[分享]實作RouterOS的HTB（中篇） (第2頁)

derliang
個人積分：1143分
文章編號：42647468

1143分

樓主

2013-03-26 0:26

wwnew2 wrote:
之前有設定過,但設定...(恕刪)

我的方式是Simple Queues與Queue Tree兩者並用。
我將某些電腦設定為VIP，這些VIP是以IP為單位，設定在Simple Queues裡。
另外還以Port為單位，設定了各個服務的優先權在Queue tree裡，且排除了VIP的網段。
不過這裡面還有很多細節設定，小弟還沒有弄的很清楚，所以還不敢出來分享。

現在有一個問題想請教大家：
在Simple Queues與Queue Tree並用時，這兩邊的流量好像無法互通。
也就是說在Simple Queues看到的流量，在Queue tree中卻沒有流量。
反之亦然，這樣讓小弟有點擔心QoS會失敗哩，不知道有沒有辦法讓兩者看到的流量都相同？

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

wwnew2

wwnew2
個人積分：0分
文章編號：42655824

0分

12樓

2013-03-26 12:52

Simple Queues 是單一IP或指定PORT限制頻寬速度(有指定為優先)

Queues Tree 是用PCQ限制整體頻寬速度,PCQ限制方式,以目前多少使用者去平均限制頻寬(相對CPU也
會比較重)當然也是發揮最大的使用頻寬

其實以Queues Tree為主也是可以,....要做Mark Packet 標記通過

用下面為例是192.168.1.150..也可改成80.21 port
/ ip firewall mangle
add chain=prerouting src-address=192.168.1.150 action=mark-connection new-connection-mark=pass passthrough=yes comment="" disabled=no
add chain=prerouting connection-mark=pass action=accept comment="" disabled=no
add chain=prerouting action=mark-connection new-connection-mark=all passthrough=yes comment="" disabled=no
add chain=prerouting connection-mark=all action=mark-packet new-packet-mark=other passthrough=yes comment="" disabled=no

derliang

derliang
個人積分：1143分
文章編號：42659370

1143分

樓主

2013-03-26 15:45

wwnew2 wrote:
其實以Queues Tree為主也是可以,....要做Mark Packet 標記通過...(恕刪)

抱歉，小弟程度比較差看不太懂這規則。
這規則是先將所有192.168.1.150的連線標示為"pass"。
但為什麼還需要第二條規則去accept，可是這樣沒有對pass標示封包耶。
然後又標記了一次連線，這次沒有針對192.168.1.150，所以應該是所有其他的連線。
將這其他的連線都標示封包為"other"

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

pctine

pctine
個人積分：5079分
文章編號：42662904

5079分

14樓

2013-03-26 18:50

wwnew2 wrote:
Simple Queues 是單一IP或指定PORT限制頻寬速度(有指定為優先)

Queues Tree 是用PCQ限制整體頻寬速度,PCQ限制方式,以目前多少使用者去平均限制頻寬(相對CPU也
會比較重)當然也是發揮最大的使用頻寬...(恕刪)

Queue 這塊一直都還沒有仔細去看, 不過 wwnew2 兄所提 "Simple Queue 是單一IP..." 跟小弟的見解有些不同.

在 Simple Queue 的 Target Address 並不僅限單一IP, 它也可以是一個 subnet, 至於 "Queues Tree 是用 PCQ 限速等...", 不管是 Simple Queue or Queue tree 要把 queue type 指定為 PCQ 也都可以.

不過小弟暫時還沒有打算花太多時間在 v5 queue 上, 現在小弟所處環境還不需要做這麼多的管控, 再者打算讓它直接過渡到 v6 吧! 屆時 Simple Queue 應該足以應付大多數的需求了. 畢竟能用最簡單的方式達到需求應該可以讓更多人接受 RouterOS. 不然光是看到那一大串 Queue Tree, 大部份的人心都涼了一半了.

FB: Pctine

pctine

pctine
個人積分：5079分
文章編號：42674685

5079分

15樓

2013-03-27 10:00

wwnew2 wrote:
最後把其他常用的PORT獨立流量限制,放到規則最上面優先流量.....(恕刪)

印象中有關於 Simple Queue 裡面的優先順序並非依其排列順序, 好像是跟 Advanced 裡面的 Parent & Priority flag 有關. 有錯請指正.

FB: Pctine

pctine

pctine
個人積分：5079分
文章編號：42674836

5079分

16樓

2013-03-27 10:06

wwnew2 wrote:
其實不難...照片中...(恕刪)

借一下圖:
有關於保證頻寬部份看起來怪怪的.

Limit-at 應該才是 "保證頻寬", 但實際的數據還要根據總頻寬去做等比例分配.

FB: Pctine

wwnew2

wwnew2
個人積分：0分
文章編號：42683512

0分

17樓

2013-03-27 15:04

pctine wrote:
在 Simple Queue 的 Target Address 並不僅限單一IP

我當知道並不僅限單一IP,其作用還有很多....
只是我拿來用全區IP為限制管理使用...

pctine wrote:
關於 Simple Queue 裡面的優先順序並非依其排列順序, 好像是跟 Advanced 裡面的 Parent & Priority flag 有關

是沒錯啦...當Advanced 裡面的質一樣的話...就是依其排列順序
在把重要的幾項裡面設為優先..Parent & Priority flag
但如果三.四百條政策...排列順序不錯管理方法..

pctine wrote:
Limit-at 應該才是 "保證頻寬", 但實際的數據還要根據總頻寬去做等比例分配

謝謝指正..
我說的意思是限制最大(保證)頻寬

小淺

小淺
個人積分：1分
文章編號：42762363

1分

18樓

2013-03-31 0:41

請問大大，我將下載流量分為3類，
優先權由高至低分別是：
base: icmp, dns
vip: 某幾台電腦的http(瀏覽網頁)
other: 剩餘的

我想做的事：
other在下載，vip沒有在下載，則other跑到滿速8M
vip開始下載，vip希望至少能跑到4M，3M則留給other

但是我圖中的設定，當vip, other同時下載時，other頻寬還是搶贏vip，
再請大大幫幫忙，謝謝