OpenWrt中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 138882|回复: 737

QOS,小包web优先+单IP限速+连接数限制。0216更新

[复制链接]
zjhzzyf 发表于 2011-2-1 12:10:21 | 显示全部楼层 |阅读模式
本帖最后由 zjhzzyf 于 2011-5-12 08:50 编辑

小包优先+web优先+P2P惩罚+单IP限速+连接数限制 QOS脚本V4.0

============2011-3-27============
增加说明,也是近来才发现的。
1官方trunk版本的和增加编译的版本如果openwrt的版本25640这个将无法使用
2.也就是2月21号以后的版本,估计都不能使用这个qosv4,,
3.新的qosv4,正在想办法改进中。。。。
4.ipk如何安装论坛有详细的图文教程,自己搜索一下

============0220版本 ====================
对现在用的版本的说明
hashlimit  模块不用的的话,限速是没有影响的,能进行ip限速,所以放心使用吧
现在的现象还是小包优先不明显,限速,开迅雷下载,打开网页有延时。
还有连接数限制功能也没有的,
感觉唯一有效果的就是ip限速。。
因为对qos不是很懂,正在学习中,,等自己有能力的,在发一个改进版的给大家用。
要是谁有兴趣或者能力写qos功能的也可以联系我,,
让我们把openwrt的qos功能做得更加完善


============0216版本 luci-app-qosv4_1.1f_all.ipk====================
页面的设置单位都是 KB/s
去除了hashlimit  模块的强制关联,这样很多人就能安装上了,,但是效果会有影响
有条件的最好手工安装 hashlimit 的iptables模块

解决了路由脱机限速的bug
使用脱机限速前需要安装 transmission-remote
修正了半智能限速功能
#加入例行任务(5分钟执行一次):当有ip在线的时候,按需开启transmission限速和qos限速。
#当只有1个IP在线时候,关闭内网QOS限速 。
#当没有IP在线时候,关闭QOS限速 关闭transmission限速。

=========================================================
如果有不好使,也不要来喷我,,
我对qos脚本的内容,还不是很理解,也不知道,如何去改善它,
现在只是拿来主义,,经过自己测试,和部分网友的测试,基本上满意。

安装方法,ipk包安装模式,具体如何安装,请自己查找相关教程。


该脚本主要来自zhoutao0712 的脚本,经过修改后能正常在openwrt上使用
使用前先关闭其它的qos程序,最好删除

来自zhoutao0712的原话:
附加说明1
UDP连接数限制问题:iptables的connlimit模块的udp连接数和web界面看到的udp连接数不是一回事情,connlimit的udp连接数只是
web界面看到的udp连接的一部分,是“有效连接数”。具体请自行研究iptables的conntrack机制的源代码(这个我也不太懂,半桶水)

附加说明2
V4.0 P2P惩罚脚本主要目的是为了对付PPLIVE,风行,QQLIVE,XUNLEI这样的疯狂BT软件,其中以PPLIVE的高清频道最为疯狂,风行也是
有机会就拼命发起UDP连接,xunlei有些时候也不老实。。。
其实如果善于使用iptables的hashlimit,connlimit,recent等模块,再和TC结合起来的话,什么BT都可以治死。

最后再发一个本人正在使用的脚本(V4.0对dualwan专用,单机可以满速度)
不同的环境需要制定不同的策略,没有万能的策略。关键是理解QOS的原理,再研究细节才能随机应变。
相比上一次,主要改变有:
1.把游戏爆发改成P2P惩罚。
依据连接数判断内网IP是否在P2P下载。当tcp连接数>50或udp连接数>50的IP数据包进入“惩罚队列”。
“惩罚队列”的优先级别最低,但是其最大下载带宽为总带宽的80%,最大上传带宽为总带宽50%。
2.小包重新定义:DNS,“icmp小包”,“tcp的ack小包”以及“web端口小包”。游戏游戏主要使用tcp协议,故去掉udp小包(DNS例外)。
并且有一个最明显的改变是小包不进入调度队列,直接发送,类似于CISCO的LLQ队列。所以小包拥有绝对的优先级别。
3.web数据包调整为tcp80和443连接的前100KB
4.队列参数微调。
注意:
1.脚本比较适合中国ADSL环境(2M),其他环境需要一些修改
2.因为dualwan的路由器硬件也就一般般,所以不要指望用在大规模网络中,最好用在少于30台PC的环境中。
3.如果要移植到大规模网络中(使用linux pc),还要考虑防止DDOS和效率问题。
大规模网络对IP数据包分类最好使用U32结合hash table以便提高效率。

