DK出品 详：全场-单机单流-限速与全场-设开关控整体均流-限速

derekwen

前述：个人觉得教程应该尽可能写得简单，易懂，从初学者的角度来着想，写教程只是想要人明白，而不是显示自己有多专业！

如需交流可联系QQ：845432

                   全场-单机单流-限速与全场-设开关控整体均流-限速

运行环境是：网吧是凌晨2点电信调整光纤上传与下载带宽为4M，下午18点电信会调整光纤上传与下载带宽为10M

先添加的单机单流限速，再设置整体均流限速，加设流量开关，当全场带宽快用尽了就会启用整体均流限速，把全场的每台机流量再抑制一个级别，这样带宽就能充份利用，而不会造成因带宽不足造成“卡”的情况！

一．批量打简单限制：
1.批量添加限速脚本：
全场2-230号机绑定：---------意解为：设当aixin范围是值to值，执行do{内容=(空格.空格$aixin)}命令

:for aixin from=2 to 230 do=[/queue simple add name=(RH . $aixin) dst-address=(192.168.0. . $aixin) max-limit=800000/256000 interface=wai]

二．限制一个网段用PCQ：------标记所有数据包，跟标记全场均流上传与下载的流量：
1..标记所有数据包
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all passthrough=no

2.创建两条PCQ类型，全场机器下载256K和上传600K：
/queue type add name="PCQ_download" kind=pcq pcq-rate=600000 pcq-classifier=dst-address
/queue type add name="PCQ_upload" kind=pcq pcq-rate=256000 pcq-classifier=src-address

3.添加PCQ规则，下载和上传：

/queue tree add name= down-in
parent=global-in queue=PCQ_download packet-mark=all
/queue tree add name=up-out parent=global-out queue=PCQ_upload packet-mark=all

三．添加流量监控开关与添加相应被控脚本。
1.在下载带宽使用低于2.5M时关闭，高于3.8M时开启流量控制：

/tool traffic-monitor
add name=
pcq-in-dis interface=wai on-event= pcq-in-dis threshold=2560000 trigger=above traffic=received

add name=
pcq-in-en interface=wai on-event= pcq-in-en threshold=3891200 trigger=above traffic=received

添加脚本：

/system script add name=" pcq-in-dis " source="/queue tree disable down-in " owner="admin" policy=reboot,read,write,policy,test

/system script add name=" pcq-in-en " source="/queue tree enable down-in " owner="admin" policy=reboot,read,write,policy,test

2.在上传带宽使用低于2.5M时关闭,高于3.8M时开启流量控制：

/tool traffic-monitor
add name=pcq-out-dis interface=wai on-event= pcq-out-dis threshold=2560000 trigger=below traffic=received

add name=pcq-out-en interface=wai on-event= pcq-out-en threshold=3891200 trigger=below traffic=received

添加脚本：

/system script add name=" pcq-out-dis" source="/queue tree disable up-out " owner="admin" policy=reboot,read,write,policy,test

/system script add name=" pcq-out-en " source="/queue tree enable up-out " owner="admin" policy=reboot,read,write,policy,test

如果不用防火墙的mangle标记，可以跳过mangle直接使用简单限速，也能达到全体均流限速功能。
/queue type add name="PCQ_download" kind=pcq pcq-rate=600000 pcq-classifier=dst-address
/queue type add name="PCQ_upload" kind=pcq pcq-rate=256000 pcq-classifier=src-address

四．添加定时运行开关，定时修改不同时段的流量开关值。

运行环境：网吧是凌晨2点光纤自动转上传与下载带宽为4M，下午18点光纤自动转上传与下载带宽为10M：

Part-1

凌晨02:00:00 更改开启下载上限监控流量值为3.8M

/system scheduler

add name="02up-en" start-time=02:00:00 start-date=Sep/22/2000 interval=1d comment="02open" disabled=no on-event="/tool traffic-monitor set \[/tool traffic-monitor find name="pcq-in-en"\] threshold=3891200"

凌晨02:00:00 更改关闭下载上限监控流量值为2.5M

/system scheduler

add name="02up-dis" start-time=02:00:00 start-date=Sep/22/2000 interval=1d comment="02close" disabled=no on-event="/tool traffic-monitor set \[/tool traffic-monitor find name="pcq-in-dis"\] threshold=2560000"

凌晨02:00:00 更改开启上传上限监控流量值为3.8M

/system scheduler

add name="02down-en" start-time=02:00:00 start-date=Sep/22/2000 interval=1d comment="02downopen" disabled=no on-event="/tool traffic-monitor set \[/tool traffic-monitor find name="pcq-out-en"\] threshold=3891200"

