DK出品 详:全场-单机单流-限速与全场-设开关控整体均流-限速
前述:个人觉得教程应该尽可能写得简单,易懂,从初学者的角度来着想,写教程只是想要人明白,而不是显示自己有多专业!如需交流可联系QQ:845432
全场-单机单流-限速与全场-设开关控整体均流-限速
运行环境是:网吧是凌晨2点电信调整光纤上传与下载带宽为4M,下午18点电信会调整光纤上传与下载带宽为10M
先添加的单机单流限速,再设置整体均流限速,加设流量开关,当全场带宽快用尽了就会启用整体均流限速,把全场的每台机流量再抑制一个级别,这样带宽就能充份利用,而不会造成因带宽不足造成“卡”的情况!
一.批量打简单限制:
1.批量添加限速脚本:
全场2-230号机绑定:---------意解为:设当aixin范围是值to值,执行do{内容=(空格.空格$aixin)}命令
:for aixin from=2 to 230 do=
二.限制一个网段用PCQ:------标记所有数据包,跟标记全场均流上传与下载的流量:
1..标记所有数据包
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all passthrough=no
2.创建两条PCQ类型,全场机器下载256K和上传600K:
/queue type add name="PCQ_download" kind=pcq pcq-rate=600000 pcq-classifier=dst-address
/queue type add name="PCQ_upload" kind=pcq pcq-rate=256000 pcq-classifier=src-address
3.添加PCQ规则,下载和上传:
/queue tree add name= down-in
parent=global-in queue=PCQ_download packet-mark=all
/queue tree add name=up-out parent=global-out queue=PCQ_upload packet-mark=all
三.添加流量监控开关与添加相应被控脚本。
1.在下载带宽使用低于2.5M时关闭,高于3.8M时开启流量控制:
/tool traffic-monitor
add name=
pcq-in-dis interface=wai on-event= pcq-in-dis threshold=2560000 trigger=above traffic=received
add name=
pcq-in-en interface=wai on-event= pcq-in-en threshold=3891200 trigger=above traffic=received
添加脚本:
/system script add name=" pcq-in-dis " source="/queue tree disable down-in " owner="admin" policy=reboot,read,write,policy,test
/system script add name=" pcq-in-en " source="/queue tree enable down-in " owner="admin" policy=reboot,read,write,policy,test
2.在上传带宽使用低于2.5M时关闭,高于3.8M时开启流量控制:
/tool traffic-monitor
add name=pcq-out-dis interface=wai on-event= pcq-out-dis threshold=2560000 trigger=below traffic=received
add name=pcq-out-en interface=wai on-event= pcq-out-en threshold=3891200 trigger=below traffic=received
添加脚本:
/system script add name=" pcq-out-dis" source="/queue tree disable up-out " owner="admin" policy=reboot,read,write,policy,test
/system script add name=" pcq-out-en " source="/queue tree enable up-out " owner="admin" policy=reboot,read,write,policy,test
如果不用防火墙的mangle标记,可以跳过mangle直接使用简单限速,也能达到全体均流限速功能。
/queue type add name="PCQ_download" kind=pcq pcq-rate=600000 pcq-classifier=dst-address
/queue type add name="PCQ_upload" kind=pcq pcq-rate=256000 pcq-classifier=src-address
四.添加定时运行开关,定时修改不同时段的流量开关值。
运行环境:网吧是凌晨2点光纤自动转上传与下载带宽为4M,下午18点光纤自动转上传与下载带宽为10M:
Part-1
凌晨02:00:00 更改开启下载上限监控流量值为3.8M
/system scheduler
add name="02up-en" start-time=02:00:00 start-date=Sep/22/2000 interval=1d comment="02open" disabled=no on-event="/tool traffic-monitor set \] threshold=3891200"
凌晨02:00:00 更改关闭下载上限监控流量值为2.5M
/system scheduler
add name="02up-dis" start-time=02:00:00 start-date=Sep/22/2000 interval=1d comment="02close" disabled=no on-event="/tool traffic-monitor set \] threshold=2560000"
