HTB PCQ限速

一我们先从安装和一些简单的设置开始讲起。

先下载router img放到U盘，启动在pe下安装，或者直接把硬盘挂在你的机器上来写入。

切记一点，IDE 硬盘必须接在主盘上才能破解，如果是从盘的话设置下跳线。

3.X支持Sata盘
1 写入硬盘
2 写完后挂在ros机器上破解，也可以在别的机器破解好后再挂到ros机器上
一般破解时间是几分钟，比较快的，机器差的耐心等待一下。

3 破解好后，接上网线，我们来连接开始设置。

打开Winbox
选择mac地址，登陆。

首次登陆我们先了解一下常用的几个地方和功能
修改一下名称，方便自己记忆，比如多线容易混淆。

增加内网和外网的IP，必须的
增加电信固定ip的网关，必须的
添加nat伪装，必须的
设置一下dns
一些不必要的端口kill了。

这里可以全关
修改常用端口，记住如果你修改了默认端口，地址后面必须加:新端口
比如你修改了winbox默认的8291为8888，则登陆时输入IP应为192.168.1.1:8888
防止一些傻B用winbox搜索尝试登陆或者发现ros地址，log里显示一大堆红色的错误信息，不爽
6 端口修改好了，一些小东西我们添加一下
查看CPU 内存使用率
终端命令，可以用TAB键补齐，比如你打system，输入sys可以识别，或者按TAB直接补齐system 以及备份ros，还原配置。

全部调试完ros后做个备份是个好习惯！
接下来我们再来讲普通限速以及HTB铁桶令牌，怎样做一个适合自己的高效，等级分明的pcq限速
等了解后，ros也并不是那么难和神秘的
网吧常用的一般是固定限速和PCQ动态限速。

我们先来看下固定限速，顾名思义，固定，即限制死每台机器的速度为多少k，比如100K，200K等，不管你的总带宽多少，每台机器用到的就这么多。

例如你限速每台100K，总带宽20M，一个人上网用到的也只有100K，从而造成带宽上的浪费，这是比较原始的限速。

另外，我们可以通过增加突发值来保证网页游戏速度快一下，下载慢一点。

如图
图是网上down的，不必太在意速度多少，解释一下图片的限制意义
当客户机在30秒（burst-time）内的平均值小于突破速度阀值（burst-thershold）180K时，客户机的最大
下载速率可以超过最大限速值（max-limit）200K，达到突破最大值（burst-limit）400K，如果30秒内平均
值大于180K，那客户机的最大速度只能达到200K。

这样也就是当我们开网页时可以得到一个更大的速度
400K，长时间下载时速度只能得到200K。

那么，普通限速的缺点是什么？
1 带宽没有合理的全部利用，浪费了。

人少情况下没有全部利用上
2 人多情况下，增加了延迟。

如图：
Simple queue的规则越多，处理的数据越多,CPU消耗越大。

规则越多，后面的规则获取带宽的几率越小。

如果有1000条Simple queue规则，那必须判断查询999条规则。

二介绍完simple，我们来看一下PCQ，我上面共享了官方的qos简单翻译的pdf，大家可以看一下，更深入理解。

pcq全名是Per Connection Queues，带宽均分，也就是说，你网吧有10M，一个人可以用尽10M，2个人则均分，依次类推，比上面的简单限速更为高效。

如图：
下面讲下做PCQ的方法：
1 标记所有数据的包（也可以分别标记出上行和下行的包）
2 标记好包以后我们增加pcq值
3 增加队列，下载和上传
上2张图中Max Limit应该赋予一个值=网吧带宽的90%，预留一点突发，疏忽了。

于是，一个简单的PCQ我们就建立成功了。

HTB铁桶令牌
首先我们来看一张图片，取自深圳坦克。

图中，清晰的把网吧带宽划分了几段，游戏-网页-其他-预留。

不知大家有没有留意到我上面队列的图中-Priority 优先级
ros中有非常严格的等级制度，从1-8，越小越优先。

那么，很简单了，我们可以通过mangle，像上面标记所有数据包一样，来标记出游戏，网页，下载，在线视频等，再通过队列来进行优先。

我们比较常做的：
优先1-icmp，dns
优先2-网络游戏
优先3-网页
优先4-其他的包
优先5-在线视频
优先6-P2P
优先7-下载
优先8-服务器
由于ros标记是个相当繁琐的过程，除了icmp，dns，80端口，其他的包容易标记，其他都要很长时间来增加，我们可以在别人的脚本中复制一下。

