3-ifb虚拟接口

QoS网络流控实战
最新推荐文章于 2023-12-18 15:19:18 发布
原创 最新推荐文章于 2023-12-18 15:19:18 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍QoS在网络流量控制中的应用,包括入口与出口流量管理、虚拟接口ifb的使用、标记技术以及具体配置步骤,旨在精确控制内外网流量,提升网络效率。

QoS分为入口(Ingress)部分和出口(Egress)部分,入口部分主要用于进行入口流量限速(policing),出口部分主要用于队列调度(queuing scheduling),大多数排队规则(qdisc)都是用于输出方向的,输入方向只有一个排队规则,即ingress qdisc

1.开始思路

image.png

  • 对于wan口来说:下载是ingress,上传是egress
  • 对于lan口来说:下载是egress,上传是ingress

因此,常规做法是,在lan口做下载流控,在wan口做上传流控

2.遇到问题

按上面的做法,LAN口到LAN口的流量也会被控制了。

尝试对lan-lan流量进行过滤,但是1.不灵活,IP识别困难,外网IP也可以当做内网IP用;2.对不关注的流量进行操作,有性能损耗。

如何只对外网流量(lan-wan)进行控制,不对内网流量(lan-lan)进行控制

3.增加虚拟接口ifb

ifb原理就是开一个接口,把实际接口的ingress流量转到这些ifb接口的egress上,所以我们就把wan口的ingress转发到ifb口的egress,这时候相当于只需要对ifb的输出控制即可,不对lan口进行控制。

