三、创建HTB队列

有关队列的TC命令的一般形式为:

  1. #tc qdisc [add|change|replace|link] dev DEV [parent qdisk-id|
    root][handle qdisc-id] qdisc[qdisc specific parameters] 

首先,需要为网卡eth0配置一个HTB队列,使用下列命令:

  1. #tc qdisc add dev eth0 root handle 1:htb default 11 

这里,命令中的"add 表示要添加,"dev eth0 表示要操作的网卡为eth0。"root 表示为网卡eth0添加的是一个根队列。"handle 1: 表示队列的句柄为1:。"htb 表示要添加的队列为HTB队列。命令最后的"default 11 是htb特有的队列参数,意思是所有未分类的流量都将分配给类别1:11。

四、为根队列创建相应的类别

有关类别的TC 命令的一般形式为:

  1. #tc class [add|change|replace] dev DEV parent qdisc-id 
    [classid class-id] qdisc [qdisc specific parameters] 

可以利用下面这三个命令为根队列1创建三个类别,分别是1:1 1、1:12和1:13,它们分别占用40、40和20mb[t的带宽。

  1. #tc class add dev eth0 parent 1: classid 1:1 htb rate 40mbit ceil 40mbit  
  2. #tc class add dev eth0 parent 1: classid 1:12 htb rate 40mbit ceil 40mbit  
  3. #tc class add dev eth0 parent 1: cllassid 1:13 htb rate 20mbit ceil 20mbit 

命令中,"parent 1:"表示类别的父亲为根队列1:。"classid1:11"表示创建一个标识为1:11的类别,"rate 40mbit"表示系统

将为该类别确保带宽40mbit,"ceil 40mbit",表示该类别的最高可占用带宽为40mbit。

五、为各个类别设置过滤器

有关过滤器的TC 命令的一般形式为:

  1. #tc filter [add|change|replace] dev DEV [parent qdisc-id
    |root] protocol protocol prio priority filtertype [filtertype 
    specific parameters] flowid flow-id 

由于需要将WWW、E-mail、Telnet三种流量分配到三个类别,即上述1:11、1:12和1:13,因此,需要创建三个过滤器,如下面的三个命令:

  1. #tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dport 80 0xffff flowid 1:11  
  2. #tc filter add dev eth0 prtocol ip parent 1:0 prio 1 u32 match ip dport 25 0xffff flowid 1:12  
  3. #tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dport 23 oxffff flowid 1:13 

这里,"protocol ip"表示该过滤器应该检查报文分组的协议字段。"pr[o 1" 表示它们对报文处理的优先级是相同的,对于不同优先级的过滤器, 系统将按照从小到大的优先级。

顺序来执行过滤器, 对于相同的优先级,系统将按照命令的先后顺序执行。这几个过滤器还用到了u32选择器(命令中u32后面的部分)来匹配不同的数据流。以第一个命令为例,判断的是dport字段,如果该字段与Oxffff进行与操作的结果是8O,则"flowid 1:11" 表示将把该数据流分配给类别1:1 1。更加详细的有关TC的用法可以参考TC 的手册页。

六、复杂的实例

在上面的例子中, 三种数据流(www、Email、Telnet)之间是互相排斥的。当某个数据流的流量没有达到配额时,其剩余的带宽并不能被其他两个数据流所借用。在这里将涉及如何使不同的数据流可以共享一定的带宽。

首先需要用到HTB的一个特性, 即对于一个类别中的所有子类别,它们将共享该父类别所拥有的带宽,同时,又可以使得各个子类别申请的各自带宽得到保证。这也就是说,当某个数据流的实际使用带宽没有达到其配额时, 其剩余的带宽可以借给其他的数据流。而在借出的过程中,如果本数据流的数据量增大,则借出的带宽部分将收回, 以保证本数据流的带宽配额。

下面考虑这样的需求, 同样是三个数据流WWW、E-mail和Telnet, 其中的Telnet独立分配20Mbit/s的带宽。另一方面,VWVW 和SMTP各自分配40Mbit/s。同时,它们又是共享的关系, 即它们可以互相借用带宽。如图3所示。

Linux流量控制图三 

图三

需要的TC命令如下:

  1. #tc qdisc add dev eth0 root handle 1: htb default 21  
  2. #tc class add dev eth0 partent 1: classid 1:1 htb rate 
    20mbit ceil 20mbit  
  3. #tc class add dev eth0 parent 1: classid 1:2 htb rate 
    80mbit ceil 80mbit  
  4. #tc class add dev eth0 parent 1: classid 1:21 htb rate 
    40mbit ceil 20mbit  
  5. #tc class add dev eth0 parent 1:2 classid 1:22 htb rate 
    40mbit ceil 80mbit  
  6. #tc filter add dev eth0 protocol parent 10 prio 1 u32 
    match ip dport 80 0xffff flowid 1:21  
  7. #tc filter add dev eth0 protocol parent 1:0 prio 1 u32 
    match ip dport 25 0xffff flowid 1:22  
  8. #tc filter add dev eth0 protocol parent 1:0 prio 1 u32 
    match ip dport 23 0xffff flowid 1:1 

这里为根队列1创建两个根类别,即1:1和1:2,其中1:1对应Telnet数据流,1:2对应80Mbit的数据流。然后,在1:2中,创建两个子类别1:21和1:22,分别对应WWW和E-mail数据流。由于类别1:21和1:22是类别1:2的子类别,因此他们可以共享分配的80Mbit带宽。同时,又确保当需要时,自己的带宽至少有40Mbit。

从这个例子可以看出,利用HTB中类别和子类别的包含关系,可以构建更加复杂的多层次类别树,从而实现的更加灵活的带宽共享和独占模式,达到企业级的带宽管理目的。


共2页: 上一页12下一页

相关内容