ROS PCQ动态限速设置教程
ROS计划任务--定时限速
Schedule控制流量规则Schedule计划任务工具根据定义的起始日期时间或者间隔时间执行任务,执行任务安装RouterOS脚本要求完成,所以在使用这个工具之前最好是学习下本公司出版本的《MikroTik Script 教程》,这样就能更好的使用Schedule。
下面就做一个简单的实例,环境是在一个时间段执行RouterOS中一条规则,在一个时间段禁用一条规则,如流量控制。
此实例运用很简单,主要是介绍该工具中的参数,了解工具中的参数后就能更好的灵活运用。
一、先在队列(/queue simple)做一个PCQ规则,命名为PCQ,“name=PCQ”。
具体参考/simple queue中的带宽控制规则,二、在Schedule中写下禁用和启用这个流控的命令。
启用:/queue simple set [/queue simple find name=”PCQ”] disabled=no禁用:/queue simpl e set [/queue simple find name=”PCQ”] disabled=yes以下的时间设置是在每天的22点禁用流量控制,在每天的10点起用流控规则,在每个网络环境中的使用情况不一样,在做的时候可以根自己的情况灵活设定时间。
以下为主要参数的说明:Start-Date:开始执行脚本内容的日期;Start-time:开始执行脚本内容的时间;Interval:每隔多少时间执行一次;On-Event:计划任务执行操作的内容。
禁用当在22点执行禁用流控后,禁用的状态将一直保存,所有的用户将不再所控制的限制,当然这种是在这个时间段用户相对较小,并且带宽不紧张的情况下执行这一操作。
下面的起用任务是当网络资源紧张的时起用这一任务,根据每天的情况自行设定。
启用。
网吧用ROS最正确的限速
网吧用ROS最正确的限速网吧用简单队列做限速完全是扯蛋。
网吧限速最好的办法应该是带宽均分,然后在用简单队列来限制上传。
在利用小包优先来处理游戏卡的问题。
经过2个网吧,一个月的测试,完全摆脱了到处喊卡的噩梦,现在把经验发来大家分享一下。
ROS不要用简单队列来限速,什么智能动态限速也不要用。
只需要用小包优先+带宽均分+简单队列限制上传速度。
小包优先的脚本如下:1./ ip firewall mangle2.add chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1440 comment="" disabled=no3.add chain=forward p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn passthrough=yes comment="" disabled=no4.add chain=forward connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p passthrough=yes comment="" disabled=no5.add chain=forward connection-mark=!p2p_conn action=mark-packet new-packet-mark=general passthrough=yes comment=""6.7.disabled=no8.add chain=forward packet-size=32-512 action=mark-packet new-packet-mark=all passthrough=yes comment="" disabled=no9.add chain=forward packet-size=512-1200 action=mark-packet new-packet-mark=big passthrough=yes comment=""disabled=no10.11.12./ queue tree13.add name="p2p1" parent=wan packet-mark=p2p limit-at=2000000 queue=default priority=8 max-limit=6000000 burst-limit=014.15.burst-threshold=0 burst-time=0s disabled=no16.add name="p2p2" parent=lan packet-mark=p2p limit-at=2000000 queue=default priority=8 max-limit=6000000 burst-limit=017.18.burst-threshold=0 burst-time=0s disabled=no19.add name="ClassA" parent=lan packet-mark="" limit-at=0 queue=default priority=8 max-limit=100000000 burst-limit=0 burst-20.21.threshold=0 burst-time=0s disabled=no22.add name="ClassB" parent=ClassA packet-mark="" limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-23.24.threshold=0 burst-time=0s disabled=no25.add name="Leaf1" parent=ClassA packet-mark=general limit-at=0 queue=default priority=7 max-limit=0 burst-limit=0 burst-26.27.threshold=0 burst-time=0s disabled=no28.add name="Leaf2" parent=ClassB packet-mark=alllimit-at=0 queue=default priority=5 max-limit=0 burst-limit=0 burst-29.30.threshold=0 burst-time=0s disabled=no31.add name="Leaf3" parent=ClassB packet-mark=big limit-at=0 queue=default priority=6 max-limit=0 burst-limit=0 burst-32.33.threshold=0 burst-time=0s disabled=no复制代码然后是带宽均分:1./ ip firewall mangle add chain=forward src-address=192.168.0.0/24 \2.action=mark-connection new-connection-mark=users-con3./ip firewall mangle add connection-mark=users-con action=mark-packet \4.new-packet-mark=users chain=forward5./queue type add name=pcq-download kind=pcq pcq-classifier=dst-address6./queue type add name=pcq-upload kind=pcq pcq-classifier=src-address7./queue tree add name=Download parent=lan max-limit=10M8./queue tree add parent=Download queue=pcq-download packet-mark=users9./queue tree add name=Upload parent=wan max-limit=9M10./queue tree add parent=Upload queue=pcq-upload packet-mark=users复制代码请根据直接实际修改IP地址段,下载最大速度,上传最大速度,lan为我连接内网的网卡,wan是我连接外网的网卡限制上传速度的脚本:1.:for aaa from 5 to 253 do={/queue simple add name=(yp . $aaa) dst-address=(192.168.0. . $aaa) limit-at=10000000/30000002.3.max-limit=10000000/3000000}复制代码如果是3.2版本的,这个脚本自己要修改下,就用这3个部分,别的不需要的,绝对比什么智能动态限速好的多.。
