连接速率

连接速率是一个的防火墙匹配，使目前的连接速度的基础上，捕捉到交通。

连接跟踪表中的每个条目表示双向通信。每次数据包被关联到特定的条目，数据包大小的值（包括IP报头）被添加到该条目的“连接的字节值。（换句话说“连接的字节”包括 - 上传和下载）

连接速率计算连接速度的基础上改变“连接的字节”。连接速率计算每一秒，没有任何的平均值。

这两种选择“连接字节”和“连接速度”的工作只使用TCP和UDP流量。（你需要指定协议激活这些选项）

在“连接速度”，您可以指定范围内的速度，你想捕捉。

ConnectionRate :: = [！]从

  从:: = 0 .. 4294967295（整数）

这些规则将捕获TCP / UDP流量会通过路由器连接速度低于100kbps的

/ IP防火墙过滤器

新增动作=接受链=正向连接速率= 0-100K协议= TCP

新增动作=接受链=正向连接速率= 0-100K协议= UDP

自V3.30 RouterOS的连接速率。而引入此选项允许捕捉交通密集的连接。

连接速度可以用各种不同的方式，仍然需要得以实现，但最常见的安装程序将检测并设置较低的优先级“重连接”（连接保持较快的汇率在很长一段时间（如P2P，HTTP，FTP下载），通过这样做，你可以优先考虑所有其他流量，通常包括VOIP和HTTP浏览和在线游戏。

本例中所述的方法可以一起使用，与其他的方法来检测和流量分配优先级

作为连接速率选项没有任何平均值，我们需要确定什么是保证金，标识“沉重连接”。如果我们假设，正常的HTTP浏览连接小于500KB（4Mb的）长和VOIP需要不超过200kbps的速度，然后，经过第一500KB仍然有超过200kbps的速度可以被假定为“重”的每一个连接。

（你可能有不同的“连线字节”HTTP浏览和differenet“连接速度”为VOIP在您的网络 - 的话，请做自己的研究，在提出申请前这个例子）

对于这个例子，让我们假设我们，6Mbps的上传和下载连接到ISP。

/ IP防火墙轧液

加链=正向动作标记接口连接标志=！heavy_traffic_conn \

    新连接标记= all_conn

添加链=正向动作标记接口连接字节= 500000-0 \

    的连接标记= all_conn连接率= 200K-100M \

    新连接标记= heavy_traffic_conn协议= TCP

添加链=正向动作标记接口连接字节= 500000-0 \

    的连接标记= all_conn连接率= 200K-100M \

    新连接标记= heavy_traffic_conn协议= UDP

加链=正向动作=标记分组连接标记= heavy_traffic_conn \

    新的数据包标记= heavy_traffic直通=无

加链=正向动作=标记分组连接标记= all_conn \

    新的数据包标记= other_traffic直通=无

/队列树

添加名称=上传父=公众最大极限值= 6M

添加名称= other_upload父=上传限制= 4??M最大极限值= 6M \

    分组标记= other_traffic的优先级= 1

添加名称= heavy_upload父=上传限制= 2M最大极限值= 6M \

    分组标记= heavy_traffic的优先级= 8

添加名称=下载母公司=本地最大极限值= 6M

加名= other_download父=下载限制在= 4M最大极限值= 6M \

    分组标记= other_traffic的优先级= 1

加名= heavy_download父=下载限制= 2M最大极限值= 6M \

    分组标记= heavy_traffic的优先级= 8

在裂伤我们需要分离所有连接分为两组，然后标记有2组的数据包。正如我们所谈论的客户端的流量最合乎逻辑的地方标记将杂乱链的向前发展。

请记住，只要“重”的连接将有较低的优先级和队列将达到最大限制 - 重连接速度将下降，连接速率会更低。这将导致更高的优先级和连接的变化，将能获得更多的流量很短的一段时间，当再次连接率将提高，再次将导致改变对低优先级）。为了避免这种情况，我们必须确保，一旦发现“重连接”仍将标记为“重连接”的所有时间。

/ IP防火墙轧液

加链=正向动作标记接口连接标志=！heavy_traffic_conn \

    新连接标记= all_conn

此规则将确保仍然沉重，“重”连接“，连接默认连接标记标记休息。

添加链=正向动作标记接口连接字节= 500000-0 \

    的连接标记= all_conn连接率= 200K-100M \

    新连接标记= heavy_traffic_conn协议= TCP

添加链=正向动作标记接口连接字节= 500000-0 \

    的连接标记= all_conn连接率= 200K-100M \

    新连接标记= heavy_traffic_conn协议= UDP

这两个规则将迎来standarts的基础上，所有重型连接，每一个连接第一500KB后仍然有超过200kbps的速度可以假定为“重”

加链=正向动作=标记分组连接标记= heavy_traffic_conn \

    新的数据包标记= heavy_traffic直通=无

加链=正向动作=标记分组连接标记= all_conn \

    新的数据包标记= other_traffic直通=无

最后两个规则轧液将简单的标记对应连接的所有流量。

这是一个简单的队列树被放置在接口HTB - “公共”是您的ISP连接的接口，“本地”是你的客户。如果你有超过1的“公共”或超过“本地”，您将需要，裂伤上传和下载分开和地点队列树在全球。

/队列树

添加名称=上传父=公众最大极限值= 6M

添加名称= other_upload父=上传限制= 4??M最大极限值= 6M \

    分组标记= other_traffic的优先级= 1

添加名称= heavy_upload父=上传限制= 2M最大极限值= 6M \

    分组标记= heavy_traffic的优先级= 8

添加名称=下载母公司=本地最大极限值= 6M

加名= other_download父=下载限制在= 4M最大极限值= 6M \

    分组标记= other_traffic的优先级= 1

加名= heavy_download父=下载限制= 2M最大极限值= 6M \

    分组标记= heavy_traffic的优先级= 8