一、TC网络带宽控制概述

TC（Traffic Control）是Linux内核提供的一套强大的网络流量控制工具，它允许用户对网络接口的出站流量进行精细化管理，包括带宽限制、优先级调度、流量整形等。TC的核心思想是通过队列规则（qdisc）对数据包进行分类、排队和调度，从而实现带宽的合理分配和流量的有效控制。

1.1 TC的基本组件

• 队列规则（qdisc）：TC的核心，决定了数据包如何被排队和发送。常见的qdisc包括HTB（Hierarchical Token Bucket）、SFQ（Stochastic Fairness Queueing）、CBQ（Class Based Queueing）等。
• 类（class）：在HTB等队列规则中，类用于表示不同的流量类别，每个类可以有自己的带宽限制和调度策略。
• 过滤器（filter）：用于将数据包分类到不同的类中，常见的过滤器包括u32、fw等。

1.2 TC的应用场景

• 带宽限制：确保关键应用获得足够的带宽，避免非关键应用占用过多资源。
• 流量整形：平滑突发流量，减少网络拥塞。
• 优先级调度：为不同优先级的应用分配不同的带宽，确保高优先级应用的实时性。

二、TC网络带宽控制配置

2.1 基础配置步骤

1. 创建根队列规则：通常使用HTB作为根队列规则，因为它支持层次化的带宽分配。

   tc qdisc add dev eth0 root handle 1: htb default 12

   这条命令在eth0接口上创建了一个HTB根队列规则，handle为1:，default class为12。

2. 创建类：为不同的流量类别创建类，并分配带宽。

   tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit
   tc class add dev eth0 parent 1:1 classid 1:10 htb rate 50mbit
   tc class add dev eth0 parent 1:1 classid 1:12 htb rate 50mbit

   这些命令创建了一个总带宽为100Mbit的根类，以及两个子类，分别分配了50Mbit的带宽。

3. 配置过滤器：将数据包分类到不同的类中。

   tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dst 192.168.1.100 action classid 1:10

   这条命令将目的IP为192.168.1.100的数据包分类到classid为1:10的类中。

2.2 高级配置技巧

• 层次化带宽分配：通过嵌套类实现更复杂的带宽分配策略。
• 动态调整带宽：结合脚本或监控工具，根据网络负载动态调整类的带宽。
• 多队列网卡支持：利用多队列网卡的特性，实现更高效的流量控制。

三、TC与eBPF的结合方案

eBPF（extended Berkeley Packet Filter）是Linux内核提供的一种强大的网络监控和过滤机制，它允许用户在内核态安全地执行自定义代码。将TC与eBPF结合，可以实现更灵活、更高效的流量控制。

3.1 eBPF概述

eBPF通过加载BPF程序到内核，实现对网络数据包的监控、过滤和修改。eBPF程序可以附加到TC的队列规则或过滤器上，从而实现对流量的精细控制。

3.2 TC与eBPF的结合方式

3.2.1 使用eBPF作为过滤器

通过eBPF程序实现复杂的数据包分类逻辑，比传统的u32或fw过滤器更灵活。

#include <linux/bpf.h>
#include <linux/if_ether.h>
#include <linux/ip.h>
SEC("classifier")
int classify_pkt(struct __sk_buff *skb) {
    void *data = (void *)(long)skb->data;
    void *data_end = (void *)(long)skb->data_end;
    struct ethhdr *eth = data;
    struct iphdr *ip;
    if (data + sizeof(*eth) > data_end)
        return TC_ACT_OK;
    if (eth->h_proto != htons(ETH_P_IP))
        return TC_ACT_OK;
    ip = data + sizeof(*eth);
    if (data + sizeof(*eth) + sizeof(*ip) > data_end)
        return TC_ACT_OK;
    if (ip->daddr == 0xC0A80164) // 192.168.1.100
        return TC_ACT_CLASSIFY | (10 << 16); // Classify to classid 1:10
    return TC_ACT_OK;
}
char _license[] SEC("license") = "GPL";

这个eBPF程序将目的IP为192.168.1.100的数据包分类到classid为1:10的类中。

3.2.2 使用eBPF实现动态带宽调整

通过eBPF程序监控网络负载，动态调整TC类的带宽。

#include <linux/bpf.h>
#include <linux/if_ether.h>
#include <linux/ip.h>
#include <linux/pkt_cls.h>
struct {
    __uint(type, BPF_MAP_TYPE_ARRAY);
    __uint(max_entries, 1);
    __type(key, u32);
    __type(value, u64);
} bandwidth_map SEC(".maps");
SEC("act_skb_mod")
int adjust_bandwidth(struct __sk_buff *skb) {
    u32 key = 0;
    u64 *bandwidth = bpf_map_lookup_elem(&bandwidth_map, &key);
    if (!bandwidth)
        return TC_ACT_OK;
    // Here, you would implement logic to adjust the bandwidth
    // For example, by modifying the skb's mark or using a separate mechanism
    // to communicate with user-space to adjust TC classes.
    return TC_ACT_OK;
}
char _license[] SEC("license") = "GPL";

这个示例展示了如何使用eBPF映射来存储带宽信息，并在内核态进行带宽调整的逻辑（实际调整需通过用户态配合实现）。

3.3 实际应用建议

• 性能优化：eBPF程序应尽可能简洁，避免复杂的逻辑导致性能下降。
• 安全性：确保eBPF程序不会引入安全漏洞，遵循最小权限原则。
• 监控与调试：利用bpftool等工具监控eBPF程序的执行情况，及时调试和优化。

四、结论

TC网络带宽控制是Linux下实现网络流量精细化管理的重要工具，通过与eBPF的结合，可以进一步提升其灵活性和效率。本文详细介绍了TC的基本原理、配置方法以及与eBPF的结合方案，希望为网络管理员和开发者提供一套高效、灵活的流量管理解决方案。在实际应用中，应根据具体需求选择合适的队列规则、类和过滤器，并结合eBPF实现更复杂的流量控制逻辑。