但是下载经常占用80端口，所以网页和下载我们也需要分离，分离可以通过L7或者包的大小，特别是p2p，在线视频等，占了大部分的带宽。

接下来，我会教大家标记，但是由于不是1，2句能说的清楚，特别是prerouting，postrouting，forward 的选择。

我会尽量找一些比较简单又容易识别的图片来进行说明一下。

大家也可以先看下上面的教程，基本都能理解的，不要急躁。

做网吧这行的技术本来就是很复杂很烦躁很需要耐心的一件事，比如ros的脚本，往往做出来都要重复的测试，修改，再测试修改n次。

一个脚本的好坏，完全取决于mangle中标记的是否准确，所以大家先去了解一下mangle。

做了，做的好，做的更好，是不同的。

由于我都是一次性的打上文字和图片，没有进行修改思考，如有错误的地址请指证。

====================================================
ok 昨天我们讲到了优先级和标记，pcq大家也有了个基础。

今天我们继续讲htb。

首先我们要知道，任何路由都是没有自动识别数据功能的，比如说这个数据就是视频的，这个就是酷狗的，只是一个转发。

所以我们必须要给通过的数据一个定义范围，这就是标记，有些路由叫规则。

我们呢来告诉路由，这些端口这些协议是做什么的，然后来一级一级拆分。

就好比进来一堆东西（数据包），我们来逐步的分开（游戏，网页等），一个一个排好顺序（队列数优先级）出去。

当然，这个是理想化的，因为现在p2p也会乱跑端口，数据不可能百分之百分清楚，像流控大师等专业的倒是可以做到90%几的。

在标记的过程中，我们可以定义包的大小，数据流过的量，L7协议来进行匹配。

比如游戏都是小包，下载的都
是大包，一层一层剥离下去。

所以，标记就显的尤为重要。

你都没把数据区分出来，怎么做优先。

即使能优先，优先的是你想要的吗？
1 既然说到标记的重要性，我们来一些简单的。

比如标记网页80端口
连接有了，我们来标记一下上传
标记一下下载
ok，现在上传，下载都标记出来了，我们需要增加到队列树里面去，给一个优先的级别，让80端口优先
通过。

增加一个父队列，上传下载分别都需
要
增加下载队列
同理增加上传队
列
图中我并没有在Limit和Max Limit中输入保证带宽，实际应用中是需要的，保障带宽和根据优先可获取的最大带宽，同样重要，不然优先的得不到保障，做的htb自然也就失败的。

我也没有分离出80的下载。

同理，大家可以继续增加dns优先，游戏优先等等，一样标记出上下行，再进行添加队列树，设置优先！接下来我们通过一张实际应用中的ros来看下做了哪些标记，怎样分离出来的下载，视频，htb优先，和怎
么设置带宽等。

图中是一个30M带宽的网吧，带机150台，正常运行26天。

我们从这样图中可以看出划分的比较详细，图中queue type中的pcq值我设置0M-Dn表示不限速，上传我分别限制为1M和80k，pcq值在type里
大家都会增加了吧？
看起来貌似比较复杂，其实只是文字作怪，什么ClassABCD的都是自己输入的，嘿嘿，我们来看最重要的一点-标记，这个脚本是怎么把这些数据分离出来的，分离是否成功呢，这就需要大家检查了，找台机器只开优酷，土豆奇异等看是否数据跑在网页视频这一块，游戏是否跑游戏，网页也是，迅雷下载是否跑在下载，这一切都是尝试一个新脚本首要做的事情。

标记的再漂亮，也不如标记的准确！
OK，翻开IP-firewall-mangle，瞧瞧是如何标记和分离的。

首先打开mangle，有些我们需要查看的选项默认是没有显示出来的，我们先打开他们，方便整个图的浏览，标记什么-有没有用l7，标记成什么包或链接，
都一目了然.
L7协议，比较常用的一些视频和p2p。

OK 现在来看一下mangle各项的庐山真面
目
看到这里大家是否明白了一点，ros通过mangle里各种标记（用端口，L7协议，包的大小等）识别出来，然后呢在队列tree里增加相应的队列，再赋予优先级来进行控制。

游戏基本都是通过端口和包的大小标记出来的，除了游戏比较复杂，其他都可以通过L7来带分离，当然，前提是你的L7要准确。

再回过头来看
一下tree队列树，参考上图，你还有不明白的吗？
OK，那么这样，一个脚本大家应该也能分辨出来了，哪个控制哪个，哪个标记对应哪个包。

标记的方法有几种，大家可以多参考其他脚本，整合一些有用的东西。

明白了以上几点后，我们来说说tree队列数的优先和保证带宽以及最大带宽之间的关系
在这之前呢，大家先看看官方关于HTB的说明以及事例分析。

顺带贴上官方的事例，大家分析一下
事例
1
事例2
事例3
事例4
希望本文对大家有所帮助
接下来准备是给大家做一个跟普通NTH做法不一样的教程，其他的暂时还没想到，有需要的就PM一下，
我有空了会的就做吧。

谢谢观看
================================================
在软路由论坛转了一圈，发现个分离图片，深受打击，人民群众的智慧果然是无限的！
分离
ICMP
分离视频
分离下载
的确标记的很不错！。