当 RackNerd VPS 带宽跑满导致 SSH 延迟高时，最推荐的处理方向是在操作系统层面使用流量整形工具限制非关键业务的带宽占用，适用场景为突发流量占满上行或下行链路，最重要的风险边界是限制值过低会导致正常业务不可用。

命令速用版

如果已安装 wondershaper 工具，可直接执行以下命令限制指定接口的上下行带宽，单位通常为 Kbps。

sudo wondershaper [网络接口名] [下行限速值] [上行限速值]

例如限制 eth0 接口下行 5000Kbps，上行 1000Kbps：

sudo wondershaper eth0 5000 1000

如需清除限制恢复原状：

sudo wondershaper clear eth0

为什么会这样

带宽跑满导致 SSH 延迟高的根本原因是网络队列拥堵，SSH 数据包无法及时获得发送机会。

当 VPS 的网络接口吞吐量达到物理端口或服务商限制的上限时，操作系统内核的网络队列会堆积大量数据包。SSH 协议基于 TCP，需要频繁的双向 ACK 确认，如果队列中塞满了大数据包，SSH 的小数据包会被迫等待，表现为输入命令后回显慢、连接断开或 ping 值飙升。限制总流量是为了给 SSH 这种低带宽高优先级的管理流量留出通道。

分步处理

以下步骤基于标准 Linux 发行版，操作前请确保你有控制台访问权限（VNC），以防网络配置错误导致 SSH 彻底断开。

1. 确认网络接口名称

使用 ip 命令查看当前生效的网络接口名，通常是 eth0、ens3 或 ens18。

ip addr show

检查点：找到状态为 UP 且有 IP 地址的接口名称。

2. 安装流量控制工具

wondershaper 是 tc 命令的封装脚本，配置更简单。如果源里没有，可直接使用 tc。

sudo apt install wondershaper  # Debian/Ubuntu
sudo yum install wondershaper  # CentOS/RHEL

风险边界：部分最小化安装的 VPS 可能需要先更新软件源。

3. 执行限速命令

根据实际带宽情况设置上限，建议保留至少 10%-20% 的余量给管理流量。

sudo wondershaper [接口名] [下行 Kbps] [上行 Kbps]

注意：不要将上限设置为超过物理带宽的值，否则限制无效。

4. 设置开机生效（可选）

流量限制重启后会失效，如需持久化，可将命令写入 rc.local 或 systemd 服务。

echo "wondershaper [接口名] [下行] [上行]" >> /etc/rc.local

检查点：确保 rc.local 有执行权限。

怎么验证是否生效

验证分为网络层验证和应用层验证，需确认限速后 SSH 响应是否恢复。

1. 查看实时流量

使用 iftop 或 nload 观察当前带宽是否被限制在设定值以下。

sudo iftop -i [接口名]
sudo nload [接口名]

状态判断：峰值流量不应超过设定的限速值。

2. 测试 SSH 延迟

在本地终端执行 ping 测试，观察延迟波动是否减小。

ping -c 10 [VPS IP]

状态判断：高负载下 ping 值不应出现大幅跳动或丢包。

3. 检查 tc 状态

如果使用 tc 底层命令，可通过以下命令查看队列规则。

tc -s qdisc show dev [接口名]

状态判断：输出中应包含设置的速率限制参数。

常见坑

• 接口名称错误：VPS 虚拟化类型不同（KVM/OpenVZ），网卡名可能不同，配错接口会导致限速不生效。
• 单位混淆：wondershaper 默认单位通常是 Kbps，而测速工具常显示 MB/s，换算错误会导致限制过严或无效。
• 重启失效：流量整形规则通常保存在内存中，重启 VPS 后规则丢失，需配置持久化脚本。
• 控制台依赖：配置网络限制前必须确认拥有 VNC 或控制台权限，否则一旦 SSH 断开无法远程修复。

常见问题

限制带宽会影响月度流量配额吗？

不会影响月度总流量配额，限速只是降低传输速度，不减少累计传输数据量。

为什么限制了带宽 SSH 还是很卡？

可能是 CPU 负载过高导致系统响应慢，而非网络拥堵，需检查 top 命令确认系统负载。

wondershaper 和 tc 命令有什么区别？

wondershaper 是 tc 的脚本封装，配置更简单，tc 功能更强大但参数复杂，一般管理场景 wondershaper 足够。