Linux系统网络带宽限制配置完全指南

一、为什么需要限制网络带宽？

网络带宽限制在以下场景中尤为重要：

• 多用户共享同一网络连接
• 确保关键业务应用的网络优先级
• 防止单个应用占用全部带宽
• 模拟不同网络环境进行测试

二、使用tc工具进行带宽限制

tc(Traffic Control)是Linux内核提供的强大网络流量控制工具，属于iproute2软件包的一部分。

2.1 基本安装与配置

# 安装iproute2(大多数现代Linux发行版已预装)
sudo apt-get install iproute2  # Debian/Ubuntu
sudo yum install iproute      # CentOS/RHEL

2.2 限制特定网卡的出口带宽

以下命令将eth0网卡的出口带宽限制为1Mbps：

sudo tc qdisc add dev eth0 root tbf rate 1mbit burst 32kbit latency 400ms

2.3 限制特定IP的带宽

# 创建根队列
sudo tc qdisc add dev eth0 root handle 1: htb default 30

# 创建父类
sudo tc class add dev eth0 parent 1: classid 1:1 htb rate 10mbit ceil 10mbit

# 为特定IP(如192.168.1.100)创建子类
sudo tc class add dev eth0 parent 1:1 classid 1:10 htb rate 1mbit ceil 1mbit
sudo tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dst 192.168.1.100 flowid 1:10

三、使用WonderShaper简化配置

对于初学者，WonderShaper提供了更简单的接口：

3.1 安装WonderShaper

# Debian/Ubuntu
sudo apt-get install wondershaper

# CentOS/RHEL
sudo yum install wondershaper

3.2 基础使用

# 限制eth0下载1Mbps，上传1Mbps
sudo wondershaper eth0 1024 1024

# 清除限制
sudo wondershaper clear eth0

四、基于cgroups的带宽控制

对于现代Linux系统(内核4.5+)，可以使用cgroups v2进行更精细的控制：

# 创建cgroup
sudo mkdir /sys/fs/cgroup/net_cls/limited

# 设置带宽限制(这里限制为1Mbps)
echo "8:0" | sudo tee /sys/fs/cgroup/net_cls/limited/net_cls.classid
sudo tc filter add dev eth0 parent 1: protocol ip prio 10 handle 1: cgroup

# 将进程加入cgroup
echo $PID | sudo tee /sys/fs/cgroup/net_cls/limited/cgroup.procs

五、测试带宽限制效果

配置完成后，可以使用以下工具测试限制效果：

• speedtest-cli - 测试互联网连接速度
• iperf - 测试局域网带宽
• nload - 实时监控网络流量

六、永久生效配置

要使配置在重启后仍然有效：

6.1 对于tc规则

可以将命令添加到/etc/rc.local或创建systemd服务。

6.2 对于cgroups

需要配置cgroup挂载点和规则持久化。

七、高级技巧与最佳实践

• 为SSH等关键服务保留最小带宽
• 根据时间段调整带宽限制(如工作时间限制视频流量)
• 结合QoS标记实现更智能的流量控制
• 监控并记录带宽使用情况

通过合理配置Linux系统的网络带宽限制，您可以有效管理网络资源，提升整体网络性能和用户体验。根据实际需求选择最适合的方法，并定期审查调整限制策略。