Linux系统中通过tc工具结合HTB、netem实现带宽限制,1. 使用tc qdisc和class限制eth0出口带宽为2Mbps;2. 通过u32匹配IP或端口实现特定流量限速;3. 结合netem模拟延迟、丢包与带宽限制;4. 脚本化配置并开机加载以持久化。
Linux系统中限制网络带宽主要通过tc(Traffic Control)工具实现,结合netem、htb等调度器可对网卡流量进行精细控制。常用于模拟低速网络、测试应用性能或防止某服务占用过多带宽。
1. 使用tc命令限制指定网卡带宽
假设要限制eth0网卡出口带宽为2Mbps,使用HTB(Hierarchical Token Bucket)队列规则:
- 清空原有规则:
tc qdisc del dev eth0 root 2>/dev/null && tc qdisc add dev eth0 root handle 1: htb - 设置根类,总带宽2Mbps:
tc class add dev eth0 parent 1: classid 1:1 htb rate 2mbit - 添加子类并限定流量:
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 2mbit ceil 2mbit - 将流量映射到该类(可选,如限制特定IP):
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dst 192.168.1.100 flowid 1:10
执行后,目标IP的出站流量将被限制在2Mbps以内。
2. 限制特定端口或协议带宽
若只想限制TCP 80端口流量,可通过u32匹配条件:
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dport 80 0xffff flowid 1:10此规则将所有发往80端口的数据包交给ID为1:10的类别处理,从而实现按服务限速。
3. 模拟延迟、丢包与限速结合(测试场景)
使用netem模块可同时设置延迟、丢包和带宽限制:
- 添加包含延迟和丢包的根队列:
tc qdisc add dev eth0 root netem delay 100ms loss 5% rate 1mbit - 查看当前规则:
tc qdisc show dev eth0 - 清除规则:
tc qdisc del dev eth0 root
适用于模拟广域网环境,测试网页加载或音视频通话表现。
4. 持久化配置与脚本管理
tc命令重启后失效,建议写成脚本并加入开机启动:
#!/bin/bash# limit_bandwidth.sh
tc qdisc del dev eth0 root 2>/dev/null
tc qdisc add dev eth0 root htb default 10
tc class add dev eth0 parent 1: classid 1:1 htb rate 2mbit
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 2mbit
保存后赋予执行权限:
chmod +x limit_bandwidth.sh,并加入/etc/rc.local或其他启动项。
基本上就这些。掌握tc的基本用法后,可以根据实际需求灵活组合带宽、延迟、丢包等参数。注意操作前备份原配置,避免误操作导致网络中断。
