掌控你的网络流量（Linux tc命令从入门到实战）

一、什么是 tc 命令？

tc 是 Linux 内核中 netfilter 和 qdisc（排队规则）机制的一部分，它允许你对网络接口上的数据流进行精细控制。通过 tc，你可以：

• 限制某个 IP 或端口的上传/下载速度
• 模拟高延迟或丢包的网络环境（常用于测试）
• 为关键业务分配更高优先级的带宽
• 防止某个用户或服务占用全部带宽

二、基本概念：qdisc、class 和 filter

要理解 tc，需先了解三个核心组件：

• qdisc（Queueing Discipline）：排队规则，决定数据包如何排队和发送。例如 pfifo_fast（默认）、htb（分层令牌桶）等。
• class：在支持分类的 qdisc（如 htb）中，用于定义不同的流量类别，每个类别可设置不同带宽。
• filter：用于将数据包分类到不同的 class 中，通常基于 IP、端口、协议等。

三、安装与查看当前规则

大多数 Linux 发行版已预装 tc（属于 iproute2 包）。若未安装，可运行：

# Ubuntu/Debiansudo apt install iproute2# CentOS/RHELsudo yum install iproute  

查看某个网卡（如 eth0）的当前 tc 规则：

tc qdisc show dev eth0  

四、实战案例：限制某 IP 的下载速度

假设你想限制 IP 地址 192.168.1.100 的下载速度为 1Mbps（注意：下载限速需在接收端操作，通常在出口方向 egress 设置）。

我们使用 htb qdisc 来实现：

# 1. 添加根 qdisc（使用 htb）sudo tc qdisc add dev eth0 root handle 1: htb default 30# 2. 创建一个 class，限制速率为 1mbpssudo tc class add dev eth0 parent 1: classid 1:1 htb rate 1mbit# 3. 添加 filter，将目标 IP 的流量导向该 classsudo tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dst 192.168.1.100 flowid 1:1  

执行后，192.168.1.100 的下载速度将被限制在 1Mbps 左右。

五、清除所有 tc 规则

测试完成后，记得清理规则，避免影响正常网络：

sudo tc qdisc del dev eth0 root  

六、常见应用场景

- 网络测试：使用 netem 模拟丢包、延迟、抖动。

sudo tc qdisc add dev eth0 root netem delay 200ms loss 5%  

- QoS 服务质量：为 VoIP、视频会议等实时应用保留带宽。

- 防滥用：限制 P2P 下载或备份任务的带宽，避免影响其他服务。

七、总结

Linux tc 命令是网络流量控制的瑞士军刀。虽然语法略显复杂，但一旦掌握 qdisc、class 和 filter 的关系，你就能灵活应对各种带宽管理需求。无论是做性能测试、安全隔离，还是优化用户体验，tc 都是你不可或缺的工具。

关键词提示：本文涉及的核心 SEO 关键词包括 Linux tc命令、流量控制、网络带宽限制 和 tc qdisc，适用于系统运维与网络优化场景。