《ROS里的限速功能与限速单位详解,映射与回流做法.doc》由会员分享,可在线阅读,更多相关《ROS里的限速功能与限速单位详解,映射与回流做法.doc(10页珍藏版)》请在金锄头文库上搜索。
1、ROS里的限速功能与限速单位详解,映射与回流做法2009年07月24日 星期五 18:34ROS里的限速功能与限速单位详解#-# ROS批量限速脚本;#Windows下的速度显示#正常上传100KB,正常下载200KB;#突发上传200KB,突发下载800KB;#突发上传100KB,突发下载100KB;#说明:#路由内的限速单位是Kbitp/s(千比特位/秒)/8=Windows下的存储单位KByte(千字节/秒)#K代表的是个数量单位K=1000;另外K和k就没区别了.不要混淆.#b,小写的b全名是bit,bit是网速的基本单位.bps(bits per Second):每秒传输多少位数(二
2、进制)#B,大写的B全名是Byte,Byte是字节的意思,就是Windows的存储单位#8Kb=1KB#有时我们在路由里看到某机器下载速度已经达到10Mbps,#但是实际在windows下看到的速度只是10Mbps/8=1.25MByte#限速脚本内的进制是如何的呢?#比如以下脚本的max-limit=800,000/1600,000,在WINBOX里看的话就是800k和1600k.#后面3个0就是K的意思了.而上面的800,1600就是bps,加一起就是800kbps和1600kbps#WINDOWS下看到的速度就是800kbps/8=100KB和1600kbps/8=200KB#max-l
3、imit:正常的速度限制;上传/下载.#burst-limit:突发速度;上传/下载.#burst-threshold:突发速度阀值;上传/下载.burst-time:突发时间;上传时间/下载时间.#注意,burst-threshold的值不能大于burst-limit#脚本中的time=是控制某些时间限制的.下面脚本就是周1到周7上午11点到晚上11点限速.其余时间不限制.#-#:for myip from 2 to 254 do=/queue simple add name=(第 . $myip . 号机) target-address=(192.168.0. . $myip . /32)
4、 max-limit=800000/1600000 burst-limit=1600000/6400000 burst-threshold=800000/800000 burst-time=30/30 total-queue=default time=12h-23h,sun,mon,tue,wed,thu,fri,sat disabled=no 把代码框的内容保存为rsc格式文件.FTP传到路由上.然后用命令im 文件名.rsc激活.到queue里看是否生效.手动限速 winbox-queues-simple queues点“+”,NAME里随便填,下面是IP地址的确定Target Addre
5、ss 不管,Dst. Address里填 你要限制的内网机器的IP,比如我这里有个 1号机器 IP为 192.168.1.101,那dst.address 里就填 192.168.1.101 然后是/32(这里的32不是指掩码了,个人理解为指定的意思)!interface里 记着要选你连接外网那个卡,我这里分了“local和public”,所以选public 其他的不管,我们来看最重要的东西拉,Max limit ,这个东西是你限制的上限,注意的是 这里的数值是比特位,比如我要限制 下载的速度为 500K 那么就填入多少呢? 500 X 1000 X 8=400 0000=4M。另类限速:一般
6、我们用ros限速只是使用了max-limit,其实ros限速可以更好的运用。比如我们希望客户打开网页时速度可以快一些,下载时速度可以慢一些。ros2.9就可以实现。图片: 看图片max-limit-我们最常用的地方,最大速度burst-limit-突破速度的最大值burst-thershold-突破速度的阀值burst-time-突破速度的时间值解释一下图片的限制意义当客户机在30秒(burst-time)内的平均值小于突破速度阀值(burst-thershold)180K时,客户机的最大下载速率可以超过最大限速值(max-limit)200K,达到突破最大值(burst-limit)400K
7、,如果30秒内平均值大于180K,那客户机的最大速度只能达到200K。这样也就是当我们开网页时可以得到一个更大的速度400K,长时间下载时速度只能得到200K,使我们的带宽可以更有效的利用2.9.27 限制脚本:速度、线程、防ARP在WINBOX里的 system里 script添加脚本 ;线程脚本:for aaa from 1 to 50 do=/ip firewall filter add chain=forward src-address=(192.168.1. . $aaa) protocol=tcp connection-limit=50,32 action=drop或者在:NEW
8、Terminal里输入下例命令也可以/system script add name=connlimit source=:for aaa from 1 to 50 do=/ip firewall filter add chain=forward src-address=(192.168.1. . $aaa) protocol=tcp connection-limit=50,32 action=drop;限速脚本:for aaa from 1 to 50 do=/queue simple add name=(0_ . $aaa) dst-address=(192.168.11. . $aaa) i
9、nterface=lan limit-at=256000/64000 max-limit=512000/128000 burst-limit=1024000/256000 burst-threshold=512000/128000 burst-time=50s/50s 或者在:NEW Terminal里输入下例命令也可以/system script add name=speed source=:for aaa from 1 to 50 do=/queue simple add name=(0_ . $aaa) dst-address=(192.168.11. . $aaa) interface
10、=lan limit-at=256000/64000 max-limit=512000/128000 burst-limit=1024000/256000 burst-threshold=512000/128000 burst-time=50s/50s ;防ARP,自动COPY,绑定IP-MCA地址:foreach i in=/ip arp find dynamic=yes do=/ip arp add copy-from=$i或者在:NEW Terminal里输入下例命令也可以/system script add name=ip-mca source=:foreach i in=/ip ar
11、p find dynamic=yes do=/ip arp add copy-from=$iROS映射与回流做法网上有很多映射与回流的做法,我在2.927版本上试过之后,应该是这样子做的网络结构:WAN外网IP:10.0.0.1/24;10.0.0.2/24LAN内网IP:192.168.1.254/24(做了DHCP:192.168.1.1-192.168.1.253)假设内网能上网,是用下面第一条语句的欺骗实现的(只有当访问外网时才会进行欺骗)/ip firewall nat add chain=srcnat out-interface=wan action=masquerade disa
12、bled=no 第2条语句是为了做映射,即将10.0.0.2映射到192.168.1.253(内网的一台电脑IP),现在外网就可以通过10.0.0.2来访问内网192.168.1.253所做的服务了,但是你如果是内网的IP地址,访问192.168.1.253用10.0.0.2来访问,那么你会发现不通,但是又能PING得通的。其实这就是因为来回的路径不同造成不能通信。第3条语句就是解决这个问题的/ip firewall nat add chain=dstnat dst-address=10.0.0.2 action=dst-nat to-addresses=192.168.1.253 to-po
13、rts=0-65535 comment=映射 disabled=no第3条语句将192.168.1.0/24段访问10.0.0.2时,进行源地址转换,这样子就解决了回流的问题(因为在第2条语句里已将目的地地址转为192。168。1。253所以在第3条里是当目地址是192.168.1.253时,并且源地址是192.168.1.0/24段时,就进行源地址转换,这样子)/ip firewall nat add chain=srcnat out-interface=lan src-address=192.168.1.0/24 dst-address=192.168.1.253 action=src-nat to-addresses=10.0.0.1 comment=回流 disabled=no不过也出现了另一个问题,就是内部地址访问10.0.0.2时,因为进行了源地址转换,所以在10.0.0.2上看到的IP是源地址转换后的IP,而不是真实的IP。
