如何在OpenWrt中设置IP限速？

一、IP限速在OpenWrt中的基本概念与应用场景

在家庭或企业网络环境中，经常需要对某些设备或IP地址进行带宽限制，以防止个别设备占用过多带宽资源。OpenWrt作为一个高度可定制的嵌入式Linux系统，提供了强大的网络管理能力，支持通过Traffic Control（tc）和iptables实现基于IP的限速。

IP限速主要应用于以下场景：

• 防止某些设备（如智能电视、游戏主机）占用过多带宽
• 对访客网络进行限速，保障主网络性能
• 在共享宽带环境中进行公平带宽分配

实现方式主要包括：

• 使用tc命令进行带宽控制
• 结合iptables标记流量
• 通过SQM实现智能队列管理

二、基于tc命令的IP限速操作步骤

tc（Traffic Control）是Linux内核中用于流量控制的强大工具。以下是一个基于tc命令实现IP限速的示例：

1. 首先确认网络接口，通常为br-lan或eth0。
2. 添加一个HTB（Hierarchical Token Bucket）队列：

tc qdisc add dev br-lan root handle 1: htb default 30

1. 创建一个带宽为1Mbps的类：

tc class add dev br-lan parent 1: classid 1:10 htb rate 1mbit

1. 添加过滤器，将特定IP流量导向该类：

tc filter add dev br-lan protocol ip parent 1:0 prio 1 u32 match ip dst 192.168.1.100/32 flowid 1:10

1. 删除规则（如需）：

tc qdisc del dev br-lan root

三、结合iptables进行流量标记与限速

使用iptables可以更灵活地对特定IP或端口进行流量标记，再结合tc进行限速。

1. 标记目标IP：

iptables -t mangle -A POSTROUTING -d 192.168.1.100 -j MARK --set-mark 10

1. 创建HTB队列并绑定标记：

tc qdisc add dev br-lan root handle 1: htb default 30
tc class add dev br-lan parent 1: classid 1:10 htb rate 512kbit
tc filter add dev br-lan protocol ip parent 1:0 prio 1 handle 10 fw flowid 1:10

四、使用SQM实现更智能的限速管理

SQM（Smart Queue Management）是一种更高级的队列管理机制，适合在带宽有限的网络中使用。

五、脚本化与自动启动配置

为了保证限速规则在系统重启后依然生效，可以将命令写入启动脚本。

#!/bin/sh /etc/rc.common
START=99

start() {
    tc qdisc add dev br-lan root handle 1: htb default 30
    tc class add dev br-lan parent 1: classid 1:10 htb rate 512kbit
    tc filter add dev br-lan protocol ip parent 1:0 prio 1 u32 match ip dst 192.168.1.100/32 flowid 1:10
}

将脚本保存为/etc/init.d/limit_ip，并执行以下命令：

chmod +x /etc/init.d/limit_ip
/etc/init.d/limit_ip enable