ros限速小技巧

ros2.96秋风破解版安装教程（修正版）昨天晚上做的教程，因为半夜思路不清晰，做出了一个错误的垃圾教程~首先向下载过教程的朋友道歉~ 这次经过测试给大家重新做个教程~也是刚才到网盟看了一下~贴子还浮在上面~不能对不起大家，所以，不能误导大家，还是乖乖的重新做一个吧~废话少说了~先把需要的软件和部分策略说一下。

ROS2.96秋风破解版下载（网吧电信光纤，大家手下留情！）网通路由表、防火墙策略、自动切换脚本。

（绿字的教程附带，蓝字的请自己下载。

）接下来是说下具体步骤~这样思路会明确一些~1。

安装ROS系统，并选择所有服务。

硬盘接到IDE1，光驱接到IDE0。

BIOS里设置光驱引导系统,我拿虚拟机做演示，顺便虚拟机的使用大家也看下吧！需要安装的服务，全部选择即可。

全选输入A，同意选择输入I，回车，询问你：注意啦，所有数据（功能），都要被安装（选择的），是否继续，输入Y即可。

它又询问，是否保存旧配置，输入N。

接下来开始创建分区，格式化硬盘，安装服务。

提示软件安装完成，按回车重起。

这里多说一句，虚拟机如果安装完ROS后，会自动从硬盘启动，但是真实的计算机，就还是在光驱启动，所以这时候大家该把光盘拿出来了，BIOS里改为硬盘启动，ROS就会独立启动了。

启动后又问了，是否检测硬盘。

通常不必检测了，因为耽误时间。

默认他自动选N。

我们也可以直接输入N的。

他自动选了。

呵呵~2。

登陆ROS，修改网卡名字、填写另外两块网卡的IP信息。

ROS启动好后，在ROS主机上输入账号admin密码为空。

回车。

输入命令/int pri 查看系统检测到几块网卡~电信+网通双线切换路由，当然应该是3块网卡，如果少了，请自行检查问题所在！输入命令/ip address （设置IP命令）输入命令add address=192.168.0.1/24 interface=ether1 设置路由IP，也就是网关~（内网的网关地址）（内网网卡）通常是靠近CPU的为内网网卡，也就是ether1好了，网关设置好了，那我们登陆http://192.168.0.1来下载Winbox刚才我安装过一次，有遗留信息的。

Schedule控制流量规则Schedule计划任务工具根据定义的起始日期时间或者间隔时间执行任务，执行任务安装RouterOS脚本要求完成，所以在使用这个工具之前最好是学习下本公司出版本的《MikroTik Script 教程》，这样就能更好的使用Schedule。

下面就做一个简单的实例，环境是在一个时间段执行RouterOS中一条规则，在一个时间段禁用一条规则，如流量控制。

此实例运用很简单，主要是介绍该工具中的参数，了解工具中的参数后就能更好的灵活运用。

一、先在队列(/queue simple)做一个PCQ规则，命名为PCQ，“name=PCQ”。

具体参考/simple queue中的带宽控制规则，二、在Schedule中写下禁用和启用这个流控的命令。

启用：/queue simple set [/queue simple find name=”PCQ”] disabled=no禁用：/queue simpl e set [/queue simple find name=”PCQ”] disabled=yes以下的时间设置是在每天的22点禁用流量控制，在每天的10点起用流控规则，在每个网络环境中的使用情况不一样，在做的时候可以根自己的情况灵活设定时间。

以下为主要参数的说明：Start-Date：开始执行脚本内容的日期；Start-time：开始执行脚本内容的时间；Interval：每隔多少时间执行一次；On-Event：计划任务执行操作的内容。

