📦 1、通过包管理器安装#

⚙️ 2、特殊安装方式#

1. 源码编译安装（适用于嵌入式或自定义环境）：

   • 下载源码：wget https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/iproute2-5.9.0.tar.gz
   • 解压并编译：

     tar zxvf iproute2-*.tar.gz
     cd iproute2-*
     ./configure --prefix=/自定义安装路径
     make && sudo make install

   • 依赖：需安装内核头文件及 libxtables 库（部分环境需交叉编译）。

2. Docker 容器内使用：

   docker run -it --privileged ubuntu:latest
   apt update && apt install iproute2  # 在容器内安装
   tc [选项]  # 使用命令

   ⚠️ 需 --privileged 权限以访问主机网络栈。

1、流量控制方式#

流量控制包括以下几种方式：

• SHAPING(限制)： 当流量被限制，它的传输速率就被控制在某个值以下。限制值可以大大小于有效带宽，这样可以平滑突发数据流量，使网络更为稳定。shaping（限制）只适用于向外的流量。
• SCHEDULING(调度)： 通过调度数据包的传输，可以在带宽范围内，按优先级分配带宽。SCHEDULING(调度)也只适于向外的流量。
• POLICING(策略)：SHAPING用于处理向外的流量，而POLICIING(策略)用于处理接收到的数据。
• DROPPING(丢弃)： 如果流量超过某个设定的带宽，就丢弃数据包，不管是向内还是向外。

2、流量控制处理对象#

流量的处理由三种对象控制，它们是：

• qdisc（排队规则）
• class（类别）
• filter（过滤器）

3、执行过程#

类(Class)组成一个树，每个类都只有一个父类，而一个类可以有多个子类。某些QDisc(例如：CBQ和HTB)允许在运行时动态添加类，而其它的QDisc(例如：PRIO)不允许动态建立类。允许动态添加类的QDisc可以有零个或者多个子类，由它们为数据包排队。此外，每个类都有一个叶子QDisc，默认情况下，这个叶子QDisc使用pfifo的方式排队，我们也可以使用其它类型的QDisc代替这个默认的QDisc。而且，这个叶子QDisc有可以分类，不过每个子类只能有一个叶子QDisc。 当一个数据包进入一个分类QDisc，它会被归入某个子类。 我们可以使用以下三种方式为数据包归类，不过不是所有的QDisc都能够使用这三种方式：

• tc过滤器(tc filter)： 如果过滤器附属于一个类，相关的指令就会对它们进行查询。过滤器能够匹配数据包头所有的域，也可以匹配由ipchains或者iptables做的标记。
• 服务类型(Type of Service)： 某些QDisc有基于服务类型（Type of Service,ToS）的内置的规则为数据包分类。
• skb->priority： 用户空间的应用程序可以使用SO_PRIORITY选项在skb->priority域设置一个类的ID。 树的每个节点都可以有自己的过滤器，但是高层的过滤器也可以直接用于其子类。如果数据包没有被成功归类，就会被排到这个类的叶子QDisc的队中。相关细节在各个QDisc的手册页中。

4、命名规则#

所有的QDisc、类和过滤器都有ID。ID可以手工设置，也可以有内核自动分配。ID由一个主序列号和一个从序列号组成，两个数字用一个冒号分开。

• qdisc： 一个QDisc会被分配一个主序列号，叫做句柄(handle)，然后把从序列号作为类的命名空间。句柄采用象10:一样的表达方式。习惯上，需要为有子类的QDisc显式地分配一个句柄。
• class：在同一个QDisc里面的类分享这个QDisc的主序列号，但是每个类都有自己的从序列号，叫做类识别符(classid)。类识别符只与父QDisc有关，和父类无关。类的命名习惯和QDisc的相同。
• filter：过滤器的ID有三部分，只有在对过滤器进行散列组织才会用到。详情请参考tc-filters手册页。

5、单位#

带宽或流速单位：

• kbps : 千字节/s（KB）
• mbps : 兆字节/s（MB）
• kbit : Kbit/s（Kb）
• mbit : Mbit/s（Mb）
• bps或者一个无单位数字 : 字节/s

数据数量单位：

• kb或者k : 千字节（KB）
• mb或者m : 兆字节（MB）
• kbit : 千bit（Kb）
• mbit : 兆bit（Mb）
• b或者一个无单位数字 : 字节数

