使用cgroup和tc限制帶寬

    cgroup子系統net_cls 能夠給 packet 打上 classid 的標籤，用於過濾分類，這個classid就是用於標記skb所屬的 qdisc class 的。有了這個標籤，流量控制器（tc）能夠對不一樣的 cgroup 的 packet 起做用，Netfilter（iptables）也能夠基於這個標籤有對應的動做。建立一個 net_cls cgroup 對應的是建立一個 net_cls.classid 文件，這個文件初始化爲 0。能夠寫 16 進制的 0xAAAABBBB 到這個文件裏面，AAAA 是 major 號，BBBB 是 minor 號。讀這個文件返回的是十進制的數字。

以下，建立兩個cgroup組，每一個組分配不一樣的handle號，指定不一樣的帶寬。

root@ubuntu:/sys/fs/cgroup/net_cls# mkdir client
root@ubuntu:/sys/fs/cgroup/net_cls# cd client/ root@ubuntu:/sys/fs/cgroup/net_cls/client# l cgroup.clone_children cgroup.procs net_cls.classid net_prio.ifpriomap net_prio.prioidx notify_on_release tasks root@ubuntu:/sys/fs/cgroup/net_cls/client# echo 0x10010 > net_cls.classid root@ubuntu:/sys/fs/cgroup/net_cls/client# cat net_cls.classid 65552

root@ubuntu:/sys/fs/cgroup/net_cls# mkdir server
root@ubuntu:/sys/fs/cgroup/net_cls# cd server/
root@ubuntu:/sys/fs/cgroup/net_cls/server# l
cgroup.clone_children  cgroup.procs  net_cls.classid  net_prio.ifpriomap  net_prio.prioidx  notify_on_release  tasks
root@ubuntu:/sys/fs/cgroup/net_cls/server# echo 0x10020 > net_cls.classid
root@ubuntu:/sys/fs/cgroup/net_cls/server# cat net_cls.classid
65568

接下來配置tc，寫入到cgroup的net_cls.classid中的handle號，要與tc配置中的classid號相同

tc qdisc add dev ens8 root handle 1:0 htb default 1
tc class add dev ens8 parent 1:0 classid 1:1 htb rate 10000Mbit
tc class add dev ens8 parent 1:1 classid 1:10 htb rate 100Mbit ceil 100Mbit
tc class add dev ens8 parent 1:1 classid 1:20 htb rate 1000Mbit ceil 1000Mbit

設置過濾器：

tc filter add dev ens8 parent 1:1 protocol ip prio 10 handle 1:10 cgroup
tc filter add dev ens8 parent 1:1 protocol ip prio 10 handle 1:20 cgroup

接下來使用cgexec工具，來執行對應的程序，咱們能夠看到流量控制如咱們的預期：

cgexec -g net_cls:server python test.py 129.9.123.89
bandwidth 95.9717340903 MB/s

cgexec -g net_cls:client python test.py 129.9.123.89
bandwidth 11.3290806068 MB/s

修改帶寬命令以下：

tc class change dev ens8 parent 1:1 classid 1:40 htb rate 512Kbit ceil 512Kbit

原理分析待續