc show [ dev DEV ]
tc [-s | -d ] class show dev DEV tc filter show dev DEV

2.2 基本步驟

  1. 針對網絡物理設備(如以太網卡eth0)綁定一個隊列QDisc;
  2. 在該隊列上建立分類class;
  3. 爲每一分類建立一個基於路由的過濾器filter;
  4. 最後與過濾器相配合,建立特定的路由表。

3. 流控算法

3.1 漏桶(Leaky Bucket)算法

水(請求)先進入到漏桶裏,漏桶以一定的速度出水(接口有響應速率),
當水流入速度過大會直接溢出(訪問頻率超過接口響應速率), 然後就拒絕請求,
漏桶算法
漏桶算法有兩個變量:
一個是桶的大小,支持流量突發增多時可以存多少的水(burst),
另一個是水桶漏洞的大小(rate)。

3.2 令牌桶算法(Token Bucket)

隨着時間流逝,系統會按恆定1/QPS時間間隔(如果QPS=100,則間隔是10ms)
往桶裏加入Token(想象和漏洞漏水相反,有個水龍頭在不斷的加水)
如果桶已經滿了就不再加了. 新請求來臨時
會各自拿走一個Token,如果沒有Token可拿了就阻塞或者拒絕服務.
令牌桶算法

4. 雲環境下的動態流控

傳統的流控採用的是靜態預分配。
而在雲計算環境下,服務節點也會由於服務的動態上下線而處於頻繁變化的狀態,這種場景下靜態分配顯然沒辦法滿足需求。
雲服務的資源也是動態分配的,靜態分配閾值的方法沒辦法遷移到雲上

4.1 方案一:動態流控

以服務註冊中心以流控週期T爲單位,動態推送每個節點分配的流控閾值QPS,當服務節點發生變更時,會觸發服務註冊中心重新計算每個節點的配額,然後進行推送,這樣無論是新增還是減少服務節點,都可以在下一個流控週期內被識別和處理,實現動態變更

4.2 方案二:配額動態申請和返還

每個節點根據自己分配到的值和自身處理速率做出預測,若指標有剩餘就返還給註冊中心,若不夠,就主動像註冊中心申請,申請不到配額時就做出節流限制

參考

流量控制工具TC詳細說明
統一流控服務開源-1:場景&業界做法&算法篇
分佈式框架中的流量控制

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

一本SDN入門書籍讀書筆記——controller

Onix分佈式Controller 被設計用來控制大型網絡,有很強的擴展性; 通過引入Control Login(控制邏輯,可以認爲是特殊的應用程序)、Controller、和物理設備三層架構; 每個Controller只控制部分物理設備

gam0n 2020-07-08 11:53:38

Simulator和Emulator的區別

Simulator和Emulator的區別Simulator和Emulator異同相同之處不同之處使用決策何時使用Simulator何時使用Emulator結論參考 軟件測試種,經常會聽到Simulator和Emulator,兩者

BasilGuo 2020-07-08 01:18:26

PXE配合Kickstart無人值守——批量裝機簡單如喝水(詳細)

文章目錄 一、PXE概述 二、PXE批量部署的優點 三、搭建PXE網絡體系所需條件 四、搭建PXE遠程安裝服務器 1、安裝並啓動TFTP服務 2.安裝並啓用 DHCP 服務 3.準備 Linux 內核、初始化鏡像文件 4.準

osc_12m05m5l 2024-05-14 00:19:25

BlackHat ASIA 議題解讀 | 安卓Netlink內核模塊中隱藏的“傳送門”

作者:百度安全-AIoT安全團隊 Chao Ma, Han Yan, Tim Xia 隨着安卓系統的流行,Netlink作爲Linux內核與用戶態進程之間的一種通信機制,被廣泛應用在安卓操作系統內核模塊中,但其使用的安全性卻未得到足夠

百度安全 2024-05-13 21:42:48

Linux服務器配置-安裝docker-ce社區版

1.查看linux內核版本和系統版本 docker的安裝和運行對linux版本和系統是有要求的。 查看linux內核版本 uname -a root@server88:~# uname -a Linux server88 6.1.0-18-

原創 2024-05-13 13:21:57

連中三元!百度安全多篇議題入選Blackhat Asia,以硬技術發現“芯”問題

Blackhat Asia 2024於4月中旬在新加坡隆重舉行。 此次大會聚集了業界最傑出的信息安全專業人士和研究者,爲參會人員提供了安全領域最新的研究成果和發展趨勢。 在本次大會上,百度安全共有三篇技術議題被大會收錄,主要圍繞自動駕駛

百度安全 2024-05-08 21:35:51

百度安全多篇議題入選Blackhat Asia以硬技術發現“芯”問題

Blackhat Asia 2024於4月中旬在新加坡隆重舉行。此次大會聚集了業界最傑出的信息安全專業人士和研究者,爲參會人員提供了安全領域最新的研究成果和發展趨勢。在本次大會上,百度安全共有三篇技術議題被大會收錄,主要圍繞自動駕駛控制器安

原創 2024-04-25 09:33:19

RK3568驅動指南|第二篇 字符設備基礎-第16章 一個驅動兼容不同設備實驗

瑞芯微RK3568芯片是一款定位中高端的通用型SOC,採用22nm製程工藝,搭載一顆四核Cortex-A55處理器和Mali G52 2EE 圖形處理器。RK3568 支持4K 解碼和 1080P 編碼,支持SATA/PCIE/USB3.0

原創 2024-04-17 22:54:26

在集羣中禁用卷組激活

3.4. 在集羣中禁用卷組激活 https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/high_availability_add-on

原創 2024-03-23 00:54:28

RK3568驅動指南|第二篇 字符設備基礎-第11章 創建設備節點實驗(一)

瑞芯微RK3568芯片是一款定位中高端的通用型SOC,採用22nm製程工藝,搭載一顆四核Cortex-A55處理器和Mali G52 2EE 圖形處理器。RK3568 支持4K 解碼和 1080P 編碼,支持SATA/PCIE/USB

原創 2024-03-15 11:59:25

內核調度【一】【nice值】【set_load_weight】

基於androidq的code來看內核調度 1、nice值 /*  * Nice levels are multiplicative, with a gentle 10% change for every  * nice level ch

money_yuan 2020-07-08 06:17:48

android_x86 desktop運行

1)KMS 就是 內核模式設置   傳統上,Linux 是由用戶空間的程序設置視頻模式的,(也就是分辨率)   所以,切換終端的時候 (Ctrl+Alt + F2)   會閃屏   並伴隨着分辨率的切換   但是, tty2 - tty

tangy110 2020-07-08 01:13:49

Linux加速啓動,啓動時間的極限優化

原文鏈接:http://hi.baidu.com/xnej/blog/item/82ecdc8b7ef07cd0fc1f106d.html 在上次完成嵌入式應用的Linux裁減後,Linux的啓動時間仍需要 7s 左右,雖然勉強可以接受,

jiayinjia1983116 2020-07-08 00:56:10

轉貼:中國Linux早期歷史的回眸

中國Linux早期歷史的回眸 作者:Lightning    以下爲應朋友之約而寫有關Linux在中國發展歷程的一點雜文,如記憶有誤,還望各界指正    我們都知道Linux是中國IT業內相當熱門的一個話題。其作爲振興中國軟件產業的一

marcolu 2020-07-07 23:38:10

eclipse + qemu 編譯調試Linux內核

A screencast demonstrating roughly the same thing is available at: http://blip.tv/file/586651For iTunes users there's a

gameboy12615 2020-07-07 19:15:15