TIP

1.bit（比特）
2.Byte（字节）
字节 Byte 和比特 bit 的换算关系是 1 Byte = 8 bit 。
我们通常按b的大小写来区分，但是tc参数全是小写，容易导致认错，注意 。

1、实例：区分内外网，外网限速内网不限速#

#创建队列 指定默认规则11
sudo tc qdisc add dev eth0 root handle 1:0 htb default 11

#创建父规则 最大限制 3G-5G
sudo tc class add dev eth0 parent 1:0 classid 1:1 htb rate 3000mbit ceil 5000mbit

#创建内网规则 放开限制 2G-3G
sudo tc class add dev eth0 parent 1:1 classid 1:10 htb rate 2000mbit ceil 3000mbit

#创建默认规则 即外网规则 限速 20mbit
sudo tc class add dev eth0 parent 1:1 classid 1:11 htb rate 20mbit ceil 20mbit

#指定内网ip段走内网不限速规则
sudo tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip dst 192.168.11.0/24 flowid 1:10

#删除队列
sudo tc qdisc del dev eth0 root

#修改规则
sudo tc class change dev eth0 parent 1:1 classid 1:10 htb rate 10mbit ceil 10mbit
sudo tc class change dev eth0 parent 1:1 classid 1:11 htb rate 10mbit ceil 10mbit

#查看规则
sudo tc qdisc show dev eth0 #查看队列
sudo tc class show dev eth0 #查看类

2、进阶：针对某个服务端口限速#

假设我们需要针对 80 端口限速

# 使用iptables给指定端口打上标记
## iptables -t mangle -D OUTPUT -p all --sport ${Port} -j MARK --set-mark 10
## ip6tables -t mangle -D OUTPUT -p all --sport ${Port} -j MARK --set-mark 10
sudo iptables -t mangle -D OUTPUT -p tcp --sport 80 -j MARK --set-mark 10
sudo iptables -t mangle -D OUTPUT -p udp --sport 80 -j MARK --set-mark 10
sudo ip6tables -t mangle -D OUTPUT -p tcp --sport 80 -j MARK --set-mark 10
sudo ip6tables -t mangle -D OUTPUT -p udp --sport 80 -j MARK --set-mark 10

# 创建tc限速规则
## 创建HTB队列
sudo tc qdisc add dev eth0 root handle 1:0 htb
## 创建限速类（限速10mbit）
sudo tc class add dev eth0 parent 1:0 classid 1:1 htb rate 10mbit ceil 10mbit
## 创建过滤器规则（以 IP 协议进行过滤，并把将匹配的10标记数据包发送到类别 ID 为 1:1 的类中）
sudo tc filter add dev eth0 parent 1:0 protocol all handle 10 fw flowid 1:1

3、场景：企业网络 QoS#

# 创建根队列
sudo tc qdisc add dev eth0 root handle 1: htb default 40

# 总带宽池 (1Gbps)
sudo tc class add dev eth0 parent 1: classid 1:1 htb \
    rate 1000mbit ceil 1000mbit

# 关键业务 (VoIP/视频会议)
sudo tc class add dev eth0 parent 1:1 classid 1:10 htb \
    rate 200mbit ceil 300mbit prio 1  # 高优先级

# 常规业务 (网页/邮件)
sudo tc class add dev eth0 parent 1:1 classid 1:20 htb \
    rate 300mbit ceil 600mbit prio 2

# 大流量业务 (文件下载)
sudo tc class add dev eth0 parent 1:1 classid 1:30 htb \
    rate 200mbit ceil 800mbit prio 3

# 默认类 (未知流量)
sudo tc class add dev eth0 parent 1:1 classid 1:40 htb \
    rate 100mbit ceil 200mbit prio 4

ceil 的核心作用#

graph LR
    A[父类带宽池] -->|rate 保证| B[子类1]
    A -->|rate 保证| C[子类2]
    A -->|空闲带宽| B
    A -->|空闲带宽| C
    B -.->|ceil 限制| D[最大带宽]
    C -.->|ceil 限制| E[最大带宽]

配置语法#

tc class add dev [设备] parent [父类ID] classid [类ID] htb \
    rate [保证带宽] \
    ceil [最大带宽]

