ROS 做PCQ脚本集体[按IP]自动限速 +带宽按端口管理流量

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

近日最大的感觉是:让其他人说去吧环境:对于带宽紧张的网吧或者其他环境那些有100M光纤或30台+10M光纤的用户可以省略了,因为对你们来说这个没有必要了我现在做的是基于ADSLPPPOE的ROUTEROS2.9.7做的但是光纤用户一样适用我现在开始说说步骤第一:当然最前提的是你的ROUTEROS软件路由器能工作了NAT共享上网成功第2步:在所有经过ROUTEROS的数据包+上MARK就像猎人要杀猎物也要先找到目标阿2008-8-15修改:Markconnection和Markpacket的顺序搞反了官方手册首先markconnection然后在markpacket其次markconnection那里是点passthrough,而markpacket那里是不点这个选项的第3步:在QUEUE菜单里面选择QueueTypes创作PCQ限速的子项这里就决定了你的限制每个IP多少K的速度(2.9系列可以直接用K单位2.8的不行)这里多说2句2008-8-15更新关于PCQ的块大小,官方默认值是每IP20个链接计算的,理解下面这2张图非常关键第2张关于块的图是举例的网吧的带宽和银行道理一样总带宽不能平均处以IP数量这个公式不合适你可以想想网吧的客人不可能同时全部去下载或者全部去上传网吧的目标追求网络利用最大化这个IP的限制要看你自己的网吧的需要的1般来说每个IP限制下载最高512K;上传128K已经可以流畅游戏和视频----------------------------------------------------------------------------------------------------另外:这个也和你的开关频繁开启和关闭有关系如果设置得不合理网络带宽浪费严重客户也会对你的网吧的网络速度抱怨的!(这可是得不尝失)2008-8-15修改,注意parent那里的选择是内网网卡和外网网卡当作总流量的控制点第4步:做好流量监视触发器就像1个条件过滤器注意2和3红色数字那里*要选择对你的外网线路*要注意ABOVE是的意思,就是大于多少K的时候启动这个限制,只要模糊数字就可以如果你的带宽是10M,你可以直接设置10000000*另外1个就是BELOW当然就是小于的意思,这里很关键的地方就是你刚才设置的每IP限制数了你们看第2张图的2那里,你这个BELOW的数值一定要它不然你在限速的时候客户的机器就会1会快1会慢的,其中的道理你们慢慢体会就会理解第5步:做1个执行这个限制的脚本很简单的就2行,但是注意脚本的名字要和你的在第四张图EVEN里面的一致(如果你想我拷贝那几句命令出来给你,你就不要看了,这么懒的都有的!)做到这里这个PCQ脚本限速就做好了以前斑竹也写过命令的我这里只不过用图片的形式写出来!!希望大家喜欢有些朋友说不会看GIF的图(其实可以缩放的用鼠标滚轮就可以)我特别作了1个图的包给大家下载(我可花了2个小时的时间作的)-----------------------------------------------------------------------------------------------------最近有朋友说开关不正常或者限速不明显刚好另外1个论坛的版主也发了1个关于这个的文章大家可以在效果不好的时候参考人家版主的的做法以下内容是转贴的(刚才试验了1下他的环境应该是2.8系列的)-------------------------------------------------------------------------------------------------------怎么保证和按优先级管理流量?怎么保证和按优先级管理流量?概述队列树通常的应用,是用来限定特殊用户,协议和端口等等。在下边的例子里将介绍:•怎样保证某一服务的带宽和使用空闲带宽•怎样优化一个服务(POP3)在其它的服务中(HTTP、FTP)看这张图里我们如何共享流量的(192.168.0.0/24是伪装地址):1.首先,我们用mangle标记HTTP,FTP和POP3的下载数据流.在192.168.0.0/24里,我们需要用mark-connection参数标记外出的连接QUOTE:/ipfirewallmangleaddin-interface=Localdst-address=:80protocol=tcpaction=passthrough\mark-connection=http-concomment=disabled=noaddin-interface=Localdst-address=:110protocol=tcpaction=passthrough\mark-connection=pop3-concomment=disabled=noaddin-interface=Localdst-address=:21protocol=tcpaction=passthrough\mark-connection=ftp-concomment=disabled=no接着才能用flowmark标记下载的数据流QUOTE:/ipfirewallmangleaddprotocol=tcpconnection=http-conaction=passthroughmark-flow=HTTP\comment=disabled=noaddprotocol=tcpconnection=pop3-conaction=passthroughmark-flow=POP3\comment=disabled=noaddprotocol=tcpconnection=ftp-conaction=passthroughmark-flow=FTP\comment=disabled=no2.然后当我们有了用flow-mark标记的数据包,我们就可以用它来构建一个队列树添加一个队列保证有全部带宽(512kbps)的80%,就是409.6kbps,给HTTP服务。如果其它服务空闲时可以使用全部的带宽:QUOTE:/queuetreeaddname=http-queueparent=Localflow=HTTPlimit-at=409600max-limit=512000添加一个队列给FTP保证有15%(76,8kbps):QUOTE:/queuetreeaddname=ftp-queueparent=Localflow=FTPlimit-at=76800max-limit=512000现在添加一个队列保证全部带宽5%(25,6kbps)给POP3服务使用.设置这个服务的优先级为优先级7.这意味着这条队列比其它之前的队列有着更高的优先级(默认的优先级是8)所以他能在http-queue和ftp-queue之前处理:QUOTE:/queuetreeaddname=pop3-queueparent=Localflow=POP3limit-at=25600max-limit=512000priority=7POP3数据流因为更高的优先级,所以他能够抢先处理,比其他服务有更小的延迟通过路由。使用limit-at和max-limit参数,你能控制给服务允许的最小和最大的带宽。首先,limit-at是能够达到的速率,然后如果有更多的能用带宽,他将使用这些带宽(上边例子里是512kbps)注意:对于正确设置的队列树所有limit-at的值得总和应该小于或低于总的带宽。这里是25,6kbps+76,8kbps+409,6kbps=512kbps.

1 / 21
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功