1、ROS 里的限速功能与限速单位详解,映射与回流做法2009 年 07 月 24 日 星期五 18:34ROS 里的限速功能与限速单位详解#-# ROS 批量限速脚本;#Windows 下的速度显示#正常上传 100KB,正常下载 200KB;#突发上传 200KB,突发下载 800KB;#突发上传 100KB,突发下载 100KB;#说明:#路由内的限速单位是 Kbitp/s(千比特位/秒)/8=Windows 下的存储单位KByte(千字节/秒)#K 代表的是个数量单位 K=1000;另外 K 和 k 就没区别了不要混淆#b,小写的 b 全名是 bit,bit 是网速的基本单位.bps(bi
2、ts per Second):每秒传输多少位数(二进制)#B,大写的 B 全名是 Byte,Byte 是字节的意思,就是 Windows 的存储单位#8Kb=1KB#有时我们在路由里看到某机器下载速度已经达到 10Mbps,#但是实际在 windows 下看到的速度只是 10Mbps/8=1.25MByte#限速脚本内的进制是如何的呢?#比如以下脚本的 max-limit=800,000/1600,000,在 WINBOX 里看的话就是 800k和 1600k.#后面 3 个 0 就是 K 的意思了.而上面的 800,1600 就是 bps,加一起就是 800kbps和 1600kbps#WI
3、NDOWS 下看到的速度就是 800kbps/8=100KB 和 1600kbps/8=200KB#max-limit:正常的速度限制;上传/下载.#burst-limit:突发速度;上传/下载.#burst-threshold:突发速度阀值;上传/下载.burst-time:突发时间;上传时间/下载时间.#注意,burst-threshold 的值不能大于 burst-limit#脚本中的 time=是控制某些时间限制的.下面脚本就是周 1 到周 7 上午 11 点到晚上 11 点限速.其余时间不限制.#-#:for myip from 2 to 254 do=/queue simple a
4、dd name=(“第“ . $myip . “号机“) target-address=(“192.168.0.“ . $myip . “/32“) max-limit=800000/1600000 burst-limit=1600000/6400000 burst-threshold=800000/800000 burst-time=30/30 total-queue=default time=12h-23h,sun,mon,tue,wed,thu,fri,sat disabled=no 把代码框的内容保存为 rsc 格式文件.FTP 传到路由上.然后用命令 im 文件名.rsc 激活.到
5、queue 里看是否生效.手动限速 winbox-queues-simple queues点“+”,NAME 里随便填,下面是 IP 地址的确定Target Address 不管,Dst. Address 里填 你要限制的内网机器的 IP,比如我这里有个 1 号机器 IP 为 192.168.1.101,那 dst.address 里就填 192.168.1.101 然后是/32(这里的 32 不是指掩码了,个人理解为指定的意思)!interface 里 记着要选你连接外网那个卡,我这里分了“local 和 public”,所以选 public 其他的不管,我们来看最重要的东西拉,Max li
6、mit ,这个东西是你限制的上限,注意的是 这里的数值是比特位,比如我要限制 下载的速度为 500K 那么就填入多少呢? 500 X 1000 X 8=400 0000=4M。另类限速:一般我们用 ros 限速只是使用了 max-limit,其实 ros 限速可以更好的运用。比如我们希望客户打开网页时速度可以快一些,下载时速度可以慢一些。 ros2.9 就可以实现。图片: 看图片max-limit-我们最常用的地方,最大速度burst-limit-突破速度的最大值burst-thershold-突破速度的阀值burst-time-突破速度的时间值解释一下图片的限制意义当客户机在 30 秒( b
7、urst-time)内的平均值小于突破速度阀值( burst-thershold) 180K 时,客户机的最大下载速率可以超过最大限速值( max-limit) 200K,达到突破最大值( burst-limit) 400K,如果 30 秒内平均值大于 180K,那客户机的最大速度只能达到 200K。这样也就是当我们开网页时可以得到一个更大的速度 400K,长时间下载时速度只能得到 200K,使我们的带宽可以更有效的利用2.9.27 限制脚本:速度、线程、防 ARP在 WINBOX 里的 system 里 script 添加脚本 ;线程脚本:for aaa from 1 to 50 do=/i
8、p firewall filter add chain=forward src-address=(192.168.1. . $aaa) protocol=tcp connection-limit=50,32 action=drop或者在:NEW Terminal 里输入下例命令也可以/system script add name=“connlimit“ source=:for aaa from 1 to 50 do=/ip firewall filter add chain=forward src-address=(192.168.1. . $aaa) protocol=tcp connect
9、ion-limit=50,32 action=drop;限速脚本:for aaa from 1 to 50 do=/queue simple add name=(0_ . $aaa) dst-address=(192.168.11. . $aaa) interface=lan limit-at=256000/64000 max-limit=512000/128000 burst-limit=1024000/256000 burst-threshold=512000/128000 burst-time=50s/50s 或者在:NEW Terminal 里输入下例命令也可以/system scri
10、pt add name=“speed“ source=:for aaa from 1 to 50 do=/queue simple add name=(0_ . $aaa) dst-address=(192.168.11. . $aaa) interface=lan limit-at=256000/64000 max-limit=512000/128000 burst-limit=1024000/256000 burst-threshold=512000/128000 burst-time=50s/50s ;防 ARP,自动 COPY,绑定 IP-MCA 地址:foreach i in=/ip
11、 arp find dynamic=yes do=/ip arp add copy-from=$i 或者在:NEW Terminal 里输入下例命令也可以/system script add name=“ip-mca“ source=:foreach i in=/ip arp find dynamic=yes do=/ip arp add copy-from=$iROS 映射与回流做法网上有很多映射与回流的做法,我在 2.927 版本上试过之后,应该是这样子做的网络结构:WAN 外网 IP:10.0.0.1/24;10.0.0.2/24LAN 内网 IP:192.168.1.254/24(做了
12、 DHCP:192.168.1.1-192.168.1.253)假设内网能上网,是用下面第一条语句的欺骗实现的(只有当访问外网时才会进行欺骗)/ip firewall nat add chain=srcnat out-interface=wan action=masquerade disabled=no 第 2 条语句是为了做映射,即将 10.0.0.2 映射到 192.168.1.253(内网的一台电脑 IP),现在外网就可以通过 10.0.0.2 来访问内网 192.168.1.253 所做的服务了,但是你如果是内网的 IP 地址,访问 192.168.1.253 用 10.0.0.2 来
13、访问,那么你会发现不通,但是又能 PING 得通的。其实这就是因为来回的路径不同造成不能通信。第 3 条语句就是解决这个问题的/ip firewall nat add chain=dstnat dst-address=10.0.0.2 action=dst-nat to-addresses=192.168.1.253 to-ports=0-65535 comment=“映射“ disabled=no第 3 条语句将 192.168.1.0/24 段访问 10.0.0.2 时,进行源地址转换,这样子就解决了回流的问题(因为在第 2 条语句里已将目的地地址转为192。168。1。253 所以在第
14、3 条里是当目地址是 192.168.1.253 时,并且源地址是 192.168.1.0/24 段时,就进行源地址转换,这样子)/ip firewall nat add chain=srcnat out-interface=lan src-address=192.168.1.0/24 dst-address=192.168.1.253 action=src-nat to-addresses=10.0.0.1 comment=“回流“ disabled=no不过也出现了另一个问题,就是内部地址访问 10.0.0.2 时,因为进行了源地址转换,所以在 10.0.0.2 上看到的 IP 是源地址转换后的 IP,而不是真实的 IP。
