如何在OpenWrt中对单个IP进行限速？

如何在OpenWrt中对单个IP进行限速？

在OpenWrt系统中，若需对特定设备（如某个局域网IP）进行限速，通常可通过流量控制工具tc或使用SQM（Smart Queue Management）结合iptables实现。其中，较为常见且易于配置的方式是利用luci界面中的QoS或手动编辑/etc/config/qos文件，设置基于源IP或目标IP的限速规则。此外，也可通过iptables标记数据包，并配合tc进行限速处理。

1. 从基础开始：理解QoS与TC机制

OpenWrt支持多种网络流量管理机制，主要包括：

• QoS（Quality of Service）：通过LuCI图形界面或配置文件设置带宽优先级、分类和限制。
• SQM（Smart Queue Management）：一种更现代的队列管理方法，用于减少延迟并提高吞吐量。
• tc（Traffic Control）：Linux内核提供的命令行工具，用于精细控制流量整形、调度等。

对于单个IP限速，推荐使用QoS配置方式或结合tc + iptables的方式。

2. 使用LuCI界面配置QoS限速（适用于初学者）

1. 登录OpenWrt的LuCI界面。
2. 进入“服务” -> “QoS”页面。
3. 启用QoS并选择正确的WAN接口。
4. 在“分类规则”中添加一条新规则：

保存后重启QoS服务即可生效。

3. 手动配置/etc/config/qos文件（适合进阶用户）

编辑配置文件：

vim /etc/config/qos

添加如下内容：

config classification 'limit_ip_192_168_1_100'
    option target 'MARK'
    option mark '0x10'
    option src_ip '192.168.1.100'

config trafficcontrol 'wan'
    option interface 'wan'
    option enabled '1'

随后配置带宽限制策略文件/etc/qos.wan.upload和/etc/qos.wan.download，指定mark对应的速率。

4. 使用iptables + tc命令行方式进行限速（高级用法）

该方法更灵活但复杂度较高。流程如下：

1. 使用iptables打标记：

iptables -t mangle -A POSTROUTING -s 192.168.1.100 -j MARK --set-mark 1

1. 使用tc设置限速规则：

tc qdisc add dev eth0 root handle 1: htb default 10
tc class add dev eth0 parent 1: classid 1:10 htb rate 512kbps ceil 512kbps
tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 1 fw flowid 1:10

注意：eth0应替换为实际使用的WAN口接口名。

5. 常见问题与调试技巧

• 规则不生效：检查iptables是否正确加载，tc链是否冲突。
• 限速范围错误：确认IP匹配是否精确，是否存在其他分类规则干扰。
• 性能下降：避免频繁刷新tc规则，尽量使用持久化配置。

可使用以下命令查看当前tc状态：

tc -s qdisc show
tc -s class show dev eth0

6. 总结思路图（Mermaid流程图）