为什么需要限制服务器带宽？

带宽限制不仅能防止单台服务器占用过多网络资源，还能：

• 避免因突发流量导致的高额费用
• 保证关键服务的网络质量
• 防止DDoS攻击造成的资源耗尽
• 在多租户环境中公平分配资源

方法一：使用TC(Traffic Control)工具

TC是Linux内核自带的流量控制工具，功能强大但学习曲线较陡。

# 限制eth0网卡的上传速度为1Mbps
tc qdisc add dev eth0 root tbf rate 1mbit burst 32kbit latency 400ms

参数说明：

• tbf：令牌桶过滤器算法
• rate：限制的带宽速率
• burst：允许的突发流量

方法二：利用iptables进行限速

对于简单的限速需求，iptables是更直观的选择：

# 限制每个IP的下载速度为100KB/s
iptables -A FORWARD -p tcp --dport 80 -m limit --limit 100/s -j ACCEPT

方法三：WonderShaper脚本工具

WonderShaper是一个简化带宽管理的bash脚本：

# 安装
sudo apt install wondershaper
# 限制下载2Mbps，上传1Mbps
wondershaper eth0 2000 1000

方法四：Cloud Provider的带宽限制功能

主流云服务商都提供带宽限制功能：

• AWS：通过EC2实例类型的网络性能规格限制
• 阿里云：在ECS控制台可设置公网带宽上限
• 腾讯云：可在网络配置中调整带宽峰值

方法五：使用Docker容器网络限制

对于容器化应用，可直接限制容器网络：

docker run -it --rm \
--network=bridge \
--ulimit nofile=1024:1024 \
--device-read-bps /dev/eth0:1mb \
ubuntu bash

进阶技巧：按时间段限速

结合cron实现不同时段的带宽策略：

# 工作日白天限速，夜间放开
0 8 * * 1-5 /usr/sbin/tc qdisc add dev eth0 root tbf rate 1mbit
0 18 * * 1-5 /usr/sbin/tc qdisc del dev eth0 root