怎样在 Linux 中限制网络带宽使用

限制网络流量速率的一种方法是通过一个名为trickle的命令行工具。通过在程序运行时，预先加载一个速率限制 socket 库 的方法，trickle 命令允许你改变任意一个特定程序的流量。 trickle 命令有一个很好的特性是它仅在用户空间中运行，这意味着，你不必需要 root 权限就可以限制一个程序的带宽使用。要能使用 trickle 程序控制程序的带宽，这个程序就必须使用非静态链接库的套接字接口。当你想对一个不具有内置带宽控制功能的程序进行速率限制时，trickle 可以帮得上忙。

在 Ubuntu，Debian 及其衍生发行版中安装 trickle ：

1

$ sudo apt-get install trickle

在 Fdora 或 CentOS/RHEL (带有 EPEL 软件仓库)：

1

$ sudo yum install trickle

trickle 的基本使用方法如下。仅需简单地把 trickle 命令（及速率参数）放在你想运行的命令之前。

1

$ trickle -d <download-rate>-u <upload-rate><command>

这就可以将 <command>的下载和上传速率限定为特定值（单位 KBytes/s）。

例如，将你的 scp 会话的最大上传带宽设定为 100 KB/s：

1

$ trickle -u 100 scp backup.tgz alice@remote_host.com:

如若你想，你可以通过创建一个自定义启动器的方式，使用下面的命令为你的 Firefox 浏览器设定最大下载速率（例如， 300 KB/s）。

1

trickle -d 300 firefox %u

最后， trickle 也可以以守护进程模式运行，在该模式下，它将会限制所有通过 trickle 启动且正在运行的程序的总带宽之和。 启动 trickle 使其作为一个守护进程（例如， trickled）：

1

trickle -d 300 firefox %u

一旦 trickled 守护进程在后台运行，你便可以通过 trickle 命令来启动其他程序。假如你通过 trickle 启动一个程序，那么这个程序的最大下载速率将是 1000 KB/s， 假如你再通过 trickle 启动了另一个程序，则每个程序的(下载)速率极限将会被限制为 500 KB/s，等等。

在 Linux 中限制一个网络接口的速率

另一种控制你的带宽资源的方式是在每一个接口上限制带宽。这在你与其他人分享你的网络连接的上行带宽时尤为实用。同其他一样，Linux 有一个工具来为你做这件事。wondershaper就是干这个的。

wondershaper 实际上是一个 shell 脚本，它使用 tc 来定义流量调整命令，使用 QoS 来处理特定的网络接口。外发流量通过放在不同优先级的队列中，达到限制传出流量速率的目的；而传入流量通过丢包的方式来达到速率限制的目的。

事实上， wondershaper 的既定目标不仅仅是对一个接口增加其带宽上限；当批量下载或上传正在进行时，wondershaper 还试图去保持互动性会话如 SSH 的低延迟。同样的，它还会控制批量上传(例如， Dropbox 的同步)不会使得下载“窒息”，反之亦然。

在 Ubuntu Debian 及其衍生发行版中安装 wondershaper：

1

trickle -d 300 firefox %u

在 Fdora 或 CentOS/RHEL (带有 EPEL 软件仓库) 中安装 wondershaper：

1

trickle -d 300 firefox %u

wondershaper 的基本使用如下：

1

$ sudo wondershaper <interface><download-rate><upload-rate>

举个例子， 将 eth0 的最大下载/上传带宽分别设定为 1000Kbit/s 和 500Kbit/s:

1

$ sudo wondershaper <interface><download-rate><upload-rate>

你也可以通过运行下面的命令将速率限制进行消除：

1

$ sudo wondershaper <interface><download-rate><upload-rate>

假如你对 wondershaper 的运行原理感兴趣，你可以阅读其 shell 脚本源文件(/sbin/wondershaper)。

总结

在本教程中，我介绍了两种不同的方法，来达到如何在 Linux 桌面环境中，控制每个应用或每个接口的带宽使用的目的。 这些工具的使用都很简单，都为用户提供了一个快速且容易的方式来调整或限制流量。 如果你想更多地了解如何在 Linux 中进行速率控制，请参考 the Linux bible.

网卡的接口最大上限应该是各个网口绑定在一起，采用负载均衡的策略达到的最大流量值（等于单口网口的流量值*网口个数）。

单个网口的流量值根据千兆网卡还是万兆网卡来计算，千兆就是1000Mb/s，也就是1000/8=125MB/s，而实际在100MB/s差不多。

不管是用shell还是C语言都是可以实现的。

首先你得netem QDiscipline设置看起来没什么区别，limit太大，loss 0%和默认一样，剩下的delay 10ms都是指所有pakcat按照延迟10ms进行发送

至于你的TBF设置，用了TBF自身提供的两个途径

TBF叫做Token Bucket Filter.总体的思路就是数据包要领到Token（令牌）才能被发送，而令牌的产生速率收到rate这个参数的限制。Token是一个抽象的概念，Token的大小都是指的Token所指向的数据包的大小。

当要发送的速率低于令牌产生的速度时，所有的数据包都能领到Token，并且多余的Token会在你的Buffer里积累。积累的上限由Buffer/Burst这个参数指定。

当发送的速率等于Token产生的速度时，Token正好被完全消耗，所有的数据包都会发送，并且buffer不会积累多余的Token

当发送的速率大于Token的速率，如果Buffer里还有多余的Token，就会开始消耗Buffer的Token，同时允许数据包通过。如果buffer的Token耗尽，数据包就不被允许通过，并且进入Txqueue（发送队列）排队。如果排队的尺寸大于limit（你的第一个TBF有指定），则队列不能再增长，新到来的数据包会被drop。

明白上面的概念之后你的两条命令的区别也就容易看懂了。

第一个是用的Buffer/Limit

Buffer就是瞬间可以额外提供的Token的数量。Rate限制了你的持续上传速率为1Mb/s,然后在你长时间网络流量很低时，你得Token会积累，最后你可以有Buffer这么大（1600b）的缓冲无视rate的限制（可以瞬间发送1600b，所以叫做突发）。至于后面的limit 3000，是指你当你的缓冲区（Txqueue）超过3000b时，新来的包会被Drop

第二个用的是Burst/latency/rate组合

这里的burst和上面的buffer含义完全相同，都是能够以高于rate所限定的速度发送的数据量（4Mb，比第一个的大很多）。至于Latency，是对应limit的量。Latency规定的是数据包能在Txqueue中呆的最长的时间（你的是1S），在Txqueue中呆超过1s的包都会被Drop。所以结合你的rate来计算，latency 1s+rate 1Mbit/s 等价于 limit为1Mbit*1s=1Mb

*tc只能规整egress traffic，就是从NIC流出的流量（上传），对于下载，要用IFB将ingress（下载）模拟成egress

---