Linux从kernel2.1.105开始支持QOS，不过，需要重新编译内核。运行makeconfig时将EXPERIMENTAL　_OPTIONS设置成y，并且将ClassBasedQueueing(CBQ),TokenBucketFlow,TrafficShapers设置为y，运行makedep;makeclean;makebzilo，生成新的内核。 　　在Linux操作系统中流量控制器(TC)主要是在输出端口处建立一个队列进行流量控制，控制的方式是基于路由，亦即基于目的IP地址或目的子网的网络号的流量控制。流量控制器TC，其基本的功能模块为队列、分类和过滤器。Linux内核中支持的队列有，ClassBasedQueue，TokenBucketFlow，CSZ，FirstInFirstOut，Priority，TEQL，SFQ，ATM，RED。这里我们讨论的队列与分类都是基于CBQ(ClassBasedQueue)的，而过滤器是基于路由(Route)的。 　　配置和使用流量控制器TC，主要分以下几个方面：分别为建立队列、建立分类、建立过滤器和建立路由，另外还需要对现有的队列、分类、过滤器和路由进行监视。 　　其基本使用步骤为： 　　1)针对网络物理设备(如以太网卡eth0)绑定一个CBQ队列； 　　2)在该队列上建立分类； 　　3)为每一分类建立一个基于路由的过滤器； 　　4)最后与过滤器相配合，建立特定的路由表。 先假设一个简单的环境，如下图所示： 　　 　　流量控制器上的以太网卡(eth0)的IP地址为192.168.1.66，在其上建立一个CBQ队列。假设包的平均大小为1000字节，包间隔发送单元的大小为8字节，可接收冲突的发送最长包数目为20字节。 　　假如有三种类型的流量需要控制: 　　1)是发往主机1的，其IP地址为192.168.1.24。其流量带宽控制在8Mbit，优先级为2； 　　2)是发往主机2的，其IP地址为192.168.1.26。其流量带宽控制在1Mbit，优先级为1； 　　3)是发往子网1的，其子网号为192.168.1.0，子网掩码为255.255.255.0。流量带宽控制在1Mbit，优先级为6。 1.建立队列 　　一般情况下，针对一个网卡只需建立一个队列。 　　将一个cbq队列绑定到网络物理设备eth0上，其编号为1:0；网络物理设备eth0的实际带宽为10Mbit，包的平均大小为1000字节；包间隔发送单元的大小为8字节，最小传输包大小为64字节。 　　·tcqdiscadddeveth0roothandle1:cbqbandwidth10Mbitavpkt1000cell8mpu64 2.建立分类 　　分类建立在队列之上。一般情况下，针对一个队列需建立一个根分类，然后再在其上建立子分类。对于分类，按其分类的编号顺序起作用，编号小的优先；一旦符合某个分类匹配规则，通过该分类发送数据包，则其后的分类不再起作用。 1）创建根分类1:1；分配带宽为10Mbit，优先级别为8。 ·tcclassadddeveth0parent1:0classid1:1cbqbandwidth10Mbitrate10Mbitmaxburst20allot1514prio8avpkt1000cell8weight1Mbit 　　该队列的最大可用带宽为10Mbit，实际分配的带宽为10Mbit，可接收冲突的发送最长包数目为20字节；最大传输单元加MAC头的大小为1514字节，优先级别为8，包的平均大小为1000字节，包间隔发送单元的大小为8字节，相应于实际带宽的加权速率为1Mbit。 2）创建分类1:2，其父分类为1:1，分配带宽为8Mbit，优先级别为2。 ·tcclassadddeveth0parent1:1classid1:2cbqbandwidth10Mbitrate8Mbitmaxburst20allot1514prio2avpkt1000cell8weight800Kbitsplit1:0bounded 　　该队列的最大可用带宽为10Mbit，实际分配的带宽为8Mbit，可接收冲突的发送最长包数目为20字节；最大传输单元加MAC头的大小为1514字节，优先级别为1，包的平均大小为1000字节，包间隔发送单元的大小为8字节，相应于实际带宽的加权速率为800Kbit，分类的分离点为1:0，且不可借用未使用带宽。 3）创建分类1:3，其父分类为1:1，分配带宽为1Mbit，优先级别为1。 ·tcclassadddeveth0parent1:1classid1:3cbqbandwidth10Mbitrate1Mbitmaxburst20allot1514prio1avpkt1000cell8weight100Kbitsplit1:0 　　该队列的最大可用带宽为10Mbit，实际分配的带宽为1Mbit，可接收冲突的发送最长包数目为20字节；最大传输单元加MAC头的大小为1514字节，优先级别为2，包的平均大小为1000字节，包间隔发送单元的大小为8字节，相应于实际带宽的加权速率为100Kbit，分类的分离点为1:0。 4）创建分类1:4，其父分类为1:1，分配带宽为1Mbit，优先级别为6。 ·tcclassadddeveth0parent1:1classid1:4cbqbandwidth10Mbitrate1Mbitmaxburst20allot1514prio6avpkt1000cell8weight100Kbitsplit1:0 　　该队列的最大可用带宽为10Mbit，实际分配的带宽为64Kbit，可接收冲突的发送最长包数目为20字节；最大传输单元加MAC头的大小为1514字节，优先级别为1，包的平均大小为1000字节，包间隔发送单元的大小为8字节，相应于实际带宽的加权速率为100Kbit，分类的分离点为1:0。 3.建立过滤器 过滤器主要服务于分类。一般只需针对根分类提供一个过滤器，然后为每个子分类提供路由映射。 1）应用路由分类器到cbq队列的根，父分类编号为1:0；过滤协议为ip，优先级别为100，过滤器为基于路由表。 ·tcfilteradddeveth0parent1:0protocolipprio100route 2）建立路由映射分类1:2,1:3,1:4 ·tcfilteradddeveth0parent1:0protocolipprio100routeto2flowid1:2 ·tcfilteradddeveth0parent1:0protocolipprio100routeto3flowid1:3 ·tcfilteradddeveth0parent1:0protocolipprio100routeto4flowid1:4 4.建立路由 该路由是与前面所建立的路由映射一一对应。 1）发往主机192.168.1.24的数据包通过分类2转发(分类2的速率8Mbit) ·iprouteadd192.168.1.24deveth0via192.168.1.66realm2 2）发往主机192.168.1.30的数据包通过分类3转发(分类3的速率1Mbit) ·iprouteadd192.168.1.30deveth0via192.168.1.66realm3 3）发往子网192.168.1.0/24的数据包通过分类4转发(分类4的速率1Mbit) ·iprouteadd192.168.1.0/24deveth0via192.168.1.66realm4 　　注：一般对于流量控制器所直接连接的网段建议使用IP主机地址流量控制限制，不要使用子网流量控制限制。如一定需要对直连子网使用子网流量控制限制，则在建立该子网的路由映射前，需将原先由系统建立的路由删除，才可完成相应步骤。 5.监视 　　主要包括对现有队列、分类、过滤器和路由的状况进行监视。 1）显示队列的状况 简单显示指定设备(这里为eth0)的队列状况 ·tcqdisclsdeveth0 qdisccbq1:rate10Mbit(bounded,isolated)priono-transmit 详细显示指定设备(这里为eth0)的队列状况 ·tc-sqdisclsdeveth0 qdisccbq1:rate10Mbit(bounded,isolated)priono-transmit Sent7646731bytes13232pkts(dropped0,overlimits0) borrowed0overactions0avgidle31undertime0 　　这里主要显示了通过该队列发送了13232个数据包，数据流量为7646731个字节，丢弃的包数目为0，超过速率限制的包数目为0。 2）显示分类的状况 简单显示指定设备(这里为eth0)的分类状况 ·tcclasslsdeveth0 classcbq1:rootrate10Mbit(bounded,isolated)priono-transmit classcbq1:1parent1:rate10Mbitpriono-transmit#no-transmit表示优先级为8 classcbq1:2parent1:1rate8Mbitprio2 classcbq1:3parent1:1rate1Mbitprio1 classcbq1:4parent1:1rate1Mbitprio6 详细显示指定设备(这里为eth0)的分类状况 ·tc-sclasslsdeveth0 classcbq1:rootrate10Mbit(bounded,isolated)priono-transmit Sent17725304bytes32088pkts(dropped0,overlimits0) borrowed0overactions0avgidle31undertime0 classcbq1:1parent1:rate10Mbitpriono-transmit Sent16627774bytes28884pkts(dropped0,overlimits0) borrowed16163overactions0avgidle587undertime0 classcbq1:2parent1:1rate8Mbitprio2 Sent628829bytes3130pkts(dropped0,overlimits0) borrowed0overactions0avgidle4137undertime0 classcbq1:3parent1:1rate1Mbitprio1 Sent0bytes0pkts(dropped0,overlimits0) borrowed0overactions0avgidle159654undertime0 classcbq1:4parent1:1rate1Mbitprio6 Sent5552879bytes8076pkts(dropped0,overlimits0) borrowed3797overactions0avgidle159557undertime0 　　这里主要显示了通过不同分类发送的数据包，数据流量，丢弃的包数目，超过速率限制的包数目等等。