Linux环境使用TC进行服务器流量控制方法

公司目前有一台服务器，网络环境太高，那台服务器和源服务器连接下载，就跑到400M-500M，为了控制一下，所以研究了一下TC，来做流量控制。给他控制到小点，不要让这一台占了所有的网络。TC很强大，很多所谓的硬件路由器，都是基于这个做的。

一、Linux下使用TC进行服务器流量控制方法

1）假设eth0位是服务器的外网网络接口，首先在eth0的qdiscA，qdiscA控制通过本机到外网的速度，因此可用来控制服务器对外数据传输速度。

#tc qdisc add dev eth1 root handle 1：htb default 1

添加 设置接口 最上层 句柄（做标记用） 标记 默认使用1的class

解释如下：无论是队列，还是class和filter都有ID之类的标志符，一般都有parent（父，上层的），注意ID具有接口本地性，不同的网络接口可以有相同的ID.对于这里因为qdisc在顶部，所以parent无，用‘root’字样来标识，ID用1：来标志

‘default 91′表示当某个ip流不满足任何已设定的filter规则时，将自动归入class 1中。更详细的指令规则说明请参考手册。

2）然后在qdisc下建立两个class，来指定eth0控制通过本机到外网的速度

#tc class add dev eth0 parent 1：0 classid1：30 htb rate 2mbit ceil 4mbit prio 2

注：以上就是我们控制输出服务器的速度，为2M，最大可以到4M

rate： 是一个类保证得到的带宽值。如果有不只一个类，请保证所有子类总和是小于或等于父类。

prio：用来指示借用带宽时的竞争力，prio越小，优先级越高，竞争力越强。

ceil： ceil是一个类最大能得到的带宽值。

3）接着针对不同的应用在各root class下设置不同的类，示例如下。（如果只有一个类，这个就没有必要了）

#tc class add dev eth0 parent 1：30 classid 1：31 htbrate 0.5mbit ceil 2mbit prio 3

同时为了不使一个会话永占带宽，在节点（即本文的各应用结点）添加随即公平队列sfq.（多IP）

#tc qdisc add dev eth0 parent 1：31 handle 31：sfq perturb 10

4）接着添加过滤器。

#tc filter add dev eth0 parent 1： protocol ipprio 31 handle 31 fw flowid 1：31

5）用iptable打标，也可以使用u32之类

#iptables -t mangle -I FORWARD -i ！eth1 -p tcp –sport 80 -s xxx.xxx.xxx.xxx –j MARK –set-mark 31

二、TC对最对高速度的控制 Rate ceiling 速率限度

参数ceil指定了一个类可以用的最大带宽， 用来限制类可以借用多少带宽。缺省的ceil是和速率一样，这个特性对于ISP是很有用的， 因为他们一般限制被服务的用户的总量即使其他用户没有请求服务。（ISPS 很想用户付更多的钱得到更好的服务） ，注根类是不允许被借用的， 所以没有指定ceil。

（注： ceil的数值应该至少和它所在的类的速率一样高， 也就是说ceil应该至少和它的任何一个子类一样高。）

Burst 突发

网络硬件只能在一个时间发送一个包这仅仅取决于一个硬件的速率。 链路共享软件可以利用这个能力动态产生多个连接运行在不同的速度。所以速率和ceil不是一个即时度量只是一个在一个时间里发送包的平均值。实际的情况是怎样使一个流量很小的类在某个时间类以最大的速率提供给其他类。 burst 和cburst 参数控制多少数据可以以硬件最大的速度不费力的发送给需要的其他类。

如果cburst 小于一个理论上的数据包他形成的突发不会超过ceil 速率， 同样的方法TBF的最高速率也是这样。

你可能会问， 为什么需要bursts . 因为它可以很容易的提高向应速度在一个很拥挤的链路上。 比如WWW 流量是突发的。 你访问主页。 突发的获得并阅读。 在空闲的时间burst将再”charge”一次。

（注： burst 和cburst至少要和其子类的值一样大。）