标签:routeros
一,硬件支持
兼容的x86平台
SMP – 兼容的多核心处理器和多处理器
内存:最小32MB,最大支持2GB
存储:IDE、SATA,、CF存储卡、USB和DOM闪存盘,最小需要64MB空间
Linux v2.6内核支持的扩展槽PCI、PCI-e、PCI-X
二,安装完后必配3项:
ip地址,nat,指定网关,之后网络就可以通了。
我的实施环境:
内存 256m
双网卡
RouterOS 2.9.27 这个版本非常之稳定
2.1设置网卡名和ip地址:
In se 0 na=WAN
In se 1 na=LAN
In pri
Ip add add in=lan add=192.168.0.254/24
Ip add add in=wan add=192.168.254.254/24
Ip add pri
2.2指定默认网关:
Ip route add gateway=192.168.254.254 disabled=no
I pro pri
2.3设置nat防止环路:
ip firewall nat add action=masquerade chain=srcnat src-address=192.168.0.254/24
ip firewall nat print
注:案例来上配置完二,RouterOS 是可以通过双网卡上网,但是是个裸路由,我们还需要二的配置
三,
给防火墙配置防止 DDOS ,Syn,CC 等一些策略
下载地址如:
http://wenku.baidu.com/view/d2b6adea172ded630b1cb677.html
四,设置单个流量和全局流量动态限制(PCQ更智能些)
Simple Queue
简单队列 (simple queue) 可以对内网或者外网 IP 地址进行流量控制,如对一个内网 IP 地址进行流量控制,我们只需要设置 3 个参数:
1、Target-address 参数,设置需要限制流量的 IP 地址。
2、Max-limit 对应的上传( Target-upload ),下载( target-download )。通过 Max-limit 参数限制目标主机地址的上下行带宽。
这里我们通过限制一个 192.168.0.2 的主机,上行带宽为 256kbps ,下行带宽为 1Mbps 。我们只需要在 simple queue 的新增规则里填写以上的三个参数即可。如下图:
设置带宽时,填写的数字只能是整数,不能是带小数点的实数。单位只能是 k (千)或者 M (兆)。
注意: Simple queue 是 FIFO (先进先出算法),即最先进入的先处理,也就是说排在队列最前面的优先获取带宽,上图显示,游戏主机 192.168.0.243 排在最前面“0” 队列,优先获取带宽。排在最后的获取带宽的几率就比较小
PCQ 原理
PCQ 每次连接排序,通过一个分类器区分不同类别的连接,通过对源地址(端口)和目标地址(端口)的特征,对网络内的流量进行控制。原理如下图所示:
PCQ 由多个平等的 FIFO 队列组成,他们动态的对在线联机的主机源地址和目标地址分流,资源耗用更小。
配置这里我们配置 192.168.10.0/24 这个段的 PCQ 流量控制,估计有 100 个用户在线,首先进入 Queue Type 中配置 PCQ 的上行和下行分别为 512k 和 1m :
首先我们配置下行,每个用户获取 1m 的下行流量。由于是 100 个用户在线,所以在 limit 不变的情况下, total-limit 应该设置为 50*100=5000 ,下行指向的是目标地址,所以我们选择 dst-address :
上行选择 src-address ,并配置 512k 的上行流量配置如下:
注意, Limit 和 Total-Limit 的关系:
默认情况下 total-limit 是 2000 ,该规则仅能容纳 40 个用户( total-limit/limit=2000/50=40 )
解决方法必须增加 total-limit 或者减少 limit
但必须保证每个用户队列 (limit) 获取 10-20 个数据包
在配置好 Queue Type 后我们进入 Simple Queue 中配置流量控制规则,这里我们在 General 中配置总出口带宽假设为 10M ,上行带宽为 5M ,内网地址段为 192.168.10.0/24 :
接下来配置 Queue-type 类型,进入 advanced 目录,选择上行和下行为刚才定一的 PCQ 类型 Up 和 Down :
这样 PCQ 配置就完成,只需要在 simple queue 中配置一条规则,就可以控制所有用户的流量。
PCQ 在 simple queue 配置后,不需要想普通的 simple 队列流量控制每个 IP 地址添加 1 次,直接通过一条规则完成配置, PCQ 在 simple queue 同样支持顺序排列优先获取带宽
本文出自 “五片棱角” 博客,请务必保留此出处http://hi289.blog.51cto.com/4513812/1832569
标签:routeros
原文地址:http://hi289.blog.51cto.com/4513812/1832569