ROS用流量监控动态控制限速点
ROS用流量监控动态控制限速点1.gifwinbox-ip-firewall-mangle-+2.gif只标识大包3.gifpacket576-1536手工要输入,不是选的.4.gifwinbox-queues-queue types- +5.gif全部做好后,打开这窗口,可以看到rate值会自动改变.6.gifwinbox-queues-queue tree-+7.gifwinbox-system-scripts-+ source里填入本贴后面程序内容,里面数值要改,程序内有说明.8.gifwinbox-system-scheduler-+9.gifwinbox-queues-simple queues-+ 每台机做一个上行限速.######程序开始####################################################################### 程序名称:ROS用流量监控动态控制限速点# 程序版本:测试# 程序员:kuwin Email:kuwin@# 程序版权:免费软件(本程序可自由传播及修改,不必理会原创作者kuwin)# Ros版本:Ros2.8.27 Ros2.9.2 Ros2.9.7# 编写日期:2007-04-29# 修改日期:2007-05-05# 测试人员:kuwin# 测试结果:# 1.控制效果良好;# 2.程序消耗一定的cpu资源,K62-300的cpu资源要用4%-4%(暂停程序只占3%-6%),建议cpu# 要P3-500以上;(2007-05-05改动后已经大幅降低)# 3.Ros显示的流量要比下载软件(讯雷等)上显示的流量要大,原因未明.# 程序评级:无# 简要说明:# 1."预留带宽"是给网络游戏,浏览网页等一些不会抢带宽的程序突发使用,有趣的是,当这# 些程序用了"预留带宽",本程序又会从讯雷,BT等带宽大鳄那里抢回一部分带宽作"预留# 带宽",在恶劣的使用环境下(比如大家都在下载),最后的限制带宽就是"预留带宽". # 建议"预留带宽"值取256000-512000,太小影响网络游戏,浏览网页的速度,太大又会影# 响下载的速度;# 2."最大带宽"取你的路由器出口带宽值;# 3."步进带宽"是本程序自动设置限制带宽时的加减值,1兆路由器出口带宽设5000,2兆设# 10000,10兆设50000,其它按此类推.# 安装方法:# 1.首先要做好简单的PCQ限速,起名"PCQ-Download".上行PCQ限速不明显,建议不要做.# 上行要在queue simple里做单机限速.(很多网站介绍,上baidu搜pcq限速);# 2.winbox,system-scripts,按+,起名SCRIPT_PCQ_SET,source里贴入这里全部内容;# 3.winbox,system-scheduler,按+,起名"SCH_PCQ_SET",interval填00:00:01(这是秒杀,# 可设1-3秒),on event填SCRIPT_PCQ_SET;# 4.程序内字母大小写敏感,请注意;# 5.请特别注意PCQ名"PCQ-Download".还有网卡的名"public"和"local".# 更新说明:# 1.针对PCQ上行限速不明显,已去掉PCQ上行限速,请另作queue simple限速,# 如:limit-at=0/128000 max-limit=0/256000.(2007-05-05)# 2.原来每秒写硬盘一次!现在只有PCQ限速值改变时才会写硬盘.(2007-05-05)# 3.经过前两点修改,cpu使用率大幅下降.(2007-05-05)############################################################################### ######定义变量(注意在Ros2.8中可以不要后面的0):local RxCurRate 0:local RxCurSet 0:local RxResRate 0:local RxMaxRate 0:local RxStepRate 0#下行即时流量#interface monitor public once do={:set RxCurRate $received-bits-per-second}interface monitor local once do={:set RxCurRate $sent-bits-per-second}#下行当前设置:set RxCurSet [/queue type get [/queue type find name="PCQ-Download"] pcq-rate]#下行预留带宽:set RxResRate 256000#下行最大带宽:set RxMaxRate 1024000#下行步进带宽:set RxStepRate 10000#设置下行带宽:if($RxCurRate<($RxMaxRate+-$RxResRate)) do={:if($RxCurSet<$RxMaxRate) do={:set RxCurSet ($RxCurSet+$RxStepRate)/queue type set "PCQ-Download" kind=pcq pcq-rate=$RxCurSet pcq-classifier=dst-address}} else={:if($RxCurSet>$RxResRate) do={:set RxCurSet ($RxCurSet+-$RxStepRate)/queue type set "PCQ-Download" kind=pcq pcq-rate=$RxCurSet pcq-classifier=dst-address}}######程序结束#############################。
网吧ROS路由器做PCQ限速教程
环境:对于带宽紧张的网吧或者其他环境,现在做的是基于 ADSL PPPOE的ROUTER OS 2.9.7 但是光纤用户一样适用,我现在开始说说步骤.第一:当然最前提的是 ROUTER OS 软件路由器能工作了 NAT共享上网成功第2步:在所有经过ROUTER OS的数据包+ 上MARK 就像猎人要杀猎物也要先找到目标第3步:在QUEUE菜单里面选择Queue Types 创作PCQ限速的子项这里就决定了你的限制每个IP多少K的速度(2.9系列可以直接用K单位2.8 的不行)这里多说2句网吧的带宽和银行道理一样总带宽不能平均处以IP数量这个公式不合适可以想象网吧的客人不可能同时全部去下载或者全部去上传网吧的目标追求网络利用最大化这个IP的限制要看你自己的网吧的需要的1般来说每个IP限制下载最高 512K;上传128K已经可以流畅游戏和视频----------------------------------------------------------------------------------------------------另外:这个也和你的开关频繁开启和关闭有关系如果设置得不合理网络带宽浪费严重客户也会对你的网吧的网络速度抱怨的!(这可是得不尝失)第4步:做好流量监视触发器就像1个条件过滤器注意2 和3 红色数字那里*要选择对你的外网线路*要注意ABOVE是 > 的意思,就是大于多少K的时候启动这个限制,只要模糊数字就可以如果你的带宽是10M,你可以直接设置 10000000*另外1个就是BELOW 当然就是 < 小于的意思,这里很关键的地方就是你刚才设置的每IP限制数了你们看第2张图的2那里,你这个BELOW的数值一定要 < 它不然你在限速的时候客户的机器就会1会快1会慢的,其中的道理你们慢慢体会就会理解第5步:做1个执行这个限制的脚本很简单的就2行,但是注意脚本的名字要和你的在第四张图EVEN里面的一致(如果你想我拷贝那几句命令出来给你,你就不要看了,这么懒的都有的!)做到这里这个PCQ 脚本限速就做好了,希望大家喜欢.。
ROS_PCQ限速
name=\"PCQ\"\] disable \]=false \) do={/queue sim disable PCQ}" \
policy=ftp,reboot,read,write,policy,test,winbox,password
这个是启发脚本,就是启发动态和关闭动态的脚本
add name="PCQOFF" interface=WAN traffic=received trigger=below \
threshold=5000000 on-event=PCQOFF comment="" disabled=no
这个是流量监控,我有15M设置是14.8M启发,足够了。不会延时或者怎么的,不建议改得太少。threshold=5000000是少于5M时关闭动态!这个自己掌握好!多试试!
