Red de conocimientos sobre prescripción popular - Cuidado de la salud en otoño - Hay mucho tráfico en el servidor. ¿Qué pasó?Esto no es un caballo de Troya, es un problema de configuración. Los siguientes son métodos de control de tráfico. 1. Hay dos tipos de procesos de control de flujo de Linux: 1. El control de cola es QOS, que es el control de reglas de la cola de envío en el cuello de botella. Los más comunes incluyen SFQ prioridad 2, control de flujo, control de ancho de banda y configuración de colas. En términos generales es TBF·HTB II. Hay dos tipos de algoritmos de control de flujo de Linux: 1. Algoritmo sin clases para colas de nivel hoja sin ramas, como SFQ2, un algoritmo de clasificación para colas de múltiples ramas. Por ejemplo: PRIO TBF HTB III. Implementación específica: 1. Establezca un límite actual basado en el algoritmo SFQ en la tarjeta de red # TC QDISC Agregue deveth 0 identificador raíz 1: SFQ Los parámetros SFQ están alterados (reajuste el intervalo del algoritmo). Quantum básicamente no requiere ajuste manual: Mango 1: Especifique el número del algoritmo... Puede ser especificado por el sistema y no es necesario configurarlo. #tc qdisc sh dev eth0 muestra el algoritmo # Tc qd del dev eth0 root eliminar Nota: De forma predeterminada, eht0 admite TOS 2. Utilice el algoritmo TBF para establecer la limitación de corriente en la tarjeta de red # Tcqd add dev eth 1 identificador raíz 1: Tasa TBF ráfaga de 256 kbit 1000 latencia Velocidad de 50 m s Transmisión en ráfaga de 256 kbit 10 k retardo máximo 50 m s # Tc-s qd sh dev eth 1 estadísticas # Tc qd del dev eth 1 eliminación raíz 3. Crear prio en la tarjeta de red # TC qdisc agregar dev eth0 root handle 1: prio #. Este comando creará clases inmediatamente: 1:1, 1:2, 1:3 (el valor predeterminado son tres subclases) # tcq disc add dev eth 0 Parent 1:1 Handle 10:sfq # tcq disc add Deveth 0 Parent 1:2 Handle 20: Velocidad TBF, búfer de 20 kbit, 1600. Límite 300 como arriba. # TC qdisc agrega Deveth 0 Padre 1:3 maneja 30:SFQ 4. El tráfico del servidor web se controla a 5 Mbps, el tráfico de SMTP se controla a 3 Mbps, y ambos * * * no deben exceder los 6 Mbps. Ancho de banda# TC qdisc agregar deveth 0 identificador raíz 1:0 cbq ancho de banda 100 mbit avpkt 1000 celda 8 #Permitir préstamo mutuo. tc class add dev eth 0 parent 1:0 classid 1:1 cbq ancho de banda 100Mbit bitrate 6Mbit peso 0.6Mbit prioridad 8 asignación 1514 unidad 8 ráfaga máxima 20 AVPKT 1000 limitado Esta parte generalmente se establece en la raíz de 1:0. Y vinculado a la clase 1:1. En otras palabras, todo el ancho de banda no puede exceder los 6Mbps. # Clase TC agregar dev eth 0 padre 1:1 classid 1:3 cbq ancho de banda 100Mbit velocidad 5Mbit peso 0.5Mbit prioridad 5 asignación 1514 Cell 8 max burst 20 av PKT 1000 # TC clase agregar dev eth 0 padre 1:1 classid 65438 Nota Cómo ¿Ajustamos los parámetros de peso en función del ancho de banda? Ninguna clase está configurada como "limitada", pero ambas están conectadas a la clase 1:1. Y 1:1 está configurado en "limitado", entonces el ancho de banda total de las dos clases no excederá los 6 Mbps.
