公司开了二十多个人的远程办公,视频会议、文件同步、云桌面全堆一块儿,网速卡得连网页都打不开。老板急,员工也急,IT小李一咬牙,上了套带宽管理策略,三天搞定拥堵问题。这事儿不是玄学,是实打实的系统工具应用。
场景一:视频会议优先保障
某天上午十点,三个部门同时开视频会,后台还在自动备份数据,整个网络延迟飙升。小李在路由器上配置了QoS策略,把SIP和RTP协议流量标记为高优先级。这样一来,哪怕总带宽只有100Mbps,视频流也能抢到至少40Mbps的通道。
tc qdisc add dev eth0 root handle 1: htb default 30
tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 40mbit ceil 50mbit priority 1
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dport 5060 0xffff flowid 1:10
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dport 10000 0xffc0 flowid 1:10上面这段命令就把VoIP和视频会议端口划进了高速通道,其他普通浏览和下载自动降级排队。
场景二:限制P2P下载占用
有员工偷偷用迅雷下资料,动不动就占掉一半带宽。小李没直接封端口,而是用了限速策略。对每个内网IP设置最大下行8Mbps,超出部分丢包处理。既不影响正常大文件下载,又防住了BT类应用疯狂吸带宽。
iptables -A FORWARD -s 192.168.1.0/24 -m limit --limit 5/s --limit-burst 10 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j DROP配合DD-WRT固件里的流量监控图表,谁在偷跑下载一眼就能看出来。
场景三:分时段调度关键业务
财务部每月初要上传报表到总部系统,要求稳定低延迟。小李写了脚本,在每月1号8:00-10:00临时提升该部门VLAN的带宽配额,其他部门非紧急流量自动压缩。任务结束自动恢复原策略。
#!/bin/bash
if [ $(date +%d) == "01" ] && [ $(date +%H) == "08" ]; then
tc class change dev eth1 parent 1:1 classid 1:20 htb rate 60mbit ceil 80mbit
fi这种按时间窗口调整资源的方式,特别适合周期性高峰业务。
工具推荐:简单高效的实现方式
不是所有公司都需要写tc命令。中小企业可以直接用Untangle或VyOS这类开源网关系统,图形界面拖拽就能完成应用识别、流量整形和策略路由。比如把“在线培训平台”整体提权,把“视频网站”限制在非工作时间开放,几分钟就能配好。
真正的带宽管理不是一味限速,而是让每一分资源用在刀刃上。策略设计得当,哪怕不升级宽带,用户体验也能翻倍。