其中根分类(classcbq1:0)的状况应与队列的状况类似。 　　例如，分类classcbq1:4发送了8076个数据包，数据流量为5552879个字节，丢弃的包数目为0，超过速率限制的包数目为0。 显示过滤器的状况 ·tc-sfilterlsdeveth0 filterparent1:protocolippref100route filterparent1:protocolippref100routefh0xffff0002flowid1:2to2 filterparent1:protocolippref100routefh0xffff0003flowid1:3to3 filterparent1:protocolippref100routefh0xffff0004flowid1:4to4 这里flowid1:2代表分类classcbq1:2，to2代表通过路由2发送。 显示现有路由的状况 ·iproute 192.168.1.66deveth0scopelink 192.168.1.24via192.168.1.66deveth0realm2 202.102.24.216devppp0protokernelscopelinksrc202.102.76.5 192.168.1.30via192.168.1.66deveth0realm3 192.168.1.0/24via192.168.1.66deveth0realm4 192.168.1.0/24deveth0protokernelscopelinksrc192.168.1.66 172.16.1.0/24via192.168.1.66deveth0scopelink 127.0.0.0/8devloscopelink defaultvia202.102.24.216devppp0 defaultvia192.168.1.254deveth0 　　如上所示，结尾包含有realm的显示行是起作用的路由过滤器。 6.维护 　　主要包括对队列、分类、过滤器和路由的增添、修改和删除。 　　增添动作一般依照"队列->分类->过滤器->路由"的顺序进行；修改动作则没有什么要求；删除则依照"路由->过滤器->分类->队列"的顺序进行。 1）队列的维护 一般对于一台流量控制器来说，出厂时针对每个以太网卡均已配置好一个队列了，通常情况下对队列无需进行增添、修改和删除动作了。 2）分类的维护 增添 增添动作通过tcclassadd命令实现，如前面所示。 修改 修改动作通过tcclasschange命令实现，如下所示： ·tcclasschangedeveth0parent1:1classid1:2cbqbandwidth10Mbitrate7Mbitmaxburst20allot1514prio2avpkt1000cell8weight700Kbitsplit1:0bounded 对于bounded命令应慎用，一旦添加后就进行修改，只可通过删除后再添加来实现。 删除 删除动作只在该分类没有工作前才可进行，一旦通过该分类发送过数据，则无法删除它了。因此，需要通过shell文件方式来修改，通过重新启动来完成删除动作。 3）过滤器的维护 增添 增添动作通过tcfilteradd命令实现，如前面所示。 修改 修改动作通过tcfilterchange命令实现，如下所示： ·tcfilterchangedeveth0parent1:0protocolipprio100routeto10flowid1:8 删除 删除动作通过tcfilterdel命令实现，如下所示： ·tcfilterdeldeveth0parent1:0protocolipprio100routeto10 4）与过滤器一一映射路由的维护 增添 增添动作通过iprouteadd命令实现，如前面所示。 修改 修改动作通过iproutechange命令实现，如下所示： ·iproutechange192.168.1.30deveth0via192.168.1.66realm8 删除 删除动作通过iproutedel命令实现，如下所示： ·iproutedel192.168.1.30deveth0via192.168.1.66realm8 ·iproutedel192.168.1.0/24deveth0via192.168.1.66realm4  
上一篇:如何在Red Hat Linux 中自动运行程序
下一篇:如何在Linux中安装应用软件