pcq-classifier=dst-address pcq-total-limit=2000
这里把1500000改为你动态限速时的全网上传速度和下载速度!其他不要改!这里是1.5M
/ queue simple
add name="PCQ" target-addresses=192.168.0.0/24 dst-address=0.0.0.0/0 \
最后一段替换成这段就是由时间段控制开关PCQ了
到这里就是建立动态限速的策略了!192.168.0.0/24 改为你IP段!max-limit=15000000/15000000 这里是你总宽带,电信给你多少就填多少!其他不用改,,因为需要转跳到上面的
/ system script
add name="PCQON" source=":if \(\[ /queue sim get \[/queue sim find \
ROS最正确的限速
ROS最正确的限速--------小包优先+带宽均分+简单队列限制上传速度注意:本文针对10M带宽做出的限速说明,请根据自己的实际带宽更改相应的限速设置================================= START ========================一、小包优先的脚本如下:/ip firewall mangleadd chain=forward p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn passthrough=yes comment="" disabled=noadd chain=forward connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p passthrough=yes comment="" disabled=noadd chain=forward connection-mark=!p2p_conn action=mark-packet new-packet-mark=general passthrough=yes comment="" disabled=noadd chain=forward packet-size=32-512 action=mark-packet new-packet-mark=small passthrough=yes comment="" disabled=noadd chain=forward packet-size=512-1200 action=mark-packet new-packet-mark=big passthrough=yes comment="" disabled=no/ queue treeadd name="p2pW" parent=WAN packet-mark=p2p limit-at=400000 queue=default priority=8 max-limit=400000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=noadd name="p2pL" parent=LAN packet-mark=p2p limit-at=400000 queue=default priority=8 max-limit=400000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=noadd name="ClassA" parent=LAN packet-mark="" limit-at=0 queue=default priority=8 max-limit=100000000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=noadd name="ClassB" parent=ClassA packet-mark="" limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=noadd name="Leaf1" parent=ClassA packet-mark=general limit-at=0 queue=default priority=7 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=noadd name="Leaf2" parent=ClassB packet-mark=big limit-at=0 queue=default priority=6 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=noadd name="Leaf3" parent=ClassB packet-mark=small limit-at=0 queue=default priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no二、然后是带宽均分:这个例子示范了如何将10Mbps下载2Mbps上传,均分给网络10.10.12.0/24中的活动的用户# 所有来自本地网络192.168.0.0/24的流,标记一个用户标记/ip firewall mangle add chain=forward src-address=192.168.10.0/24 \action=mark-connection new-connection-mark=users-con/ip firewall mangle add connection-mark=users-con action=mark-packet \new-packet-mark=users chain=forward# 添加两个新的PCQ类型。
ROS软路由流控中PCQ动态限速设置教程
PCQ即per connection queuing(每次连接排序)。
踏实唯一一种能无等级排序的限流策略。
PCQ会根据pcq-classifier参数产生子队列。
每个子队列都有一个pcq-rate的数据率限制和pcq-limit大小的数据包。
PCQ总大小不能大于PCQ-total-limit。
为什么需要配置PCQ呢?比如在局域网中总带宽为20M的带宽,如果不做流控一个用户可能把带宽资源全部霸占掉,从而影响掉其他用户的带宽。
如果做每个带宽限制在1M,那么内网只有几个用户上网时,从而会浪费带宽。
所以我们做一个PCQ,限制下载为4M,上传为2M。
这样当用户为2台时,他们的下载为4M,上传为2M。
当用户为5台时下载为4M,上传为2M。
当用户超过5个时,那门所以的用户就共享20M的带宽了。
PCQ实例单线接入首先做好一个网络连通的基本配置步骤:外网连接:固定IP接入或者PPPOE-client拨号NAT配置DNS配置内网配置,一般设置DHCP其他设置就是路由器的时间设置能正常连通外网后,就可以设置其他的策略了。
PCQ设置步骤:抓取内外网的数据对抓取到的数据做PCQ策略1.抓取内外网数据:Mangle配置通过mangle的prerouting链表抓取tel口和lan口的数据标记电信接口,即网络的下载,in-interface=ether2-tel,passthrough=no(passthrough=no意思是标记的该条规则的数据不传递给下一条规则。
也就可以这样说,把这条数据标记出来然后提取后就交给相应的规则处理,其他的规则就不能处理该条规则了)标记电信接口,即网络的上传,in-interface=ether1-lan,passthrough=no2. 对抓取到的数据做PCQ策略总带宽12Mbps,主机120台为每台主机下载分配总带宽的1/3,即down规则的pcq-rate=4M通过计算total-limit=limit*120=6000下载通过dst-address分类,上传通过src-addre分类配置queue tree在queue tree中添加规则,配置下行流量控制,取名为down配置下行数据时注意总带宽为12M,需要保留部分缓冲带宽大概在1-2M,这里保留1.5M,在ROS中不支持小数,需要用整数表示,即max-limit-10500k配置上行流量,取名为up配置上行流量数据一般小于实际带宽,通常情况下上行带宽较小,所以设置为8M,在max-limit=8M。
ROS的QoS带宽控制
QoS带宽控制
带宽控制是网吧网速的保证,优化单机和整个网吧的带宽是路由器非常重要的工作,如何实现网吧的带宽分配和控制RouterOS有以下方案:
▪单机的带宽控制
▪基于接口单机带宽控制
▪基于协议端口的流量控制
▪PCQ动态带宽控制
▪HTB的优先级带宽控制
1、单机的带宽控制
单机的带宽控制是最基本的带宽控制,基本原理是对每台主机的IP上下行进行控制,这种方式是网吧带宽控制最常见的应用,但对于多线路网吧的环境显得不太实用。
2、基于网络接口的单机带宽控制
这种方式非常适合双线和多线接入的网吧,如电信和联通线路出口,如果单机的带宽控制,就把电信和联通的带宽合二为一的进行了控制,不能做到单独的网络接口的控制,我们可以通过对走电信一个带宽控制规则,给联通出口的的一个带宽控制规则,保证带宽的合理分配
3、基于协议端口的流量控制
我们可以对一些P2P和常见的下载端口进行流量限速控制,我们对特定的端口和协议标记后进行带宽的控制,保证网页和游戏的正常连接。
4、PCQ的动态带宽控制
PCQ的带宽控制可以做到对每个用户带宽的单性控制,如总带宽10M,我们可以定义每个用户最大可以获得5M带宽,当2个用户时可以获取5M,但当用户增加时,带宽将会再次的平分,做到带宽的单性控制
5、HTB的优先级带宽控制
HTB是一种令牌桶的方式,将各种的游戏、网页和下载数据进行分类定义,可以将游戏端口设置为最优先级,网页其次,最后是下载等其他数据,这样我们可以保证网吧玩游戏和开网页的优化,在不受带宽限制的情况下,保证数据的连续性。
ROS 动态PCQ限速 祥解
ROS动态PCQ限速2009-09-25 10:09ROS的好处就不多说了。
喜欢硬路由对ROS不屑的人请跳过本文内容。
本人维护网吧也有多年。
经过长时间的学习研究和试用。
发现网上很多流行的PCQ限速方案效果都不太理想。
ROS PCQ的一开一关有延时性,大概是2-3秒。
会导至短时间内大量数据拥塞WAN口。
我的方案是不关闭PCQ而是动态改变PCQ的限速值。
实践证明控速延时量明显缩短。
用过Tools-Traffic Monitor对WAN流量监控的人都知道,ROS重启后TrafficMonitor都会失效,需要手动激活。
这对停电多的地区来说相当麻烦。
我的决解方案是ROS启动后定期运行脚本激活Traffic Monitor功能。
