RouterOS winbox限速详解limit-at,max-limit,burst limit

2011、8、9 2011、5、28
2012、5、16 2012、2、5 女 3.2kg 顺产 40w 38w 男 3.45kg 剖腹产
流出 流出 15149525369 13848545068
2010、9、20 2011、6、27 2011、6、27 2011、1、14 2011、10、21 2011、10、7
Hale Waihona Puke 女 3.15kg 3.0kg 2.5kg 3.7kg 3.4kg 3.1kg
3.8kg 剖腹产 40w+1
女 3.85kg
40w+2 2011、8、11转出
2010、10、11 2011、7、18 2011、7、14 2010、10、27 2011、7、4 2010、10、27 2011、7、4 2010、10、18 2011、7、25 2010、10、31 2011、8、7 2010、11、23 2011、9、1 2011、3、22 2011、12、29 2011、5、29 2012、3、6
3.3kg 剖腹产 39w+3
女 3.10kg 男 3.55kg
2010、10、13 2011、7、20 2011、7、20
3.3kg 剖腹产 41w+4 3.8kg 剖腹产
托那娃斯琴 29岁
张波 陈蓉 黄玉 刘春艳
26岁 19岁 23岁 24岁
弘丰锆业 三垧梁 弘丰锆业 三垧梁
G1P0 G1P0 G1P0 G1P0
孕产妇登记本
姓名 郝巧花 张瑞芳 崔霞 尚娜 高蕊 白艳霞 何爱梅 李小蓉 何艳 马玲 蔺玉芬 田二芬 卢明英 乌日娜 王丽红 乌兰图雅 格鲁 刘玉霞 年龄 36岁 25岁 24岁 23岁 29岁 29岁 28岁 19岁 25岁 31岁 25岁 41岁 20岁 28岁 23岁 29岁 41岁 32岁 家庭住址 草原村 草原村焦家圪卜 草原村焦家圪卜 草原村秦油坊 草原村三座塔 草原村 二贵壕兴忠砖厂 三垧梁陶尔斯 草原村 草原村 三垧梁工厂 草原村三座塔 三垧梁 草原村园子塔拉 草原村释尼召 草原村三垧梁 草原村三座塔 草原村三座塔 草原村秦油坊 孕产次 G2P1 G1P0 G1P0 G1P0 G2P1 G1P0 G1P0 G1P0 G3P2 G3P2 G2P1 G3P2 G2P0 G3P2 G1P0 G3P2 G2P1 G2P1 G2P1 末次月经 预产期 分娩日期 性别 体重 分娩方式 孕周 3.2Kg 顺产 40w 40w 40w 40w 40w+1 40w 40w 40w+6 40w-3 41w+2 41w+3 40w 40w 女 男 男 女 女 男 男 男 女 女 男 3.2Kg 剖腹产 305kg 剖腹产 3.6kg 剖腹产 顺产 顺产 顺产 顺产 顺产 顺产 顺产 顺产 顺产 联系电话 13214855313 15344022110 15947736573 13848799528 13451377829 15134873730 13530230784转出 2011、7、12转出 2011、8、2转出 15047743485 13134888165 15247391163 15134806061 15847474774 15924504880 13214855313 2010、1、13 2010、10、27 2010、10、27 男 2009、12、20 2010、10、4 2010、10、4 2010、6、21 2011、3、5 2011、3、5 2010、3、2 2010、12、16 2010、12、16 女 2010、7、13 2011、4、27 2011、4、28 2010、8、16 2011、5、30 2011、5、29 2010、9、2 2010、7、26 2010、7、25 2011、6、9 2011、5、3 2011、5、2 2011、6、9 2011、5、5 2011、5、8 2011、7、1 2011、7、13 2011、8、5 2011、8、18 2011、9、1 2010、7、18 2011、4、25 2011、4、25

