Linux网络带宽如何限速_tc流量控制教程【教程】

Linux下限速主要依靠tc工具，工作在内核出口方向，通过qdisc、class、filter三层结构实现；仅能限制本机发出流量，无法直接限制入向带宽。

Linux 下限速主要靠 tc（Traffic Control） 工具实现，它工作在内核网络栈的出口方向（即发包侧），通过队列规则（qdisc）、流量分类（class）和过滤匹配（filter）三层结构完成精细控制。限速本身不难，但需理解“控发不控收”的基本前提——tc 只能限制本机**发出**的流量，无法直接限制进入本机的下行带宽（入向需配合 ingress + police 或在上游设备配置）。

基础限速：给整张网卡设固定带宽

适合快速压测或全局限流场景，用最简的 TBF（Token Bucket Filter）队列：

• 限 eth0 出口为 500kbit/s：
  tc qdisc add dev eth0 root tbf rate 500kbit burst 15kb latency 50ms
• 查看效果：tc -s qdisc ls dev eth0（带 -s 可看实时统计）
• 清除规则：tc qdisc del dev eth0 root

TBF 简单可靠，适合单一流量整形；burst 和 latency 参数影响突发容忍度与排队延迟，调小 burst 可让限速更“硬”，但可能增加丢包。

按目标 IP 或网段限速

使用 HTB（Hierarchical Token Bucket）支持分层带宽分配，再配合 u32 过滤器定向匹配：

• 先建根队列：
  tc qdisc add dev eth0 root handle 1: htb default 10
• 设总带宽类（如 10Mbit）：
  tc class add dev eth0 parent 1: classid 1:1 htb rate 10mbit
• 为特定 IP（如 192.168.1.100）单独建子类：
  tc class add dev eth0 parent 1:1 classid 1:10 htb rate 2mbit ceil 3mbit
• 绑定流量到该类：
  tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dst 192.168.1.100 flowid 1:10

注意：ceil 表示该类最大可用带宽（空闲时可突破 rate），default 10 指未匹配流量默认归入 1:10 类——若不想影响其他流量，建议设为一个宽松的兜底类。

Supermeme

Supermeme是一个AI驱动的Meme生成器，可以快速生成有趣的Meme梗图

114

查看详情

按端口或协议限速（如只限 HTTP 流量）

关键在 u32 匹配条件中指定端口字段，适用于服务级 QoS：

• 限制所有发往 TCP 80 端口的流量（即本机作为服务器时的响应流量）：
  tc filter add dev eth0 protocol ip parent 1:0 prio 2 u32 match ip dport 80 0xffff flowid 1:10
• 限制本机主动发起的源端口为 7003 的 TCP 流量（如某客户端程序）：
  tc filter add dev eth0 protocol ip parent 1:0 prio 3 u32 match ip sport 7003 0xffff flowid 1:20

匹配语法中 0xffff 是掩码，表示精确匹配 16 位端口号；若要匹配 UDP，把 protocol ip 改为 protocol udp 即可。

模拟真实网络环境（延时 + 丢包 + 限速）

netem 模块专为网络模拟设计，常用于测试弱网表现：

• 同时加 100ms 延迟、5% 丢包、1mbit 带宽限制：
  tc qdisc add dev eth0 root netem delay 100ms loss 5% rate 1mbit
• 仅添加延迟（不干扰带宽）：
  tc qdisc add dev eth0 root netem delay 200ms
• 替换已有规则（避免重复报错）：
  tc qdisc replace dev eth0 root netem ...

netem 必须作为 root qdisc 使用，不能嵌套在 HTB 下；如需组合使用，应将 netem 放在 HTB 子类的 leaf 队列中（需额外配置）。

以上就是Linux网络带宽如何限速_tc流量控制教程【教程】的详细内容，更多请关注php中文网其它相关文章！