ROS防火墙与服务质量汇.doc

带宽控制 总论 摘要 PFIFO – 包先进先出 BFIFO – 字节先进先出 SFQ -随机公平队列 RED – 随机早期检测 PCQ – 每个连接排队 HTB – 分层令牌桶 技术要求 所需安装包: system所需许可: Level1 (limited to 1 queue) , Level3子菜单级别: /queue技术规范: None硬件使用: significant 描述 限制点对点的流量 设置一些包流量优先别的包 使用队列突发加快web 浏览速度 定时应用队列。 共享可用流量做到用户平等或负载均衡 该队列应用于通过实体接口离开路由器的数据包 (即，队列应用于相关数据流的输出接口)，或任何一个3个辅助的虚拟接口 (global-in, global-out, global-total) QoS依靠丢弃包来执行。TCP 协议的情况下，被丢弃的数据包将会不满一个慢的速率，因此无需担心因整形而失去 TCP 的一些信息。 用来描述网络应用程序的服务质量水平的主要条件是： qdisc (队列规则) – 保存并保留一个数据包队列的算法。它累计数据包，并决定输出数据包顺序 （这意味着排队规则可以对数据包进行重新排序）。Qdisc 还决定在没有空间的情况下丢弃哪些数据包。 CIR (忠于信息速率) - 保证数据速率。这意味着流通率不超过此值应始终送达 MIR (最大信息率) - 将提供最大数据速率路由 Priority – 什么样的数据流将按重要的顺序处理。您可以给一些数据流设定优先级，以便在其它一些数据流前处理 Contention Ratio -所定义的数据速率是用户间共享（当某一数据传输率分配到多个用户时）的比率。它是将一些用户集合在一起而进行单个的速度限制。例如，1:4的争用速率（contention ratio）意味着只是4个用户之间共享已分配的数据速率 通过接口发送数据前，它被排队规则（qdisc）处理。每个接口仅一个排队规则，默认情况下，每个物理接口在/queue interface下设置队列规则（虚拟接口没有定义排队规则）。一旦我们将第一个队列 （在 /queue tree或/queue simple里） 添加到一个物理接口，接口默认队列被该队列的HTB 层次结构替换，但一个在/queue interface中为该特定的接口的定义，不再起作用。 qdiscs计划和整形 我们可以将排队规则分类，由分类器来影响包流量： 计划 -排队规则只重新安排数据包的算法和丢弃数据包而并不组装数据包。计划程序排队规则是： BFIFO，PFIFO ，SFQ，PCQ （计划程序和整形机) ，RED 整形 –整形排队规则同样还执行限制功能。整形有PCQ（计划程序和整形机）和 HTB 虚拟接口 在RouterOS中，除实际接口外，有 3个虚拟接口： global-in -通常代表所有输入的接口(入口队列）。请注意附加到global-in的队列，适用于在数据包筛选之前接收路由器的数据流。global-in队列执行在mangle 和 dst-nat之后 global-out -通常表示所有输出的接口(出口队列）。队列附加到一个特定的接口之前队列附加到的应用 global-total -表示一个经历路由器通过所有数据的虚拟接口。当附加一个 qdisc到global-total时, 限制是在两个方向。例如，如果我们设置total-max-limit为 256000，我们将得到上传+下载 = 256 kbps （最大） HTB导论 HTB (层次令牌桶）是一个有益于排队规则的总分类，它基于类采用不同的方法来处理不同类型的数据流。这种队列依靠主要层次令牌桶 (HTB)附加在/queue simple 和 /queue tree中。例如，您可以给一个工作组设置最高的数据传输率，然后在该工作组的成员之间分发数据流 HTB队列规则详解: HTB 项目: filter（过滤器） - 对包进行分类的程序。filter负责数据包的分类，以使他们都放入相应的队列规则。所有filter应用于 HTB 的根和直接进入qdiscs分类数据包，而不遍历HTB树。如果一个数据包，不分类为qdiscs的任何一种，它将穿越HTB直接发送出接口，所以没有 HTB 规则将应用于那些数据包 （它表示比HTB管理的任何数据包流优先级更有效）。 level（层） – 类在层次结构中的位置。 class（类）– 限制数据流到某一速率的算法。它并不存储任何的数据包(此功能只能执行于队列）。类可能包含一个或多个子类 (inner class)或唯一一个 qdisc (leaf class) 。 inner class（内部类） -具有一个或多个子类附加到它的类。由于i