主要变化有:
1.小包定义发生变化:
上传数据包中长度小于128Byte并且状态为ESTABLISHED的数据包
下载数据包中长度小于256Byte并且状态为ESTABLISHED的数据包
这个ESTABLISHED是什么东东呢?
解释:iptables中数据包有INVALID,ESTABLISHED,NEW,RELATED,UNTRACKED等状态。
具体解释:http://man.chinaunix.net/network ... html#USERLANDSTATES
这个ESTABLISHED指连接已经完全建立的数据包了,而NEW指新建一个连接所使用的第一个数据包。
这样,就排除了那些状态为NEW的小包。
好处:有些人总是热衷于“修改XP最大连接数”来提高BT下载速率。其实这个所谓的“最大连接数”是指“最大并发连接数”,
也就是XP每秒能够发送状态为NEW的数据包,默认值是10。有些垃圾的BT软件将其修改为1000,这样庞大的连接数将会导致
瞬间上传速率非常大,如果将其优先级设置太高,将会导致网络延迟的震荡(一会高一会低)。
PS:“修改XP最大连接数”是无法提高BT下载的速率的,最多可以提高达到最大速率的时间。比如说不修改30秒达到最大速率,修改
后可能10秒就达到最大速率。但是会带来操作系统不稳定,路由器压力增大,蠕虫攻击,网络延迟震荡等不良后果。
微软在IT业混了几十年,从来就不提倡所谓的“修改最大连接数”。
2.不再对利用web端口进行下载BT数据包进行单独的分类,直接进入IP分类。
但正常的web浏览仍然具有较高的优先级。
3.游戏爆发的定义:
当某个内网IP的速率小于10KB/S的时候,那么该IP的数据包进入“游戏爆发队列”。时间为5秒。
“游戏爆发队列”的优先级仅仅低于“小包队列”
对于那些只玩游戏不下载的IP有帮助。
4.需要修改的参数减少,特殊队列的速率直接用总速率计算,不用用户干预。
5.对特殊IP改变限速规则的方法作了举例说明。
6.连接数限制,单IP限速等没有改变,仅仅做了一些效率优化


以上内容参考,,,设置上图先






附件
luci-app-qosv4_1.1b_all.ipk

解压缩密码:
游客,如果您要查看本帖隐藏内容请回复




软件特点,,
小包优先+web优先+P2P惩罚+单IP限速+连接数限制
能设置内网的ip限速

已知bug,
不能对路由脱机软件进行限速。


trunk版本的71xx的imq补丁




trunk版本的63xx的imq补丁

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

评分

参与人数 5威望 +8 金钱 +3 收起 理由
a542848837 + 1 + 1 很给力!
空心菜123 + 2
sunhappy + 2 很给力!
shisya1 + 1 + 1 神贴留名
蓝枫铭 + 1

查看全部评分

isacn 发表于 2014-9-19 14:14:11 | 显示全部楼层
试一下
看行不行
hehe
回复 支持 0 反对 1

使用道具 举报

yuestar 发表于 2014-9-23 20:14:30 | 显示全部楼层
刨一个深不见底的坑,从头开始温习功课
回复 支持 0 反对 1

使用道具 举报

xtjatypm 发表于 2014-9-9 16:41:27 | 显示全部楼层
dddddddddddddddddd
回复 支持 0 反对 1

使用道具 举报

kingsollyu 发表于 2014-8-16 23:22:38 | 显示全部楼层
QOS,小包web优先+单IP限速+连接数限制。0216更新
回复 支持 0 反对 1

使用道具 举报

zangma0427 发表于 2014-8-30 15:48:23 来自手机 | 显示全部楼层
好东西谢谢分享
回复 支持 0 反对 1

使用道具 举报

29206394 发表于 2014-7-31 18:29:08 | 显示全部楼层
不知道对系统的负荷要求高不高,试一下
回复 支持 0 反对 1

使用道具 举报

cqlpjyy 发表于 2014-7-29 18:39:15 | 显示全部楼层
11111111111111111
回复 支持 0 反对 1

使用道具 举报

月下的蝎子 发表于 2014-7-18 13:55:51 | 显示全部楼层
看看看看看看看看看看               
回复 支持 0 反对 1

使用道具 举报

sutuo 发表于 2011-2-1 12:18:02 | 显示全部楼层
顶..........................
voododo 发表于 2011-2-1 12:30:57 | 显示全部楼层
喜欢,年前的礼物,多谢
haxc 发表于 2011-2-1 12:51:57 | 显示全部楼层
赞!手下礼物
rickyo0 发表于 2011-2-1 13:02:44 | 显示全部楼层
昨天就在恩山看到你的图勒 哈哈
ppangle 发表于 2011-2-1 15:04:32 | 显示全部楼层
很棒的新年礼物啊
99010 发表于 2011-2-1 17:19:20 | 显示全部楼层
测试一下
applehdh 发表于 2011-2-1 18:03:24 | 显示全部楼层
看看 谢谢了
applehdh 发表于 2011-2-1 18:31:17 | 显示全部楼层
LZ啊啊啊
怎么没有iptables-mod-hashlimit这个包啊?
mini7409 发表于 2011-2-1 19:21:40 | 显示全部楼层
这个东东好用,ADMIN把中文版要用到的hashlimit包整个给我们用吧!!!!
*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|OpenWrt中文门户. ( 湘ICP备10006320号

GMT+8, 2017-2-22 23:25 , Processed in 0.811775 second(s), 26 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表