linux下限速主要依靠 tc工具 ,工作在内核出口方向,通过 qdisc、class、Filter 三层结构实现;仅能限制本机发出流量,无法直接限制入向带宽。
Linux 下限速主要靠 tc(Traffic Control) 工具 实现,它工作在内核网络 栈的出口方向(即发包侧),通过队列规则(qdisc)、流量分类(class)和过滤匹配(filter)三层结构完成精细控制。限速本身不难,但需理解“控发不控收”的基本前提——tc 只能限制本机 ** 发出 ** 的流量,无法直接限制进入本机的下行带宽(入向需配合 ingress + police 或在上游设备配置)。
基础限速:给整张网卡设固定带宽
适合快速压测或全局限流场景,用最简的 TBF(Token Bucket Filter)队列:
- 限 eth0 出口为 500kbit/s:
tc qdisc add dev eth0 root tbf rate 500kbit burst 15kb latency 50ms - 查看效果:
tc -s qdisc ls dev eth0(带 -s 可看实时统计) - 清除规则:
tc qdisc del dev eth0 root
TBF 简单可靠,适合单一流量整形;burst 和 latency 参数影响突发容忍度与排队延迟,调小 burst 可让限速更“硬”,但可能增加丢包。
按目标 IP 或网段限速
使用 HTB(Hierarchical Token Bucket)支持分层带宽分配,再配合 u32 过滤器定向匹配:
- 先建根队列:
tc qdisc add dev eth0 root handle 1: htb default 10 - 设总带宽类(如 10Mbit):
tc class add dev eth0 parent 1: classid 1:1 htb rate 10mbit - 为特定 IP(如 192.168.1.100)单独建 子类:
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 2mbit ceil 3mbit - 绑定流量到该类:
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dst 192.168.1.100 flowid 1:10
注意:ceil 表示该类最大可用带宽(空闲时可突破 rate),default 10 指未匹配流量默认归入 1:10 类——若不想影响其他流量,建议设为一个宽松的兜底类。
按 端口 或协议限速(如只限 http 流量)
关键在 u32 匹配条件中指定 端口 字段,适用于服务级 QoS:
- 限制所有发往 TCP 80 端口的流量(即本机作为服务器时的响应流量):
tc filter add dev eth0 protocol ip parent 1:0 prio 2 u32 match ip dport 80 0xffff flowid 1:10 - 限制本机主动发起的源端口为 7003 的 TCP 流量(如某客户端程序):
tc filter add dev eth0 protocol ip parent 1:0 prio 3 u32 match ip sport 7003 0xffff flowid 1:20
匹配语法中 0xffff 是掩码,表示精确匹配 16 位端口号;若要匹配 udp,把 protocol ip 改为 protocol udp 即可。
模拟真实网络环境(延时 + 丢包 + 限速)
netem 模块专为网络模拟设计,常用于测试弱网表现:
- 同时加 100ms 延迟、5% 丢包、1mbit 带宽限制:
tc qdisc add dev eth0 root netem delay 100ms loss 5% rate 1mbit - 仅添加延迟(不干扰带宽):
tc qdisc add dev eth0 root netem delay 200ms - 替换已有规则(避免重复报错):
tc qdisc replace dev eth0 root netem ……
netem 必须作为 root qdisc 使用,不能嵌套在 HTB 下;如需组合使用,应将 netem 放在 HTB 子类的 leaf 队列中(需额外配置)。
