马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
在大多流控策略都直接在三层网络中间建立,而基于WLAN网桥的流量控制相对较少,下面介绍下RouterOS基于WLAN网桥的流控配置。 WLAN透明桥传输是基于二层,RouterOS在处理二层和三层数据时是做了区分的,即默认情况下二层数据是在bridge中处理,不能直接对三层的IP数据做流量控制,这是因为RouterOS为了提高二层转发性能,未让桥接数据经过三层的ip firewall,所以要实现桥接流控需要bridge setting中打开user ip firewall,当然这样会损失一部分转发性能,且会提高CPU使用率。
配置网桥流控的步骤如下,当然这样的流控配置也适用于各种桥接配置: 第一步:使用三层防火墙 首先开启bridge setting中的user ipfirewall
配置完成后二层的桥接数据将经过ip firewall进行处理,我们可以通过ip firewall mangle标记数据,不仅可以使用mangle标记二层数据,而且还可以在ip firewall filter做各种TCP/IP的防火墙规则。 第二步:mangle标记 我们要标记的链表是foreword,因为桥接是直接转发数据,我们不能直接标记packet(数据包),要标记经过ip firewall的connection(连接),再从连接中提取数据包,否则不能捕获需要的ip数据包。
添加mangle中第一条规则
将所有连接标记取名为all ,并且Passthrough=yes,因为需要将数据继续交给后面的规则处理,当然你可以在src-address配置用户地址段来抓取需要流控的地址,具体根据你的需要操作。
Mangle中第二条规则,仍然是在forward链表中,从标记all连接的规则中提取ip数据包,取名为all_packet
这样mangle标记完成
第三步:流控规则
接下来就要进入Queue中配置流控规则,这里我们选择PCQ的方式,首先我们进入queue type要定义PCQ每个用户能获取的带宽,这里设置每个用户下载5M,上传2M,在RouterOS v6版本集成了默认的PCQ规则,其他版本只能手动添加。 配置PCQ下载带宽规则 配置上行带宽规则
定义完成每个用户的PCQ规则后,我们直接进入Queue tree,让PCQ流控规则生效,我们新建一条规则,选择刚才定义的all_packet和pcq-download-default,这里我们要区分流控的上传和下载,是通过网卡区分,wlan1无线网卡是面向用户的即为下载方向,ether1-wan是面向上行传输的即上传方向。
配置下载流控规则
配置上传流控规则:
最后,桥接的流控规则配置完成:
这个是一种简单的网桥流控规则,如果要在里面做高级的流控规则,如HTB的优先,可以在这个基础上演变,大家可以根据自己需要继续研究。
[RouterOS WLAN透明网桥流控 ]
|