公司网络一到上班就卡得不行,员工刷个网页都转圈,老板急得直拍桌子。其实问题出在没人管带宽——视频、下载、直播全占着通道。最直接的办法,就是给非工作应用设置上班时间自动限速,下班再放开。
用路由器自带功能最省事
不少企业级路由器都支持“时间段限速”或“QoS策略”。登录管理后台,在“流量控制”或“带宽管理”里找到“计划任务”选项。添加一条规则:工作日的9:00到18:00,对视频网站、P2P下载类应用限速到512KB/s,其他流量正常走。
比如TP-Link商用路由器,路径通常是:传输控制 → 带宽限制 → 添加策略。填好生效时间、目标IP范围(比如192.168.1.100-192.168.1.200),再选要限制的应用类型。保存后策略会按时自动启用。
Linux服务器用tc命令+定时任务
如果网络出口是Linux服务器,可以用tc命令精细控制。先安装iproute2工具包,然后写个脚本:
# 限制eth0网卡入向流量为1mbit
/sbin/tc qdisc add dev eth0 root handle 1: htb default 30
/sbin/tc class add dev eth0 parent 1: classid 1:1 htb rate 1mbit
/sbin/tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.1.0/24 flowid 1:1把上面内容存成 limit-speed.sh,再用crontab定时执行:
# 工作日上午9点开始限速
0 9 * * 1-5 /bin/bash /path/to/limit-speed.sh想恢复高速?再写个清除脚本,用cron在18:00运行:
/sbin/tc qdisc del dev eth0 root结合实际场景灵活调整
有家公司销售部要用视频会议,但市场部总在后台下电影。解决方案是:普通员工IP段限速,销售部IP段白名单放行。这样既保关键业务,又防带宽滥用。
还有的单位周五下午不限速,当作小福利。这些都可以通过时间+IP+协议的组合策略实现。关键是提前梳理清楚哪些应用必须保障,哪些可以节制。
别忘了测试和监控
刚设完规则,最好用两台设备测一下:一台访问网页,一台尝试大文件下载。看关键业务是否流畅,限速是否生效。后续可以通过路由器流量图或iftop命令观察实时带宽分布,发现异常再微调。