网吧用ROS最正确的限速网吧用简单队列做限速完全是扯蛋。

网吧限速最好的办法应该是带宽均分，然后在用简单队列来限制上传。

在利用小包优先来处理游戏卡的问题。

经过2个网吧，一个月的测试，完全摆脱了到处喊卡的噩梦，现在把经验发来大家分享一下。

ROS不要用简单队列来限速，什么智能动态限速也不要用。

只需要用小包优先+带宽均分+简单队列限制上传速度。

小包优先的脚本如下：1./ ip firewall mangle2.add chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1440 comment="" disabled=no3.add chain=forward p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn passthrough=yes comment="" disabled=no4.add chain=forward connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p passthrough=yes comment="" disabled=no5.add chain=forward connection-mark=!p2p_conn action=mark-packet new-packet-mark=general passthrough=yes comment=""6.7.disabled=no8.add chain=forward packet-size=32-512 action=mark-packet new-packet-mark=all passthrough=yes comment="" disabled=no9.add chain=forward packet-size=512-1200 action=mark-packet new-packet-mark=big passthrough=yes comment=""disabled=no10.11.12./ queue tree13.add name="p2p1" parent=wan packet-mark=p2p limit-at=2000000 queue=default priority=8 max-limit=6000000 burst-limit=014.15.burst-threshold=0 burst-time=0s disabled=no16.add name="p2p2" parent=lan packet-mark=p2p limit-at=2000000 queue=default priority=8 max-limit=6000000 burst-limit=017.18.burst-threshold=0 burst-time=0s disabled=no19.add name="ClassA" parent=lan packet-mark="" limit-at=0 queue=default priority=8 max-limit=100000000 burst-limit=0 burst-20.21.threshold=0 burst-time=0s disabled=no22.add name="ClassB" parent=ClassA packet-mark="" limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-23.24.threshold=0 burst-time=0s disabled=no25.add name="Leaf1" parent=ClassA packet-mark=general limit-at=0 queue=default priority=7 max-limit=0 burst-limit=0 burst-26.27.threshold=0 burst-time=0s disabled=no28.add name="Leaf2" parent=ClassB packet-mark=alllimit-at=0 queue=default priority=5 max-limit=0 burst-limit=0 burst-29.30.threshold=0 burst-time=0s disabled=no31.add name="Leaf3" parent=ClassB packet-mark=big limit-at=0 queue=default priority=6 max-limit=0 burst-limit=0 burst-32.33.threshold=0 burst-time=0s disabled=no复制代码然后是带宽均分：1./ ip firewall mangle add chain=forward src-address=192.168.0.0/24 \2.action=mark-connection new-connection-mark=users-con3./ip firewall mangle add connection-mark=users-con action=mark-packet \4.new-packet-mark=users chain=forward5./queue type add name=pcq-download kind=pcq pcq-classifier=dst-address6./queue type add name=pcq-upload kind=pcq pcq-classifier=src-address7./queue tree add name=Download parent=lan max-limit=10M8./queue tree add parent=Download queue=pcq-download packet-mark=users9./queue tree add name=Upload parent=wan max-limit=9M10./queue tree add parent=Upload queue=pcq-upload packet-mark=users复制代码请根据直接实际修改IP地址段，下载最大速度，上传最大速度,lan为我连接内网的网卡，wan是我连接外网的网卡限制上传速度的脚本：1.:for aaa from 5 to 253 do={/queue simple add name=(yp . $aaa) dst-address=(192.168.0. . $aaa) limit-at=10000000/30000002.3.max-limit=10000000/3000000}复制代码如果是3.2版本的，这个脚本自己要修改下，就用这3个部分，别的不需要的，绝对比什么智能动态限速好的多.。

ros软路由防火墙规则routeros防火墙功能非常灵活。

routeros防火墙属于包过滤防火墙，你可以定义一系列的规则过滤掉发往routeros、从routeros 发出、通过routeros转发的数据包。

在routeros防火墙中定义了三个防火墙（过滤）链（即input、forward、output），你可以在这三个链当中定义你自己的规则。

input意思是指发往routeros自己的数据（也就是目的ip是routeros接口中的一个ip地址）；output意思是指从routeros发出去的数据（也就是数据包源ip 是routeros接口中的一个ip地址）；forward意思是指通过routeros转发的（比如你内部计算机访问外部网络，数据需要通过你的routeros进行转发出去）。

禁止ping routeros，我们一般需要在input链中添加规则，因为数据包是发给routeros的，数据包的目标ip是routeros的一个接口ip地址。

（当然如果你硬是要在output里建立一条规则过滤掉icmp 信息也能做到ping不通，当你ping的数据包到达routeos 时，routeos能接收这个数据包并做出回应，当routeros回应给你的包要发出去的时候会检查output的规则并过滤掉回应你的包。

）在每条链中的每条规则都有目标ip，源ip，进入的接口（in interface），非常灵活的去建立规则。

比如ROS禁止PING，禁止外网ping你 routeros，只需要在in interface中选择你连外部网络的接口。

禁止内部ping的话可以选择连你内部网络的接口。

如果禁止所有的ping的话，那么接口选择all。

当然禁止ping 协议要选择icmp ，action选择drop或reject。

另外要注意的就是，icmp协议并不是就指的是ping，而是 ping 是使用icmp协议中的一种（我们ping 出去发送的数据包icmp协议的类型为8 代码为0，在routeros中写为icmp-options=8：0；而我们对ping做出回应icmp类型为0 代码为0），还有很多东西也属于icmp协议。

