linux使用TC并借助ifb实现入向限速(内附配置实例)

最新推荐文章于 2026-02-18 02:45:36 发布
原创 最新推荐文章于 2026-02-18 02:45:36 发布 · 4.2k 阅读 · 11
标签
#tc #入向限速 #ifb
本文介绍了Linux中ifb(Intermediate Functional Block)和TC(Traffic Control)配合实现入向限速的原理及配置示例。ifb作为虚拟网卡,结合TC的ingress队列,能在不改变数据包方向的情况下实现流量控制。同时,ifb还允许在多个网卡间共享Qdisc,简化多网卡的流控配置。文中还提及了性能问题及优化思路。

ifb的原理概述

       和tun一样,ifb也是一个虚拟网卡,和tun一样,ifb也是在数据包来自的地方和去往的地方做文章。对于tun而言,数据包在xmit中发往字符设备,而从字符设备写下来的数据包则在tun网卡上模拟一个rx操作,对于ifb而言,情况和这类似。
       ifb驱动太简单,以至于很短的话就可以将其说清,然后上一幅全景图,最后留下一点如何使用它的技巧,本文就完了。

       ifb驱动模拟一块虚拟网卡,它可以被看作是一个只有TC过滤功能的虚拟网卡,说它只有过滤功能,是因为它并不改变数据包的方向,即对于往外发的数据包被重定向到ifb之后,经过ifb的TC过滤之后,依然是通过重定向之前的网卡发出去,对于一个网卡接收的数据包,被重定向到ifb之后,经过ifb的TC过滤之后,依然被重定向之前的网卡继续进行接收处理,不管是从一块网卡发送数据包还是从一块网卡接收数据包,重定向到ifb之后,都要经过一个经由ifb虚拟网卡的dev_queue_xmit操作。说了这么多,看个图就明白了:

ingress队列


       Linux TC是一个控发不控收的框架,然而这是对于TC所置于的位置而言的,而不是TC本身的限制,事实上,你完全可以自己在ingress点上实现一个队列机制,说TC控发不控收只是因为Linux TC目前的实现没有实现ingress队列而已。
       Linux的协议栈上有诸多的钩子点,Netfilter当然是最显然的了,它不但可以实现防火墙和NAT,也可以将一个数据包在PREROU

