怎样提高ros的小包处理级别，解决玩网络游戏卡的问题？？

anian · 发表于 2006-7-20 20:59:54

说的还是有道理的哦~

sak2000 · 发表于 2006-7-21 01:17:59

我现在2.9.26 做了HTB后，上网人数流量大了后，我现在无法使用WINBOX登陆ROS了，连WEB页面端口也打不开了，但上网正常
不知道HTB是否支持PPPOE 客户端的数据包优先级，我指永久设置，而不是拨号后再设置的那种

另外在ClassX里的限速应该是指这一类型的数据包总的速度限制把？不是每一个IP这类数据包的速度限制？

还有mangle到底是用 "转发"还是PREROUTING?

想的太美的一篇HTB 控制在mangle这用的是PREROUTING 而不是转发
http://www.routerclub.com/viewth ... F%BE%B1%BC%BC%CA%F5

[ 本帖最后由 sak2000 于 2006-7-21 03:05 编辑 ]

anian · 发表于 2006-7-21 10:09:27

本来给数据做标记肯定占用CPU资源比较大，我做了HTB后也感觉到远程登陆速度慢，MANGLE我用的是PREROUTING，至于你说的CLASSX我不知道你具体的设置，但是HTB应该是对设置类型数据包总和的速度限制，如果限制单个IP只能用SIMPLE QUEUES了。

sak2000 · 发表于 2006-7-21 10:55:22

原帖由 anian 于 2006-7-21 10:09 发表
本来给数据做标记肯定占用CPU资源比较大，我做了HTB后也感觉到远程登陆速度慢，MANGLE我用的是PREROUTING，至于你说的CLASSX我不知道你具体的设置，但是HTB应该是对设置类型数据包总和的速度限制，如果限制单个IP ...

但是我看在连上去的那一瞬间CPU资源并不大啊，只是马上又自动断开了

一般LINUX防火墙（iptalbes）的运用无非是用nat 表（PREROUTING、OUTPUT、POSTROUTING）和filter表(FORWARD、INPUT、OUTPUT)。我们只有知道了数据的流向才能正确的配置防火墙。现用一个相对比较直观的图形解释数据的走向。（此处只作最基本的iptables数据流走向说明。）

上图是你的家，蓝色的圈是你家院子，有两扇大门①⑥进出，你家有两个房间，分别为eth0和 eth1房间，每个房间有两个门可以进出②③④⑤。旁边是张三和李四的家，张三家和李四家之间的往返必须要过你家院子。
现假设，eth0网卡IP为：192.168.5.1链接内网，eth1网卡IP为：218.100.100.111链接互连网。再假设，“张三家”为一个局域网，“李四家”为互连网。进我家院子用PREROUTING，出我家院子用FORWARD，进我家门用INPUT，出我家门用OUTPUT。（当我们的操作是征对服务器本身而言的话，如SSH操作，此时肯定会用到PREROUTING、INPUT和OUTPUT，当数据只是通过服务器去访问别的机器时会用到PREROUTING和FORWARD。）

那是用PREROUTING好，还是FORWARD好？个人感觉FORWARD好象占用资源大些，因为属于filter表,我的ClassA的根指向是全局OUT
你用PREROUTING则表明数据在进入你的LAN和WAN口的时候被限制，用FORWARD则数据在出去的时候被限制

dzfeng · 发表于 2006-7-21 14:14:35

真是奇怪按照帖子的设置不知为什么变成单机限速了，而且P2P限速也没有用，小包加速转发也没有有，我就没看到有小我数据包，不知道是不是CLASS A的设置错误，原文说是CLASS A 的PARENT设为LOC可是我没找个这个选项，用的是GLOBAL OUT，不知道是不是这个出问题。

jklsdf111 · 发表于 2006-7-21 14:15:50

哦哦

dzfeng · 发表于 2006-7-21 14:37:34

不知道哪位设置成功没有。

sak2000 · 发表于 2006-7-22 06:59:24

原帖由 dzfeng 于 2006-7-21 14:14 发表
真是奇怪按照帖子的设置不知为什么变成单机限速了，而且P2P限速也没有用，小包加速转发也没有有，我就没看到有小我数据包，不知道是不是CLASS A的设置错误，原文说是CLASS A 的PARENT设为LOC可是我没找个这个选项 ...

ClassC的数据包都是小包啊，你怎么会没看到

不过我觉得对于网吧优先级应该这样分，0-512为4级，512-1000为5级其他为6级

[ 本帖最后由 sak2000 于 2006-7-22 08:07 编辑 ]

boyou168 · 发表于 2006-7-25 20:28:19

有视频吗

sak2000 · 发表于 2006-7-25 21:44:33

原帖由 boyou168 于 2006-7-25 20:28 发表
有视频吗

没有，光看视频不能提升自己能力

a0ha · 发表于 2006-7-26 21:31:34

标记~~~`

guaidetian · 发表于 2006-7-26 21:35:59

我做好了，其实不难的
我是看官方的文档做出来的！
298303350
我的QQ
可以跟我交流一下！
呵呵

mvno · 发表于 2006-7-26 23:06:08

原帖由 guaidetian 于 2006-7-26 21:35 发表
我做好了，其实不难的
我是看官方的文档做出来的！
298303350
我的QQ
可以跟我交流一下！
呵呵

你的QQ加不了提示:你叫什么名字:
呵呵我那知道啊
请加我QQ:95158

mhenry · 发表于 2006-7-26 23:09:00

写出来放论坛上吧
这样更利于交流

sak2000 · 发表于 2006-7-27 05:08:11

/ ip firewall mangle
add chain=forward p2p=all-p2p action=mark-connection \
new-connection-mark=p2p_conn passthrough=yes comment="" disabled=no
add chain=forward connection-mark=p2p_conn action=mark-packet \
new-packet-mark=p2p passthrough=yes comment="" disabled=no
add chain=forward connection-mark=!p2p_conn action=mark-packet \
new-packet-mark=general passthrough=yes comment="" disabled=no
add chain=forward packet-size=0-520 action=mark-packet new-packet-mark=small \
passthrough=yes comment="" disabled=no
add chain=forward packet-size=520-1000 action=mark-packet new-packet-mark=big \
passthrough=yes comment="" disabled=no

/ queue tree
add name="p2p1" parent=TEL packet-mark=p2p limit-at=2000000 queue=default \
priority=8 max-limit=6000000 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
add name="p2p2" parent=LAN packet-mark=p2p limit-at=2000000 queue=default \
priority=8 max-limit=6000000 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
add name="ClassA" parent=LAN packet-mark="" limit-at=0 queue=default priority=8 \
max-limit=100000000 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
add name="ClassB" parent=ClassA packet-mark="" limit-at=0 queue=default \
priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
add name="Leaf1" parent=ClassA packet-mark=general limit-at=0 queue=default \
priority=7 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
add name="Leaf2" parent=ClassB packet-mark=small limit-at=0 queue=default \
priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
add name="Leaf3" parent=ClassB packet-mark=big limit-at=0 queue=default \
priority=6 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no

LAN内网接口
TEL 外网接口
SMALL 小包 0-520
BIG 大包 520-1000
general 其它包 1000-1500
Leaf 子类

[ 本帖最后由 sak2000 于 2006-7-27 05:10 编辑 ]

账号		自动登录	找回密码
密码			注册

[其它] 怎样提高ros的小包处理级别，解决玩网络游戏卡的问题？？

回复 #15 sak2000 的帖子

回复 #17 sak2000 的帖子