ROS用流量监控动态控制限速点1.gifwinbox-ip-firewall-mangle-+2.gif只标识大包3.gifpacket576-1536手工要输入,不是选的.4.gifwinbox-queues-queue types- +5.gif全部做好后,打开这窗口,可以看到rate值会自动改变.6.gifwinbox-queues-queue tree-+7.gifwinbox-system-scripts-+ source里填入本贴后面程序内容,里面数值要改,程序内有说明.8.gifwinbox-system-scheduler-+9.gifwinbox-queues-simple queues-+ 每台机做一个上行限速.######程序开始####################################################################### 程序名称:ROS用流量监控动态控制限速点# 程序版本:测试# 程序员:kuwin Email:kuwin@# 程序版权:免费软件(本程序可自由传播及修改,不必理会原创作者kuwin)# Ros版本:Ros2.8.27 Ros2.9.2 Ros2.9.7# 编写日期:2007-04-29# 修改日期:2007-05-05# 测试人员:kuwin# 测试结果:# 1.控制效果良好;# 2.程序消耗一定的cpu资源,K62-300的cpu资源要用4%-4%(暂停程序只占3%-6%),建议cpu# 要P3-500以上;(2007-05-05改动后已经大幅降低)# 3.Ros显示的流量要比下载软件(讯雷等)上显示的流量要大,原因未明.# 程序评级:无# 简要说明:# 1."预留带宽"是给网络游戏,浏览网页等一些不会抢带宽的程序突发使用,有趣的是,当这# 些程序用了"预留带宽",本程序又会从讯雷,BT等带宽大鳄那里抢回一部分带宽作"预留# 带宽",在恶劣的使用环境下(比如大家都在下载),最后的限制带宽就是"预留带宽". # 建议"预留带宽"值取256000-512000,太小影响网络游戏,浏览网页的速度,太大又会影# 响下载的速度;# 2."最大带宽"取你的路由器出口带宽值;# 3."步进带宽"是本程序自动设置限制带宽时的加减值,1兆路由器出口带宽设5000,2兆设# 10000,10兆设50000,其它按此类推.# 安装方法:# 1.首先要做好简单的PCQ限速,起名"PCQ-Download".上行PCQ限速不明显,建议不要做.# 上行要在queue simple里做单机限速.(很多网站介绍,上baidu搜pcq限速);# 2.winbox,system-scripts,按+,起名SCRIPT_PCQ_SET,source里贴入这里全部内容;# 3.winbox,system-scheduler,按+,起名"SCH_PCQ_SET",interval填00:00:01(这是秒杀,# 可设1-3秒),on event填SCRIPT_PCQ_SET;# 4.程序内字母大小写敏感,请注意;# 5.请特别注意PCQ名"PCQ-Download".还有网卡的名"public"和"local".# 更新说明:# 1.针对PCQ上行限速不明显,已去掉PCQ上行限速,请另作queue simple限速,# 如:limit-at=0/128000 max-limit=0/256000.(2007-05-05)# 2.原来每秒写硬盘一次!现在只有PCQ限速值改变时才会写硬盘.(2007-05-05)# 3.经过前两点修改,cpu使用率大幅下降.(2007-05-05)############################################################################### ######定义变量(注意在Ros2.8中可以不要后面的0):local RxCurRate 0:local RxCurSet 0:local RxResRate 0:local RxMaxRate 0:local RxStepRate 0#下行即时流量#interface monitor public once do={:set RxCurRate $received-bits-per-second}interface monitor local once do={:set RxCurRate $sent-bits-per-second}#下行当前设置:set RxCurSet [/queue type get [/queue type find name="PCQ-Download"] pcq-rate]#下行预留带宽:set RxResRate 256000#下行最大带宽:set RxMaxRate 1024000#下行步进带宽:set RxStepRate 10000#设置下行带宽:if($RxCurRate<($RxMaxRate+-$RxResRate)) do={:if($RxCurSet<$RxMaxRate) do={:set RxCurSet ($RxCurSet+$RxStepRate)/queue type set "PCQ-Download" kind=pcq pcq-rate=$RxCurSet pcq-classifier=dst-address}} else={:if($RxCurSet>$RxResRate) do={:set RxCurSet ($RxCurSet+-$RxStepRate)/queue type set "PCQ-Download" kind=pcq pcq-rate=$RxCurSet pcq-classifier=dst-address}}######程序结束#############################。

