Linux中tc命令如何启用网络流量控制？

酷番叔 • 2025年9月13日 17:27 • 运维技巧 • 阅读 184

Linux内核中的流量控制（Traffic Control，简称tc）工具是网络管理的重要组件，允许管理员对网络接口的带宽分配、延迟模拟、丢包控制等进行精细化配置，启用tc功能通常涉及内核模块加载、工具安装及规则配置,本文将详细说明其启用流程及操作示例。

需确认内核是否支持tc所需的队列规则（qdisc）模块，tc依赖内核中的Netfilter和QoS模块，常见队列规则如HTB（分层令牌桶）、SFQ（随机公平队列）等需提前加载，可通过lsmod | grep sch_htb（检查HTB模块）或lsmod | grep sch_sfq（检查SFQ模块）确认，若未加载，可使用modprobe sch_htb手动加载；若报错，说明内核未编译该模块，需重新编译内核或安装发行版提供的内核-qos包（如Ubuntu的linux-generic包已默认包含）。

确认tc工具是否已安装，tc属于iproute2工具包，大多数Linux发行版默认预装，可通过tc --version检查版本信息，若未安装，根据发行版选择命令：Ubuntu/Debian系统使用sudo apt install iproute2；CentOS/RHEL系统使用sudo yum install iproute2或sudo dnf install iproute2（CentOS 8+）安装。

启用tc的核心操作是在网络接口上添加队列规则（qdisc），所有流量控制规则均基于qdisc实现，配置前需明确目标接口名称，通过ip a命令查看（如eth0、ens33等），以下以限速为例，说明具体步骤：

添加根队列规则：
使用tc qdisc add命令在接口上添加qdisc，例如添加HTB根qdisc（支持分层带宽控制）：
```
tc qdisc add dev eth0 root handle 1: htb default 30
```
参数说明：dev eth0指定接口；root表示根qdisc；handle 1:为qdisc编号；htb指定队列类型；default 30表示未匹配数据包的默认类编号。
创建带宽控制类：
在根qdisc下创建子类，定义带宽限制，例如限制总带宽为1Mbps：
```
tc class add dev eth0 parent 1: classid 1:1 htb rate 1mbit
```
参数：parent 1:关联根qdisc；classid 1:1为类编号；rate 1mbit设置带宽上限。
添加过滤器（可选）：
若需对特定IP或端口限速，可使用过滤器，例如限制目标IP为192.168.1.100的带宽为512Kbps：
```
tc filter add dev eth0 protocol ip parent 1: prio 1 u32 match ip dst 192.168.1.100 flowid 1:1
```
参数：protocol ip指定IP协议；prio 1设置过滤器优先级；u32为过滤器类型；match ip dst匹配目标IP；flowid 1:1指定数据包流向的类。

配置完成后，可通过以下命令验证规则是否生效：

查看qdisc配置：tc qdisc show dev eth0
查看类配置：tc class show dev eth0
查看过滤器：tc filter show dev eth0
结合iperf3等工具测试带宽,确认限速效果是否符合预期。

常用tc qdisc类型及适用场景

qdisc类型	特点	适用场景
HTB	支持分层带宽分配，可设置速率、ceil（上限）	企业级带宽限速、公平队列管理
SFQ	随机公平队列，防止连接占用过多带宽	防止单个TCP连接霸占带宽
PFIFO	先进先出队列，默认队列长度1000	简单流量控制，无需复杂规则
NETEM	支持延迟、丢包、抖动模拟	网络延迟测试、弱网环境模拟