Linux中通过tc命令实现流量整形，基于qdisc、class和filter机制控制出/入方向流量；使用HTB可进行层级带宽分配，如将eth0出带宽设为10Mbps，并划分优先级；通过u32或fw过滤器按端口或标记将流量分类；TBF适用于简单限速；配置后可用show命令查看，del命令清除；需注意句柄一致性和过滤器优先级，建议先在测试环境验证。

Linux中的流量整形主要通过tc（Traffic Control）命令实现，它是iproute2套件的一部分，用于控制网络接口的排队、调度、限速和优先级管理。合理配置tc可以有效管理带宽、降低延迟、保障关键业务流量。

理解tc的基本概念

tc基于队列规则（qdisc）、类（class）和过滤器（filter）来实现流量控制：

• qdisc（Queueing Discipline）：决定数据包如何排队和发送。包括pfifo_fast（默认）、htb、tbf等。
• class：在可分类的qdisc（如HTB）中，class用于划分带宽等级。
• filter：用于将数据包分类到不同的class中，常见匹配方式包括协议、端口、IP等。

tc支持出方向（egress）控制（通过egress挂载在ingress qdisc实现入方向（ingress）限速。

使用HTB进行带宽限制

HTB（Hierarchical Token Bucket）是最常用的队列规则，支持层级带宽分配。以下示例将eth0接口的出带宽限制为10Mbps：

tc qdisc add dev eth0 root handle 1: htb default 30

tc class add dev eth0 parent 1: classid 1:1 htb rate 10mbit ceil 10mbit

tc class add dev eth0 parent 1:1 classid 1:10 htb rate 6mbit ceil 10mbit

tc class add dev eth0 parent 1:1 classid 1:20 htb rate 2mbit ceil 4mbit

tc class add dev eth0 parent 1:1 classid 1:30 htb rate 2mbit ceil 2mbit

说明：

• 根队列使用HTB，句柄为1:，默认流量走class 1:30。
• 1:10可用于优先业务（如Web），1:20用于次要服务，1:30为默认低优先级。

使用过滤器分类流量

通过u32或fw过滤器将特定流量导向不同class。例如，将源端口80的流量分配到1:10：

tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip sport 80 0xffff flowid 1:10

或将标记过的流量分类（配合iptables）：

iptables -A OUTPUT -t mangle -p tcp --dport 443 -j MARK --set-mark 20

tc filter add dev eth0 protocol ip parent 1:0 prio 2 handle 20 fw flowid 1:20

使用TBF进行简单限速

TBF（Token Bucket Filter）适合简单出方向限速。限制eth0出带宽为1mbit：

tc qdisc add dev eth0 root tbf rate 1mbit burst 32kbit latency 70ms

参数说明：

• rate：平均速率。
• burst：突发数据大小。
• latency：最大延迟，自动计算缓冲区。

查看配置：

tc qdisc show dev eth0

tc class show dev eth0

tc filter show dev eth0

清除配置：

tc qdisc del dev eth0 root

基本上就这些。tc功能强大但配置复杂，建议在测试环境验证后再部署。结合iptables标记和HTB类，可实现精细的QoS策略。不复杂但容易忽略细节，比如句柄一致性、过滤器优先级等。