ros软路由永久使用：ROS软路由功能强大的ROS系统

ros软路由永久使用：ROS软路由功能强大的ROS系统add action=mark-connection chain=forward disabled=no layer7-protocol=tudou2 new-connection-mark=tudou passthrough=yes/ip firewall mangle接下来我们将标记的这几条链表，汇总给一个数据标记，仍然选择的 forward 链表，提取 webvideo 的连接标 记，我们需要指定数据包的方向，我的内网 IP 地址是 192.168.88.0/24，即发向目的地址是 192.168.88.0/24 地址段的是下载，然后我们选择 action=mark-packet ， new-packet-mark=webvideo_packet ， passthrough=no 停止向下传递：我们进入 tree 里，设置控制网页视频的带宽，我们给网页视频带宽为 2M，在这里我们使用

我们能通过 RouteROS 集成的 L7 协议识别一些网络软件，并对其进流量控制，例如我们对网页视频进行流控，通过 L7 协议 抓取的网页视频比使用 Connection-rate 更精确，例如我们对网易和土豆网站的视频进行流控

首先我们需要将网易和土豆的 L7 表达式写入/ip firewall layer7-protocol，如下图，我们选择 163 和 tudou 的视频 L7 规则

进入 ip firewall mangle，我们首先标记 163 和 tudou 视频的连接，我们链表为 chain=forward 链表，添加 Layer7 protocol=tudou2，执行 action=mark-connection，并取名 new-connection-mark=webvideo， 并设置 passthrough=yes，配置如下图：

我们分别将其他几条，下面是连接标记的 mangle 脚本：

接下来我们将标记的这几条链表，汇总给一个数据标记，仍然选择的 forward 链表，提取 webvideo 的连接标 记，我们需要指定数据包的方向，我的内网 IP 地址是 192.168.88.0/24，即发向目的地址是 192.168.88.0/24 地址段的是下载，然后我们选择 action=mark-packet ， new-packet-mark=webvideo_packet ， passthrough=no 停止向下传递：

queue tree 设置

我们进入 tree 里，设置控制网页视频的带宽，我们给网页视频带宽为 2M，在这里我们使用的是 forward 链表，

parent 选择 global-out，具体配置如下：

/ip firewall mangle

add action=mark-connection chain=forward disabled=no layer7-protocol=tudou2 new-connection-mark=tudou passthrough=yes

add action=mark-connection chain=forward disabled=no layer7-protocol=tudou3 new-connection-mark=tudou passthrough=yes

add action=mark-connection chain=forward disabled=no layer7-protocol=163video2 new-connection-mark=tudou passthrough=yes

add action=mark-connection chain=forward disabled=no layer7-protocol=163video1 new-connection-mark=tudou passthrough=yes