找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 60341|回复: 41

[其它] 怎么保证和按优先级管理流量?

[复制链接]
发表于 2005-9-14 15:39:47 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
怎么保证和按优先级管理流量?概述
队列树通常的应用,是用来限定特殊用户,协议和端口等等。
在下边的例子里将介绍:
        怎样保证某一服务的带宽和使用空闲带宽
        怎样优化一个服务(POP3)在其它的服务中(HTTP 、 FTP)
看这张图里我们如何共享流量的 ( 192.168.0.0/24是伪装地址):


1.        首先,我们用 mangle 标记 HTTP, FTP POP3 的下载数据流. 在 192.168.0.0/24里, 我们需要用mark-connection参数标记外出的连接
/ip firewall mangle
add in-interface=Local dst-address=:80 protocol=tcp action=passthrough \
    mark-connection=http-con comment="" disabled=no
add in-interface=Local dst-address=:110 protocol=tcp action=passthrough \
    mark-connection=pop3-con comment="" disabled=no
add in-interface=Local dst-address=:21 protocol=tcp action=passthrough \
    mark-connection=ftp-con comment="" disabled=no

接着才能用 flow mark标记下载的数据流
/ip firewall mangle
add protocol=tcp connection=http-con action=passthrough mark-flow=HTTP \
    comment="" disabled=no
add protocol=tcp connection=pop3-con action=passthrough mark-flow=POP3 \
    comment="" disabled=no
add protocol=tcp connection=ftp-con action=passthrough mark-flow=FTP \
    comment="" disabled=no
2.        然后当我们有了用flow-mark 标记的数据包,我们就可以用它来构建一个队列树
添加一个队列保证有全部带宽(512kbps)的80% ,就是409.6kbps ,给HTTP服务。如果其它服务空闲时可以使用全部的带宽:
/queue tree
add name="http-queue" parent=Local flow=HTTP limit-at=409600 max-limit=512000

添加一个队列给FTP保证有15% (76,8kbps):
/queue tree
add name="ftp-queue" parent=Local flow=FTP limit-at=76800 max-limit=512000

现在添加一个队列保证全部带宽5% (25,6kbps)给POP3 服务使用. 设置这个服务的优先级为优先级7. 这意味着这条队列比其它之前的队列有着更高的优先级(默认的优先级是8) 所以他能在http-queue ftp-queue 之前处理:
/queue tree
add name="pop3-queue" parent=Local flow=POP3 limit-at=25600 max-limit=512000 priority=7

POP3数据流因为更高的优先级,所以他能够抢先处理,比其他服务有更小的延迟通过路由。
使用 limit-at max-limit参数,你能控制给服务允许的最小和最大的带宽。首先,limit-at是能够达到的速率,然后如果有更多的能用带宽,他将使用这些带宽(上边例子里是512kbps)
注意:对于正确设置的队列树所有limit-at的值得总和应该小于或低于总的带宽。这里是25,6kbps + 76,8kbps + 409,6kbps = 512kbps.
clip_image001.jpg
routeros
发表于 2005-9-14 15:47:42 | 显示全部楼层
这个好啊,解决大问题了
routeros
回复

使用道具 举报

发表于 2005-9-14 21:14:09 | 显示全部楼层
支持一下!
routeros
回复

使用道具 举报

发表于 2005-9-14 23:08:20 | 显示全部楼层
好东西``收藏
routeros
回复

使用道具 举报

发表于 2005-9-15 11:53:38 | 显示全部楼层
做个句号!!!!
routeros
回复

使用道具 举报

发表于 2006-1-3 18:18:10 | 显示全部楼层
有2.9.6版本的设置教程吗?麻烦版主了。
routeros
回复

使用道具 举报

发表于 2006-1-3 20:36:28 | 显示全部楼层
好铁,顶,
routeros
回复

使用道具 举报

发表于 2006-1-3 20:43:00 | 显示全部楼层
楼主,小问一下,action=passthrough 和action=accept的区别。
routeros
回复

使用道具 举报

发表于 2006-1-3 20:50:52 | 显示全部楼层
顶问一下,为何
不能直接从第二步“用 flow mark标记下载的数据流”开始呢?
第一步可以省略吗?
routeros
回复

使用道具 举报

发表于 2006-1-3 22:12:21 | 显示全部楼层
真不错!帮顶
routeros
回复

使用道具 举报

发表于 2006-1-3 22:59:54 | 显示全部楼层
太厉害了。
routeros
回复

使用道具 举报

legou 该用户已被删除
发表于 2006-1-4 02:16:41 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

legou 该用户已被删除
发表于 2006-1-4 02:24:18 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

legou 该用户已被删除
发表于 2006-1-4 02:43:50 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

 楼主| 发表于 2006-1-4 14:16:18 | 显示全部楼层

回复 #12 legou 的帖子

2.8是可以用flow做 pcq的我试过.
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-25 04:21 , Processed in 0.078063 second(s), 8 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表