设置最大带宽是500kbit带宽。
拓展:QoS的底层是tc,其目的就是决定先发送哪些包。openwrt默认的规则是hfsc,设计了四个优先级:最高、高、普通、低 。
说到openwrt,就不能不提一下QoS。尤其是如果你需要用P2P软件(目前对迅雷的支持还不大好),基本就不能不开QoS。QoS的全称是Quality of Service,意即服务质量。是专门用于解决拥堵网络上的信号质量一视同仁的问题。例如,我们有一根宽带,两人共用。一个人视频聊天,一个人bt下载(我还不提迅雷个傻X呢)。玩bt的那个一开软件,视频聊天那个立刻没法用了。bt和视频聊天稍微好一点的是,视频聊天消耗的带宽是恒定的。你可以逐步限速,只要给视频聊天留了足够的带宽,两个就都能一起用了。但是,如果另一个人不是视频聊天,而是网络浏览怎么办?网络浏览,视频聊天,p2p下载一起来怎么办?实际上这是很多朋友家中常常碰到的情况。更不说有合租公寓里面你很难监控对方一定限速,软件无法限速甚至恶意抢占带宽(迅雷)。另一个更加技术的问题是,由于上传带宽不足,ACK包回应过慢,导致你的下载速度也不能达到峰值。玩p2p的常常会给上传限速到真实带宽差一点的位置,下载带宽立刻上去,就是这个道理。
怎么办?用QoS,解决你多年老便秘。QoS的底层是tc,其目的就是决定先发送哪些包。openwrt默认的规则是hfsc,设计了四个优先级。Priority最优先,处理22,53,icmp,以及小于128字节的syn,ack包中,不属于bulk类别的。我们可以看到,DNS,syn/ack的优先响应,保证了你的上传不会影响下载。其次是Express,处理5190和小于500字节的UDP包。这个我也不明白是为什么,好像是视频什么的。然后是Normal,包括20,21,25,80,110,443,993,995这些常见端口。涵盖http/https,ftp,邮件系统。最后是Bulk,包括其他包,尤其是ed和bt。
当你启用QoS后,你的p2p软件速度应当不会上升,反而会下降。下载速度不好说,有可能是上升,也有可能下降。因为原来p2p软件抢占了所有带宽,目前他们只能使用普通应用用剩下的带宽,速度当然慢了。然而,当你使用浏览器,收发邮件的时候,速度应当和不使用p2p的时候一样流畅。这才是使用QoS最大的意义。
方法很简单,安装QoS包,然后修改/etc/config/qos,注意修改你的带宽。不修改的话,流量会被无意义的限制死。
另外,打开QoS后,千万记得把你的p2p软件改为不限速。否则不能达到,要完成自定义QOS,需要先把tc,iptable, htb算法, opendpi , xt_recent 这些都搞清楚,起码基本的命令都会用。否则就看看热闹好了。
命令很多人都懂,我就主要讲下思路。tc的流量控制很准确,前提是要对tc,htb有足够的了解。htb的分类主要以openwrt原版qos为基础,上传增加一个第五类。iptables的设置,也是以openwrt的原版为基础,将l7-filter换成opendpi作七层识别,并作了一些小改动来符合我的需求。
这是上传500kbit带宽的分类情况, 1:10是游戏, 1:20是dns, tcp syn,tcp ack ,ssh,QQ语音之类的, 1:30是网页、virtual**、代理、rdp,1:40是BT,迅雷,PPS和其他未分类,包大小小于300的流量,1:50是BT,迅雷,PPS和未分类,包大小大于300的流量。
下载也作了tc和iptable的配置,不过相对来说没那么重要,就不帖了。主要思路跟上传差不多,没用imq而是用了ifb模块,也就是上传和下载都在同一个interface(即出口)上整形。好像ifb是在iptable之前,具体有空测试一下,所以iptable对下行来说也不重要了,但对于七层识别还是有点用,所以也加上了,openwrt的原版QOS在iptable中是不对下行作mark的。
按这个速率设定来用的话,开下载的同时,游戏的延迟是可以保证的。当然最重要的是在iptable 上把流量用mark分好类,我的分类是按端口和七层识别同时用,比如22,80,53都可以按端口来设,虽然有些应用也会用这些端口,但一般没多大影响。除非有特意改端口的,有影响了,那可以都用七层识别来做。opendpi在七层识别方面还是不错的,openwrt的开发者在几个月前已经开始计划用opendpi换掉l7-filter,不知道最近进展如何。不过我们可以自己编译到openwrt里。
另外,很多QOS的设定都会推荐限制连接数,我没有做方面的限制,至少在我这里没有什么问题。测试3M下行,500k上行的时候迅雷开了3个种子,基本满速,上行还有富余,游戏延迟没问题,QQ语音同时连3个人流畅。 测试20M下行,1M上行的时候,迅雷开20个种子,下行不满速,上行已经满了,迅雷上传显示0,游戏延迟没问题,QQ语音同时连3个人流畅。