ROS普通限速+PCQ限速+服务器不限速一. IP限速普通限速就这样：我刚刚调整的:for aPC from 1 to 239 do={/queue simple add name=(A0 . $aPC)dst-address=(192.168.0. . $aPC) interface=all priority=6max-limit=1600000/720000 burst-limit=2240000/800000burst-threshold=1024000/240000 burst-time=16s/10s }:for bPC from 1 to 239 do={/queue simple add name=(B0 . $bPC)dst-address=(192.168.1. . $bPC) interface=all priority=8max-limit=1024000/360000 burst-limit=1280000/480000burst-threshold=800000/240000 burst-time=10s/8s }二.PCQ限速1.PCQ和普通限速是没有冲突的，普通的限速基本上是大于PCQ的限速值，也就是说按10M光纤来说，已经有普通限速的基础上还是要快超过10M的，网速肯定就慢了，这时候马上使用PCQ的限速策略代替普通限速，保证带宽不超过10M。

PCQ启用后，带宽降下来后，那么就再使用普通限速，如此循环.那么有的朋友就会说有普通限速了还搞什么PCQ，直接把速度降低点不就OK了。

我们做PCQ 主要的目的是使10M的光纤得到充分利用，不浪费宝贵资源。

白了就是少人的时候带宽给他多用点，速度快点，高峰期的时候减低点，慢点，但不能离谱。

2.首先要保证你ROS是正常的能NAT，一切正常后我们开始做PCQ2.1 说明：其他设置值在最后面贴出2.2 注意：new packet mark:中的（all-mark）这个要自己打上的2.3 在QUEUE菜单里面选择Queue Types 创作PCQ限速的子项这里就决定了你的限制每个IP多少K的速度（2.9系列可以直接用K单位2.8 的不行）注意看图信息这里注意下TOTAL LIMIT 设置我这样吧--------------------------------------------------------------------------------------------------------------速度设置到底多少合适呢，如果是100M的就不搞什么PCQ了，我100M的网吧直接每台机器设置20M，用都用不完，他也很少会达到20M 哈哈10M的来说，130台这样吧，PCQ设置800K，最低的了。

ros动态限速脚本l网吧因客流比较大,所以网络流量变化也很大,单纯的单机限速,会造成大量的带宽被浪费掉.所以我们现在来考虑动态限速.我们简单的分为4个限速阶段,以30M带宽为例.1 不限速2 单机2M限速3 单机1M限速4 单机512K限速一限速策略的创建需要分2步1 建立新的队列类型/queue typeadd name="down_512k" kind=pcq pcq-rate=512000 pcq-limit=50 \pcq-classifier=dst-address pcq-total-limit=2000add name="down_1M" kind=pcq pcq-rate=1000000 pcq-limit=50 \pcq-classifier=dst-address pcq-total-limit=2000add name="down_2M" kind=pcq pcq-rate=2000000 pcq-limit=50 \pcq-classifier=dst-address pcq-total-limit=2000add name="up_512K" kind=pcq pcq-rate=512000 pcq-limit=50 \pcq-classifier=src-address pcq-total-limit=2000add name="up_1M" kind=pcq pcq-rate=1000000 pcq-limit=50 \pcq-classifier=src-address pcq-total-limit=2000add name="up_2M" kind=pcq pcq-rate=2000000 pcq-limit=50 \pcq-classifier=src-address pcq-total-limit=20002 建立新的简单队列简单队列的顺序一定要注意:按照512K在上,2M在下的原则排序(先小后大).因为此队列的执行原则是,先执行最上面的,后面的将被抛弃./ queue simpleadd name="PCQ_512K" dst-address=192.168.0.0/24 interface=Lan parent=none \ direction=both priority=8 queue=down_512k/up_512K limit-at=0/0 \max-limit=0/0 total-queue=default-small disabled=yesadd name="PCQ_1M" dst-address=192.168.0.0/24 interface=Lan parent=none \ direction=both priority=8 queue=up_1M/down_1M limit-at=0/0 max-limit=0/0 \ total-queue=default-small disabled=yesadd name="PCQ_2M" dst-address=192.168.0.0/24 interface=Lan parent=none \ direction=both priority=8 queue=up_2M/up_1M limit-at=0/0 max-limit=0/0 \total-queue=default-small disabled=yes二脚本的制作实际就是简单的允许某策略或不允许某策略,类似在winbox选中某策略,并点叉号或对号.这里操作的是前面建立的简单队列.来达到限速策略的开与关./ systemadd name="off512k" source="/queue sim disable PCQ_512k" \policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="on512k" source="/queue sim enable PCQ_512k" \policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="off1m" source="/queue sim disablePCQ_1M" \policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="on1m" source="/queue sim enable PCQ_1M" \ policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="off2m" source="/queue sim disable PCQ_2M" \ policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="on2m" source="/queue sim enable PCQ_2M" \ policy=ftp,reboot,read,write,policy,test,winbox,password三流量监控我们使用ROS自带的工具"通信监控"(tool traffic-monitor)来监视我们的网络流量.当流量达到一定数值,会自动运行前面制作的脚本.请注意:接口一定要选择你的外网网卡.这里的数据可根据实际情况修改，我是以自己30M带宽为例。

