Linux TC流量安全管理如何監(jiān)控.docx_第1頁
Linux TC流量安全管理如何監(jiān)控.docx_第2頁
Linux TC流量安全管理如何監(jiān)控.docx_第3頁
Linux TC流量安全管理如何監(jiān)控.docx_第4頁
Linux TC流量安全管理如何監(jiān)控.docx_第5頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

呼叫中心專家 Linux TC流量安全管理如何監(jiān)控?一、 使用Linux TC進行流量安全管理如何現(xiàn)有隊列、分類、過濾器和路由的狀況進行查看? (1)顯示隊列的狀況 簡單顯示指定設備(這里為eth0)的隊列狀況 #tc qdisc ls dev eth0 qdisc cbq 1: rate 1000Mbit (bounded,isolated) prio no-transmit 詳細顯示指定設備(這里為eth0)的隊列狀況 #tc -s qdisc ls dev eth0 qdisc cbq 1: rate 1000Mbit (bounded,isolated) prio no-transmit Sent 7646731 bytes 13232 pkts (dropped 0, overlimits 0) borrowed 0 overactions 0 avgidle 31 undertime 0 這里主要顯示了通過該隊列發(fā)送了13232個數(shù)據(jù)包,數(shù)據(jù)流量為7646731個字節(jié),丟棄的包數(shù)目為0,超過速率限制的包數(shù)目為0. (2)顯示分類的狀況 簡單顯示指定設備(這里為eth0)的分類狀況 #tc class ls dev eth0 class cbq 1: root rate 1000Mbit (bounded,isolated) prio no-transmit class cbq 1:1 parent 1: rate 10Mbit prio no-transmit #no-transmit表示優(yōu)先級為8 class cbq 1:2 parent 1:1 rate 500Mbit prio 2 class cbq 1:3 parent 1:1 rate 200Mbit prio 1 class cbq 1:4 parent 1:1 rate 300Mbit prio 6 詳細顯示指定設備(這里為eth0)的分類狀況 #tc -s class ls dev eth0 class cbq 1: root rate 1000Mbit (bounded,isolated) prio no-transmit Sent 17725304 bytes 32088 pkts (dropped 0, overlimits 0) borrowed 0 overactions 0 avgidle 31 undertime 0 class cbq 1:1 parent 1: rate 1000Mbit prio no-transmit Sent 16627774 bytes 28884 pkts (dropped 0, overlimits 0) borrowed 16163 overactions 0 avgidle 587 undertime 0 class cbq 1:2 parent 1:1 rate 500Mbit prio 2 Sent 628829 bytes 3130 pkts (dropped 0, overlimits 0) borrowed 0 overactions 0 avgidle 4137 undertime 0 class cbq 1:3 parent 1:1 rate 200Mbit prio 1 Sent 0 bytes 0 pkts (dropped 0, overlimits 0) borrowed 0 overactions 0 avgidle 159654 undertime 0 class cbq 1:4 parent 1:1 rate 300Mbit prio 6 Sent 5934679 bytes 9354 pkts (dropped 0, overlimits 0) borrowed 3797 overactions 0 avgidle 159557 undertime 0 這里主要顯示了通過不同分類發(fā)送的數(shù)據(jù)包,數(shù)據(jù)流量,丟棄的包數(shù)目,超過速率限制的包數(shù)目等等。其中根分類(class cbq 1:0)的狀況應與隊列的狀況類似。 例如,分類class cbq 1:4發(fā)送了9354個數(shù)據(jù)包,數(shù)據(jù)流量為5934679個字節(jié),丟棄的包數(shù)目為0,超過速率限制的包數(shù)目為0. (3)顯示過濾器的狀況 #tc -s filter ls dev eth0 filter parent 1: protocol ip pref 100 route filter parent 1: protocol ip pref 100 route fh 0xffff0002 flowid 1:2 to 2 filter parent 1: protocol ip pref 100 route fh 0xffff0003 flowid 1:3 to 3 filter parent 1: protocol ip pref 100 route fh 0xffff0004 flowid 1:4 to 4 這里flowid 1:2代表分類class cbq 1:2,to 2代表通過路由2發(fā)送。 (4)顯示現(xiàn)有路由的狀況 #ip route 6 dev eth0 scope link 38 via 6 dev eth0 realm 2 0 via 6 dev eth0 realm 3 /24 via 6 dev eth0 realm 4 /24 dev eth0 proto kernel scope link src 6 /24 via 6 dev eth0 scope link /8 dev lo scope link default via 54 dev eth0二、 隊列、分類、過濾器及路由維護 上面我們通過一個完整的例子示意了使用Linux的TC進行流量控制的全過程。不難看出,該技術主要包括如上步驟。而在日常的網(wǎng)絡管理過程中,網(wǎng)管員還需要對TC的隊列、分類、過濾器和路由進行相應的增添、修改和刪除等操作,以保證流量控制能夠因時、因地、因應用制宜。可能用到的相應的命令如下所示: tc class add命令:添加分類; tc class change命令:修改分類; tc filter add命令:添加過濾器; tc filter change命令:

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論