ros2.9.27整体限速(PCQ)
原帖由 笑行天下 于 2007-2-7 17:52 发表从理论上说,如果打开NAT的话,PCQ只能实现下载平均分配带宽,请注意RouteOS文档中这句话:
"The queuing is applied on packets leaving the router through a real interface"
摘自:http://www.mikrotik.com/testdocs/ros/2.9/root/queue.php
也就是说带宽限制是在数据报离开RouteOS时发生的,上传的数据包是从WAN口离开路由器,上传带宽限制也只能在WAN口进行,如果启用了NAT的话,这时候数据包中的源地址已经被NAT替换成WAN口的IP地址,我们也就无法从源地址来判断这个数据包来自内网中哪个IP,当然也就无法实现贷款的平均分配。唯一可行的方案就是在 Mangle 中对来自不同内网IP的数据包作不同的 Mark,然后针对不同 Mark 来分配上传带宽。
以上是在使用 RouteOS 过程中的一点个人意见,欢迎大家批评指正。
看到这个贴后我仔细试了下发现PCQ上传限速在基于WAN口时由于NAT的转换的确不能起到按末转换的源地址(ip-local)来进行子队列划分,多试了几次,找到一个避免这个问题的方法,首先是分别标记上传与下载的数据包,然后在限速时上传的parent指定为global-out而非WAN,虽然试成功了,但为什么会成功反而搞不明白了,所以再发上来讨论下
::添加内网IP地址列表
/ ip firewall address-list
add list=ip-local address=121.8.48.135-121.8.48.171 comment="" disabled=no
::标记进出(相对内网)数据包
/ ip firewall mangle
add chain=forward src-address-list=ip-local action=mark-connection \
new-connection-mark=queue_conn passthrough=yes comment="" disabled=no
add chain=forward out-interface=LAN connection-mark=queue_conn \
action=mark-packet new-packet-mark=packet-down passthrough=yes comment="" \
disabled=no
add chain=forward out-interface=WAN connection-mark=queue_conn \
action=mark-packet new-packet-mark=packet-up passthrough=yes comment="" \
disabled=no
::PCQ队列方法设置
/ queue type
add name="global-up" kind=pcq pcq-rate=1000000 pcq-limit=700 \
pcq-classifier=src-address pcq-total-limit=50000
add name="global-down" kind=pcq pcq-rate=1000000 pcq-limit=1400 \
pcq-classifier=dst-address pcq-total-limit=100000
::限速
/ queue tree
add name="global-down" parent=LAN packet-mark=packet-down limit-at=0 \
queue=global-down priority=8 max-limit=0 burst-limit=0 burst-threshold=0 \
burst-time=0s disabled=no
add name="global-up" parent=global-out packet-mark=packet-up limit-at=0 \
queue=global-up priority=8 max-limit=0 burst-limit=0 burst-threshold=0 \
burst-time=0s disabled=no 沙发!我的了!!感谢!!:lol :lol 昨天自己做个自动平衡限速蛮好用的 :$ :$ :$ :lol :lol ;P :L :lol ,11111122222333334444:kiss: :lol :$ :$ 444555666677
77777777888888999999
同, :121288/35559696996966666666666666666444444444444444444444444444444444444kiss: :kiss: 顶。好。谢了。
如果是adsl的话。好像外网要设成pppoe
页:
[1]