下面脚本以10M单线光纤为例:#标记数据包/ ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all-markpassthrough=yes#创建PCQ类型/ que typeadd name="pcq-up" kind=pcq pcq-rate=3000 pcq-limit=50 pcq-classifier=src-addresspcq-total-limit=2000add name="pcq-down" kind=pcq pcq-rate=3000 pcq-limit=50 pcq-classifier=dst-addresspcq-total-limit=2000#创建PCQ规则/ que treeadd name="pcqdown" parent=global-in que=pcq-down packet-mark=all-markadd name="pcqup" parent=global-out que=pcq-up packet-mark=all-mark#流量监控/ tool traffic-monitoradd name="D8.0M" interface=wan traffic=received trigger=above threshold=8000on-event=add name="D7.0M" interface=wan traffic=received trigger=below threshold=7000on-event=add name="U8.0M" interface=wan traffic=transmitted trigger=above threshold=8000on-event=add name="U7.0M" interface=wan traffic=transmitted trigger=below threshold=7000on-event=#改变限速值的脚本/ system scriptadd name="0.3M" source="/que type set pcq-down pcq-rate=3000/que type set pcq-up pcq-rate=3000"add name="2.0M" source="/que type set pcq-down pcq-rate=2000/que type set pcq-up pcq-rate=2000"#以上是动态PCQ部份,说明:当WAN口流量达到8M时运行0.3M脚本把PCQ限速调到300k。
ROS软路由动态PPPoe宽带限速有效解决队列规则过多的问题
ROS软路由动态PPPoe宽带限速有效解决队列规则过多的问题动态PPPoe宽带限速有效解决队列规则过多的问题从RouterOS V6 开始的变动⽐较⼤,直接让Simple queue在功能应⽤上与queue tree⼏乎相同,并且simple queue取消了FIFO的先进先出算法,直接采⽤等级优先的策略,取消FIFO算法有助于提⾼路由器对simple流控的处理性能。
simple queues你可以同样建⽴queue结构,⽗级和⼦级,这样优先级将有助于分布⽗级流量,类似于queue tree。
你所有的simple queues将在同⼀等级(⾮之前的FIFO先进先出算法结构,),你将不会看到顺序执⾏的优先级。
所以我们对于⼀条策略的上下结构不再关⼼,⽽指定策略优先通过priority属性。
Simple queue 在多CPU的系统上将得到更加显著的提升。
在PPP profile的中增加了queue菜单,这样管理者直接可以定义PPP客户端在simple的流控属性。
按默认设置就好每个⽤户限制1M,可根据需求写建⽴⼀个name:queue1 target使⽤全0.0.0.0/0 max limit不限速即可推荐选择Insert Queue Before设置为bottom,拨号的流控规则会⾃动放到simple queue的最后选择,这要讲究先来后到的嘛。
选First就放在simple queue的第⼀位置。
刚才创建的队列queue1。
队列状态上⾯写有D开头的就是动态加载的队列,pppoe连接断掉之后会被移除队列。
新版的routeros PPP 增加Queue菜单,实现更加灵活的队列。
另类ROS限速让限速更稳定更智能!
另类ROS限速让限速更稳定更智能!动态限速ROS动态限速(检查外部网络的总速度以切换限速)不用多说,让我们先看看脚本原理:WINBOX界面中引入了以下操作:在总速度不超过9M的情况下,所有生成的限速规则可以自动关闭,在总速度超过18M的情况下,所有生成的限速规则可以自动启动说明:输入文字内容时,不要两边都放()总速度=网卡的当前速度Open /system/scripts脚本::对于aaafrom1到254 do = {/queuesimladname =(IP _。
$ AAA)dst-地址= (192.168.0..$ aaa)接口= wanmax-limit = 256000/800000突发限制= 1000000/300000突发阈值= 128000/512000突发时间= 30s/1m}以上是由速度限制树生成的网段中所有IP的速度限制列表!让我们言归正传:脚本名称:node_on脚本内容:(:对于aaafrom1到254 do = {/queuesim[find name =(IP _ 1)。
$ aaa)]$ aaa)]= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =:对于aaa从1到25$ AAA)dst-地址=(192.168.0。
$ AAA)limit-at = 500000/500000 max-limit = 3000000/3000000 }/IP防火墙损坏add chain = pre routing action = mark-packet new-packet-mark = all-mark \ \ pass through = yes comment = \/queue typeadd name = \ pcq-classifier = src-address pcq-total-total threshold = 14800000 on-event = PCQON comment = \ add name = \ AN traffic = received trigger = below \ \ threshold = 5000000 on-event = PCQOF comment = \ = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =需要修改以下说明!以下是注15M。
发一个能用的ros智能限速脚本和调试说明
发一个能用的ros智能限速脚本和调试说明申明:此脚本不是我写的,也是在这里找的,具体是哪位兄弟写的不知道了,帖子也找不到了,在这里要感谢那位兄弟。
以前下回来操作没成功就放弃了,昨天晚上研究了3个小时终于能用了。
现在把详细调试说明写下来,我的版本是2.927,其他版本未做测试。
--------------脚本开始,请按照下面修改说明,把限制速度修改好后,再一并导入----------:for szwm from 1 to 253 do={/queue simple add name=(TX . $szwm) target-addresses=(192.168.1. . $szwm) max-limit=500000/500000 interface=lan disabled=no} / ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all-mark / passthrough=yes comment="" disabled=no / queue type add name="PCQ-up" kind=pcq pcq-rate=350000 pcq-limit=50 / pcq-classifier=src-address pcq-total-limit=2000 add name="PCQ-down" kind=pcq pcq-rate=350000 pcq-limit=50 / pcq-classifier=dst-address pcq-total-limit=2000 / queue simple add name="PCQ"target-addresses=192.168.1.254/24 dst-address=0.0.0.0/0 / interface=all parent=none packet-marks=all-mark direction=both priority=1 /queue=PCQ-up/PCQ-down limit-at=0/0 max-limit=10000000/10000000 / total-queue=default-small disabled=yes / system script add name="PCQON" source=":if /(/[ /queue sim get /[/queue sim find / name=/"PCQ/"/] disable /]=true/) do={/queue sim enable PCQ}" /policy=ftp,reboot,read,write,policy,test,winbox,password add name="PCQOFF" source=":if /(/[ /queue sim get /[/queue sim find / name=/"PCQ/"/] disable /]=false/) do={/queue sim disable PCQ}" /policy=ftp,reboot,read,write,policy,test,winbox,password / tool traffic-monitor add name="PCQON" interface=ether3 traffic=received trigger=above / threshold=9800000 on-event=PCQON comment="" disabled=no add name="PCQOFF"interface=ether3 traffic=received trigger=below / threshold=5000000on-event=PCQOFF comment="" disabled=no----------上面是我修改好的完整脚本,是10m速度设置,下面是脚本注释,请仔细看下面说明,修改好你要限制的速度后在全部导入------:for szwm from 1 to 253 do={/queue simple add name=(TX . $szwm) target-addresses=(192.168.1. . $szwm) max-limit=500000/500000 interface=landisabled=no}这个是建立静态限速,也就是普通速度限制。
ROS最完美限速-根据带宽进行限速
ROS最完美限速-根据带宽进行限速在用脚本之前我们都是使用Simple Queue简单限速来进行客户机的限速,他的缺点是固定了每台客户机的最大上传下载速度,这样在人比较少,带宽占用不高的情况下,客人还是只能按高峰期的最大上传下载速度来上网,体现不了我们光纤极速上网的优势。
今天看了一天的资料看的我是头昏脑胀~~看什么都模糊了···最后看好这个脚本··最重要的不浪费我们的一点带宽以下脚本,是网通百兆电信10M的双线的带宽·带了256台客户机进行智能pcq限速。
