RouterOS学习之HTB限速详解

| 分类 work  | 标签 routeros  htb 

要想用routeros做限速,必须要知道以下几点:

  1. 首先要知道自己要限制什么的速度,谁的速度,于是需要用的标记 ,即Mangle。
  2. 其次要知道怎么限速,是限制上传,还是下载?
  3. 最后要知道所做的限速是否成功,即需要知道如何检查!

1. 标记(mangle)

  1. 这是很有学问的一件事情,ros对数据包的标记不是很好,必须要通过标记连接以后再来标记数据包!即,先通过mark connection,再通过connection来mark packet! > 问:为什么非要标记成packet,不能直接用connection?
  2. mark的时候需注意passthrough,前面标记过的connection且勾选了passthrough,后面条件符合该连接的时候就会标记成后面的连接。
  3. 每个连接只会有一个标记!切记,切记!

2. Parent(父节点)

  1. 个人感觉很有意思的意见事情,因为ros的帮助文档中明确说明了,ros是管出不管入 ,而前面标记的都是整个连接的数据包(既有上行,又有下行!)
  2. 在设置HTB的时候,父节点设置为wan口就为上行的流量,父节点为lan口就为下行的流量。
  3. 此外,父节点仅负责流量的整形与优先级的排队,并不存储任何数据包,即它是不存在任何队列的!

3. firewall(防火墙)

  1. 通过ros所有的连接都是掌控在firewall的法眼中的,通过connection的标签可以很容易的观察到所有用户的连接情况。
  2. 在connection mark中很容易看到某条连接是被自己标记成了什么,最好的情况是所有的连接均被标记,这样后面的htb才比较准确!
  3. 这是至关重要的一步,如果connection都没有被打上标记,限速注定是失败的!

4. Queue Tree

  1. 只需要说一点,某个节点只要被其他节点认成parent,它就失去了packet mark的权利!
  2. 这也是第一点中为什么标记成packet而不直接用connection的原因!
  3. 只要叶子节点在packet mark中选中标记的packet才有效!

5. Limit At & Max Limit

  1. 很多人误解Max Limit是最好的限速工具,其实不然,在HTB中最重要的是limit At(个人觉得)!
  2. ros总是保证了Limit At以后才有闲心去检测Max Limit!

说的比较笼统,理解靠个人!

希望对那些学了一点又有些困惑的朋友有些帮助,一无所知的就当是来打了酱油!


@2017-01-07搬家


上一篇     下一篇