最低0.47元/天 解锁文章
Linux 内核 | 网络流量限速方案大 PK
字节跳动技术团队官方博客
10-20 9582
网络流量限速是一个经久不衰的话题,Linux 内核中已经实现了若干种流量限速的方式。最简单的方式是通过定期采集速率,在超过指定的速率后直接丢包,但这种方案效果不佳,不能精准地将流量控制在指...
容器限速和流量采集02-TC-Traffic Control
月光游侠
12-31 7007
1 应用场景 tc(Traffic Control) 顾名思义主要用来做流量控制的,linux 内核支持的 Traffic Control 主要包括:流量整形(SHAPING)、流量调度(SCHEDULING)、策略(POLICING)、丢弃(DROPPING)。policing 和 dropping 主要是在方向 ingress 做,shaping 和 scheduling 在 出方向 egress 方向做。在 linux 需要做带宽限速或 qos 的可以使用 tc实现。 2 Traffic Con
Linux TCifb原理以及ingress流控
TCP/IP
11-01 2万+
首先贴上Linux内核的ifb.c的文件头注释:    The purpose of this driver is to provide a device that allows    for sharing of resources:    1) qdiscs/policies that are per device as opposed to system wide.    ifb allow
关于五元组限速(openwrt+TC)的心得
yuyu0602的博客
04-02 3640
网上关于openwrt的tc限速描述有很多,目前主流用的是IMQ和ifb,其中IMQ的设置比较复杂,ifb的描述相当于简单点,下面我简单总结下ifb使用TC的大概流程如下,具体每条命令的作用我就不做详细介绍,大家可以百度 tc qdisc add dev eth0 ingress tc filter add dev br-eth0 parent ffff: protocol ip u...
Linux 工具 | 第1篇:高级流控-TC+HTB+IFB+内核模块
i.sshe的博客
09-19 3826
作者:isshe 日期:2018.09.19 邮箱:i.sshe@outlook.com github: https://github.com/isshe 高级流控-TC+HTB+IFB+内核模块1. 前言2. 约定及环境3. 需求、问题及解决方案3.1 需求3.2 最终实现图3.3 遇到的问题4. 相关文档 1. 前言 接触了TC以后,感觉就是:别说门了,根本连门都找不到。 网上资料一大堆...
linux设备流,IFB设备如何放置在Linux内核的数据包流中
weixin_33205138的博客
05-06 546
I think I finally understood how redirecting ingress to IFB is working:+-------+ +------+ +------+|ingress| |egress| +---------+ |egress||qdisc +--->qdisc +--->netfilter...
使用Linux Tc实现向和出向限速
cpf945的博客
08-03 5899
使用linux TC 实现向和出向限速的方法,和ipv6限速方式。
ifbtc police对接收方向限速性能比较
forsakening的专栏
05-20 2680
参考: 【1】https://www.cnblogs.com/xingmuxin/p/10826703.html 【2】https://blog.csdn.net/dog250/article/details/40680765 dog250大神对ifb的理解 1.使用ifb进行容器的出向限速 创建ifbmirror流量至ifb网卡上,限制发送侧5G的发送流量 modprobe ifb //支持参数,默认创建ifbx网卡的数目 ifconfig ifb1 up ...
TC流量控制逆向教程:用IFB模块搞定Linux限速难题
最新发布
k5l6m的博客
02-18 160
本文详细介绍了如何利用IFB模块在Linux系统中实现向流量控制,解决传统TC工具在口流量管理上的局限性。通过TC框架与IFB模块的结合,工程师可以精准控制口带宽,适用于DDoS防御、多租户带宽隔离等场景,提供了一套完整的配置流程和优化技巧。
Linux中各类网络接口简介
MyySophia的博客
12-24 1251
目录BridgeBonded interfaceTeam deviceVLANVXLANMACVLANIPVLANMACVTAP/IPVTAPMACsecVETHVCANVXCANIPOIBNLMONDummy interfaceIFBAdditional resourcesnetdevsim interface Linux has rich virtual networking capabilities that are used as basis for hosting VMs and contai
TC+ifb虚拟网卡实现Linux收包方向的限速
nangonghen的博客
09-09 535
Linux服务器在收包方向上的限速
IFB
aji10597的博客
03-26 685
本文翻译自Linux官方IFB文档 IFB(中介功能块设备)是IMQ(中介队列设备)的继任者,IMQ从来没有被集成过,IFB拥有IMQ的优点,在SMP上更加清晰明了,且代码量缩减了非常多,旧的中介设备功能仍然保留,但在你使用actions时你需要新的 目录 IFB使用场景 典型应用 跑一个小测试 IFB样例 IFB的依赖 IFB样例 IFB使用场景 据我所知,如下场景是人们使用...
图解几个与Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN
热门推荐
TCP/IP
05-17 4万+
Linux的网卡驱动中内含了很多“虚拟网卡”。早先的文章曾经详细分析过tun,ifb等虚拟网卡,类似的思路,在虚拟化大行其道的趋势下,Linux源码树中不断增加对“网络虚拟化”的支持,不光是为了支持“虚拟机”技术,更多的是给了用户和程序员更多的选择。       这些对网络虚拟化的支持技术包括任何重量级的虚拟化技术,比较重的比如对虚拟机技术的支持,轻量级的则是net namespace技术。近期的
基于IFB对网络口流量设置Qos策略
eydwyz的专栏
11-29 3530
实验目的:Open vSwitch对口流量的QoS只能做限速操作,本实验是为了能实现像出口流量一样的QoS 实验方法:使用Linux内核直接支持的IFB(Intermediate Functional Block device)虚拟网络设备,将所有网络接口(物理 or 虚拟)的口流量导IFB设备,利用TC工具(利用linux内核的提供的Traffic Control 功能)在IFB设备上设
ip command examples
hjshen1970的专栏
03-11 3463
vlan # ip link add link eth0 name eth0.100 type vlan id 100 Veth ip link add name n1.0.1 type veth peer name n1.0 ip link add name n1.0.1 type veth peer name n1.0 Can # ip link set can0 up t
cgroup配合tc工具对进程的上下行(出口口)速度进行限制,测试脚本
Neo
04-21 1606
tc配合cgroup可以做很多事,既可以对单个进程、某个IP、某个端口还可以直接限制整个网卡的流量。值得我们研究学习
linux 绑定网卡发送数据,多队列网卡简介以及Linux通过网卡发送数据包源码解读...
weixin_39927993的博客
05-02 589
首先我们看一下一个主流多队列网卡(E1000)跟多核CPU之间的关系图: 非多队列:linux的网卡由结构体net_device表示,一个该结构体对应一个可以调度的数据包发送队列。数据包的实体在内核中以结构体sk_buff(skb),形如: 多队列:一个网卡可以拥有多个队列 接下来,看看TX引擎是如何工作的(注:对于发送和接收数据包有两个名词,分别应对TX,RX) 注:TXQ代表网卡中的队列。解释...
Linux服务器 使用tc命令对网卡流量上下行限速
Jack.Zhai的博客
12-19 1万+
一、安装wondershaper软件由于CentOS7第三方库内才有这个软件,先安装第三方库yum install epel-release -y yum install wondershaper -y将上行带宽限制为1M,下行带宽限制为10Mwondershaper eth0 1024 10240清除原有规则(两个参数可以是任何字符)wondershaper clean clean二、不愿意下载软
tc(traffic control)使用
weixin_46576953的博客
04-07 3559
流量控制(Traffic Control, tc)是Linux内核提供的流量限速、整形和策略控制机制。它以qdisc-class-filter的树形结构来实现对流量的分层控制。
关于tc作用在(ingress)和出口(egress)效果的调研
爱兜风的博客
08-17 3615
放在前面的结论:按照通常方式(本文中的脚本的那种方式),tc只能在出口限制带宽、时延、丢包率,不能在口限制。 本文若有内容不严谨或不对,欢迎批评,欢迎指正 tc脚本内容 #!/bin/bash echo "add tbf and netem to eth0..." tc qdisc del dev eth0 root tc qdisc add dev eth0 root handle 5:0 tbf rate $1mbit burst 100k limit 75k if (($3=='0')) the.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值