3．建立过滤器

　　过滤器主要服务于分类。一般只需针对根分类提供一个过滤器，然后为每个子分类提供路由映射。
　　（1）应用路由分类器到cbq队列的根，父分类编号为1:0；过滤协议为ip，优先级别为100，过滤器为基于路由表。
　　#tc filter add dev eth0 parent 1:0 protocol ip prio 100 route

　　（2）建立路由映射分类1:2, 1:3, 1:4
　　#tc filter add dev eth0 parent 1:0 protocol ip prio 100 route to 2 flowid 1:2
　　#tc filter add dev eth0 parent 1:0 protocol ip prio 100 route to 3 flowid 1:3
　　#tc filter add dev eth0 parent 1:0 protocol ip prio 100 route to 4 flowid 1:4

　　4．建立与过滤器对应的路由

　　该路由是与前面所建立的路由映射一一对应。

　　1） 发往主机10.172.4.138的数据包通过分类2转发(分类2的速率500Mbit)
　　#ip route add 10.172.4.138 dev eth0 via 10.172.4.66 realm 2

　　2） 发往主机10.172.4.30的数据包通过分类3转发(分类3的速率200Mbit)
　　#ip route add 10.172.4.30 dev eth0 via 10.172.4.66 realm 3

　　3）发往子网10.172.4.0/24的数据包通过分类4转发(分类4的速率300Mbit)
　　#ip route add 10.172.4.0/24 dev eth0 via 10.172.4.66 realm 4

　　在配置路由时特别值得注意的是：一般对于流量控制器所直接连接的网段建议使用IP主机地址流量控制限制，不要使用子网流量控制限制。如一定需要对直连子网使用子网流量控制限制，则在建立该子网的路由映射前，需将原先由系统建立的路由删除，才可完成相应步骤。

　　5．对上述建立的机制进行查看

　　主要包括对现有队列、分类、过滤器和路由的状况进行查看。
　　（1）显示队列的状况
　　简单显示指定设备(这里为eth0)的队列状况
　　#tc qdisc ls dev eth0
　　qdisc cbq 1: rate 1000Mbit (bounded,isolated) prio no-transmit
　　详细显示指定设备(这里为eth0)的队列状况
　　#tc -s qdisc ls dev eth0
　　qdisc cbq 1: rate 1000Mbit (bounded,isolated) prio no-transmit
　　Sent 7646731 bytes 13232 pkts (dropped 0, overlimits 0)
　　borrowed 0 overactions 0 avgidle 31 undertime 0

　　这里主要显示了通过该队列发送了13232个数据包，数据流量为7646731个字节，丢弃的包数目为0，超过速率限制的包数目为0。

　　（2）显示分类的状况

　　简单显示指定设备(这里为eth0)的分类状况
　　#tc class ls dev eth0
　　class cbq 1: root rate 1000Mbit (bounded,isolated) prio no-transmit
　　class cbq 1:1 parent 1: rate 10Mbit prio no-transmit #no-transmit表示优先级为8
　　class cbq 1:2 parent 1:1 rate 500Mbit prio 2
　　class cbq 1:3 parent 1:1 rate 200Mbit prio 1
　　class cbq 1:4 parent 1:1 rate 300Mbit prio 6

　　详细显示指定设备(这里为eth0)的分类状况
　　#tc -s class ls dev eth0
　　class cbq 1: root rate 1000Mbit (bounded,isolated) prio no-transmit
　　Sent 17725304 bytes 32088 pkts (dropped 0, overlimits 0)
　　borrowed 0 overactions 0 avgidle 31 undertime 0
　　class cbq 1:1 parent 1: rate 1000Mbit prio no-transmit
　　Sent 16627774 bytes 28884 pkts (dropped 0, overlimits 0)
　　borrowed 16163 overactions 0 avgidle 587 undertime 0
　　class cbq 1:2 parent 1:1 rate 500Mbit prio 2
　　Sent 628829 bytes 3130 pkts (dropped 0, overlimits 0)
　　borrowed 0 overactions 0 avgidle 4137 undertime 0
　　class cbq 1:3 parent 1:1 rate 200Mbit prio 1
　　Sent 0 bytes 0 pkts (dropped 0, overlimits 0)
　　borrowed 0 overactions 0 avgidle 159654 undertime 0
　　class cbq 1:4 parent 1:1 rate 300Mbit prio 6
　　Sent 5934679 bytes 9354 pkts (dropped 0, overlimits 0)
　　borrowed 3797 overactions 0 avgidle 159557 undertime 0

　　这里主要显示了通过不同分类发送的数据包，数据流量，丢弃的包数目，超过速率限制的包数目等等。其中根分类(class cbq 1:0)的状况应与队列的状况类似。

　　例如，分类class cbq 1:4发送了9354个数据包，数据流量为5934679个字节，丢弃的包数目为0，超过速率限制的包数目为0。

　　（3）显示过滤器的状况

　　#tc -s filter ls dev eth0
　　filter parent 1: protocol ip pref 100 route
　　filter parent 1: protocol ip pref 100 route fh 0xffff0002 flowid 1:2 to 2
　　filter parent 1: protocol ip pref 100 route fh 0xffff0003 flowid 1:3 to 3
　　filter parent 1: protocol ip pref 100 route fh 0xffff0004 flowid 1:4 to 4
　　这里flowid 1:2代表分类class cbq 1:2，to 2代表通过路由2发送。

　　（4）显示现有路由的状况

　　#ip route
　　10.172.4.66 dev eth0 scope link
　　10.172.4.138 via 10.172.4.66 dev eth0 realm 2
　　10.172.4.30 via 10.172.4.66 dev eth0 realm 3
　　10.172.4.0/24 via 10.172.4.66 dev eth0 realm 4
　　10.172.4.0/24 dev eth0 proto kernel scope link src 10.172.4.66
　　172.16.1.0/24 via 10.172.4.66 dev eth0 scope link
　　127.0.0.0/8 dev lo scope link
　　default via 10.172.4.254 dev eth0

　　6．队列、分类、过滤器及路由维护

　　上面我们通过一个完整的例子示意了使用Linux的TC进行流量控制的全过程。不难看出，该技术主要包括如上步骤。而在日常的网络管理过程中，网管员还需要对TC的队列、分类、过滤器和路由进行相应的增添、修改和删除等操作，以保证流量控制能够因时、因地、因应用制宜。可能用到的相应的命令如下所示：
　　tc class add命令：添加分类；
　　tc class change命令：修改分类；
　　tc filter add命令：添加过滤器；
　　tc filter change命令：修改过滤器；
　　tc filter del命令：删除过滤器；
　　ip route add命令：添加与过滤器对应的路由；
　　ip route change命令：修改与过滤器对应的路由；
　　ip route del命令：删除与过滤器对应的路由。