已复制
全屏展示
复制代码
登录 注册

Linux流量控制Traffic Control网络限速


yuziyue
· 3 min read

一. 简要概述

流量控制(tc)是一个非常有用的Linux实用程序,它能配置内核数据包调度程序,tc可以模拟UDP或TCP应用程序的数据包延迟和丢失,或者限制特定服务的带宽、限制上网速度等等场景。网络带宽限速。

二. 工具安装

# Debain 和 Redhat 系列的系统安装 iproute 包即可
sudo apt-get install -y iproute
sudo yum install -y iproute

三. 控制网络延迟(双向)

这里的延迟控制是双向的,即当前主机到其他主机延迟,其他主机到当前主机延迟。

# 新增eth0延迟200ms
sudo tc qdisc add dev eth0 root netem delay 200ms

# 新增eth0延迟200ms,上下随机加减0到正负50ms
sudo tc qdisc add dev eth0 root netem delay 200ms 50ms

# 查看eth0上的延迟限制
tc qdisc show dev eth0

# 删除eth0的延迟限制
sudo tc qdisc del dev eth0 root

# 修改eth0的延迟为400ms
sudo tc qdisc change dev enp2s0 root netem delay 400ms

# 修改eth0的延迟为400ms,上下随机加减0到正负50ms
sudo tc qdisc change dev enp2s0 root netem delay 400ms 50ms

参数

  • qdisc: modify the scheduler (aka queuing discipline)
  • add: add a new rule
  • dev eth0: rules will be applied on device eth0
  • root: modify the outbound traffic scheduler (aka known as the egress qdisc)
  • netem: use the network emulator to emulate a WAN property
  • delay: the network property that is modified
  • 200ms: introduce delay of 200 ms

四. 控制网络丢包(双向)

# 新增eth0丢包率为10%
sudo tc qdisc add dev eth0 root netem loss 10%


# 使用-c参数控制只发送100个包,然后就统计丢失率。
ping 10.10.10.20 -c 100
ping 10.10.10.30 -c 100

五. 控制包损坏率(双向)


# 10% 的包会发生错误
sudo tc qdisc add dev eth0 root netem corrupt 10%

六. 控制包重复率(双向)


# %10 的包会重复发送
sudo tc qdisc add dev eth0 root netem duplicate 10%

七. 网络带宽限制(出口)

使用场景:比如在服务器上下载数据包时,不想把服务器的带宽全部占满,此时可以选择使用tc在服务器上设置,设置出口带宽。


sudo tc qdisc add dev eth0 root tbf rate 1mbit burst 32kbit latency 400ms

参数

  • tbf: use the token buffer filter to manipulate traffic rates
  • rate: sustained maximum rate
  • burst: maximum allowed burst
  • latency: packets with higher latency get dropped

测试

假设要限制当前主机的出口带宽(10.10.10.212)

# 在10.10.10.212上没有添加带宽限制前查看最大带宽为 258 Mbits/sec
sudo iperf -c 10.10.10.212 -p 5201
------------------------------------------------------------
Client connecting to 10.10.10.212, TCP port 5201
TCP window size: 85.0 KByte (default)
------------------------------------------------------------
[  3] local 10.10.10.19 port 39206 connected with 10.10.10.212 port 5201
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.0 sec   307 MBytes   258 Mbits/sec


# 在10.10.10.212上添加带宽限制: 维持在1Mbit左右,
sudo tc qdisc add dev eth0 root tbf rate 1mbit burst 32kbit latency 400ms


# 在10.10.10.212上添加带宽限制后查看最大带宽为 1.11 Mbits/sec
sudo iperf -c 10.10.10.212 -p 5201
------------------------------------------------------------
Client connecting to 10.10.10.212, TCP port 5201
TCP window size: 85.0 KByte (default)
------------------------------------------------------------
[  3] local 10.10.10.19 port 39210 connected with 10.10.10.212 port 5201
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.4 sec  1.38 MBytes  1.11 Mbits/sec
🔗
阅读原文:https://yuchaoshui.com/c568bc7cfa521d8e2af8eb511b54b2ab/
上一篇

SSH隧道实现内网穿透原理与实战

这条命令表示,自执行命令的本机,向 connectToHost 的 onPort(默认 22 端口) 端口发起请求,尝试以 user 身份登录。在上述 ssh 命令执行成功之后,我们就建立了从本机到 connectToHost 的连接。
下一篇

Linux网卡开启混杂模式

网卡正常情况下,即非混杂混杂模式下,只接收目的地址是本机的数据包。在以太网上,有大量的数据包,但真正发送给自己的非常少,所以非混杂模式下可以极大的减轻网卡的处理负担。

文章推荐

iptables常用扩展模块使用功能

iptables常用扩展模块使用功能 string 用于匹配报文中的字符串。如果是在某一台服务器中转数据流量时运行iptables:无法控制https的包(因为无法解析https包),可以控制http的包。如果在NGINX的后面运行iptables:https与http都能控制。匹配数据包的IP地址范围 connlimit 匹配与服务端的连接数,表示一个客户端IP与服务器的连接数量...

· 2 min read

arp 欺骗工具 arpspoof 总结

arp 欺骗工具 arpspoof 总结 ARP(Address Resolution Protocol)协议是将 IP 地址映射到 MAC 地址的一种协议,ARP欺骗攻击可以让攻击者发送虚假的ARP响应,以欺骗网络中的其他设备,导致它们把流量发送到攻击者的地址,即 arpspoof 会发送虚假的 ARP 响应,将受害者的流量重定向到指定的网关。...

· 2 min read

计算机网络数据链路层数据报总结

常用的以太网MAC帧格式有两种标准,一种是DIX Ethernet V2标准(以太网V2标准),另一种是IEEE的802.3标准。这里介绍的是使用的最多的以太网V2的MAC帧格式。在以太网上传输的数据是以帧为单位传送,以太网在传送帧时,个帧之间还必须有一定的间隙,因此,接收端只要找到帧开始定界符。...

· 4 min read

网络带宽测试工具 iperf3 总结

网络带宽的测试工具 iperf3 总结 iperf3 是一款用于测试网络带宽的工具,可以测量网络的上传和下载速度等网络性能指标。 执行iperf3 -s开启监听,等待客户端的测试连接,-s表示以服务端的角色启动。执行iperf3 -c 192.168.1.110启动客户端,-c表示以客户端端的角色启动,192.168.1.110表示server的地址。...

· 3 min read

缺少交换机情况下实现三台服务器互连

缺少交换机情况下实现三台服务器互连 在没有交换机的时候,如果多台服务器需要通信,可以使用网线将各个服务器连接起来,通过直连的方式通信,点与点之间直连,这时需要配置指定的路由。下面的实验环境是有 3 台服务器的实验环境。只有两台服务器的时候不需要配置路由,只需配置IP地址即可直连成功。172网段是的网卡eth0是千兆网卡...

· 4 min read

iptables 场景还原与实战配置

现在只有一个公网 IP, 这个公网 IP 对应的机器还有一个内网网段,这个网段内有很多的内网机器(没有公网 IP)。现在想通过这个公网 IP 访问到那些内网机器的服务。下面是使用 DNAT 实现远程 ssh 的内网主机登录,即从拥有公网IP的server1 上 登录没有公网IP的 server2 。 server1(跳板机) 公网IP10.16.80.213:9100,内网IP 192.168.47.10 server2(目标机) 内网IP 192.168.47.20:22...

· 11 min read