ROS HTB限速失败原因分析和需注意事项
2017-08-03 14:57
260 查看
要想做限速,必须要知道以下几点:
首先要知道自己要限制什么的速度,谁的速度,于是需要用的标记,即Mangle。
其次要知道怎么限速,是限制上传,还是下载?
最后要知道所做的限速是否成功,即需要知道如何检查!
1、标记(mangle)
这是很有学问的一件事情,ros对数据包的标记不是很好,必须要通过标记连接以后再来标记数据包!
即,先通过mark connection,再通过connection来mark packet!(问:为什么非要标记成packet,不能直接用connection?)
mark的时候需注意passthrough,前面标记过的connection且勾选了passthrough,后面条件符合该连接的时候就会标记成后面的连接。
每个连接只会有一个标记!切记,切记!
2、Parent(父节点)
个人感觉很有意思的意见事情,因为ros的帮助文档中明确说明了,ros是管出不管入,而前面标记的都是整个连接的数据包(既有上行,又有下行!)
在设置htb的时候,父节点设置为wan口就为上行的流量,父节点为lan口就为下行的流量。(这点很重要,外网网卡和内网网关分别对应UP和DOWN!)
此外,父节点仅负责流量的整形与优先级的排队,并不存储任何数据包,即它是不存在任何队列的!(即在队列优先级里,父节点的优先级是没有意义的!!!)
3、firewall(防火墙)
通过ros所有的连接都是掌控在firewall的法眼中的,通过connection的标签可以很容易的观察到所有用户的连接情况。
在connection mark中很容易看到某条连接是被自己标记成了什么,最好的情况是所有的连接均被标记,这样后面的htb才比较准确!
这是至关重要的一步,如果connection都没有被打上标记,限速注定是失败的!
4、Queue Tree
只需要说一点,某个节点只要被其他节点认成parent,它就失去了packet mark的权利!
这也是第一点中为什么标记成packet而不直接用connection的原因!
只要叶子节点在packet mark中选中标记的packet才有效!
5、Limit At & Max Limit
很多人误解Max Limit是最好的限速工具,其实不然,在HTB中最重要的是limit At(个人简介)!
ros总是保证了Limit At以后才有闲心去检测Max Limit!
说的比较笼统,理解靠个人!
首先要知道自己要限制什么的速度,谁的速度,于是需要用的标记,即Mangle。
其次要知道怎么限速,是限制上传,还是下载?
最后要知道所做的限速是否成功,即需要知道如何检查!
1、标记(mangle)
这是很有学问的一件事情,ros对数据包的标记不是很好,必须要通过标记连接以后再来标记数据包!
即,先通过mark connection,再通过connection来mark packet!(问:为什么非要标记成packet,不能直接用connection?)
mark的时候需注意passthrough,前面标记过的connection且勾选了passthrough,后面条件符合该连接的时候就会标记成后面的连接。
每个连接只会有一个标记!切记,切记!
2、Parent(父节点)
个人感觉很有意思的意见事情,因为ros的帮助文档中明确说明了,ros是管出不管入,而前面标记的都是整个连接的数据包(既有上行,又有下行!)
在设置htb的时候,父节点设置为wan口就为上行的流量,父节点为lan口就为下行的流量。(这点很重要,外网网卡和内网网关分别对应UP和DOWN!)
此外,父节点仅负责流量的整形与优先级的排队,并不存储任何数据包,即它是不存在任何队列的!(即在队列优先级里,父节点的优先级是没有意义的!!!)
3、firewall(防火墙)
通过ros所有的连接都是掌控在firewall的法眼中的,通过connection的标签可以很容易的观察到所有用户的连接情况。
在connection mark中很容易看到某条连接是被自己标记成了什么,最好的情况是所有的连接均被标记,这样后面的htb才比较准确!
这是至关重要的一步,如果connection都没有被打上标记,限速注定是失败的!
4、Queue Tree
只需要说一点,某个节点只要被其他节点认成parent,它就失去了packet mark的权利!
这也是第一点中为什么标记成packet而不直接用connection的原因!
只要叶子节点在packet mark中选中标记的packet才有效!
5、Limit At & Max Limit
很多人误解Max Limit是最好的限速工具,其实不然,在HTB中最重要的是limit At(个人简介)!
ros总是保证了Limit At以后才有闲心去检测Max Limit!
说的比较笼统,理解靠个人!
相关文章推荐
- Mysql安装注意事项、安装失败的五个原因分析
- Mysql安装注意事项、安装失败的五个原因分析
- jQuery 注意事项 与原因分析
- Mysql安装注意事项、安装失败的五个原因
- TypeError: 'module' object is not callable 原因分析(python模块导入注意事项)
- Bochs上运行BIOS启动失败原因分析
- XP开机蓝屏或提示“登录进程初始化失败”的原因分析及解决方案
- ubuntu16.04下vim安装失败的原因分析及解决方案
- PDO防注入原理分析以及使用PDO的注意事项
- 一些php技巧与注意事项分析
- 深入分析PHP优化及注意事项
- hashset的应用及注意事项,以及案例分析和详细注释
- 内核驱动上报EV_LED事件失败原因分析
- Jquery Ajax请求文件下载操作失败的原因分析及解决办法
- centos6.5 ssh无密码登陆失败注意事项
- 分析Ecshop自带PayPal标准支付模块支付失败的原因 ecshop模板网 / 2014-07-06
- 占座网失败原因分析
- iOS 3DES DES AES加密注意事项!!很重要,否则会加密失败
- 在Yii2中使用Pjax导致Yii2内联脚本载入失败的原因分析