路由器设置如下:
1、首先路由器和宽带猫电脑连接,如图:
2、然后打开浏览器输入路由器的管理地址和登录密码。
3、登录后台后,点击设置向导,然后根据向导指示填写相应的参数即可。
4、选择联网模式一般是pppoe,然后点击下一步输入宽带帐号和密码,点击下一步:
5、宽带参数设置完后,进入无线设置界面,填写一个无线名称和密码如图:
6、无线设置完毕后,点击保存,然后重新启动路由器即可正常使用了。
目前限速已经可以实现,但是限连接数由于iptables测connlimit模块不存在无法限速,hashlimit模块不正常也没法使用。
限速脚本:
#!/bin/sh
# 定义进出设备(IDEV 内网接口,ODEV外网接口)。
IDEV="br-lan"
ODEV="pppoe-wan"。
# 定义总的上下带宽
UP="0.45mbit"
DOWN="3.7mbit"
# 定义每个受限制的IP上下带宽。
#rate 起始带宽(默认限制,单IP限制带宽)。
UPLOAD="0.1mbit"。
DOWNLOAD="0.5mbit"。
#ceil 最大带宽(当带宽有富余时单IP可借用的最大带宽,这个也是所有受限IP总带宽)
MUPLOAD="0.2mbit"。
MDOWNLOAD="1mbit"。
#内网IP段
INET="192.168.1."。
# 受限IP范围,IPS 起始IP,IPE 结束IP。
IPS="140"
IPE="142"
# 清除网卡原有队列规则
tc qdisc del dev $ODEV root 2>/dev/null。
tc qdisc del dev $IDEV root 2>/dev/null。
# 定义最顶层(根)队列规则,并指定 default 类别编号。
tc qdisc add dev $ODEV root handle 10: htb default 256。
tc qdisc add dev $IDEV root handle 10: htb default 256。
# 定义第一层的 10:1 类别 (上行/下行 总带宽)。
tc class add dev $ODEV parent 10: classid 10:1 htb rate $UP ceil $UP。
tc class add dev $IDEV parent 10: classid 10:1 htb rate $DOWN ceil $DOWN。
#开始iptables 打标和设置具体规则。
i=$IPS;
while [ $i -le $IPE ]。
do
tc class add dev $ODEV parent 10:1 classid 10:2$i htb rate $UPLOAD ceil $MUPLOAD prio 1。
tc qdisc add dev $ODEV parent 10:2$i handle 100$i: pfifo。
tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i。
tc class add dev $IDEV parent 10:1 classid 10:2$i htb rate $DOWNLOAD ceil $MDOWNLOAD prio 1。
tc qdisc add dev $IDEV parent 10:2$i handle 100$i: pfifo。
tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i。
iptables -t mangle -A PREROUTING -s $INET$i -j MARK --set-mark 2$i。
iptables -t mangle -A PREROUTING -s $INET$i -j RETURN。
iptables -t mangle -A POSTROUTING -d $INET$i -j MARK --set-mark 2$i。
iptables -t mangle -A POSTROUTING -d $INET$i -j RETURN。
i=`expr $i + 1`。
done
openwrt控制上网时间是需要安装插件才能实现。安装插件方法:
1、打开浏览器搜索openwrt插件。
2、点击openwrt限制上网时间插件。
3、点击安装,等待安装完成后就可以控制上网时间了。控制上网时间,时间一到,电脑就会自动关闭。
进入openwrt设置界面,wan口连接方式选pppoe,输入帐号密码~。
跟普通路由一样~
原文地址:http://www.qianchusai.com/openwrt%E5%AE%BD%E5%B8%A6%E6%8E%A7%E5%88%B6.html