WAN口控制上传,ifb口控制下载。

image.png

最低0.47元/天 解锁文章
虚拟局域网,端口汇聚 QoS功能
天各一方的专栏
10-17 2267
★虚拟局域网:VLAN,既无须考虑地理区域的虚拟局域网, 只允许同一VLAN组内成员互访,只允许组间交集成员共享制服务。一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN上,从而提高交换式网络的整体性能和安全性。对于交换式以太
Linux 工具 | 第1篇:高级流控-TC+HTB+IFB+内核模块
i.sshe的博客
09-19 3751
作者:isshe 日期:2018.09.19 邮箱:i.sshe@outlook.com github: https://github.com/isshe 高级流控-TC+HTB+IFB+内核模块1. 前言2. 约定及环境3. 需求、问题及解决方案3.1 需求3.2 最终实现图3.3 遇到的问题4. 相关文档 1. 前言 接触了TC以后,感觉就是:别说入门了,根本连门都找不到。 网上资料一大堆...
IFB
aji10597的博客
03-26 607
本文翻译自Linux官方IFB文档 IFB(中介功能块设备)是IMQ(中介队列设备)的继任者,IMQ从来没有被集成过,IFB拥有IMQ的优点,在SMP上更加清晰明了,并且代码量缩减了非常多,旧的中介设备功能仍然保留,但在你使用actions时你需要新的 目录 IFB使用场景 典型应用 跑一个小测试 IFB样例 IFB的依赖 IFB样例 IFB使用场景 据我所知,如下场景是人们使用...
基于IFB对网络入口流量设置Qos策略
eydwyz的专栏
11-29 3456
实验目的:Open vSwitch对入口流量的QoS只能做限速操作,本实验是为了能实现像出口流量一样的QoS 实验方法:使用Linux内核直接支持的IFB(Intermediate Functional Block device)虚拟网络设备,将所有网络接口(物理 or 虚拟)的入口流量导入IFB设备,利用TC工具(利用linux内核的提供的Traffic Control 功能)在IFB设备上设
Linux中各类网络接口简介
MyySophia的博客
12-24 1128
目录BridgeBonded interfaceTeam deviceVLANVXLANMACVLANIPVLANMACVTAP/IPVTAPMACsecVETHVCANVXCANIPOIBNLMONDummy interfaceIFBAdditional resourcesnetdevsim interface Linux has rich virtual networking capabilities that are used as basis for hosting VMs and contai
如果我是在vlan接口eth0.3上设置了导流规则到ifb1,流量是eth0.3->ifb1->eth0发出,还是eth0.3->ifb1->eth0.3->eth0?
最新发布
10-28
- `ifb1` 是一个虚拟接口,用于处理流量控制(如限速、分类等); - 它不能真正“发送”数据包,只能作为中间处理节点; - 通常用于 **ingress 方向**(入站)流量控制,因为 Linux 内核不支持在 ingress 直接做整形...
解释网络接口ifb0
08-22
例如,来自WAN2和WAN3的入口流量被重定向到ifb0和ifb1,然后在虚拟接口上应用TC规则进行流量控制。 ### IFB接口的配置步骤 以下是在Linux系统中配置ifb0接口的基本步骤: #### 1. 加载IFB内核模块 ```bash sudo ...
好的,让我们回到eth0.3->eth1->ifb0,在什么地方触发了ebtables的output
10-15
- `ifb0` 是一个虚拟接口,通常用于镜像或重定向流量; - 流量从 `eth0.3` 或 `eth1` 被 `tc` + `iptables`/`ebtables` 重定向到 `ifb0`; - 如果是通过 `ebtables` 规则重定向(如 `--redirect`),那么可能在桥接...
对于eth0->eth1->ifb0,我怎么知道这个dev_queue_xmit()是从哪发到哪的
10-16
你提到的 `eth0 -> eth1 -> ifb0` 是一个涉及多个网络接口(包括物理接口虚拟接口)的数据包转发路径,而 `dev_queue_xmit(skb)` 是 Linux 内核中用于发送数据包的关键函数。 --- ### ✅ 你问的问题是: > **...
通过Linux的tc指令实现软路由上的速度控制
qq_45833217的博客
12-18 1578
通过树莓派作为软路由的情况下,使用linux的tc指令实现路由器对连接设备的网速控制方法。
IFB上挂载NETEM
aji10597的博客
03-26 337
转发虚拟网卡的ingress 建立虚拟网卡的ingress转发到ifb0(每一个Pod): tc qdisc add dev calixxxxxxxxxxx ingress tc filter add dev calixxxxxxxxxxx parent ffff: protocol ip prio 10 u32 match u32 0 0 flowid 1:1 action mirre...
Linux TC的ifb原理以及ingress流控
热门推荐
TCP/IP
11-01 2万+
首先贴上Linux内核的ifb.c的文件头注释:    The purpose of this driver is to provide a device that allows    for sharing of resources:    1) qdiscs/policies that are per device as opposed to system wide.    ifb allow
openwrt多wan限上下行速脚本,基于qosv4,imq模块替换成ifb模块
eydwyz的专栏
11-29 5424
由于树莓派2装openwrt官方没有imq模块, 好像说ifb比较有优势,优势对于普通玩家来说,没用~. 百度翻遍各种文档,总算凑合起来可以用.有问题再提出来讨论,欢迎测试. 有些参数是写死在脚本里面,因为暂时设了htb的带宽不可借用的,所以大小好像没关系. all_wan_down_speed=1500 all_wan_up_speed=50 脚本如下: #!/bin/sh #
输入方向的流量控制
weixin_30432007的博客
12-04 432
概述 Linux中的QoS分为入口(Ingress)部分和出口(Egress)部分,入口部分主要用于进行入口流量限速(policing),出口部分主要 用于队列调度(queuing scheduling)。 大多数排队规则(qdisc)都是用于输出方向的,输入方向只有一个排队规则,即ingress qdisc。ingress qdisc本身的功能很有限, 但可用于重定向inc...
使用ingress qdisc和ifb进行qos
weixin_30898109的博客
12-09 301
ifb The Intermediate Functional Block deviceis the successor to the IMQ iptables module that was never integrated.Advantage over current IMQ; cleaner in particular in SMP;with a _lot_ less ...
Linux TC Ingress输入方向流量控制
eydwyz的专栏
11-08 9873
概述   Linux中的QoS分为入口(Ingress)部分和出口(Egress)部分,入口部分主要用于进行入口流量限速(policing),出口部分主要 用于队列调度(queuingscheduling)。 大多数排队规则(qdisc)都是用于输出方向的,输入方向只有一个排队规则,即ingressqdisc。ingressqdisc本身的功能很有限, 但可用于重定向incomingpa
新出个放在防火墙里的智能qos脚本,低延迟,高性能,多台电脑下载玩游戏看电影不卡
eydwyz的专栏
11-29 2272
和V2.0差不多 能满速智能qos脚本,低延迟,高性能,多台电脑下载玩游戏看电影不卡,严格测试后放出。 几年没发脚本了,这应该是论坛里最优秀的脚本,这是OPENWRT固件与Tomato固件通用智能限速脚本 单台电脑迅雷满速下载,网页能流畅打开,ping延迟很低,OPENWRT固件与Tomato固件不需任何改动通用智能限速脚本 脚本适用于openwrt 10.03
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Creator_Ly

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值