现在暂时上传脚本不会的朋友等我到时候发个教程帖子给出详细设置··具体设置1、总下载带宽高于85M时,启动限速,每台机设置下载限速为4.5M。
2、总下载带宽低于40M时,取消限速。
3、总上传带宽高于60M时,启动限速,每台机设置上传限速为6M。
4、总上传带宽低于25M时,取消限速。
使用前,请先将原来的Simple Queue 中设定的限速指令删除。
同时,外网连接的名称要为wan/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all passthrough=no/queue type add name="PCQ_download" kind=pcq pcq-rate=4500000 pcq-classifier=dst-address/queue type add name="PCQ_upload" kind=pcq pcq-rate=6000000 pcq-classifier=src-address/queue tree add name="PCQdown" parent=global-in queue=PCQ_download packet-mark=all/queue tree add name="PCQup" parent=global-out queue=PCQ_upload packet-mark=all/ tool traffic-monitor add name="PCQdownon" interface=wan traffic=received trigger=above threshold=85000000 on-event=downon comment="" disabled=no/ tool traffic-monitor add name="PCQdownoff" interface=wan traffic=received trigger=below threshold=40000000 on-event=downoff comment="" disabled=no/ tool traffic-monitor add name="PCQupon" interface=wantraffic=transmitted trigger=above threshold=60000000 on-event=upon comment="" disabled=no/ tool traffic-monitor add name="PCQupoff" interface=wan traffic=transmitted trigger=below threshold=25000000 on-event=upoff comment="" disabled=no/ system scriptadd name="upon" source=":if \(\[ /queue tree get \[/queue tree find name=\"PCQup\"\] disable \]=true \) do={/queue tree enable PCQup}" policy=password,read,reboot,write,policy,test/ system scriptadd name="upoff" source=":if \(\[/queue tree get \[/queue tree find name=\"PCQup\"\] disable \]=false \) do={/queue tree disable PCQup}" policy=password,read,reboot,write,policy,test/ system scriptadd name="downon" source=":if \(\[/queue tree get \[/queue tree find name=\"PCQdown\"\] disable \]=true \) do={/queue tree enable PCQdown}" policy=password,read,reboot,write,policy,test/ system scriptadd name="downoff" source=":if \(\[/queue tree get \[/queue tree find name=\"PCQdown\"\] disable \]=false \) do={/queue tree disable PCQdown}" policy=password,read,reboot,write,policy,test其中的最大带宽触发数量,每台机触发后限制的带宽;以及最小带宽触发数量,这些需要根据实际运用中不断调整,才能达到最佳的效果。
ROS3.30 4M ADSL使用HTB+PCQ限速实例
. add name=Other-up parent=Parent-up packet-mark=Other-up limit-at=20k
b max-limit=80k queue=Other-up priority=4
e add name=Other-down parent=Parent-down packet-mark=Other-down
级高的队列优先获得 Max Limit; 4.mark-connection 的数据包是双向的,然后通过 mark-pack 区分上传和下载; 5.global-in 在 DNAT 后,global-out 在 SNAT 前,分别可匹配目标地址和源地址。
dst-port=80 comment=HTTP
add chain=prerouting action=mark-connection
new-connection-markol=tcp
dst-port=443
add chain=prerouting action=mark-packet new-packet-mark=HTTP-up
passthrough=no in-interface=pppoe-out1 connection-mark=SSH-conn
#网页数据
add chain=prerouting action=mark-connection
new-connection-mark=HTTP-conn passthrough=yes protocol=tcp
passthrough=no in-interface=bridge-local connection-mark=HTTP-conn add chain=prerouting action=mark-packet new-packet-mark=HTTP-down
ros如何限速
ros如何限速对于国人来说,因为国情的原因,上网的流量实在是太小了,家里用的4M ADSL带用了几台电脑及几台手机,当某台电脑或手机在看电影及下载的时候,实在是卡得不行,而ROS却能控制好网络流量,有效解决上述问题,所以ROS平时用得最多的功能可能就是限速了,下面店铺教大家ros如何限速。
ros限速方法一:首先登陆WINBOX,点击QUEUES,这个就是限速窗口,现在是空白的,再点击“红色+号”新建一个限速规则。
名字你喜欢,最好是一看就明白的,也可以是中文的哦,target upload:目标上传,target download:目标下载,这里要说明一下,在ROS里表达的流量值单位是:位(bit),而我们平时说的申请了2M 的ADSL,这个2M,单位也是:位(bit),但是我们说的下载速度多少K,指的单位是:字节,它们之间的比例是:8位(bit)=1字节,所以,上传128k/8=15K(请注意,小写k*8=大写K),如图。
下面还可以设置每个星期几限速呢,全打上就是每一天都限的意思。
当我们设置完了限制的速度后,我们还要设置要限制的电脑IP,才能实现效果哦。
点击advanced(高级)栏,在dst. address处输入你要限制速度的IP地址,然后点OK完成。
看,新的限速规则已生效了,ROS限速的确很好用,限了多少就是多少,非常准确的,有空你也来试吧。
ros限速方法二:进行使用脚本的方法:for aaa from 2 to 254 do={/queue simple add name=(queue . $aaa) dst-address=(192.168.0. . $aaa) limit-at=0/0 max-limit=2000000/2000000} 说明:aaa是变量2 to 254是2~254192.168.0. . $aaa是IP上两句加起来是192.168.0.2~192.168.0.254connection-limit=50是线程数这里为50max-limit=2000000/2000000是上行/下行使用:WinBox-System-Scripts-+Name(脚本名程)Source(脚本)OK-选择要运行的脚本-Run ScriptROS限速的极致应用一般我们用ros限速只是使用了max-limit,其实ros限速可以更好的运用。
ros动态限速脚本l
ros动态限速脚本l网吧因客流比较大,所以网络流量变化也很大,单纯的单机限速,会造成大量的带宽被浪费掉.所以我们现在来考虑动态限速.我们简单的分为4个限速阶段,以30M带宽为例.1 不限速2 单机2M限速3 单机1M限速4 单机512K限速一限速策略的创建需要分2步1 建立新的队列类型/queue typeadd name="down_512k" kind=pcq pcq-rate=512000 pcq-limit=50 \pcq-classifier=dst-address pcq-total-limit=2000add name="down_1M" kind=pcq pcq-rate=1000000 pcq-limit=50 \pcq-classifier=dst-address pcq-total-limit=2000add name="down_2M" kind=pcq pcq-rate=2000000 pcq-limit=50 \pcq-classifier=dst-address pcq-total-limit=2000add name="up_512K" kind=pcq pcq-rate=512000 pcq-limit=50 \pcq-classifier=src-address pcq-total-limit=2000add name="up_1M" kind=pcq pcq-rate=1000000 pcq-limit=50 \pcq-classifier=src-address pcq-total-limit=2000add name="up_2M" kind=pcq pcq-rate=2000000 pcq-limit=50 \pcq-classifier=src-address pcq-total-limit=20002 建立新的简单队列简单队列的顺序一定要注意:按照512K在上,2M在下的原则排序(先小后大).