Hay mucho tráfico en el servidor. ¿Qué pasó?Esto no es un caballo de Troya, es un problema de configuración. Los siguientes son métodos de control de tráfico. 1. Hay dos tipos de procesos de control de flujo de Linux: 1. El control de cola es QOS, que es el control de reglas de la cola de envío en el cuello de botella. Los más comunes incluyen SFQ prioridad 2, control de flujo, control de ancho de banda y configuración de colas. En términos generales es TBF·HTB II. Hay dos tipos de algoritmos de control de flujo de Linux: 1. Algoritmo sin clases para colas de nivel hoja sin ramas, como SFQ2, un algoritmo de clasificación para colas de múltiples ramas. Por ejemplo: PRIO TBF HTB III. Implementación específica: 1. Establezca un límite actual basado en el algoritmo SFQ en la tarjeta de red # TC QDISC Agregue deveth 0 identificador raíz 1: SFQ Los parámetros SFQ están alterados (reajuste el intervalo del algoritmo). Quantum básicamente no requiere ajuste manual: Mango 1: Especifique el número del algoritmo... Puede ser especificado por el sistema y no es necesario configurarlo. #tc qdisc sh dev eth0 muestra el algoritmo # Tc qd del dev eth0 root eliminar Nota: De forma predeterminada, eht0 admite TOS 2. Utilice el algoritmo TBF para establecer la limitación de corriente en la tarjeta de red # Tcqd add dev eth 1 identificador raíz 1: Tasa TBF ráfaga de 256 kbit 1000 latencia Velocidad de 50 m s Transmisión en ráfaga de 256 kbit 10 k retardo máximo 50 m s # Tc-s qd sh dev eth 1 estadísticas # Tc qd del dev eth 1 eliminación raíz 3. Crear prio en la tarjeta de red # TC qdisc agregar dev eth0 root handle 1: prio #. Este comando creará clases inmediatamente: 1:1, 1:2, 1:3 (el valor predeterminado son tres subclases) # tcq disc add dev eth 0 Parent 1:1 Handle 10:sfq # tcq disc add Deveth 0 Parent 1:2 Handle 20: Velocidad TBF, búfer de 20 kbit, 1600. Límite 300 como arriba. # TC qdisc agrega Deveth 0 Padre 1:3 maneja 30:SFQ 4. El tráfico del servidor web se controla a 5 Mbps, el tráfico de SMTP se controla a 3 Mbps, y ambos * * * no deben exceder los 6 Mbps. Ancho de banda# TC qdisc agregar deveth 0 identificador raíz 1:0 cbq ancho de banda 100 mbit avpkt 1000 celda 8 #Permitir préstamo mutuo. tc class add dev eth 0 parent 1:0 classid 1:1 cbq ancho de banda 100Mbit bitrate 6Mbit peso 0.6Mbit prioridad 8 asignación 1514 unidad 8 ráfaga máxima 20 AVPKT 1000 limitado Esta parte generalmente se establece en la raíz de 1:0. Y vinculado a la clase 1:1. En otras palabras, todo el ancho de banda no puede exceder los 6Mbps. # Clase TC agregar dev eth 0 padre 1:1 classid 1:3 cbq ancho de banda 100Mbit velocidad 5Mbit peso 0.5Mbit prioridad 5 asignación 1514 Cell 8 max burst 20 av PKT 1000 # TC clase agregar dev eth 0 padre 1:1 classid 65438 Nota Cómo ¿Ajustamos los parámetros de peso en función del ancho de banda? Ninguna clase está configurada como "limitada", pero ambas están conectadas a la clase 1:1. Y 1:1 está configurado en "limitado", entonces el ancho de banda total de las dos clases no excederá los 6 Mbps.
¡No olvide que los números principales de las subcategorías bajo la misma CBT deben ser consistentes con los números de la propia CBT! # tcq disc add dev eth 0 parent 1:3 handle 30:sfq # tcq disc add dev eth 0 parent 1:4 handle 40:sfq De forma predeterminada, ambas clases tienen una cola FIFO, pero la cambiamos a cola sfq. Asegúrese de que cada flujo de datos sea tratado de manera justa. # El filtro TC agrega Deveth 0 Parent 1: 0 protocolo IP Prio 1 U32 coincide con IP Sport 800 xfffff Flowid 1:3 # El filtro TC agrega dev eth 0parent 1: 0 protocolo IP Prio 1 U32 coincide con IP Sport 250 xfffffflowid 1:46. Ejemplo de filtro de filtro# Filtro Tc Agregar dev eth 0 protocolo IP principal 10:prio 1u 32 coincidencia IP dport 220 xffffffflowid 10:1: Agregar reglas de filtro al nodo. Prioridad 1: Todos los paquetes IP al puerto 22 (coincidencia exacta), enviados al canal 10: 1...# Tc filter Agregar dev eth 0 protocolo IP padre 10: prio 1u 32 match IP sport 800 xfffffflowid 10: 10: Agregar reglas de filtrado a los nodos. Prioridad 1: Todos los paquetes IP del puerto 80 (coincidencia exacta), enviados al canal 10: 1...# Filtro TC agregar dev eth 0 protocolo IP padre 10: prio 2 flowid 10:2 eth 0 en 10: el nodo agrega un regla de filtro. Su prioridad es 2: cualquier paquete IP que no coincida con las dos primeras oraciones se envía al canal 10: 2..# Filtro TC agregar Deveth 0 padre 10:0 protocolo IP Prio 1u 32 coincide con IP DST 4.3.2.1/32 flowid 10 :1 Los paquetes con destino 4.3.2.1 se envían al canal 10:1. Otros parámetros son los anteriores # Tc filter add dev eth 0 parent 10:0 protocol IP prio 1 u32 match IP SRC 1.2.3.4/32 flowid 10:1 2 . 4 Al canal 10:1 # Filtro Tc agregar dev eth 0 protocolo IP principal 65433.