禁用当在22点执行禁用流控后，禁用的状态将一直保存，所有的用户将不再所控制的限制，当然这种是在这个时间段用户相对较小，并且带宽不紧张的情况下执行这一操作。

下面的起用任务是当网络资源紧张的时起用这一任务，根据每天的情况自行设定。

启用。

网吧用ROS最正确的限速网吧用简单队列做限速完全是扯蛋。

网吧限速最好的办法应该是带宽均分，然后在用简单队列来限制上传。

在利用小包优先来处理游戏卡的问题。

经过2个网吧，一个月的测试，完全摆脱了到处喊卡的噩梦，现在把经验发来大家分享一下。

ROS不要用简单队列来限速，什么智能动态限速也不要用。

只需要用小包优先+带宽均分+简单队列限制上传速度。

小包优先的脚本如下：1./ ip firewall mangle2.add chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1440 comment="" disabled=no3.add chain=forward p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn passthrough=yes comment="" disabled=no4.add chain=forward connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p passthrough=yes comment="" disabled=no5.add chain=forward connection-mark=!p2p_conn action=mark-packet new-packet-mark=general passthrough=yes comment=""6.7.disabled=no8.add chain=forward packet-size=32-512 action=mark-packet new-packet-mark=all passthrough=yes comment="" disabled=no9.add chain=forward packet-size=512-1200 action=mark-packet new-packet-mark=big passthrough=yes comment=""disabled=no10.11.12./ queue tree13.add name="p2p1" parent=wan packet-mark=p2p limit-at=2000000 queue=default priority=8 max-limit=6000000 burst-limit=014.15.burst-threshold=0 burst-time=0s disabled=no16.add name="p2p2" parent=lan packet-mark=p2p limit-at=2000000 queue=default priority=8 max-limit=6000000 burst-limit=017.18.burst-threshold=0 burst-time=0s disabled=no19.add name="ClassA" parent=lan packet-mark="" limit-at=0 queue=default priority=8 max-limit=100000000 burst-limit=0 burst-20.21.threshold=0 burst-time=0s disabled=no22.add name="ClassB" parent=ClassA packet-mark="" limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-23.24.threshold=0 burst-time=0s disabled=no25.add name="Leaf1" parent=ClassA packet-mark=general limit-at=0 queue=default priority=7 max-limit=0 burst-limit=0 burst-26.27.threshold=0 burst-time=0s disabled=no28.add name="Leaf2" parent=ClassB packet-mark=alllimit-at=0 queue=default priority=5 max-limit=0 burst-limit=0 burst-29.30.threshold=0 burst-time=0s disabled=no31.add name="Leaf3" parent=ClassB packet-mark=big limit-at=0 queue=default priority=6 max-limit=0 burst-limit=0 burst-32.33.threshold=0 burst-time=0s disabled=no复制代码然后是带宽均分：1./ ip firewall mangle add chain=forward src-address=192.168.0.0/24 \2.action=mark-connection new-connection-mark=users-con3./ip firewall mangle add connection-mark=users-con action=mark-packet \4.new-packet-mark=users chain=forward5./queue type add name=pcq-download kind=pcq pcq-classifier=dst-address6./queue type add name=pcq-upload kind=pcq pcq-classifier=src-address7./queue tree add name=Download parent=lan max-limit=10M8./queue tree add parent=Download queue=pcq-download packet-mark=users9./queue tree add name=Upload parent=wan max-limit=9M10./queue tree add parent=Upload queue=pcq-upload packet-mark=users复制代码请根据直接实际修改IP地址段，下载最大速度，上传最大速度,lan为我连接内网的网卡，wan是我连接外网的网卡限制上传速度的脚本：1.:for aaa from 5 to 253 do={/queue simple add name=(yp . $aaa) dst-address=(192.168.0. . $aaa) limit-at=10000000/30000002.3.max-limit=10000000/3000000}复制代码如果是3.2版本的，这个脚本自己要修改下，就用这3个部分，别的不需要的，绝对比什么智能动态限速好的多.。

ROS普通限速+PCQ限速+服务器不限速一. IP限速普通限速就这样：我刚刚调整的:for aPC from 1 to 239 do={/queue simple add name=(A0 . $aPC)dst-address=(192.168.0. . $aPC) interface=all priority=6max-limit=1600000/720000 burst-limit=2240000/800000burst-threshold=1024000/240000 burst-time=16s/10s }:for bPC from 1 to 239 do={/queue simple add name=(B0 . $bPC)dst-address=(192.168.1. . $bPC) interface=all priority=8max-limit=1024000/360000 burst-limit=1280000/480000burst-threshold=800000/240000 burst-time=10s/8s }二.PCQ限速1.PCQ和普通限速是没有冲突的，普通的限速基本上是大于PCQ的限速值，也就是说按10M光纤来说，已经有普通限速的基础上还是要快超过10M的，网速肯定就慢了，这时候马上使用PCQ的限速策略代替普通限速，保证带宽不超过10M。