ROS 分时限速，和定时开关:for aaa from 1 to 254 do={/queue simple add name=(PC . $aaa) dst-address=(192.168.0. . $aaa) limit-at=500000/500000 max-limit=3000000/3000000}/ ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all-mark \ passthrough=yes comment="" disabled=no/ queue type add name="PCQ-up" kind=pcq pcq-rate=1500000 pcq-limit=50 \ pcq-classifier=src-address pcq-total-limit=2000 add name="PCQ-down" kind=pcq pcq-rate=1500000 pcq-limit=50 \ pcq-classifier=dst-address pcq-total-limit=2000/ queue simple add name="PCQ" target-addresses=192.168.0.0/24 dst-address=0.0.0.0/0 \ interface=all parent=none packet-marks=all-mark direction=both priority=1 \ queue=PCQ-up/PCQ-down limit-at=0/0 max-limit=15000000/15000000 \ total-queue=default-small disabled=yes/ system script add name="PCQON" source=":if \(\[ /queue sim get \[/queue sim find \ name=\"PCQ\"\] disable \]=true \) do={/queue sim enable PCQ}" \ policy=ftp,reboot,read,write,policy,test,winbox,password add name="PCQOFF" source=":if \(\[ /queue sim get \[/queue sim find \ name=\"PCQ\"\] disable \]=false \) do={/queue sim disable PCQ}" \ policy=ftp,reboot,read,write,policy,test,winbox,password/ tool traffic-monitor add name="PCQON" interface=WAN traffic=received trigger=above \ threshold=14800000 on-event=PCQON comment="" disabled=no add name="PCQOFF" interface=WAN traffic=received trigger=below \ threshold=5000000 on-event=PCQOFF comment="" disabled=no==================================================上面是完整脚本，直接把每一段复制进去就可以了。

ROS 简单队列限速
limit-at--------保证限速
max-limit------最大限速我们最常用的地方，最大速度
burst-limit--------突破速度的最大值（突破最大值）
burst-thershold--------突破速度的阀值（突破阀值）
burst-time-------突破速度的时间值（突破时间）
官方例子: limit-at=1M , max-limit=2M , burst-threshold=1500k , burst-limit=4M time =16s
例子解释：在突破时间（burst-time=16秒）范围内，速度如果低于突破阀值（burst-thershold=1500K）就允许超过最大限速达到突破最大值（max-limit=4M）;速度如果达到或高于突破阀值（burst-thershold=1500K）就不允许突发，限速在最大限速（max-limit =2M）
注：突破阀值（burst-thershold=1500K）在保证限速（imit-at=1M）和最大限速（max-limit =2M）之间。

Name(脚本名程)
Source(脚本)
OK-选择要运行的脚本-Run Script
ROS限速的极致应用
一般我们用ros限速只是使用了max-limit，其实ros限速可以更好的运用。比如我们希望
客户打开网页时速度可以快一些，下载时速度可以慢一些。ros2.9就可以实现。
max-limit------我们最常用的地方，最大速度
General-In. Interface all(如果你是拨号的就选择pppoe的、固定IP选择all即可）
Dst. Address:外网IP/32
Dst. Port:要映射的端口
Protocol:tcp(如果映射反恐的就用udp)
Action action:nat
TO Dst.Addresses:你的内网IP
$aaa)]}）
脚本名：node_off
脚本内容：（:for aaa from 1 to 254 do={/queue sim dis [find name=(ip_ .
$aaa)]}）
scripts（脚本部分）以完成
打开 /tools/traffic monitor
新建：
名：node_18M traffic=received trigger=above on event=node_on
2 to 254是2~254
192.168.0. . $aaa是IP
上两句加起来是192.168.0.2~192.168.0.254
connection-limit=50是线程数这里为50
max-limit=2000000/2000000是上行／下行
使用：
WinBox-System-Scripts-＋