因为此队列的执行原则是,先执行最上面的,后面的将被抛弃./ queue simpleadd name="PCQ_512K" dst-address=192.168.0.0/24 interface=Lan parent=none \ direction=both priority=8 queue=down_512k/up_512K limit-at=0/0 \max-limit=0/0 total-queue=default-small disabled=yesadd name="PCQ_1M" dst-address=192.168.0.0/24 interface=Lan parent=none \ direction=both priority=8 queue=up_1M/down_1M limit-at=0/0 max-limit=0/0 \ total-queue=default-small disabled=yesadd name="PCQ_2M" dst-address=192.168.0.0/24 interface=Lan parent=none \ direction=both priority=8 queue=up_2M/up_1M limit-at=0/0 max-limit=0/0 \total-queue=default-small disabled=yes二脚本的制作实际就是简单的允许某策略或不允许某策略,类似在winbox选中某策略,并点叉号或对号.这里操作的是前面建立的简单队列.来达到限速策略的开与关./ systemadd name="off512k" source="/queue sim disable PCQ_512k" \policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="on512k" source="/queue sim enable PCQ_512k" \policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="off1m" source="/queue sim disablePCQ_1M" \policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="on1m" source="/queue sim enable PCQ_1M" \ policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="off2m" source="/queue sim disable PCQ_2M" \ policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="on2m" source="/queue sim enable PCQ_2M" \ policy=ftp,reboot,read,write,policy,test,winbox,password三流量监控我们使用ROS自带的工具"通信监控"(tool traffic-monitor)来监视我们的网络流量.当流量达到一定数值,会自动运行前面制作的脚本.请注意:接口一定要选择你的外网网卡.这里的数据可根据实际情况修改,我是以自己30M带宽为例。
ROS330HTB端口优先PCQ限速脚本
ROS330HTB端口优先PCQ限速脚本/ip firewall mangleadd action=mark-packet chain=prerouting comment=PCQ disabled=no in-interface=lan new-packet-mark=PCQ-up passthrough=noadd action=mark-packet chain=forward comment="" disabled=no new-packet-mark=PCQ-down out-interface=lan passthrough=noadd action=mark-connection chain=prerouting comment="\\D3\\C5\\CF\\C8\\B6\\CB\\BF\\DA" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=443add action=mark-connection chain=prerouting comment="\\C4\\A7\\CA\\DE\\CA\\C0\\BD\\E7" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=3724,1119,8085add action=mark-connection chain=prerouting comment="\\BA\\C6\\B7\\BD\\B6\\D4\\D5\\BD\\C6\\BD\\CC\\ A8" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=1203add action=mark-connection chain=prerouting comment="\\BA\\C6\\B7\\BD\\B6\\D4\\D5\\BD\\C6\\BD\\CC\\ A8" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=udp src-port=9000,1511 add action=mark-connection chain=prerouting comment="\\C6\\F0\\B7\\B2\\D3\\CE\\CF\\B7\\C6\\BD\\CC\\A8 " disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=1607add action=mark-connection chain=preroutingcomment="\\C6\\F0\\B7\\B2\\D3\\CE\\CF\\B7\\C6\\BD\\CC\\A8 " disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=udp src-port=6600,6660,1308,1610 add action=mark-connection chain=prerouting comment="QQ\\B6\\D4\\D5\\BD\\C6\\BD\\CC\\A8"disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=udp src-port=1671add action=mark-connection chain=prerouting comment="\\BA\\C6\\B7\\BD\\B6\\D4\\D5\\BD\\C6\\BD\\CC\\ A8" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=udp src-port=1509-1513 add action=mark-connection chain=prerouting comment="\\C4\\A7\\CA\\DE\\CA\\C0\\BD\\E7\\CC\\A8\\B7\\F E" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=1080add action=mark-connection chain=prerouting comment="\\B5\\D8\\CF\\C2\\B3\\C7\\D3\\EB\\D3\\C2\\CA\\B F" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=10010-10060 add action=mark-connection chain=prerouting comment="" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=7103add action=mark-connection chain=prerouting comment=CS disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=udp src-port=27005-27030 add action=mark-connection chain=prerouting comment=CF disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=10008,28012,7101 add action=mark-connection chain=prerouting comment="" disabled=no new-connection-mark=Port_Connpassthrough=yes protocol=udp src-port=12010-12190,2349 add action=mark-connection chain=prerouting comment="QQ\\C8\\FD\\B9\\FA" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=6299 add action=mark-connection chain=prerouting comment="\\BE\\A2\\CE\\E8\\CD\\C5" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=25510-25530add action=mark-connection chain=prerouting comment="QQ\\D2\\F4\\CB\\D9" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=28008add action=mark-connection chain=prerouting comment="VS\\BE\\BA\\BC\\BC\\C6\\BD\\CC\\A8" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=1759add action=mark-connection chain=prerouting comment=QQ disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=udp src-port=8000add action=mark-connection chain=prerouting comment="QQ\\EC\\C5\\CE\\E8" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=31414add action=mark-connection chain=prerouting comment="QQ\\B7\\C9\\B3\\B5" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=39311add