凌晨02:00:00 更改开启上传上限监控流量值为3.8M
/system scheduler
add name="02down-en" start-time=02:00:00 start-date=Sep/22/2000 interval=1d comment="02downopen" disabled=no on-event="/tool traffic-monitor set \] threshold=3891200"
凌晨02:00:00 更改关闭上传上限监控流量值为2.5M
/system scheduler
add name="02down-dis" start-time=02:00:00 start-date=Sep/22/2000 interval=1d comment="02downclose" disabled=no on-event="/tool traffic-monitor set \] threshold=2560000"
Part-2
凌晨18:00:00 更改开启下载上限监控流量值为9M
/system scheduler
add name="18up-en" start-time=17:30:00 start-date=Sep/22/2000 interval=1d comment="18open" disabled=no on-event="/tool traffic-monitor set \] threshold=9216000"
凌晨18:00:00 更改关闭下载上限监控流量值为6M(
/system scheduler
add name="18up-dis" start-time=17:30:00 start-date=Sep/22/2000 interval=1d comment="18close" disabled=no on-event="/tool traffic-monitor set \] threshold=6144000"
凌晨18:00:00 更改开启上传上限监控流量值为9M
/system scheduler
add name="18down-en" start-time=17:30:00 start-date=Sep/22/2000 interval=1d comment="18downopen" disabled=no on-event="/tool traffic-monitor set \] threshold=9216000"
凌晨18:00:00 更改关闭上传上限监控流量值为6M
/system scheduler
add name="18down-dis" start-time=17:30:00 start-date=Sep/22/2000 interval=1d comment="18downclose" disabled=no on-event="/tool traffic-monitor set \] threshold=6144000"
如有写错地方请指点,以上全部正在本网吧应用中,只为交流与互相学习。 交流QQ:845432
[ 本帖最后由 derekwen 于 2007-9-28 09:11 编辑 ] 沙发我来坐。。。顶起来. 相对来说,整体限速没啥意思。。。pcq就可以了..
1.创建两条PCQ类型,全场机器下载256K和上传600K:
/queue type add name="pcq_download" kind=pcqpcq-classifier=dst-address
/queue type add name="pcq_upload" kind=pcqpcq-classifier=src-address
2./queue simple add name=xxxx dst-address=xxxx max-limit=xxx/xxx queue pcq_upload/pcq_download 经营过网吧的人就知道其实有必要的,因为PCQ限速是针对整体的,网吧内的服务器呢,怎么办?我们无需特别给服务器加限速,只是全网吧流量过高时,PCQ就站起来平衡他们。
所以简单限速是大有必要~或许是针对网吧用户吧~
而且我网吧是测试通过的,PCQ限速启用时,简单限速就会自动停止,因为数据包是:
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all passthrough=no 中prerouting就是路由前处理数据的意思~
两者互相监督且不会冲突~ 呵呵...互相监督什么意思???不冲突的原因是mangle优先... 路过,这多代码要好好消化吸收才行。 大家研究嘛,我也希望指出错的地方,我好多学点。谢谢tpy372,谢谢~ :) 我一直想使用PCQ,但是根据网上的教程设置我的网络环境不合适,我的网络是一条ADSL+光钎各自1M 使用端口分流,也就是ADSL负责80口,别的都出光钎.现在做简单限速.问题是当用户少的时候省下的资源都浪费掉了.关键就在于监控哪个网卡以实现PCQ的控制.如果是内网,当ADSL占用800K光钎占用500K内网的网卡即是1.3M但是光钎,设置起控值900K的时候不是也是浪费吗?如果设置光钎或是ADSL900K,那么当任意一条线泛滥的时候起控不来,那就丧失了PCQ的意义..想请高手我的环境该如何设置为比较好的提高利用率呢?:L 大家帮下 pxhxkij吧,看有什么办法解决~ ,那么当任意一条线泛滥的时候起控不来,那就丧失了PCQ的意义........
误解了pcq的意义... 那能说下PCQ的意义么?我们回答问题最后能说明或举例。 PCQ = PER CONNECT QUEUE 按连接先后来排队 路过,做记号 看的不太明白,我加你QQ聊
问个菜点的问题
起控条件就是简单的是非判断,会不会造成判断动作过于频繁?换句话就是说比如刚好流量在判断阀值左右徘徊.
你这个脚本要是有判断后延时功能就好了,就是判断了起控后,延时10秒再进行判断.这样就减轻ROS的负担,也不会加重时快时慢的感觉.
[ 本帖最后由 caodick 于 2007-10-15 16:52 编辑 ]
页:
[1]
2