海蜘蛛路由学习笔记 (限速篇)

X-Stan / 十月 28th, 2009 / 4 Comments / Tags: / Posted in 学习手记 / 15,516 views

呼,终于搞定公司内网的限速问题勒,在这里跟大家小小的分享一下自己的笔记和经验。

下午我把自己的ROS配置文件上传到网盘,有兴趣的朋友就参考一下把。

VM下的运行情况在3.29版中支持的前提下,已经快过2天了,还没有当机的情况出现:

原内网的组成结构:

电信ADSL 3M 接入 &  D-Link DI-624+A   (老年期无线路由器)
TP-LINK 48 口交换机 & TP-LINK 4 口交换机若干个 (分连线专用)

现内网的组成结构:

电信ADSL 3M 接入 &  海蜘蛛 ROS (网管机下开VM跑着分256MB内存)
TP-LINK 48 口交换机 & TP-LINK 4 口交换机若干个 (分连线专用)

总带机数为37台,由于原内网的组成结构并没有任何限速方案存在,导致内网的P2P下载 &  点播泛滥而造成网络N卡的情况。

由于接入的带宽仅为3M,在仅有的带宽中,制定以下限速设置:

全局设置中以ADSL3M计算,并启用限速功能

全局设置完成后,在上行控制中添加两个规则,下图中VIP为保证工作需要的端口限速设置,USER为非工作需要时端口限速,注意在添加时把目的端口写上,我这里的保证工作需要的端口限速设置为: 80 , 25 , 110 , 443 这几个,保证他们的访问速度。

上行控制完成后,在下行控制中添加两个规则,下图中VIP为保证工作需要的端口限速设置,USER为非工作需要时端口限速,注意在添加时把目的端口写上,我这里的保证工作需要的端口限速设置为: 80 , 25 , 110 , 443 这几个,保证他们的访问速度。

完成上行与下行的限速后,对P2P方面要进行一定的封杀,按下图设置,然后再在DNS过虑处封杀几个迅雷的DNS地址

在防火墙的设置处,注意启用TCP & UDP 的单机限速功能,分别为: 200

DNS ,用于封杀P2P的迅雷

以下WAN的接入,我的设置为PPPoe拨号设置:

Tags:
转载请遵循 "署名-非商业用途" 的创作共用协议, 引用请附上文章原始地址
如喜欢这篇文章或者本站,建议您通过RSS订阅, 以及时获取更新内容!

«

»

4 条评论

  • (Required)
  • (Required, will not be published)