我有一个情况,一个服务器同时从大的web服务器提出大量的请求。 目前,我无法控制请求的数量或来自应用程序的请求的速率。 这些networking服务器的响应远不止是互联网线路能够处理的。 (基本上,我们正在自己发起DoS)。 我将推动在应用程序级别修复这个问题,但是暂时来说,我可以在Linux服务器上使用stream量整形来控制它吗? 我知道我只能形成出站stream量,但也许有一种方法可以减慢TCP响应,所以对方会检测到拥塞,这将有助于我的情况? 如果有这样的事情与TC,什么可能是configuration看起来像? 这个想法是,stream量控制可以帮助我控制哪些数据包在到达路由器之前就被丢弃了。
我一直在寻找几天,但无法find解决我的问题。 我有一个VPS运行Debian 7,我有root权限。 我想添加一些stream量整形(使用HTB),所以我试图键入的第一行是这样的: tc qdisc add dev tun0 root handle 1: htb default 10 但它似乎是错误的,因为我得到以下错误: RTNETLINK answers: No such file or directory 我的ifconfig显示一个接口tun0,所以它存在。 无论如何,我也尝试了venet0,并且失败了,同样的错误。 当我做tc qdisc list我只有以下规则: qdisc pfifo_fast 0: dev tun0 root refcnt 2 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1 […]
我想在ubuntu服务器上运行下面的脚本。 eth1是NAT接口,而eth2是具有静态公有IP的WAN接口: TCA="tc class add dev eth2" TFA="tc filter add dev eth2" TQA="tc qdisc add dev eth2" SFQ="sfq perturb 10" tc qdisc del dev eth2 root tc qdisc add dev eth2 root handle 1: htb tc class add dev eth2 parent 1: classid 1:1 htb rate 4560kbit $TCA parent 1:1 classid 1:10 htb rate 2280kbit […]
在Linux上使用“u32 match ip sport 80”tc我可以匹配80端口,但是我怎样才能匹配端口范围10000 – 20000?
我正在尝试设置特定接口的传入和传出带宽。 我以下面的方式设置输出带宽。 sudo tc qdisc add dev f30e888e9a857_c handle 1: root htb default 11 sudo tc class add dev f30e888e9a857_c parent 1: classid 1:1 htb rate 100kbit ceil 100kbit sudo tc class add dev f30e888e9a857_c parent 1:1 classid 1:11 htb rate 100kbit ceil 100kbit 为了确认这个节stream工作,我在两个节点之间使用了iperf3(只使用iperf3 -c ip_address)。 节stream发生,但我看到的带宽是8.5Mb /秒(8510 Kb /秒),这是我已经扼杀了接口的带宽的80倍。 有人可以解释这种差异吗? 另外,有没有办法在同一接口上设置input带宽?
我有一个StrongSwan(IKEv2)服务器设置,并希望将每个VPN连接限制为512kb / s。 经过研究,我在Ubuntu中遇到了tc 。 我不太明白这一点,正在通过手册进行斗争。 DEV=eth0 tc qdisc del dev $DEV root tc qdisc add dev $DEV handle 1: root htb default 11 tc qdisc add dev $DEV parent 1:11 handle 11: sfq perturb 60 我认为这意味着将未分类的stream量重新路由到ID 11,这将每隔60秒平均一次。 sqf也保证了请求之间数据stream的公平性。 队列algorithm扰动的时间间隔(秒)。 默认为0,这意味着没有扰动发生。 不要为每个扰动设置太低可能导致一些数据包重新sorting或丢失。 build议值:60当使用外部stream分类时,此值不起作用。 它更好地提高除数值以降低散列冲突的风险。 我不太确定这两个。 在我看来,主要连接将被限制在512kbps,未分类为128kbps。 但我不确定。 tc class add dev $DEV parent 1: classid […]
我们有许多应用程序运行在服务器networking中的同一台服务器上。 我们希望将应用程序的带宽限制在特定的值。 所以这里有一些select: suppose we have three apps: A, B, and C. 1) Use Linux (kernel 2.6) QoS Utilities to limit the bandwidth of these three applications. 2) Develop our own application to limit the bandwidth. 当然第一个是首选,但是我们需要知道Linux提供的qos工具是否能满足我们的要求。 首先要检查的是,像TC这样的Qos工具是否提供了限制多个应用程序(指定应用程序名称或其他)的带宽的方法?
我想用tc-qdisc来configurationAQM PIE,但同时我想限制带宽为1Mb / s。 我已经使用了类似的configuration与fq_codel,即我已经限制带宽通过使用htb,后来configurationfq_codel为叶类,在这个例子中完成https://www.linux.com/community/blogs/133-一般的linux / 879656的QoSfunction于Linux的与-TC-和filter 所以馅饼我做: tc qdisc add dev eth0 handle 1: root htb default 11 tc class add dev eth0 parent 1: classid 1:1 htb rate 1000kbit ceil 1000kbit tc class add dev eth0 parent 1:1 classid 1:11 htb rate 1000kbit ceil 1000kbit tc qdisc add dev eth0 parent 1:11 pie […]
在我的Linux系统上,我看到这个: # ip link list …. 2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT qlen 1000 …. 什么是qdisc mq ? 在http://lartc.org/lartc.html我只find有关IMQ的信息。 在howto的例子中还有qdisc noqueue qdisc noop和qdisc noqueue ,但没有关于它们的细节。
什么是最好的基于Linux的QoS平台来实现一个configuration,其中所有256Kbps的DSL客户端(都属于相同的IP范围)在单个QoS规则下获得200Kbps的保证速度?