Linux网络带宽如何限速_tc流量控制教程【教程】

Linux下限速主要依靠tc工具，工作在内核出口方向，通过qdisc、class、filter三层结构实现；仅能限制本机发出流量，无法直接限制入向带宽。

Linux 下限速主要靠 tc（Traffic Control） 工具实现，它工作在内核网络栈的出口方向（即发包侧），通过队列规则（qdisc）、流量分类（class）和过滤匹配（filter）三层结构完成精细控制。限速本身不难，但需理解“控发不控收”的基本前提——tc 只能限制本机**发出**的流量，无法直接限制进入本机的下行带宽（入向需配合 ingress + police 或在上游设备配置）。

基础限速：给整张网卡设固定带宽

适合快速压测或全局限流场景，用最简的 TBF（Token Bucket Filter）队列：

• 限 eth0 出口为 500kbit/s：
  tc qdisc add dev eth0 root tbf rate 500kbit burst 15kb latency 50ms
• 查看效果：tc -s qdisc ls dev eth0（带 -s 可看实时统计）
• 清除规则：tc qdisc del dev eth0 root

TBF 简单可靠，适合单一流量整形；burst 和 latency 参数影响突发容忍度与排队延迟，调小 burst 可让限速更“硬”，但可能增加丢包。

按目标 IP 或网段限速

使用 HTB（Hierarchical Token Bucket）支持分层带宽分配，再配合 u32 过滤器定向匹配：

• 先建根队列：
  tc qdisc add dev eth0 root handle 1: htb default 10
• 设总带宽类（如 10Mbit）：
  tc class add dev eth0 parent 1: classid 1:1 htb rate 10mbit
• 为特定 IP（如 192.168.1.100）单独建子类：
  tc class add dev eth0 parent 1:1 classid 1:10 htb rate 2mbit ceil 3mbit
• 绑定流量到该类：
  tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dst 192.168.1.100 flowid 1:10

注意：ceil 表示该类最大可用带宽（空闲时可突破 rate），default 10 指未匹配流量默认归入 1:10 类——若不想影响其他流量，建议设为一个宽松的兜底类。

标签： linux 端口 工具 栈