Linux中tc命令如何启用网络流量控制？

Linux内核中的流量控制（Traffic Control，简称tc）工具是网络管理的重要组件，允许管理员对网络接口的带宽分配、延迟模拟、丢包控制等进行精细化配置，启用tc功能通常涉及内核模块加载、工具安装及规则配置,本文将详细说明其启用流程及操作示例。

需确认内核是否支持tc所需的队列规则（qdisc）模块，tc依赖内核中的Netfilter和QoS模块，常见队列规则如HTB（分层令牌桶）、SFQ（随机公平队列）等需提前加载，可通过lsmod | grep sch_htb（检查HTB模块）或lsmod | grep sch_sfq（检查SFQ模块）确认，若未加载，可使用modprobe sch_htb手动加载；若报错，说明内核未编译该模块，需重新编译内核或安装发行版提供的内核-qos包（如Ubuntu的linux-generic包已默认包含）。

确认tc工具是否已安装，tc属于iproute2工具包，大多数Linux发行版默认预装，可通过tc --version检查版本信息，若未安装，根据发行版选择命令：Ubuntu/Debian系统使用sudo apt install iproute2；CentOS/RHEL系统使用sudo yum install iproute2或sudo dnf install iproute2（CentOS 8+）安装。

启用tc的核心操作是在网络接口上添加队列规则（qdisc），所有流量控制规则均基于qdisc实现，配置前需明确目标接口名称，通过ip a命令查看（如eth0、ens33等），以下以限速为例，说明具体步骤：

1. 添加根队列规则：
   使用tc qdisc add命令在接口上添加qdisc，例如添加HTB根qdisc（支持分层带宽控制）：

   tc qdisc add dev eth0 root handle 1: htb default 30

   参数说明：dev eth0指定接口；root表示根qdisc；handle 1:为qdisc编号；htb指定队列类型；default 30表示未匹配数据包的默认类编号。

   

2. 创建带宽控制类：
   在根qdisc下创建子类，定义带宽限制，例如限制总带宽为1Mbps：

   tc class add dev eth0 parent 1: classid 1:1 htb rate 1mbit

   参数：parent 1:关联根qdisc；classid 1:1为类编号；rate 1mbit设置带宽上限。

3. 添加过滤器（可选）：
   若需对特定IP或端口限速，可使用过滤器，例如限制目标IP为192.168.1.100的带宽为512Kbps：

   tc filter add dev eth0 protocol ip parent 1: prio 1 u32 match ip dst 192.168.1.100 flowid 1:1

   参数：protocol ip指定IP协议；prio 1设置过滤器优先级；u32为过滤器类型；match ip dst匹配目标IP；flowid 1:1指定数据包流向的类。

配置完成后，可通过以下命令验证规则是否生效：

• 查看qdisc配置：tc qdisc show dev eth0
• 查看类配置：tc class show dev eth0
• 查看过滤器：tc filter show dev eth0
  结合iperf3等工具测试带宽,确认限速效果是否符合预期。

常用tc qdisc类型及适用场景

相关问答FAQs

Q1：启用tc后无法限速，可能的原因及解决方法？
A：常见原因包括：① 未正确加载内核模块（如HTB），需执行modprobe sch_htb；② 接口名称错误，通过ip a确认接口名；③ 防火墙或中间设备干扰，检查iptables/nftables规则是否拦截tc操作；④ 带宽单位错误（如1mbit而非1Mbit），tc中速率单位为小写kbit/mbit。

Q2：如何删除已配置的tc规则？
A：使用tc qdisc del命令删除指定接口的qdisc，例如删除eth0的根qdisc：tc qdisc del dev eth0 root；若需删除特定类或过滤器，使用tc class del dev eth0 parent 1: classid 1:1或tc filter del dev eth0 protocol ip parent 1: prio 1，删除后，tc配置将完全失效,接口恢复默认流量处理方式。