PCQ启用后，带宽降下来后，那么就再使用普通限速，如此循环.那么有的朋友就会说有普通限速了还搞什么PCQ，直接把速度降低点不就OK了。

我们做PCQ 主要的目的是使10M的光纤得到充分利用，不浪费宝贵资源。

白了就是少人的时候带宽给他多用点，速度快点，高峰期的时候减低点，慢点，但不能离谱。

2.首先要保证你ROS是正常的能NAT，一切正常后我们开始做PCQ2.1 说明：其他设置值在最后面贴出2.2 注意：new packet mark:中的（all-mark）这个要自己打上的2.3 在QUEUE菜单里面选择Queue Types 创作PCQ限速的子项这里就决定了你的限制每个IP多少K的速度（2.9系列可以直接用K单位2.8 的不行）注意看图信息这里注意下TOTAL LIMIT 设置我这样吧--------------------------------------------------------------------------------------------------------------速度设置到底多少合适呢，如果是100M的就不搞什么PCQ了，我100M的网吧直接每台机器设置20M，用都用不完，他也很少会达到20M 哈哈10M的来说，130台这样吧，PCQ设置800K，最低的了。

ROS软路由流控中PCQ动态限速设置教程PCQ即per connection queuing（每次连接排序）。

踏实唯⼀⼀种能⽆等级排序的限流策略。

PCQ会根据pcq-classifier参数产⽣⼦队列。

每个⼦队列都有⼀个pcq-rate的数据率限制和pcq-limit⼤⼩的数据包。

PCQ总⼤⼩不能⼤于PCQ-total-limit。

为什么需要配置PCQ呢？⽐如在局域⽹中总带宽为20M的带宽，如果不做流控⼀个⽤户可能把带宽资源全部霸占掉，从⽽影响掉其他⽤户的带宽。

如果做每个带宽限制在1M，那么内⽹只有⼏个⽤户上⽹时，从⽽会浪费带宽。

所以我们做⼀个PCQ，限制下载为4M，上传为2M。

这样当⽤户为2台时，他们的下载为4M，上传为2M。

当⽤户为5台时下载为4M，上传为2M。

当⽤户超过5个时，那门所以的⽤户就共享20M的带宽了。

PCQ实例单线接⼊⾸先做好⼀个⽹络连通的基本配置步骤：外⽹连接：固定IP接⼊或者PPPOE-client拨号NAT配置DNS配置内⽹配置，⼀般设置DHCP其他设置就是路由器的时间设置能正常连通外⽹后，就可以设置其他的策略了。

PCQ设置步骤：抓取内外⽹的数据对抓取到的数据做PCQ策略⽹络的基本配置就不多说了，这⾥直接配置PCQ1.抓取内外⽹数据：Mangle配置通过mangle的prerouting链表抓取tel⼝和lan⼝的数据标记电信接⼝，即⽹络的下载，in-interface=ether2-tel，passthrough=no（passthrough=no意思是标记的该条规则的数据不传递给下⼀条规则。

也就可以这样说，把这条数据标记出来然后提取后就交给相应的规则处理，其他的规则就不能处理该条规则了）标记电信接⼝，即⽹络的上传，in-interface=ether1-lan，passthrough=no2. 对抓取到的数据做PCQ策略总带宽12Mbps，主机120台为每台主机下载分配总带宽的1/3，即down规则的pcq-rate=4M 通过计算total-limit=limit*120=6000下载通过dst-address分类，上传通过src-addre分类本帖隐藏的内容本帖隐藏的内容配置queue tree在queue tree中添加规则，配置下⾏流量控制，取名为down配置下⾏数据时注意总带宽为12M，需要保留部分缓冲带宽⼤概在1-2M，这⾥保留1.5M,在ROS中不⽀持⼩数，需要⽤整数表⽰，即max-limit-10500k配置上⾏流量，取名为up配置上⾏流量数据⼀般⼩于实际带宽，通常情况下上⾏带宽较⼩，所以设置为8M，在max-limit=8M。

