指南:使用 Trickle 限制應用程式頻寬佔用

Gabriel Cánepa發表於2015-05-27
原文網址 : https://linux.cn/article-5517-1.html

有沒有遇到過系統中的某個應用程式獨佔了你所有的網路頻寬的情形?如果你有過這樣的遭遇,那麼你就會感受到Trickle這種頻寬調整應用的價值。不管你是一個系統管理員還只是普通Linux使用者,都需要學習如何控制應用程式的上下行速度,來確保你的網路頻寬不會被某個程式霸佔。

Install Trickle Bandwidth Limit in Linux

在 Linux 上安裝 Trickle 頻寬限制

什麼是 Trickle?

Trickle是一個網路頻寬調整工具,可以讓我們管理應用程式的網路上下行速度,使得可以避免其中的某個應用程式霸佔了全部或大部分可用的頻寬。換句話說,Trickle可以讓你基於單個應用程式來控制網路流量速率,而不是僅僅針對與單個使用者——這是在客戶端網路環境中經典的頻寬調整情況。

Trickle 是如何工作的?

另外,trickle 可以幫助我們基於應用來定義優先順序,所以當對整個系統進行了全侷限制設定,高優先順序的應用依然會自動地獲取更多的頻寬。為了實現這個目標,trickle 對 TCP 連線上的套接字的資料傳送、接收設定流量限制。我們必須注意到,除了影響傳輸速率之外,在這個過程中,trickle任何時候都不會以任何方式來改變其中的資料。

Trickle不能做什麼?

這麼說吧,唯一的限制就是,trickle不支援靜態連結的應用程式或者具有SUID或SGID位設定的二進位制程式,因為它使用動態連結的方式將其載入到需要調整的程式和其關聯的網路套接字之間。 Trickle此時會在這兩種軟體元件之間扮演代理的角色。

由於trickle並不需要超級使用者的許可權來執行,所以使用者可以設定他們自己的流量限制。可能這並不是你想要的,我們會探索如何使用全域性設定來限制系統中的所有使用者的流量限制。也即是說,此時系統中的每個使用者具有管理各自的流量速率,但是無論如何,都會受到系統管理員給他們設定的總體限制。

在這篇文章中,我們會描述如何通過trickle在linux平臺上管理應用程式使用的網路頻寬。為了生成所需的流量,在此會在客戶端(CentOS 7 server – dev1: 192.168.0.17)上使用 ncftpput 和 ncftpget, 在伺服器(Debian Wheezy 7.5 – dev2: 192.168.0.15)上使用vsftpd 來進行演示。 相同的指令也可以在RedHat,Fedora和Ubuntu等系統使用。

前提條件

  1. 對於 RHEL/CentOS 7/6, 開啟EPEL倉庫。這些用於企業版 Linux 的額外軟體包是一個由Fedora專案維護的高質量、開源的軟體倉庫,而且百分之百與其衍生產品相相容,如企業版本Linux和CentOS。 在這個倉庫中trickle和ncftp兩者都是可用的。

  2. 按照如下方式安裝ncftp:

    # yum update && sudo yum install ncftp      [基於 RedHat 的系統]
# aptitude update && aptitude install ncftp [基於 Debian 的系統]

  3. 在單獨的伺服器上設定一個FTP伺服器。需要注意的是,儘管FTP天生就不安全,但是仍然被廣泛應用在安全性無關緊要的檔案上傳下載中。 在這篇文章中我們使用它來演示trickle的優點,同時它也會在客戶端的標準輸出流中顯示傳輸速率。我們將是否在其它時間使用它放在一邊討論。

    # yum update && yum install vsftpd      [基於 RedHat 的系統]
# aptitude update && aptitude install vsftpd        [基於 Debian 的系統]

