您对离开路由器的流量进行排队或整形，这实际上是在从您的网络出站的流量上完成的。您可以监管（丢弃）入站或出站流量。

您可以调整和/或监管出站流量，以便为不同的流量提供不同数量的总出站带宽。

在入口流量离开您的路由器进入您的网络时对其进行整形并没有太大的作用，因为您的网络带宽可能比从 WAN 进入路由器的带宽更大。

您实际上只能在路由器的入口处监控流量，并且丢弃 TCP 数据包将导致 TCP 接收器丢失段而不是 ACK 丢失的段，从而导致重新发送段，并且 TCP 发送器会减慢速度。这与出口流量整形相比是不精确的，在出口流量整形中，您实际上可以为不同的流量流提供特定的带宽数量或总带宽的百分比。

即使我的 FW 有一些流量整形/监管规则，它只会导致入口数据包排队或丢弃，并且外部发送者重新发送丢弃的数据包（最终在更长的时间内消耗更多的带宽？）

是的，它会导致 TCP 花费更长的时间向您的网络发送内容，但它会以较低的速率（较低的带宽）发送，从而为其他入站流量提供机会。它实际上会消耗更少的带宽，但在更长的时间内使用更多的数据。不要混淆带宽和数据使用。带宽是链路每秒可以处理的最大位数，但数据使用量是在一段时间内实际发送或接收的数据量。它们是非常不同的术语，许多人混淆了它们。

对于阻塞入站带宽的无连接（UDP 或其他）流量，您真的无能为力，并且单个主机实际上可以垄断入站到您的网络的带宽。

为什么我们需要流量整形：想象一个 SIP 中继和 Internet 访问流量进入同一个 WAN 链接 - 下载链接超载会导致语音流量丢失。

它是如何完成的：您可以通过阻止 TCP ACK 来调整入口 TCP 流量，因此发送的流量比可能的要少。