action=mark-connection chain=prerouting comment="\\C4\\A7\\CA\\DE\\D5\\F9\\B0\\D43" disabled=no new-connection-mark=Port_Conn passthrough=yesprotocol=tcp src-port=2191,1845,1998,50801,2111,1590,4377,1925,1561,2191,96 28add action=mark-connection chain=prerouting comment="\\C4\\A7\\CA\\DE\\D5\\F9\\B0\\D43" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=udp src-port=2327,2040add action=mark-connection chain=prerouting comment="\\CE\\CA\\B5\\C0" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=9012 add action=mark-connection chain=prerouting comment=winbox disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=123 add action=mark-connection chain=prerouting comment="\\B7\\B4\\BF\\D6\\BE\\AB\\D3\\A2OL" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=47611add action=mark-connection chain=prerouting comment="\\B7\\B4\\BF\\D6\\BE\\AB\\D3\\A2OL" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=udp src-port=27005,27015add action=mark-connection chain=prerouting comment="\\CC\\EC\\C1\\FA\\B0\\CB\\B2\\BF" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=3731-3736,7449,7237add action=mark-connection chain=prerouting comment="\\B7\\E7\\D4\\C6" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=2347 add action=mark-connection chain=prerouting comment="\\B9\\A6\\B7\\F2\\CA\\C0\\BD\\E7" disabled=nonew-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=5052add action=mark-connection chain=prerouting comment="\\C4\\A7\\D3\\F2\\BC\\A4\\D5\\BD" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=5816add action=mark-connection chain=prerouting comment="\\D5\\F7\\CD\\BE" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=6020 add action=mark-connection chain=prerouting comment="\\BD\\A3\\CF\\C0\\CA\\C0\\BD\\E7" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=6047add action=mark-connection chain=prerouting comment="\\CC\\EC\\CC\\C32,\\D3\\C0\\BA\\E3\\D6\\AE\\CB\\ FE" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=7777,10241 add action=mark-connection chain=prerouting comment="\\BD\\D6\\CD\\B7\\C0\\BA\\C7\\F2" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=10011add action=mark-connection chain=prerouting comment="\\BD\\D6\\CD\\B7\\C0\\BA\\C7\\F2" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=udp src-port=17065add action=mark-connection chain=prerouting comment="\\C3\\CE\\BB\\C3\\CE\\F7\\D3\\CE" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=10616,22288add action=mark-connection chain=preroutingcomment=QQbattle disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=udp src-port=7000,7100add action=mark-connection chain=prerouting comment="\\BD\\A3\\CF\\C0\\C7\\E9\\D4\\B5" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=6660-6672add action=mark-connection chain=prerouting comment="" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=3112-3115 add action=mark-connection chain=prerouting comment="\\B4\\F3\\BB\\B0\\CE\\F7\\D3\\CE" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=3488add action=mark-connection chain=prerouting comment="\\B7\\E7\\D4\\C6" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=2347 add action=mark-connection chain=prerouting comment="\\B4\\AB\\C6\\E62" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=7000,7100add action=mark-connection chain=prerouting comment="\\B4\\AB\\C6\\E63" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=7200-7205add action=mark-connection chain=prerouting comment="\\B2\\CA\\BA\\E7\\B5\\BA" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=10003add action=mark-connection chain=preroutingcomment="\\C8\\C8\\D1\\AA\\BD\\AD\\BA\\FE" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=13000add action=mark-connection chain=prerouting comment="\\B3\\AC\\BC\\B6\\CE\\E8\\D5\\DF" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=15010add action=mark-connection chain=prerouting comment="\\B7\\E7\\BB\\F0\\D6\\AE\\C2\\C3" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=20001add action=mark-connection chain=prerouting comment="\\CD\\EA\\C3\\C0\\CA\\C0\\BD\\E7\\D6\\EF\\CF\\C 9,\\C8\\C8\\CE\\E8\\C5\\C9\\B6\\D3" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=29000add action=mark-connection chain=prerouting comment="\\D1\\B0\\CF\\C9" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=15002add action=mark-connection chain=prerouting comment="\\D3\\CE\\CF\\B72" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=38112add action=mark-connection chain=prerouting comment="\\CC\\EC\\CF\\C22" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=udp src-port=32824,32404-32407,32424,32299add action=mark-connection chain=prerouting comment="\\B3\\C9\\BC\\AA\\CB\\BC\\BA\\B9" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=17703add action=mark-connection chain=prerouting