Linux TC流量安全管理如何監(jiān)控.docx_第1頁
Linux TC流量安全管理如何監(jiān)控.docx_第2頁
Linux TC流量安全管理如何監(jiān)控.docx_第3頁
Linux TC流量安全管理如何監(jiān)控.docx_第4頁
Linux TC流量安全管理如何監(jiān)控.docx_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

呼叫中心專家 Linux TC流量安全管理如何監(jiān)控?一、 使用Linux TC進(jìn)行流量安全管理如何現(xiàn)有隊(duì)列、分類、過濾器和路由的狀況進(jìn)行查看? (1)顯示隊(duì)列的狀況 簡單顯示指定設(shè)備(這里為eth0)的隊(duì)列狀況 #tc qdisc ls dev eth0 qdisc cbq 1: rate 1000Mbit (bounded,isolated) prio no-transmit 詳細(xì)顯示指定設(shè)備(這里為eth0)的隊(duì)列狀況 #tc -s qdisc ls dev eth0 qdisc cbq 1: rate 1000Mbit (bounded,isolated) prio no-transmit Sent 7646731 bytes 13232 pkts (dropped 0, overlimits 0) borrowed 0 overactions 0 avgidle 31 undertime 0 這里主要顯示了通過該隊(duì)列發(fā)送了13232個(gè)數(shù)據(jù)包,數(shù)據(jù)流量為7646731個(gè)字節(jié),丟棄的包數(shù)目為0,超過速率限制的包數(shù)目為0. (2)顯示分類的狀況 簡單顯示指定設(shè)備(這里為eth0)的分類狀況 #tc class ls dev eth0 class cbq 1: root rate 1000Mbit (bounded,isolated) prio no-transmit class cbq 1:1 parent 1: rate 10Mbit prio no-transmit #no-transmit表示優(yōu)先級為8 class cbq 1:2 parent 1:1 rate 500Mbit prio 2 class cbq 1:3 parent 1:1 rate 200Mbit prio 1 class cbq 1:4 parent 1:1 rate 300Mbit prio 6 詳細(xì)顯示指定設(shè)備(這里為eth0)的分類狀況 #tc -s class ls dev eth0 class cbq 1: root rate 1000Mbit (bounded,isolated) prio no-transmit Sent 17725304 bytes 32088 pkts (dropped 0, overlimits 0) borrowed 0 overactions 0 avgidle 31 undertime 0 class cbq 1:1 parent 1: rate 1000Mbit prio no-transmit Sent 16627774 bytes 28884 pkts (dropped 0, overlimits 0) borrowed 16163 overactions 0 avgidle 587 undertime 0 class cbq 1:2 parent 1:1 rate 500Mbit prio 2 Sent 628829 bytes 3130 pkts (dropped 0, overlimits 0) borrowed 0 overactions 0 avgidle 4137 undertime 0 class cbq 1:3 parent 1:1 rate 200Mbit prio 1 Sent 0 bytes 0 pkts (dropped 0, overlimits 0) borrowed 0 overactions 0 avgidle 159654 undertime 0 class cbq 1:4 parent 1:1 rate 300Mbit prio 6 Sent 5934679 bytes 9354 pkts (dropped 0, overlimits 0) borrowed 3797 overactions 0 avgidle 159557 undertime 0 這里主要顯示了通過不同分類發(fā)送的數(shù)據(jù)包,數(shù)據(jù)流量,丟棄的包數(shù)目,超過速率限制的包數(shù)目等等。其中根分類(class cbq 1:0)的狀況應(yīng)與隊(duì)列的狀況類似。 例如,分類class cbq 1:4發(fā)送了9354個(gè)數(shù)據(jù)包,數(shù)據(jù)流量為5934679個(gè)字節(jié),丟棄的包數(shù)目為0,超過速率限制的包數(shù)目為0. (3)顯示過濾器的狀況 #tc -s filter ls dev eth0 filter parent 1: protocol ip pref 100 route filter parent 1: protocol ip pref 100 route fh 0xffff0002 flowid 1:2 to 2 filter parent 1: protocol ip pref 100 route fh 0xffff0003 flowid 1:3 to 3 filter parent 1: protocol ip pref 100 route fh 0xffff0004 flowid 1:4 to 4 這里flowid 1:2代表分類class cbq 1:2,to 2代表通過路由2發(fā)送。 (4)顯示現(xiàn)有路由的狀況 #ip route 6 dev eth0 scope link 38 via 6 dev eth0 realm 2 0 via 6 dev eth0 realm 3 /24 via 6 dev eth0 realm 4 /24 dev eth0 proto kernel scope link src 6 /24 via 6 dev eth0 scope link /8 dev lo scope link default via 54 dev eth0二、 隊(duì)列、分類、過濾器及路由維護(hù) 上面我們通過一個(gè)完整的例子示意了使用Linux的TC進(jìn)行流量控制的全過程。不難看出,該技術(shù)主要包括如上步驟。而在日常的網(wǎng)絡(luò)管理過程中,網(wǎng)管員還需要對TC的隊(duì)列、分類、過濾器和路由進(jìn)行相應(yīng)的增添、修改和刪除等操作,以保證流量控制能夠因時(shí)、因地、因應(yīng)用制宜。可能用到的相應(yīng)的命令如下所示: tc class add命令:添加分類; tc class change命令:修改分類; tc filter add命令:添加過濾器; tc filter change命令:

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論