/system script add name="connlimit" source={
;限速脚本
:for aaa from 1 to 50 do={/queue simple add name=(0_ . $aaa) dst-address=(192.168.11. . $aaa) interface=lan limit-at=256000/64000 max-limit=512000/128000 burst-limit=1024000/256000 burst-threshold=512000/128000 burst-time=50s/50s }
②interface里 记着要选你连接外网那个卡，我这里分了“local和public”，所以选public
③ 其他的不管，我们来看最重要的东西拉，Max limit ，这个东西是你限制的上限，注意的是 这里的数值是比特位，比如我要限制 下载的速度为 500K 那么就填入多少呢？ 500 X 1000 X 8=400 0000=4M。
#后面3个0就是K的意思了.而上面的800,1600就是bps,加一起就是800kbps和1600kbps
#WINБайду номын сангаасOWS下看到的速度就是800kbps/8=100KB和1600kbps/8=200KB
#max-limit:正常的速度限制;上传/下载.
#burst-limit:突发速度;上传/下载.
把代码框的内容保存为rsc格式文件.FTP传到路由上.然后用命令im 文件名.rsc激活.到queue里看是否生效.
手动限速
winbox---queues----simple queues
点“+”，NAME里随便填，下面是IP地址的确定

一我们先从安装和一些简单的设置开始讲起。

先下载router img放到U盘，启动在pe下安装，或者直接把硬盘挂在你的机器上来写入。

切记一点，IDE 硬盘必须接在主盘上才能破解，如果是从盘的话设置下跳线。

3.X支持Sata盘1 写入硬盘2 写完后挂在ros机器上破解，也可以在别的机器破解好后再挂到ros机器上一般破解时间是几分钟，比较快的，机器差的耐心等待一下。

3 破解好后，接上网线，我们来连接开始设置。

打开Winbox选择mac地址，登陆。

首次登陆我们先了解一下常用的几个地方和功能修改一下名称，方便自己记忆，比如多线容易混淆。

增加内网和外网的IP，必须的增加电信固定ip的网关，必须的添加nat伪装，必须的设置一下dns一些不必要的端口kill了。

这里可以全关修改常用端口，记住如果你修改了默认端口，地址后面必须加:新端口比如你修改了winbox默认的8291为8888，则登陆时输入IP应为192.168.1.1:8888防止一些傻B用winbox搜索尝试登陆或者发现ros地址，log里显示一大堆红色的错误信息，不爽6 端口修改好了，一些小东西我们添加一下查看CPU 内存使用率终端命令，可以用TAB键补齐，比如你打system，输入sys可以识别，或者按TAB直接补齐system 以及备份ros，还原配置。

全部调试完ros后做个备份是个好习惯！接下来我们再来讲普通限速以及HTB铁桶令牌，怎样做一个适合自己的高效，等级分明的pcq限速等了解后，ros也并不是那么难和神秘的网吧常用的一般是固定限速和PCQ动态限速。

我们先来看下固定限速，顾名思义，固定，即限制死每台机器的速度为多少k，比如100K，200K等，不管你的总带宽多少，每台机器用到的就这么多。

例如你限速每台100K，总带宽20M，一个人上网用到的也只有100K，从而造成带宽上的浪费，这是比较原始的限速。

另外，我们可以通过增加突发值来保证网页游戏速度快一下，下载慢一点。

ROS软路由防火墙配置规则Routeros防火墙功能非常灵活。

routeros防火墙属于包过滤防火墙，你可以定义一系列的规则过滤掉发往routeros、从routeros发出、通过routeros转发的数据包。

在routeros防火墙中定义了三个防火墙（过滤）链（即input、forward、output），你可以在这三个链当中定义你自己的规则。

input意思是指发往routeros自己的数据（也就是目的ip是routeros接口中的一个ip地址）；output意思是指从routeros发出去的数据（也就是数据包源ip是routeros接口中的一个ip地址）；forward意思是指通过routeros转发的（比如你内部计算机访问外部网络，数据需要通过你的routeros进行转发出去）。

禁止ping routeros，我们一般需要在input链中添加规则，因为数据包是发给routeros 的，数据包的目标ip是routeros的一个接口ip地址。

（当然如果你硬是要在output里建立一条规则过滤掉icmp信息也能做到ping不通，当你ping的数据包到达routeos时，routeos能接收这个数据包并做出回应，当routeros回应给你的包要发出去的时候会检查output的规则并过滤掉回应你的包。