关键特性#

# 示例：Web服务保证50Mbps，最高可借用至100Mbps
tc class add dev eth0 parent 1:1 classid 1:10 htb \
    rate 50mbit \
    ceil 100mbit

# 父类总带宽 200Mbps
tc class add dev eth0 parent 1: classid 1:1 htb \
    rate 200mbit ceil 200mbit

# 子类A：保证100Mbps，最高150Mbps
tc class add dev eth0 parent 1:1 classid 1:10 htb \
    rate 100mbit ceil 150mbit

# 子类B：保证50Mbps，最高100Mbps
tc class add dev eth0 parent 1:1 classid 1:20 htb \
    rate 50mbit ceil 100mbit

tc class add ... htb \
    rate 100mbit \
    ceil 200mbit \
    burst 15k \        # 保证带宽的突发
    cburst 30k         # 最大带宽的突发

最佳实践#

# 查看类统计
tc -s class show dev eth0

# 重点关注指标：
#   rate：保证带宽使用率
#   ceil：最大带宽限制
#   borrowed：借用带宽量
#   lended：借出带宽量

常见问题解答#

# 严格限制为100Mbps（无借用）
tc class ... htb rate 100mbit ceil 100mbit

# 限制文件下载类最大不超过300Mbps
tc class ... classid 1:30 htb rate 50mbit ceil 300mbit

高级技巧#

# 工作时间降低大流量应用的ceil
tc class change dev eth0 parent 1:1 classid 1:30 htb \
    rate 100mbit ceil 200mbit

# 非工作时间提高ceil
tc class change dev eth0 parent 1:1 classid 1:30 htb \
    rate 100mbit ceil 800mbit

# 将SSH流量分配到高优先级类
tc filter add dev eth0 protocol ip parent 1: prio 1 u32 \
    match ip dport 22 0xffff flowid 1:10

小结#

HTB 的 ceil 参数是构建智能带宽分配策略的核心：

1. 保证最小带宽：通过 rate 确保关键业务
2. 最大化利用率：通过 ceil 允许借用空闲带宽
3. 防止滥用：通过 ceil 限制单类最大带宽

合理配置 rate/ceil 比例可以：

• ✅ 提高链路利用率
• ✅ 保障关键业务质量
• ✅ 自动适应流量变化
• ✅ 避免带宽争夺

对于400Mbps链路，推荐策略：

# 关键业务（20%带宽）
tc class ... rate 80mbit ceil 100mbit prio 1

# 常规业务（50%带宽）
tc class ... rate 200mbit ceil 300mbit prio 2

# 大流量业务（30%带宽）
tc class ... rate 120mbit ceil 380mbit prio 3

burst 参数的核心作用#

1. 流量突发缓冲：

   • 允许短时间内超出限速值的流量突发
   • 平滑网络流量波动
   • 提高带宽利用率

2. 性能影响：

   • 过小 → 带宽利用不足，增加延迟
   • 过大 → 瞬时带宽过高，影响限速效果

计算 burst 的科学方法#

burst = 400,000,000 bit/s × 0.05 s = 20,000,000 bits
       = 20,000 kbit 
       = 20 mbit

针对 400Mbps 的具体建议#

sudo tc qdisc add dev em1 root tbf \
    rate 400mbit \
    latency 50ms \
    burst 20mbit   # 最佳平衡值

最佳实践建议#

1. 初始设置：

   burst = rate × latency = 400mbit × 0.05s = 20mbit

2. 优化方向：

   • 如果 overlimits 高 → 增加 burst (每次增加 5mbit)
   • 如果延迟波动大 → 减少 burst (每次减少 5mbit)
   • 目标：保持 overlimits < 1%，丢包率 < 0.1%

3. 高级公式：

   $$\text{最佳 burst} = \frac{\text{MTU} \times \text{rate}}{8} + \text{rate} \times \text{latency}$$

   对于 1500 MTU：

   = (1500 × 400) / 8 + 400e6 × 0.05
   = 75,000 + 20,000,000 
   = 20,075,000 bits ≈ 20.075 mbit

最终推荐配置#

# 经过验证的400Mbps优化配置
sudo tc qdisc add dev em1 root tbf \
    rate 400mbit \
    latency 50ms \
    burst 20mbit \       # 主要突发缓冲
    minburst 1540 \      # MTU相关值(1540=1500 MTU+开销)
    peakrate 410mbit     # 允许瞬时略超速

重要提示：实际环境中使用 iperf3 测试至少 30 秒，观察不同 burst 值下的带宽利用率和延迟稳定性，找到最适合您流量特征的值。对于大多数应用，18-22 mbit 是最佳范围。