NGINX带宽控制 利用令牌桶算法实现流量限速

NGINX限速功能简介

在高负载的网络环境中，为了维持服务的稳定性，限制下载速度是一种必要的流量控制手段。Nginx是一款高性能的Web服务器和反向代理服务器，可以利用limit_rate_after和limit_rate两个主要指令来实现流量控制和限速。

原理：令牌桶算法

NGINX采用令牌桶算法进行带宽控制。令牌桶算法通过以下步骤实现：

1. 系统以固定速率生成令牌，并将其缓存到令牌桶中。
2. 当令牌桶满时，新生成的令牌将被丢弃。
3. 传输报文时，根据报文大小消耗相应数量的令牌。
4. 当令牌不足时，无法传输报文。

令牌桶算法使用一个“桶”来存储令牌，并使用一个队列来存储请求。与漏桶算法相比，令牌桶算法能够在限制平均传输速率的同时允许一定程度的突发传输。

限速指令配置

limit_rate

limit_rate指令用于控制发送至客户端的数据传输速度，可以限制整个连接的流量，也可以限制单个客户端的访问速度。

Syntax: limit_rate rate;
​
Default: limit_rate 0;
​
Context: http, server, location, if in location

限制向客户端响应数据的传输速率，单位为字节每秒。默认值为0，表示不进行速率限制。该限制是针对每个连接请求的，因此，如果客户端有多个并行连接，则该客户端的整体速率将是限速值的n倍。

limit_rate 1k;

limit_rate_after

在传输完一定数量的字节后开始实施带宽控制。与limit_rate指令类似，后面的参数数值可以通过变量设置。

Syntax: limit_rate_after size;
​
Default: limit_rate_after 0;
​
Context: http, server, location, if in location

limit_rate_after指令只有在配置了limit_rate的前提下才会生效。如果只配置了limit_rate_after，则不会进行带宽控制。

location /test/ {
    limit_rate_after 500k;
    limit_rate 50k;
}

如果同时配置了sendfile_max_chunk指令，则按照两者中较小的值进行带宽控制。

实战测试

location / {
    limit_rate 1k;
    root html;
}

在浏览器中输入http://example.com/test.file下载文件，可以看到下载速度限制在1k以内。

location / {
    limit_rate_after 50m;
    limit_rate 1k;
    root html;
}

在浏览器中输入http://example.com/test.file下载文件，在下载50m后，下载速度限制在1k以内。