linux tc 命令

Linux tc 命令：流量控制的利器

在Linux网络管理中,流量控制（Traffic Control，简称tc）是一个强大的工具，它允许管理员对网络数据包进行精细化的调度、限制和整形，通过tc命令，用户可以实现对网络带宽的分配、延迟的控制、丢包率的模拟等，从而优化网络性能、保障关键应用的带宽需求，或进行网络压力测试，本文将详细介绍tc命令的核心概念、常用功能及实际应用场景。

tc命令的核心概念

要掌握tc命令,首先需要理解几个关键术语：

1. 队列规则（qdisc）：qdisc是流量控制的基础，它定义了数据包在网卡发送队列中的排队和调度方式，Linux系统默认的qdisc是pfifo_fast（先进先出队列），但tc支持多种qdisc，如HTB（分层令牌桶）、SFQ（随机公平队列）、CBQ（基于类别的队列）等。
2. 类（class）：class是qdisc的子单元，用于进一步细分流量，在HTB中，可以创建不同的class来为不同应用分配带宽。
3. 过滤器（filter）：filter用于匹配数据包并将其归类到特定的class中，常见的过滤条件包括源/目的IP、端口、协议类型等。

tc命令的基本语法

tc命令的基本结构如下：

tc [选项] OBJECT [dev DEV] [ROOT|QDISC_KIND] [OPTIONS]  

OBJECT可以是qdisc、class、filter等；dev DEV指定网络设备；ROOT表示操作的是设备的根qdisc。

常用qdisc类型及功能

1. HTB（分层令牌桶）
   HTB是一种基于令牌桶的qdisc，支持分层带宽分配，管理员可以为不同class设置速率、 ceil（最大速率）和优先级，实现类似路由器QoS的功能，为视频流分配高优先级，确保其带宽不受其他流量影响。

   

2. SFQ（随机公平队列）
   SFQ通过为每个数据流分配独立的队列，避免“大流量吞并小流量”的问题，适用于需要公平分配带宽的场景，如多用户共享网络时。

3. TBF（令牌桶过滤器）
   TBF通过限制平均速率和突发流量，实现对带宽的简单控制，限制某接口的最大带宽为10Mbps，防止其占用过多资源。

4. NETEM（网络仿真）
   NETEM是Linux内核提供的网络延迟、丢包、乱序等模拟工具，常用于测试应用在网络不稳定环境下的表现，模拟100ms延迟和1%丢包率：

   tc qdisc add dev eth0 root netem delay 100ms loss 1%

实际应用场景

1. 带宽限制
   在企业网络中，可以通过HTB限制非关键应用的带宽，保障核心业务（如VoIP、视频会议）的流畅性，为P2P下载分配5Mbps带宽，其余流量共享剩余带宽。

   

2. 延迟优化
   在在线教育或直播场景中，通过SFQ或PRIO（优先级队列）确保实时数据包优先发送，降低延迟。

   tc qdisc add dev eth0 root handle 1: htb default 20
   tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbps
   tc class add dev eth0 parent 1:1 classid 1:10 htb rate 50mbps ceil 100mbps prio 0
   tc filter add dev eth0 parent 1:0 protocol ip prio 0 u32 match ip dport 80 0xffff flowid 1:10

3. 网络测试
   使用NETEM模拟恶劣网络环境，测试应用的容错能力，模拟200ms延迟和5%丢包：

   tc qdisc add dev eth0 root netem delay 200ms loss 5%

注意事项

1. 权限要求：tc命令需要root权限执行。
2. 规则清理：修改qdisc后，若需恢复默认设置，可使用tc qdisc del dev DEV root命令。
3. 性能影响：复杂的qdisc和过滤器可能增加CPU负担，需根据硬件性能合理配置。

Linux tc命令是网络管理员的“瑞士军刀”，通过灵活的qdisc、class和filter组合，可以实现从简单带宽限制到复杂流量调度的各种需求，无论是企业网络的QoS优化，还是开发环境的网络模拟，tc都能提供高效的解决方案，掌握tc命令，不仅能提升网络管理水平，还能为系统运维和开发调试带来极大便利。