ros软路由永久使用:ROS软路由功能强大的ROS系统
ros软路由永久使用:ROS软路由功能强大的ROS系统add action=mark-connection chain=forward disabled=no layer7-protocol=tudou2 new-connection-mark=tudou passthrough=yes/ip firewall mangle接下来我们将标记的这几条链表,汇总给一个数据标记,仍然选择的 forward 链表,提取 webvideo 的连接标 记,我们需要指定数据包的方向,我的内网 IP 地址是 192.168.88.0/24,即发向目的地址是 192.168.88.0/24 地址段的是下载,然后我们选择 action=mark-packet , new-packet-mark=webvideo_packet , passthrough=no 停止向下传递:我们进入 tree 里,设置控制网页视频的带宽,我们给网页视频带宽为 2M,在这里我们使用
我们能通过 RouteROS 集成的 L7 协议识别一些网络软件,并对其进流量控制,例如我们对网页视频进行流控,通过 L7 协议 抓取的网页视频比使用 Connection-rate 更精确,例如我们对网易和土豆网站的视频进行流控
首先我们需要将网易和土豆的 L7 表达式写入/ip firewall layer7-protocol,如下图,我们选择 163 和 tudou 的视频 L7 规则
进入 ip firewall mangle,我们首先标记 163 和 tudou 视频的连接,我们链表为 chain=forward 链表,添加 Layer7 protocol=tudou2,执行 action=mark-connection,并取名 new-connection-mark=webvideo, 并设置 passthrough=yes,配置如下图:
我们分别将其他几条,下面是连接标记的 mangle 脚本:
接下来我们将标记的这几条链表,汇总给一个数据标记,仍然选择的 forward 链表,提取 webvideo 的连接标 记,我们需要指定数据包的方向,我的内网 IP 地址是 192.168.88.0/24,即发向目的地址是 192.168.88.0/24 地址段的是下载,然后我们选择 action=mark-packet , new-packet-mark=webvideo_packet , passthrough=no 停止向下传递:
我们进入 tree 里,设置控制网页视频的带宽,我们给网页视频带宽为 2M,在这里我们使用的是 forward 链表,
parent 选择 global-out,具体配置如下:
/ip firewall mangle
add action=mark-connection chain=forward disabled=no layer7-protocol=tudou2 new-connection-mark=tudou passthrough=yes
add action=mark-connection chain=forward disabled=no layer7-protocol=tudou3 new-connection-mark=tudou passthrough=yes
add action=mark-connection chain=forward disabled=no layer7-protocol=163video2 new-connection-mark=tudou passthrough=yes
add action=mark-connection chain=forward disabled=no layer7-protocol=163video1 new-connection-mark=tudou passthrough=yes
