HTB PCQ限速

一我们先从安装和一些简单的设置开始讲起。

先下载router img放到U盘，启动在pe下安装，或者直接把硬盘挂在你的机器上来写入。切记一点，IDE 硬盘必须接在主盘上才能破解，如果是从盘的话设置下跳线。3.X支持Sata盘

1 写入硬盘

2 写完后挂在ros机器上破解，也可以在别的机器破解好后再挂到ros机器上

一般破解时间是几分钟，比较快的，机器差的耐心等待一下。

3 破解好后，接上网线，我们来连接开始设置。

打开Winbox

选择mac地址，登陆。

首次登陆我们先了解一下常用的几个地方和功能

修改一下名称，方便自己记忆，比如多线容易混淆。

增加内网和外网的IP，必须的

增加电信固定ip的网关，必须的

添加nat伪装，必须的

设置一下dns

一些不必要的端口kill了。这里可以全关

修改常用端口，记住如果你修改了默认端口，地址后面必须加:新端口

比如你修改了winbox默认的8291为8888，则登陆时输入IP应为192.168.1.1:8888

防止一些傻B用winbox搜索尝试登陆或者发现ros地址，log里显示一大堆红色的错误信息，不爽

6 端口修改好了，一些小东西我们添加一下

查看CPU 内存使用率

终端命令，可以用TAB键补齐，比如你打system，输入sys可以识别，或者按TAB直接补齐system 以及备份ros，还原配置。

全部调试完ros后做个备份是个好习惯！

接下来我们再来讲普通限速以及HTB铁桶令牌，怎样做一个适合自己的高效，等级分明的pcq限速

等了解后，ros也并不是那么难和神秘的

网吧常用的一般是固定限速和PCQ动态限速。

我们先来看下固定限速，顾名思义，固定，即限制死每台机器的速度为多少k，比如100K，200K等，不管你的总带宽多少，每台机器用到的就这么多。例如你限速每台100K，总带宽20M，一个人上网用到的也只有100K，从而造成带宽上的浪费，这是比较原始的限速。

另外，我们可以通过增加突发值来保证网页游戏速度快一下，下载慢一点。如图

图是网上down的，不必太在意速度多少，解释一下图片的限制意义

当客户机在30秒（burst-time）内的平均值小于突破速度阀值（burst-thershold）180K时，客户机的最大

下载速率可以超过最大限速值（max-limit）200K，达到突破最大值（burst-limit）400K，如果30秒内平均

值大于180K，那客户机的最大速度只能达到200K。这样也就是当我们开网页时可以得到一个更大的速度

400K，长时间下载时速度只能得到200K。

那么，普通限速的缺点是什么？

1 带宽没有合理的全部利用，浪费了。人少情况下没有全部利用上

2 人多情况下，增加了延迟。

如图：

Simple queue的规则越多，处理的数据越多,CPU消耗越大。规则越多，后面的规则获取带宽的几率越小。如果有1000条Simple queue规则，那必须判断查询999条规则。

二介绍完simple，我们来看一下PCQ，我上面共享了官方的qos简单翻译的pdf，大家可以看一下，更深入理解。

pcq全名是Per Connection Queues，带宽均分，也就是说，你网吧有10M，一个人可以用尽10M，2个人则均分，依次类推，比上面的简单限速更为高效。如图：

下面讲下做PCQ的方法：

1 标记所有数据的包（也可以分别标记出上行和下行的包）

2 标记好包以后我们增加pcq值

3 增加队列，下载和上传

上2张图中Max Limit应该赋予一个值=网吧带宽的90%，预留一点突发，疏忽了。

于是，一个简单的PCQ我们就建立成功了。

HTB铁桶令牌

首先我们来看一张图片，取自深圳坦克。

图中，清晰的把网吧带宽划分了几段，游戏-网页-其他-预留。

不知大家有没有留意到我上面队列的图中-Priority 优先级

ros中有非常严格的等级制度，从1-8，越小越优先。那么，很简单了，我们可以通过mangle，像上面标记所有数据包一样，来标记出游戏，网页，下载，在线视频等，再通过队列来进行优先。我们比较常做的：

优先1-icmp，dns

优先2-网络游戏

优先3-网页

优先4-其他的包

优先5-在线视频

优先6-P2P

优先7-下载

优先8-服务器

由于ros标记是个相当繁琐的过程，除了icmp，dns，80端口，其他的包容易标记，其他都要很长时间来增加，我们可以在别人的脚本中复制一下。但是下载经常占用80端口，所以网页和下载我们也需要分离，分离可以通过L7或者包的大小，特别是p2p，在线视频等，占了大部分的带宽。

接下来，我会教大家标记，但是由于不是1，2句能说的清楚，特别是prerouting，postrouting，forward 的选择。我会尽量找一些比较简单又容易识别的图片来进行说明一下。大家也可以先看下上面的教程，基本都能理解的，不要急躁。做网吧这行的技术本来就是很复杂很烦躁很需要耐心的一件事，比如ros的脚本，往往做出来都要重复的测试，修改，再测试修改n次。

一个脚本的好坏，完全取决于mangle中标记的是否准确，所以大家先去了解一下mangle。

做了，做的好，做的更好，是不同的。

由于我都是一次性的打上文字和图片，没有进行修改思考，如有错误的地址请指证。

====================================================

ok 昨天我们讲到了优先级和标记，pcq大家也有了个基础。今天我们继续讲htb。

首先我们要知道，任何路由都是没有自动识别数据功能的，比如说这个数据就是视频的，这个就是酷狗的，只是一个转发。所以我们必须要给通过的数据一个定义范围，这就是标记，有些路由叫规则。我们呢来告诉路由，这些端口这些协议是做什么的，然后来一级一级拆分。就好比进来一堆东西（数据包），我们来逐步的分开（游戏，网页等），一个一个排好顺序（队列数优先级）出去。当然，这个是理想化的，因为现在p2p也会乱跑端口，数据不可能百分之百分清楚，像流控大师等专业的倒是可以做到90%几的。在标记的过程中，我们可以定义包的大小，数据流过的量，L7协议来进行匹配。比如游戏都是小包，下载的都

是大包，一层一层剥离下去。

所以，标记就显的尤为重要。你都没把数据区分出来，怎么做优先。即使能优先，优先的是你想要的吗？

1 既然说到标记的重要性，我们来一些简单的。比如标记网页80端口

连接有了，我们来标记一下上传