说说最近大家讨论比较热烈的DSCP
本帖最后由 zooyo 于 2011-2-9 20:39 编辑看了下论坛里面高手们发的DSCP规则,让人眉骨一耸,豁然开朗。原来cpu性能好了。可以这样利用上。
change-dscp 修改数据包是很浪费cpu资源。就算要根据 端口 协议 来分别限速也不必这样折腾。
随便改了几条规则,,有兴趣的对比测试下,好好的jump不用玩什么DSCP,为了显得高科技?DSCP 根本就不是在接入层上的干活。
/ip firewall mangle
add action=accept chain=prerouting comment=ICMP disabled=no protocol=icmp
add action=jump chain=prerouting comment="Game \C3\CE\BB\C3\D6\EF\CF\C9" disabled=no dst-port=28993 jump-target=chain_game protocol=tcp
add action=jump chain=prerouting comment="\B4\AB\C6\E6\B9\E9\C0\B4" disabled=no dst-port=7417,7100 jump-target=chain_game protocol=tcp
add action=jump chain=prerouting comment="QQ\D3\C5\CF\C8" disabled=no jump-target=chain_qq layer7-protocol=qq
add action=jump chain=prerouting comment=QQ disabled=no dst-port=8000-8008 jump-target=chain_qq protocol=tcp
add action=jump chain=prerouting comment="" disabled=no dst-port=7000-8008 jump-target=chain_qq protocol=udp
add action=jump chain=prerouting comment=web content=.php disabled=no dst-port=80 jump-target=chain_web protocol=tcp
add action=mark-connection chain=chain_web comment=WEB disabled=no new-connection-mark=web_conn passthrough=no src-address=192.168.0.0/16
add action=mark-packet chain=postrouting comment="" connection-mark=web_conn disabled=no new-packet-mark=web passthrough=no src-address=192.168.0.0/16
add action=mark-packet chain=prerouting comment="" connection-mark=web_conn disabled=no new-packet-mark=webdown passthrough=no
add action=mark-connection chain=chain_qq comment=QQ disabled=no new-connection-mark=qq_conn passthrough=no src-address=192.168.0.0/16
add action=mark-packet chain=postrouting comment="" connection-mark=qq_conn disabled=no new-packet-mark=qq passthrough=no src-address=192.168.0.0/16
add action=mark-packet chain=prerouting comment="" connection-mark=qq_conn disabled=no new-packet-mark=qqdown passthrough=no
add action=mark-connection chain=chain_game comment=GAME disabled=no new-connection-mark=game_conn passthrough=no src-address=192.168.0.0/16
add action=mark-packet chain=postrouting comment="" connection-mark=game_conn disabled=no new-packet-mark=game passthrough=no src-address=192.168.0.0/16
add action=mark-packet chain=prerouting comment="" connection-mark=game_conn disabled=no new-packet-mark=gamedown passthrough=no
这里不是讨论DSCP有没有价值,DSCP有用而且很有用,也不是什么新东西,流控设备具备很正常,2000年前就有的技术,大多数二层交换机都基本具备,太普通不过了。DSCP根本就不是用在边缘路由 接入层。
为了给不同应用的端口分类标记,就不停的change-dscp修改数据这明显是不合理,效率低不说还浪费cpu资源。routeros中 chain jump 也不是什么新东西,帖子中的规则也只是举例说明下jump的应用而已。
到底怎么用方便,我想看明白了这个例子的心理应该有谱,认为用DSCP来标记数据方便灵活的大侠们继续用,不会有谁反对的。
本不想发帖讨论,只是看论坛里面太多新手被误导。而高手们为了,让标记限速规则更有卖点硬和DSCP扯上点关系,听qq群里说还很是卖钱(能收集如此全面的网络应用端口很是强大,卖几千块一点不为过)。
;P哈哈,cpu比平时耗多一倍,要是个个都有光纤就不用做优先了,难道panabit也在玩高科技,每个功能都有他的用处,拉一条1G的光纤,我负载优先限速十么都可以不要了,哈哈 不是在这讨论dscp有没价值,只是感觉大伙些弄些浪费资源的dscp规则,仅仅是在那做限速,而DSCP根本就不是那样用。
有更好的方式来做标记限速,为何就要死磕DSCP,不是为了显的高尚,难道是看cpu闲着心里不爽。 dscp不是中要,重要的是标记,dscp的标记比较简单点,只要改变一下就行了,那帮家伙根本就不懂dscp是十么,只是htb的一种 不过adsl的上传,不优先难带用户 赚金币 jump原来可以这样使用啊.学到了. 呵呵 不错 再次支持 看下了哦呵呵。 jump?????????????????????????? :):) 各有各的好处,看个人爱好 有啥好处?? 来看看 看看看看看