六、网络流量限制-TC技术

　　1、TC（traffic control）技术原理

　　Linux从kernel 2.1.105开始支持QoS（服务质量），不过，需要重新编译内核。具体步骤为：

　　（1）运行 make config命令时，将EXPERIMENTAL_OPTIONS选项设置成y；

　　（2）将 Class Based Queueing （CBQ）、Token Bucket Flow、Traffic Shapers选项设置为y；

　　（3）运行make dep； make clean； make bzimage，生成新的内核。

　　在Linux操作系统中流量控制器（TC）主要是在输出端口处建立一个队列进行流量控制，控制的方式是基于路由，亦即基于目的IP地址或目的子网的网络号的流量控制。流量控制器TC，其基本的功能模块为队列、分类和过滤器。Linux内核中支持的队列有，Class Based Queue ，Token Bucket Flow ，CSZ ，First In First Out ，Priority ，TEQL ，SFQ ，ATM ，RED。由于目前网络流量种类繁多，网络管理员在管理时通常都采用分类的方式进行，因此，本专题所介绍的队列与分类都是基于CBQ（Class Based Queue）的，而过滤器是基于路由（Route）的，其他的分类方式和过滤器使用方式请参看相关的技术文献。

　　配置和使用流量控制器TC，主要分以下几个方面：分别为建立队列、建立分类、建立过滤器和建立路由，另外还需要对现有的队列、分类、过滤器和路由进行监视。

　　其基本使用步骤为：

　　（1）针对网络物理设备绑定一个CBQ队列；

　　（2）在该队列上建立分类；

　　（3）为每一分类建立一个基于路由的过滤器；

　　（4）最后与过滤器相配合，建立特定的路由表

　　2、使用Linux TC进行流量控制实例

　　实例条件描述：

　　在一个局域网中（如图11所示），我们设定流量控制器上的以太网卡（设备名为eth0）的IP地址为10.172.4.66，在其上建立一个CBQ队列。假设包的平均大小为1K字节，包间隔发送单元的大小为8字节，可接收冲突的发送最长包数目为20字节。

　　假如有三种类型的流量需要控制：

　　（1）发往主机1的流量，其IP地址设定为10.172.4.138。其流量带宽控制在500Mbit，优先级为2；

　　（2）是发往主机2的，其IP地址为10.172.4.141。其流量带宽控制在200Mbit，优先级为1；

　　（3）是发往子网1的，其子网号为10.172.4.0，子网掩码为255.255.255.0。流量带宽控制在300Mbit，优先级为6。

　　那么，根据上面的实例条件，我们可以采用如下的步骤进行TC配置和控制：

图11 Linux TC流量控制示意图

　　1. 绑定CBQ队列

　　一般情况下，针对一个网卡只需建立一个队列：

　　将一个cbq队列绑定到网络物理设备eth0上，其编号为1：0；网络物理设备eth0的实际带宽为1000Mbit，包的平均大小为1000字节；包间隔发送单元的大小为8字节，最小传输包大小为64字节。