请教ros高手解决两个疑惑。

huifengye · 发表于 2018-12-29 10:47:00

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

问题一，关于mangle功能中的mark-connection与mark-packet，个人认为connection是packet的集合，这是对的吗？还有为什么流控都是针对packet的，那还有什么必要用connection呢。
问题二，isp多线拨号，怎解决isp线路绑定呢?

huifengye · 发表于 2018-12-30 16:28:47

没人理，自己帮自己顶吧

seignior · 发表于 2018-12-30 21:23:52

1.不算精通，不好给肯定回答。按照我的理解，是先定义出符合要求的connection，然后再在这堆connection上操作符合要求的packet(不然会操作到其他connection的packet)
2.走那个出口，决定于路由表啊，但就算你配置了按dst路由表，往往dst请求都集中在其中一个(因为大多数情况下都是配置某一个isp的dns，自然会返回偏向该isp的地址)，所以应该在dns入手。

huifengye · 发表于 2018-12-31 22:53:48

seignior 发表于 2018-12-30 21:23
1.不算精通，不好给肯定回答。按照我的理解，是先定义出符合要求的connection，然后再在这堆connection上操 ...

可看了很多流控，都是先mark-connection连接，再mark-packet那连接，并没什么附加什么特别，奇了怪了。
dns绑定，我的意思是当pcc均衡时候，能不能把连接第二条isp的电脑dns绑定第二条isp。

xuxi3201 · 发表于 2019-1-1 13:10:53

mark-connection 和 mark-routing 是一伙的。
。
。
。
我只需要用 mark-packet 限速用的。

cspm333 · 发表于 2019-1-2 00:46:19

本帖最后由 cspm333 于 2019-1-2 01:28 编辑

mark-connection是用來指定大範圍，這個範圍內的封包並沒區分行徑方向是in或是out。

所以我先將某個範圍用mark-connection做大標記後，
我只要將大標記(mark-connection)部份的封包先標示為out(上載)，因mangle是遵循pfifo_fast(先進先出)，
那剩餘未標記的就可以再標記為in(下載)，簡單明了。

若您未做mark-connection，
直接做mark-packet則每行都要個別宣告封包行徑方向，系統才知道目前這一行做的是in或是out。
且因標記上載與下載時來源(src)與目的(dst)地址是互換的，
若再考慮接口的方向(interface)，是很容易讓新手混淆的。

執行QoS限速若發生錯誤時，
對於使用mark-connection的用戶頂多是上載與下載操作反，上/下載數值對調即可；
但對於直接做mark-packet的用戶，上下載操作錯就得再回mangle一行行找標記錯的原因，除錯相對麻煩。
所以這也是教科書建議先用mark-connection標記的原因。

cspm333 · 发表于 2019-1-2 01:54:21

本帖最后由 cspm333 于 2019-1-2 02:10 编辑

huifengye 發表於 2018-12-31 22:53
可看了很多流控，都是先mark-connection連接，再mark-packet那連接，並沒什麼附加什麼特別，奇了怪了。
d ...

多線的網路有分預設/附屬，首先您要在/ip route(路由表)新增：
dst-address=第二路DNS地址，gateway=第二路網路，routing-mark=>不需要
否則連接DNS地址時只會往"預設網路"(第一線路)，不會往附屬(第二線路)的方向行徑。

再來只要將dhcp伺服端裡，dns地址改成第二路的DNS地址就好。
dhcp用戶端自然會依您訂的dns地址，往第二路(附屬網路)方向送出查詢要求。

也就是...DNS設置根本不在mangle上做啊～

huifengye · 发表于 2019-1-2 21:00:08

cspm333 发表于 2019-1-2 01:54
多線的網路有分預設/附屬，首先您要在/ip route(路由表)新增：
dst-address=第二路DNS地址，gateway=第二 ...

非常感谢，没有你指点的话，靠自己学习，很难很难领悟到这点的，还请教一问题，多线负载，设定线路一用户多于30自动切换至线路二，可实现吗?

cspm333 · 发表于 2019-1-2 23:31:56

huifengye 发表于 2019-1-2 21:00
非常感谢，没有你指点的话，靠自己学习，很难很难领悟到这点的，还请教一问题，多线负载，设定线路一用户 ...

單人設置可以，如下：
2019-01-02 23-12-49 的螢幕擷圖.png

但src-address不要自作主張修為192.168.1.0/24，
會誤弄成網內的總連線只要超過30筆就改往二路走，反造成一路的閒置。

如果您真要192.168.1.0/24每個ip都要做這樣的控制，那您就複製254筆相同的單人規則吧。

huifengye · 发表于 2019-1-3 11:26:21

cspm333 发表于 2019-1-2 23:31
單人設置可以，如下：

高人，感谢。

seignior · 发表于 2019-1-3 14:29:02

cspm333不但水平高，关键是乐于助人还平易近人，一些琐碎细节也肯认真讲解。

e_zhangiso · 发表于 2019-1-3 20:21:09

本帖最后由 e_zhangiso 于 2019-1-3 20:54 编辑

cspm333 发表于 2019-1-2 23:31
單人設置可以，如下：

这个规则能具体解释下吗,这个应该是限制每个地址的连接数吧?

cspm333 · 发表于 2019-1-3 22:56:40

e_zhangiso 发表于 2019-1-3 20:21
这个规则能具体解释下吗,这个应该是限制每个地址的连接数吧?

端看action動作的目的是什麼？

放在firewall filter，action=drop時超過指定連接數才會作動drop。
即達到指定連接數量才會運作阻攔，否則規則平時是閒置的沒運作。

放在策略路由，在達到30的連接數前，策略路由是不運作的維持在預設路由。
一旦達30時，策略路由則會啟動將連線轉往路徑二(R2)的位置。

huifengye · 发表于 2019-1-3 23:40:19

cspm333 发表于 2019-1-3 22:56
端看action動作的目的是什麼？

放在firewall filter，action=drop時超過指定連接數才會作動drop。

感觉ros还差个源地址数量限量的功能呢。

xuxi3201 · 发表于 2019-1-4 13:24:11

现在宽带都是 200m 500m，
我只做上传限速(流控) mark-packet就可以了。
。
下载流控，没有做。

账号		自动登录	找回密码
密码			注册

[基础] 请教ros高手解决两个疑惑。

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。