    現在,在FTP伺服器上按照以下方式編輯 /etc/vsftpd/vsftpd.conf 檔案。

    anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES

    在此之後,確保在你的當前會話中啟動了vsftpd,並在之後的啟動中讓其自動啟動。

    # systemctl start vsftpd        [基於 systemd 的系統]
# systemctl enable vsftpd
# service vsftpd start          [基於 init 的系統]
# chkconfig vsftpd on

  4. 如果你選擇在一個使用 SSH 金鑰進行遠端訪問的 CentOS/RHEL 7中搭建FTP伺服器,你需要一個密碼受保護的使用者賬戶,它能訪問root目錄之外的某個目錄,並有能在其中上傳和下載檔案的許可權。

    你可以通過在你的瀏覽器中輸入以下的URL來瀏覽你的家目錄。一個登入視窗會彈出來提示你輸入FTP伺服器中的有效的使用者名稱和密碼。

    ftp://192.168.0.15

    如果驗證成功,你就會看到你的家目錄中的內容。該教程的稍後部分中,你將可以重新整理頁面來顯示在你之前上傳過的檔案。

    FTP Directory Tree

    FTP 目錄樹

如何在Linux中安裝 trickle

  1. 通過yum或aptitude來安裝trickle.

    為了確保能夠成功安裝,最好在安裝工具之前,保證當前的安裝包是最新的版本。

    # yum -y update && yum install trickle              [基於 RedHat 的系統]
# aptitude -y update && aptitude install trickle        [基於 Debian 的系統]

  2. 確認trickle是否對特定的二進位制包有用。

    之前我們解釋過,trickle只對使用動態或共享的庫的二進位制包有用。為了確認我們是否可以對某個特定的應用使用trickle,我們可以使用著名的ldd(列出動態依賴)工具。 特別地,我們會檢視任何給定程式的動態依賴中其當前使用的glibc,因為其準確地定義了通過套接字通訊所使用的系統呼叫。

    對一個給定的二進位制包執行以下命令來檢視是否能對其使用trickle進行頻寬調整:

    # ldd $(which [binary]) | grep libc.so

    例如,

    # ldd $(which ncftp) | grep libc.so

    其輸出是:

    # libc.so.6 => /lib64/libc.so.6 (0x00007efff2e6c000)

    輸出中的括號中的字元可能在不同的系統平臺有所不同,甚至相同的命令在不同的時候執行也會不同,因為其代表包載入到實體記憶體中的地址。

    如果上面的命令沒有返回任何的結果,就說明這個二進位制包沒有使用libc包,因此trickle對其不能起到頻寬調整的作用。

學習如何使用Trickle

最基本的用法就是使用其獨立模式,通過這種方式,trickle用來顯式地定義給定應用程式的上傳下載速率。如前所述,為了簡單,我們會使用相同的應用來進行上傳下載測試。

在獨立模式下執行trickle

我們會比較在有無trickle的情況下的上傳下載速率, ‘-d’選項指示下載速率(KB/s單位),而'-u'選項指示相同單位的上傳速率。另外我們會使用到‘-s’選項來指定trickle應該以獨立模式執行。

以獨立模式執行trickle的基本語法如下:

# trickle -s -d [下載速率,KB/s] -u [上傳速率,KB/s]

為了能夠讓你自己執行以下樣例,確保你在自己的客戶端安裝了trickle和ncftp(我的是192.168.0.17)。

樣例1:在有無trickle的情況下上傳一個2.8 MB的PDF檔案。

我們使用一個自由釋出的LInux基礎知識PDF檔案來進行下面的測試。

你可以首先使用下面的命令將這個檔案下載到你當前的工作目錄中:

# wget http://linux-training.be/files/books/LinuxFun.pdf

下面是在沒有trickle的情況下將一個檔案上傳到我們的FTP伺服器的語法:

# ncftpput -u username -p password 192.168.0.15  /remote_directory local-filename

其中的 /remote_directory 是相對於該使用者的家目錄的上傳路徑,而local-filename是一個你當前工作目錄中的檔案。

特別的是,在沒有trickle的情形下,我們可以得到上傳峰值速率52.02MB/s(請注意,這個不是真正的平均上傳速率,而是峰值開始的瞬時值),而且這個檔案幾乎在瞬間就完成了上傳。

