|
|
链的作用:
以本地为目标(就是我们自己的机子了)的包
1. Table(表)=mangle Chain(链)=PREROUTING 这个链用来mangle数据包,比如改变TOS等
2. Table(表)=mangle Chain(链)=POSTROUTING 这条链主要在包DNAT之后(译者注:作者把这一次DNAT称作 实际的路由,
虽然在前面有一次路由。对于本地的包,一旦它被生成,就必须经过路由代码的处理,但这个 包具体到哪儿去,
要由NAT代码处理之后才能确定。所以把这称作实际的路由。),离开本地之前,对包 mangle。有两种包会经过这里,
防火墙所在机子本身产生的包,还有被转发的包。
小包优先+web优先+2千多条游戏服务器IP优先+游戏爆发+连接数限制 番茄概念QOS脚本
主要概念:
1.小包优先定义:
上传数据包中长度小于128Byte并且状态为ESTABLISHED的数据包
下载数据包中长度小于256Byte并且状态为ESTABLISHED的数据包
这个ESTABLISHED是什么东东呢?
解释:TCP数据包有INVALID,ESTABLISHED,NEW,RELATED,UNTRACKED等状态。
具体解释:http://man.chinaunix.net/network ... html#USERLANDSTATES
这个ESTABLISHED指连接已经完全建立的数据包了,而NEW指新建一个连接所使用的第一个数据包。
这样,就排除了那些状态为NEW的小包。
好处:有些人总是热衷于“修改XP最大连接数”来提高BT下载速率。其实这个所谓的“最大连接数”是指“最大并发连接数”,
也就是XP每秒能够发送状态为NEW的数据包,默认值是10。有些垃圾的BT软件将其修改为1000,这样庞大的连接数将会导致
瞬间上传速率非常大,如果将其优先级设置太高,将会导致网络延迟的震荡(一会高一会低)。
PS:“修改XP最大连接数”是无法提高BT下载的速率的,最多可以提高达到最大速率的时间。比如说不修改30秒达到最大速率,修改
后可能10秒就达到最大速率。但是会带来操作系统不稳定,路由器压力增大,蠕虫攻击,网络延迟震荡等不良后果。
微软在IT业混了几十年,从来就不提倡所谓的“修改最大连接数”。
2.正常的web浏览相对于下载BT数据包具有较高的优先级。
3.游戏爆发的定义:
当某个内网IP的速率小于50KB/S的时候,那么该IP的数据包进入“游戏爆发队列”。时间为10秒。
“游戏爆发队列”的优先级仅仅低于“游戏队列”
对于那些只玩游戏不下载的IP有帮助。
4.连接数限制。PS:tcp连接数在ROS各版本均可用,UDP连接数则需在5.X以上支持!
每IP限制TCP连接数100,UDP连接数150,并且对DNS,WEB,QQ等端口例外
不过在此我并未加入在脚本里,大家可以自行添加。
ex:
TCP限线程
/ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-limit=100,32 action=drop
参数修改建议:
1.总带宽最好设小点,以保证更好的网络延迟。
比如4MADSL实际下载可达320KB/S我设300KB/S。实际上传45KB/S我设置35KB/S。这个根据你自己实际速度修改。
PS:上传速率对网络延迟的影响比下载更大。
2.保证速率不要调得过大,否则反而缺少“保证”!
3.该脚本默认网段是192.168.0.0/22 服务器IP是192.168.0.250 10M光纤带宽
|
3389, 打印机, 诺德尔, 网吧, 网吧版, 网吧系统, ndeer, 极速版, 诺德尔, 极速版, 诺德尔, QQ空间, QQ签名, QQ空间, QQ签名, 绿茶, QQ签名, 服务器, 论坛, 3389, 免费, 3389, 打印机, 主机, QQ空间, QQ签名, 矮哨兵, 网吧, ta
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
窥视卡
雷达卡
发表于 2012-9-17 15:50:23
提升卡
置顶卡
沉默卡
变色卡
千斤顶
发表于 2012-9-18 23:54:21
