动态启用的单ip限速队列规则，请各位大侠指教

hp12514 · 发表于 2007-1-4 15:21:11

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

我的ros上有很多vlan，ip地址也很多，又需要对每个用户限速，以前使用pcq限速，效果不错，可是浏览网页很慢，因为是固定限制的不能使用爆发流量。如果一个ip添加一个规则又太麻烦，因为用户上线的时间不固定，太多无用的限速规则又会造成cpu占用过高，所以使用两个脚本每隔5分钟检测一次在线用户并为在线用户添加规则。如果用户下线则禁用针对该ip的限速规则。
1。首先检测在线用户
chain=prerouting src-address=192.168.0.0/16 src-address-list=!online_user
   dst-address-list=!not_in_internet action=add-src-to-address-list
   address-list=online_user address-list-timeout=5m
2。使用脚本添加限速规则
:foreach i in=[/ip fire add find list=online_user] do={:set useraddress [/ip fire add get $i address];
:set founded [/queue sim find target=$useraddress];

:if ($founded="") do={ /queue simple add target=$useraddress max-limit=256000/800000  burst-limit=1000000/3000000 burst-threshold=128000/512000  burst-time=30s/1m]} else={/queue sim en [find target=$useraddress]}};

3。使用脚本禁用已经下线用户的限速规则
:foreach i in=[/queue sim find interface=all] do={:set tadd [/queue sim get $i target-addresses]; :set founded [/ip fir add find address=$tadd]; :if ($founded="") do={/queue sim dis [find target=$tadd];}};

naboo · 发表于 2007-1-4 15:32:15

不过还是担心负重太大

zooyo · 发表于 2007-1-4 15:36:35

好贴！

专卖精品 · 发表于 2007-1-4 15:41:48

:foreach 的CPU占用率比较高，所以楼主可能得不偿失！

zooyo · 发表于 2007-1-4 15:54:20

这下面有爆发值啊，楼主测试一下？

red506 · 发表于 2007-1-15 15:22:11

好贴，正是我想找的。回头测试一下。。

red506 · 发表于 2007-1-15 15:26:36

专卖精品是牛人？？？

red506 · 发表于 2007-1-18 16:20:43

请教一下：
src-address-list=!online_user dst-address-list=!not_in_internet
请问一下上面的加个!是什么意思？？不是很明白。。

hp12514 · 发表于 2007-1-18 18:10:21

已经在online_user表中的用户就不添加了，访问外网触发

lishinian1 · 发表于 2007-1-18 18:36:36

peterchen · 发表于 2007-1-18 19:11:54

经典。。。我学习了

木木 · 发表于 2007-1-18 22:31:23

呵呵，劝你还是不要用了，我曾经作了一个自动更改客户优先等级的自动脚本，结果会造成调整的时候所有线路都处于不受限状态，得不偿失。

账号		自动登录	找回密码
密码			注册

[限速] 动态启用的单ip限速队列规则，请各位大侠指教

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。