技巧教你如何用ROS限制土豆优酷等在线视频网站速度本人的网吧带宽紧张，偏偏碰上一些喜欢优酷，土豆的爷们，一到高峰期飞速土豆就显示出它的威力了。

汗。

为了更好的调节网吧的带宽，现在我向大家展示一下，如何在ROS里限制特定类型的传输速度。

第一步：我们明白其实土豆和优酷网上传播的都是FLV格式的视频。

OK，找到了这个规律就很好办事了。

在ROS的防火墙MANGLE里，有一个mark connection的功能，很显然，从字面上就能理解为“标记链接”它的功能就是让符合条件的链接都打上自己定义好的标记。

我们利用的就是这个功能，将所有链接为FLV格式的全部做标记为“flv”。

脚本如下/ip firewall mangleadd action=mark-connection chain=forward comment="" content=.flv disabled=no \\new-connection-mark=flv passthrough=yes src-address=10.128.7.0/24第二步：光标记的链接还没有用，我们还要对这个链接的数据包打上标记，让我们的路由知道哪些包是FLV格式的。

这就要使用到mark packet了，字面是理解，就是“标记包”，我们将所有被打上了"flv"标记的链接的数据包全部标上"flv2"脚本如下/ip firewall mangleadd action=mark-packet chain=forward comment=""connection-mark=flv disabled=\\no new-packet-mark=flv2 passthrough=yes src-address=10.128.7.0/24第三步：好了，我们已经找到所有需要的数据包了，现在就是对他们进行限速了，我们很自然的想到了QUEUE。

ROS 简单队列限速
limit-at--------保证限速
max-limit------最大限速我们最常用的地方，最大速度
burst-limit--------突破速度的最大值（突破最大值）
burst-thershold--------突破速度的阀值（突破阀值）
burst-time-------突破速度的时间值（突破时间）
官方例子: limit-at=1M , max-limit=2M , burst-threshold=1500k , burst-limit=4M time =16s
例子解释：在突破时间（burst-time=16秒）范围内，速度如果低于突破阀值（burst-thershold=1500K）就允许超过最大限速达到突破最大值（max-limit=4M）;速度如果达到或高于突破阀值（burst-thershold=1500K）就不允许突发，限速在最大限速（max-limit =2M）
注：突破阀值（burst-thershold=1500K）在保证限速（imit-at=1M）和最大限速（max-limit =2M）之间。

ROS最正确的限速--------小包优先+带宽均分+简单队列限制上传速度注意：本文针对10M带宽做出的限速说明，请根据自己的实际带宽更改相应的限速设置================================= START ========================一、小包优先的脚本如下：/ip firewall mangleadd chain=forward p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn passthrough=yes comment="" disabled=noadd chain=forward connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p passthrough=yes comment="" disabled=noadd chain=forward connection-mark=!p2p_conn action=mark-packet new-packet-mark=general passthrough=yes comment="" disabled=noadd chain=forward packet-size=32-512 action=mark-packet new-packet-mark=small passthrough=yes comment="" disabled=noadd chain=forward packet-size=512-1200 action=mark-packet new-packet-mark=big passthrough=yes comment="" disabled=no/ queue treeadd name="p2pW" parent=WAN packet-mark=p2p limit-at=400000 queue=default priority=8 max-limit=400000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=noadd name="p2pL" parent=LAN packet-mark=p2p limit-at=400000 queue=default priority=8 max-limit=400000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=noadd name="ClassA" parent=LAN packet-mark="" limit-at=0 queue=default priority=8 max-limit=100000000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=noadd name="ClassB" parent=ClassA packet-mark="" limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=noadd name="Leaf1" parent=ClassA packet-mark=general limit-at=0 queue=default priority=7 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=noadd name="Leaf2" parent=ClassB packet-mark=big limit-at=0 queue=default priority=6 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=noadd name="Leaf3" parent=ClassB packet-mark=small limit-at=0 queue=default priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no二、然后是带宽均分：这个例子示范了如何将10Mbps下载2Mbps上传，均分给网络10.10.12.0/24中的活动的用户# 所有来自本地网络192.168.0.0/24的流，标记一个用户标记/ip firewall mangle add chain=forward src-address=192.168.10.0/24 \action=mark-connection new-connection-mark=users-con/ip firewall mangle add connection-mark=users-con action=mark-packet \new-packet-mark=users chain=forward# 添加两个新的PCQ类型。