# ncftpput -u username -p password 192.168.0.15  /testdir LinuxFun.pdf

輸出:

LinuxFun.pdf:                                           2.79 MB   52.02 MB/s

在使用trickle的情況下,我們會限制上傳速率在5KB/s。在第二次上傳檔案之前,我們需要在目標目錄中刪除這個檔案,否則ncftp就會通知我們在目標目錄中已經存在了與上傳檔案相同的檔案,從而不會執行檔案的傳輸:

# rm /absolute/path/to/destination/directory/LinuxFun.pdf

然後:

# trickle -s -u 5 ncftpput -u username -p password 111.111.111.111 /testdir LinuxFun.pdf

輸出:

LinuxFun.pdf:                                           2.79 MB 4.94 kB/s

在上面的樣例中,我們看到平均的上傳速率下降到了5KB/s。

樣例2:在有無trickle的情況下下載相同的2.8MB的PDF檔案

首先,記得從原來的源目錄中刪除這個PDF:

# rm /absolute/path/to/source/directory/LinuxFun.pdf

請注意,下面的樣例中將遠端的檔案下載到客戶端機器的當前目錄下,這是由FTP伺服器的IP地址後面的“.”決定的。

沒有trickle的情況下:

# ncftpget -u username -p  password 111.111.111.111 . /testdir/LinuxFun.pdf

輸出:

LinuxFun.pdf:                                           2.79 MB  260.53 MB/s

在有trickle的情況下,限制下載速率在20KB/s:

# trickle -s -d 30 ncftpget -u username -p password 111.111.111.111 . /testdir/LinuxFun.pdf

輸出:

LinuxFun.pdf:                                           2.79 MB   17.76 kB/s

在監督[非託管]模式下執行Trickle

trickle也可以按照/etc/trickled.conf檔案中定義的一系列引數執行在非託管模式下。 這個檔案定義了守護執行緒 trickled的行為以及如何管理trickle。

另外,如果你想要全域性設定被所有的應用程式使用的話,我們就會需要使用trickle命令。 這個命令執行守護程式,並允許我們通過trickle定義所有應用程式共享的上傳下載限制,不需要我們每次來進行指定。

例如,執行:

# trickled -d 50 -u 10

會導致任何通過trickle執行的應用程式的上傳下載速率分別限制在30kb/s和10kb/s。

請注意,你可以在任何時間都能確認守護執行緒trickled是否正在執行以及其執行引數:

# ps -ef | grep trickled | grep -v grep

輸出:

root    16475   1  0 Dec24 ?        00:00:04 trickled -d 50 -u 10

樣例3:在使用/不使用trickle的情形下上傳一個 19MB 的mp4檔案到我們的FTP伺服器。

在這個樣例中,我們會使用“He is the gift”的自由分發視訊,可以通過這個連結下載。

我們將會在開始時通過以下的命令將這個檔案下載到你的當前工作目錄中:

# wget http://media2.ldscdn.org/assets/missionary/our-people-2014/2014-00-1460-he-is-the-gift-360p-eng.mp4

首先,我們會使用之前列出的命令來開啟守護程式trickled:

# trickled -d 30 -u 10

在不使用trickle時:

# ncftpput -u username -p password 192.168.0.15 /testdir 2014-00-1460-he-is-the-gift-360p-eng.mp4

輸出:

2014-00-1460-he-is-the-gift-360p-eng.mp4:               18.53 MB   36.31 MB/s

在使用trickle時:

# trickle ncftpput -u username -p password 192.168.0.15 /testdir 2014-00-1460-he-is-the-gift-360p-eng.mp4

輸出:

