Linux（openwrt）下iptables+tc工具实现网络流量限速控制（QoS）

使用iptables和tc在Linux（OpenWrt）下实现网络流量限速控制（QoS）

在Linux系统中，尤其是嵌入式设备如OpenWrt路由器上，实现网络流量控制（QoS）可以有效管理带宽，确保关键应用的带宽优先级。本文介绍如何使用iptables和tc工具在OpenWrt上配置流量限速。

一、基础概念

1. iptables

iptables 是Linux内核中内置的防火墙工具，可以用于数据包过滤和NAT（网络地址转换）。在流量控制中，iptables用于标记数据包，方便后续tc进行限速处理。

2. tc（Traffic Control）

tc 是Linux内核中用于网络流量控制的工具，通过配置队列规则，可以对流量进行分类和限速。它主要用于流量整形（traffic shaping）、流量调度（traffic scheduling）和流量管理（traffic policing）。

二、准备工作

确保系统已安装iptables和tc工具。如果使用OpenWrt，可以通过以下命令安装：

opkg update
opkg install iptables tc
​

三、配置步骤

1. 使用iptables标记数据包

首先，通过iptables标记需要限速的数据包。假设我们要限制特定IP地址的上行和下行流量。

# 标记来自192.168.1.100的上行流量
iptables -t mangle -A PREROUTING -s 192.168.1.100 -j MARK --set-mark 10

# 标记发往192.168.1.100的下行流量
iptables -t mangle -A PREROUTING -d 192.168.1.100 -j MARK --set-mark 20
​

2. 配置tc限速规则

通过tc工具对已标记的数据包进行流量控制。下面示例中，我们对eth0接口配置限速规则。

# 清除现有的qdisc配置
tc qdisc del dev eth0 root

# 添加根队列，使用HTB（Hierarchical Token Bucket）进行流量控制
tc qdisc add dev eth0 root handle 1: htb default 30

# 创建一个类，限制总带宽为10Mbps
tc class add dev eth0 parent 1: classid 1:1 htb rate 10mbit

# 创建两个子类，分别限制上行和下行带宽
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 2mbit ceil 2mbit
tc class add dev eth0 parent 1:1 classid 1:20 htb rate 2mbit ceil 2mbit

# 将标记为10的流量分配到子类1:10
tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 10 fw flowid 1:10

# 将标记为20的流量分配到子类1:20
tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 20 fw flowid 1:20
​

四、验证配置

配置完成后，可以通过以下命令查看tc和iptables的配置，确保规则已正确应用：

# 查看tc配置
tc qdisc show dev eth0
tc class show dev eth0
tc filter show dev eth0

# 查看iptables配置
iptables -t mangle -L -v -n
​

思维导图

+------------------------------------------------------+
|       网络流量限速控制（QoS）实现流程                 |
+------------------------------------------------------+
           |
           +-----------------------------+
           | 一、基础概念                 |
           | 1. iptables                 |
           | 2. tc（Traffic Control）     |
           +-----------------------------+
           |
           +-----------------------------+
           | 二、准备工作                 |
           | - 安装iptables和tc           |
           +-----------------------------+
           |
           +-----------------------------+
           | 三、配置步骤                 |
           | 1. 使用iptables标记数据包    |
           | 2. 配置tc限速规则            |
           +-----------------------------+
           |
           +-----------------------------+
           | 四、验证配置                 |
           | - 查看tc和iptables配置       |
           +-----------------------------+
​

总结

通过以上步骤，您可以在Linux（OpenWrt）系统中使用iptables和tc工具实现网络流量限速控制（QoS）。这种方法灵活且功能强大，可以帮助管理员有效管理网络带宽，确保关键业务的网络性能。希望本文能够为您提供有价值的参考。