）在每条链中的每条规则都有目标ip，源ip，进入的接口（in interface），非常灵活的去建立规则。

比如ROS禁止PING，禁止外网ping你routeros，只需要在in interface中选择你连外部网络的接口。

禁止内部ping的话可以选择连你内部网络的接口。

如果禁止所有的ping 的话，那么接口选择all。

当然禁止ping 协议要选择icmp ，action选择drop或reject。

另外要注意的就是，icmp协议并不是就指的是ping，而是ping是使用icmp协议中的一种（我们ping 出去发送的数据包icmp协议的类型为8 代码为0，在routeros中写为icmp-options=8：0；而我们对ping做出回应icmp类型为0 代码为0），还有很多东西也属于icmp协议。

winbox配置ROS点击WINBOX下载WINBOX.EXE,运行如果你在ROS添加了IP,你可以通过IP访问也可以通过MAC访问---------------------------------------------------------WINBOX配制用户名:admin 密码:空回车或点击Connect进入打开WINBOX.EXE进入,点击Interfaces看到有流量的网卡,双击,我们先把他改一下名字,这个我们定义为内网好了LAN点击OK确定,接下来你把好块没有流量的网卡就改成外网W AN[IMG][IMG]好了,IP>Address List,让我们来添加网址,点击加号在弹出来的New Address中我们添加先添加内网网址,也就是你的网关192.168.1.250/24(这里后面的24是广播,单网段我们设24,多网段有很多种设法,我在这里就不作多讲,网关可以设成,192.168.1.1或10.1.1.1等私有地址,看个人爱好来)在Interface中我们点下拉选择LAN,也就是网卡单击OK,接下我们加外网址,这里我们也是一样填上外网网址就可以了,记得要在Interface中选择W AN OK确定接下来我们来添加外网网关,IP>Route List在弹出的对话框里,我们点加号,在弹出的对话框中Gateway中添加外网网关,点OK我的外网网址是220.169.58.153,网关是220.169.58.152接下我们打开防火墙,添加一条路由规则,我们就可以上网了IP>Firewall>NA T单击加号在弹出来的对话框中,单击Action,中Action下拉选择masquerade其它选项都是默认的,单击OK设置外网IP和外网网关(2)这里，我们假设本网吧外网IP为：222.82.241.34，网关为：222.82.241.33，子网掩码为：255.255.255.252开始设置。

另类ROS限速让限速更稳定更智能!动态限速ROS动态限速(检查外部网络的总速度以切换限速)不用多说，让我们先看看脚本原理:WINBOX界面中引入了以下操作:在总速度不超过9M的情况下，所有生成的限速规则可以自动关闭，在总速度超过18M的情况下，所有生成的限速规则可以自动启动说明:输入文字内容时，不要两边都放()总速度=网卡的当前速度Open /system/scripts脚本::对于aaafrom1到254 do = {/queuesimladname =(IP _。

$ AAA)dst-地址= (192.168.0..$ aaa)接口= wanmax-limit = 256000/800000突发限制= 1000000/300000突发阈值= 128000/512000突发时间= 30s/1m}以上是由速度限制树生成的网段中所有IP的速度限制列表！让我们言归正传:脚本名称:node_on脚本内容:(:对于aaafrom1到254 do = {/queuesim[find name =(IP _ 1)。

$ aaa)]$ aaa)]= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =:对于aaa从1到25$ AAA)dst-地址=(192.168.0。

$ AAA)limit-at = 500000/500000 max-limit = 3000000/3000000 }/IP防火墙损坏add chain = pre routing action = mark-packet new-packet-mark = all-mark \ \ pass through = yes comment = \/queue typeadd name = \ pcq-classifier = src-address pcq-total-total threshold = 14800000 on-event = PCQON comment = \ add name = \ AN traffic = received trigger = below \ \ threshold = 5000000 on-event = PCQOF comment = \ = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =需要修改以下说明！以下是注15M。