2014-00-1460-he-is-the-gift-360p-eng.mp4:               18.53 MB    9.51 kB/s

我們可以看到上面的輸出,上傳的速率下降到了約 10KB/s。

** 樣例4:在使用/不使用trickle的情形下下載這個相同的視訊 **

與樣例2一樣,我們會將該檔案下載到當前工作目錄中。

在沒有trickle時:

# ncftpget -u username -p password 192.168.0.15 . /testdir/2014-00-1460-he-is-the-gift-360p-eng.mp4

輸出:

2014-00-1460-he-is-the-gift-360p-eng.mp4:               18.53 MB  108.34 MB/s

有trickle的時:

# trickle ncftpget -u username -p password 111.111.111.111 . /testdir/2014-00-1460-he-is-the-gift-360p-eng.mp4

輸出:

2014-00-1460-he-is-the-gift-360p-eng.mp4:               18.53 MB   29.28 kB/s

上面的結果與我們之前設定的下載限速相對應(30KB/s)。

注意: 一旦守護程式開啟之後,就沒有必要使用trickle來為每個應用程式來單獨設定限制。

如前所述,人們可以進一步地通過trickled.conf來客製化trickle的頻寬速率調整,該檔案的一個典型的分段有以下部分組成:

[service]
Priority = <value>
Time-Smoothing = <value>
Length-Smoothing = <value>

其中,

  • [service] 用來指示我們想要對其進行頻寬使用調整的應用程式名稱
  • Priority 用來讓我們為某個服務制定一個相對於其他服務高的優先順序,這樣就不允許守護程式管理中的一個單獨的應用程式來佔用所有的頻寬。越小的數字代表更高的優先順序。
  • Time-Smoothing [以秒計]: 定義了trickled讓各個應用程式傳輸或接收資料的時間間隔。小的間隔值(0.1-1秒)對於互動式應用程式是理想的,因為這樣會具有一個更加平滑的會話體驗,而一個相對較大的時間間隔值(1-10秒)對於需要批量傳輸應用程式就會顯得更好。如果沒有指定該值,預設是5秒。
  • Length-smoothing [KB 單位]: 該想法與Time-Smoothing如出一轍,但是是基於I/O操作而言。如果沒有指定值,會使用預設的10KB。

上述平滑值(Time-Smoothing、 Length-smoothing)的改變會被翻譯為將指定的服務的使用一個間隔值而不是一個固定值。不幸的是,沒有一個特定的公式來計算間隔值的上下限,主要依賴於特定的應用場景。

下面是一個在CentOS 7 客戶端中的trickled.conf 樣例檔案(192.168.0.17):

[ssh]
Priority = 1
Time-Smoothing = 0.1
Length-Smoothing = 2

[ftp]
Priority = 2
Time-Smoothing = 1
Length-Smoothing = 3

使用該設定,trickled會為SSH賦予比FTP較高的傳輸優先順序。值得注意的是,一個互動程式,例如SSH,使用了一個較小的時間間隔值,然而一個處理批量資料傳輸的服務如FTP,則使用一個較大的時間間隔來控制之前的樣例中的上傳下載速率,儘管不是百分百的由trickled指定的值,但是也已經非常接近了。

總結

在該文章中,我們探索了使用trickle在基於Fedora發行版和Debian衍生版平臺上來限制應用程式的頻寬使用。也包含了其他的可能用法,但是不對以下情形進行限制:

  • 限制系統工具的下載速度,例如wget,或 BT客戶端.
  • 限制你的系統的包管理工具yum更新的速度 (如果是基於Debian系統的話,其包管理工具為aptitude)。
  • 如果你的伺服器是在一個代理或防火牆後面(或者其本身即是代理或防火牆的話),你可以使用trickle來同時設定下載和上傳速率,或者客戶端或外部通訊的速率。

歡迎提問或留言。

via: http://www.tecmint.com/manage-and-limit-downloadupload-bandwidth-with-trickle-in-linux/

作者:Gabriel Cánepa 譯者:theo-l 校對:wxy

本文由 LCTT 原創翻譯,Linux中國 榮譽推出

相關文章