comment="\\BD\\A3\\CF\\C0\\C7\\E9\\D4\\B53" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=3110-3120add action=mark-connection chain=prerouting comment="\\CE\\CA\\B5\\C0" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=9010-9014add action=mark-connection chain=prerouting comment="\\D6\\EF\\CF\\C92" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=29000add action=mark-connection chain=prerouting comment="\\BD\\A3\\CF\\C0\\C7\\E9\\D4\\B53" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=16763add action=mark-connection chain=prerouting comment="" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=udp src-port=16763add action=mark-connection chain=prerouting comment="\\B7\\E2\\C9\\F1\\B0\\F12,\\C9\\F1\\C4\\A7\\B4\\A B" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=tcp src-port=8888add action=mark-connection chain=prerouting comment="\\B4\\F3\\CC\\C6\\B7\\E7\\D4\\C6" disabled=no new-connection-mark=Port_Conn passthrough=yes protocol=udp src-port=31001add action=mark-packet chain=prerouting comment="" connection-mark=Port_Conn disabled=no new-packet-mark=Port_Packet passthrough=noadd action=mark-connection chain=prerouting comment="web\\B6\\CB\\BF\\DA" disabled=no new-connection-mark=80_Conn passthrough=yes protocol=tcp src-port=80add action=mark-connection chain=prerouting comment="" disabled=no new-connection-mark=80_Conn passthrough=yes protocol=udp src-port=53add action=mark-packet chain=prerouting comment="" connection-mark=80_Conn disabled=no new-packet-mark=80_packet passthrough=noadd action=mark-connection chain=prerouting comment="\\C6\\E4\\CB\\FB\\CA\\FD\\BE\\DD" disabled=no new-connection-mark=Other_Packet passthrough=yes add action=mark-packet chain=prerouting comment="" connection-mark=Other_Packet disabled=no new-packet-mark=Other_Conn passthrough=yes/queue typeset default kind=pfifo name=default pfifo-limit=50set ethernet-default kind=pfifo name=ethernet-default pfifo-limit=50set wireless-default kind=sfq name=wireless-default sfq-allot=1514 sfq-perturb=5set synchronous-default kind=red name=synchronous-default red-avg-packet=1000 red-burst=20 red-limit=60 red-max-threshold=50 red-min-threshold=10set hotspot-default kind=sfq name=hotspot-default sfq-allot=1514 sfq-perturb=5add kind=pcq name=PCQ-up pcq-classifier=src-address pcq-limit=50 pcq-rate=1000000 pcq-total-limit=10000 add kind=pcq name=PCQ-down pcq-classifier=dst-address pcq-limit=50 pcq-rate=1000000 pcq-total-limit=10000 add kind=pcq name=80-Down pcq-classifier=dst-address pcq-limit=50 pcq-rate=800000 pcq-total-limit=10000 add kind=pcq name=other_down pcq-classifier=dst-address pcq-limit=50 pcq-rate=700000 pcq-total-limit=8000 add kind=pcq name=server_down pcq-classifier=dst-address pcq-limit=50 pcq-rate=1000000 pcq-total-limit=250add kind=pcq name=game-down pcq-classifier=dst-address pcq-limit=50 pcq-rate=400000 pcq-total-limit=10000 set default-small kind=pfifo name=default-small pfifo-limit=10/queue treeadd burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=23M name=totaldown packet-mark=PCQ-down parent=global-in priority=8 add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=3M max-limit=6M name=gamesdown packet-mark=Port_Packet parent=totaldown priority=1 queue=game-downadd burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=4M max-limit=23M name=otherdown packet-mark=Other_Conn parent=totaldown priority=8 queue=other_downadd burst-limit=0 burst-threshold=0 burst-time=0sdisabled=no limit-at=5M max-limit=23M name=webdown packet-mark=80_packet parent=totaldown priority=2 queue=80-Downadd burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=23M name=totalup packet-mark=PCQ-up parent=global-out priority=7 queue=default。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ROS PCQ动态限速设置教程
日期:2014-09-30 09:52:49|浏览414次
PCQ即perconnection queuing(每次连接排序)。
踏实唯一一种能无等级排序的限流策略。
PCQ会根据pcq-classifier参数产生子队列。
每个子队列都有一个pcq-rate的数据率限制和pcq-limit大小的数据包。
PCQ总大小不能大于PCQ-total-limit。
为什么需要配置PCQ呢?
比如在局域网中总带宽为20M的带宽,如果不做流控一个用户可能把带宽资源全部霸占掉,从而影响掉其他用户的带宽。
如果做每个带宽限制在1M,那么内网只有几个用户上网时,从而会浪费带宽。
所以我们做一个PCQ,限制下载为4M,上传为2M。
这样当用户为2台时,他们的下载为4M,上传为2M。
当用户为5台时下载为4M,上传为2M。
当用户超过5个时,那门所以的用户就共享20M的带宽了。
PCQ实例单线接入
首先做好一个网络连通的基本配置步骤:
外网连接:固定IP接入或者PPPOE-client拨号
NAT配置
DNS配置
内网配置,一般设置DHCP
其他设置就是路由器的时间设置
能正常连通外网后,就可以设置其他的策略了。
PCQ设置步骤:
抓取内外网的数据
对抓取到的数据做PCQ策略
网络的基本配置就不多说了,这里直接配置PCQ
1.抓取内外网数据:
Mangle配置
通过mangle的prerouting链表抓取tel口和lan口的数据,标记电信接口,即网络的下载,in-interface=ether2-tel,passthrough=no,(passthrough=no意思是标记的该条规则的数据不传递给下一条规则。
也就可以这样说,把这条数据标记出来然后提取
后就交给相应的规则处理,其他的规则就不能处理该条规则了)
标记电信接口,即网络的上传,in-interface=ether1-lan,passthrough=no
2. 对抓取到的数据做PCQ策略
总带宽12Mbps,主机120台,为每台主机下载分配总带宽的1/3,即down规则的pcq-rate=4M,通过计算total-limit=limit*120=6000,下载通过dst-address分类,上
传通过src-addre分类。
配置queue tree
在queue tree中添加规则,配置下行流量控制,取名为down。
配置下行数据时
注意总带宽为12M,需要保留部分缓冲带宽大概在1-2M,这里保留1.5M,在ROS中不支持小数,需要用整数表示,即max-limit-10500k。