ROS IP+MAC绑定,流量控制终极设置!2011-09-27 20:34最后一个初级教程了,谢谢各位水友帮顶与支持!!!初级教程贴,高手勿拍砖!错漏之处请谅解..搞好ROS安装,ADSL上网设置后,最实用的流量限制和 MAC+IP绑定功能,终极设置.ROS安装连接ROS ADSL拨号设置MAC地址+IP绑定...防止内网用户乱改IP....打开WINBOX...点击IP---ARP:弹出ARP LIST的菜单,......这菜单显示当前内网在线主机的MAC IP信息....双击其中一个用户点击COPY....再点击OK...建立该用户的ARP记录.再点击INTERFACE .....双击内网网卡LAN......在ARP选项中选择REPLY-ONLY...意思是:绑定了的用户才能上网终极流量控制理解图::点击...QUEUES...流量控制选项....再点击红色的+号...增加规则,注意看图中的说明:图例说明:点击BURST.....NAME :填规则名称,中英文都可以...TARGET ADDRESSES :填要限制流量的IP地址BURST LIME: 极限速度BURST THRESHOLD: 监控速度MAX LIMIT :限制速度...在设定时间里(图例是60秒)...在设定时间内平均下载/上传速度低于监控速度(256K)的话,就可以达到极限速度(512K).如果平均值大于监控速度(256K)的话,就被限制为限制速度(128K)....这样就保证了打开网页和下载小软件的带宽需求....要是长期下载大的文件或占用大的带宽就被限制流量了....单位是KPBS....化成KB是要除以8的...例:512KPBS====512/8.....64KB/S....。

[转载]RouterOS winbox限速详解limit-at,max-limit,burst limit发表于2012 年 02 月 02 日由fang分层的令牌桶HTBHTB (Hierarchical Token Bucket) is a classful queuing discipline that is useful forapplying different handling for different kinds of traffic. Generally, we can set onlyone queue for an inte***ce, but in RouterOS queues are attached to the mainHierarchical Token Bucket (HTB) and thus have some properties derived from thatparent queue. For example, we can set a maximum data rate for a workgroup andthen distribute that amount of traffic between the members of that workgroup.HTB是用于流量分类控制的经典理论。

通常只对一个接口进行流量控制，但ROS使用了HTB理论，比如说，可以先限制一个工作组的流量然后在此工作组内部再一次细分流量。

流量控制还挺复杂的，神仙觉得。

Each class in the hierarchy can prioritize and shape traffic. There are 2 mainparameters in RouterOS :* limit-at – data rate that is guaranteed to a class (CIR)* max-limit – maximal data rate that is allowed for a class to reach (MIR)两个主要参数：limit-at : 稳定速率max-limit : 最大速率* CIR(Committed Information Rate) – the guaranteed data rate. It means that trafficrate, not exceeding this value should always be delivered* MIR(Maximal Information Rate) – the maximal data rate router will provideCIR：保底速率。

ROS智能限速教程一般我们用ros限速只是使用了max-limit，其实ros限速可以更好的运用。

比如我们希望客户打开网页时速度可以快一些，下载时速度可以慢一些。

ros2.9就可以实现。

max-limit------我们最常用的地方，最大速度burst-limit--------突破最大速度（突破限速）burst-thershold--------突破最大速度的阀值（门槛）burst-time-------突破速度的时间值解释一下图片的限制意义当客户机在30秒（burst-time）内的平均值小于突破速度阀值（burst-thershold）300K时，客户机的最大下载速率可以超过最大限速值（max-limit）400K，达到突破最大速度（burst-limit）500K，如果30秒内平均值大于300K，那客户机的最大速度只能达到最大速度（max-limit)400K。

这样也就是当我们开网页时可以得到一个更大的速度500K，长时间下载时速度只能得到400K，使我们的带宽可以更有效的利用下面是我叫阿当的网友发出来的智能限速脚本，通过这个脚本，如果有心看我的文章的人应该可以写出我的智能脚本了！动态限速ROS动态限速（检测外网总速度进行限速开关）废话不说先看脚本原理：以下操作全部在WINBOX界面里完成介绍：可以实现在总速度不超过9M的情况下自动关闭所有生成的限速规则在总速度超过18M的时候自动启动所有生成的限速规则。

说明：在输入脚本内容时不要把两边的（）带上，那个是为了区分非脚本字符。

总速度=你的外网网卡当前速度。

打开 /system/s脚本::for aaa from 1 to 254 do={/queue simple add name=(ip_ . $aaa) dst-address=(192.168.0. . $aaa) interface=wan max-limit=256000/800000 burst-limit=1000000/3000000 burst-threshold=128000/512000 burst-time=30s/1m }上面是生成限速树，对网段内所有IP的限速列表！下面进入正题：脚本名：node_on脚本内容：（:for aaa from 1 to 254 do={/queue sim en [find name=(ip_ . $aaa)]}）脚本名：node_off脚本内容：（:for aaa from 1 to 254 do={/queue sim dis [find name=(ip_ . $aaa)]}）s（脚本部分）以完成打开 /tools/traffic monitor新建：名：node_18M traffic=received trigger=above on event=node_on threshold:18000000新建：名：node_9M traffic=received trigger=below on event=node_off threshold:9000000在输入脚本内容时不要把两边的（）带上，那个是为了区分非脚本字符。