凌晨02:00:00 更改关闭上传上限监控流量值为2.5M

/system scheduler

add name="02down-dis" start-time=02:00:00 start-date=Sep/22/2000 interval=1d comment="02downclose" disabled=no on-event="/tool traffic-monitor set \[/tool traffic-monitor find name="pcq-out-dis"\] threshold=2560000"

Part-2

凌晨18:00:00 更改开启下载上限监控流量值为9M

/system scheduler

add name="18up-en" start-time=17:30:00 start-date=Sep/22/2000 interval=1d comment="18open" disabled=no on-event="/tool traffic-monitor set \[/tool traffic-monitor find name="pcq-in-en"\] threshold=9216000"

凌晨18:00:00 更改关闭下载上限监控流量值为6M（

/system scheduler

add name="18up-dis" start-time=17:30:00 start-date=Sep/22/2000 interval=1d comment="18close" disabled=no on-event="/tool traffic-monitor set \[/tool traffic-monitor find name="pcq-in-dis"\] threshold=6144000"

凌晨18:00:00 更改开启上传上限监控流量值为9M

/system scheduler

add name="18down-en" start-time=17:30:00 start-date=Sep/22/2000 interval=1d comment="18downopen" disabled=no on-event="/tool traffic-monitor set \[/tool traffic-monitor find name="pcq-out-en"\] threshold=9216000"

凌晨18:00:00 更改关闭上传上限监控流量值为6M

/system scheduler

add name="18down-dis" start-time=17:30:00 start-date=Sep/22/2000 interval=1d comment="18downclose" disabled=no on-event="/tool traffic-monitor set \[/tool traffic-monitor find name="pcq-out-dis"\] threshold=6144000"

如有写错地方请指点，以上全部正在本网吧应用中，只为交流与互相学习。               交流QQ：845432

[ 本帖最后由 derekwen 于 2007-9-28 09:11 编辑 ]

ckx18080

沙发我来坐。。。顶起来.

tpy372

相对来说，整体限速没啥意思。。。pcq就可以了..
1.创建两条PCQ类型，全场机器下载256K和上传600K：
/queue type add name="pcq_download" kind=pcq  pcq-classifier=dst-address
/queue type add name="pcq_upload" kind=pcq  pcq-classifier=src-address
2./queue simple add name=xxxx dst-address=xxxx max-limit=xxx/xxx queue pcq_upload/pcq_download

derekwen

经营过网吧的人就知道其实有必要的，因为PCQ限速是针对整体的，网吧内的服务器呢，怎么办？我们无需特别给服务器加限速，只是全网吧流量过高时，PCQ就站起来平衡他们。
所以简单限速是大有必要~或许是针对网吧用户吧~
而且我网吧是测试通过的，PCQ限速启用时，简单限速就会自动停止，因为数据包是：
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all passthrough=no   中prerouting就是路由前处理数据的意思~
两者互相监督且不会冲突~

tpy372

呵呵...互相监督什么意思？？？不冲突的原因是mangle优先...

cracks

路过，这多代码要好好消化吸收才行。

derekwen

大家研究嘛，我也希望指出错的地方，我好多学点。谢谢tpy372，谢谢~

pxhxkij

我一直想使用PCQ,但是根据网上的教程设置我的网络环境不合适,我的网络是一条ADSL+光钎各自1M 使用端口分流,也就是ADSL负责80口,别的都出光钎.现在做简单限速.问题是当用户少的时候省下的资源都浪费掉了.关键就在于监控哪个网卡以实现PCQ的控制.如果是内网,当ADSL占用800K光钎占用500K内网的网卡即是1.3M但是光钎,设置起控值900K的时候不是也是浪费吗?如果设置光钎或是ADSL900K,那么当任意一条线泛滥的时候起控不来,那就丧失了PCQ的意义..想请高手我的环境该如何设置为比较好的提高利用率呢?

derekwen

大家帮下 pxhxkij吧，看有什么办法解决~

tpy372

,那么当任意一条线泛滥的时候起控不来,那就丧失了PCQ的意义........
误解了pcq的意义...

derekwen

那能说下PCQ的意义么？我们回答问题最后能说明或举例。

crack_ros

PCQ = PER CONNECT QUEUE 按连接先后来排队

陈林

路过，做记号

fsstudio

看的不太明白，我加你QQ聊

caodick

起控条件就是简单的是非判断,会不会造成判断动作过于频繁?

换句话就是说比如刚好流量在判断阀值左右徘徊.

你这个脚本要是有判断后延时功能就好了，就是判断了起控后,延时10秒再进行判断.这样就减轻ROS的负担,也不会加重时快时慢的感觉.

[ 本帖最后由 caodick 于 2007-10-15 16:52 编辑 ]