Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7612216
  • 博文数量: 1769
  • 博客积分: 18684
  • 博客等级: 上将
  • 技术积分: 16352
  • 用 户 组: 普通用户
  • 注册时间: 2010-06-02 10:28
个人简介

啥也没写

文章分类

全部博文(1769)

文章存档

2024年(15)

2023年(44)

2022年(39)

2021年(46)

2020年(43)

2019年(27)

2018年(44)

2017年(50)

2016年(47)

2015年(15)

2014年(21)

2013年(43)

2012年(143)

2011年(228)

2010年(263)

2009年(384)

2008年(246)

2007年(30)

2006年(38)

2005年(2)

2004年(1)

分类: BSD

2008-08-11 14:11:02

#首先建一个脚本A,然后放到计划里执行。内容如下
######################################################################
:local RxCurPacket 0
:local RxCurAddress 0
:local RxCurUser 0
:local RxCurRate 0
:local TxCurRate 0
:local RxMaxRate 450000
:local TxMaxRate 800000
:local RxCurMax 400
:local RxCurMaxb 200
:foreach i in=[/interface find mtu=1480] do={/interface monitor $i once do={:set RxCurPacket ($received-packets-per-second+$sent-packets-per-second); :set RxCurRate ($received-bits-per-second); :set TxCurRate ($sent-bits-per-second); :set RxCurAddress [/ppp active get $i address]; :set RxCurUser [/ppp active get $i name]};  :if($RxCurMax<$RxCurPacket) do={/ip firewall nat add chain=dstnat src-address=$RxCurAddress action=dst-nat to-addresses=192.168.0.25 to-ports=80 comment=$RxCurUser}; :if($RxCurMaxb<$RxCurPacket) do={/queue simple add name=$RxCurUser target-addresses=$RxCurAddress limit-at=0/0 max-limit=50000/250000 burst-limit=80000/500000 burst-threshold=70000/400000 burst-time=5/10}; :if($RxMaxRate<$RxCurRate) do={/queue simple add name=$RxCurUser target-addresses=$RxCurAddress limit-at=0/0 max-limit=50000/250000 burst-limit=80000/500000 burst-threshold=70000/400000 burst-time=5/10}; :if($TxMaxRate<$TxCurRate) do={/queue simple add name=$RxCurUser target-addresses=$RxCurAddress limit-at=0/0 max-limit=50000/250000 burst-limit=80000/500000 burst-threshold=70000/400000 burst-time=5/10}}
:for aa from 1 to 200 do={/queue simple remove (queue . $aa)}
###########################################################################
#说明:我的环境是光纤50M 用户在200,所以分给每个人的速度还是比较大的。mtu=1480根据自己ROS /interface 显示的值修改
首先对超过规定的速度和包量的用户进行限速,:set RxCurPacket ($received-packets-per-second+$sent-packets-per-second)就是定义变量RxCurPacket为上行和下行包量之和。RxCurMax 400 中的400为自己定义的包量数,可以根据自己的需要更改。
:if($RxCurMax<$RxCurPacket)就是说当当前某用户的包量超过限制值时,执行do={/ip firewall nat add chain=dstnat src-address=$RxCurAddress action=dst-nat to-addresses=192.168.0.25 to-ports=80 comment=$RxCurUser},这里是给超很多包的用户的打开网页时的警告。主页服务器可以自己架一个IIS来做。主页内容可以自己定义,比如我的“
尊敬的用户:
您好!
由于你的流量过大,影响了别人的正常应用,系统将自动对你的连接封闭。
请关闭下载软件等,再尝试新开网页。避免再次被系统拦截。
谢谢合作! ”
RxCurMaxb 200就是正常的限制包量值,我算了下,一般速度在150多K的时候,总包量差不多就到200了,这个时候就应该限制。:set RxCurRate ($received-bits-per-second)定义从用户看是上传的变量。:set TxCurRate ($sent-bits-per-second)从用户看是下栽的变量定义:local RxMaxRate 450000 就是当上传大于450K就限速:local TxMaxRate 800000 就是下载大于800K就限制速,这里速度和真实的速度换算要除8哦。:set RxCurAddress [/ppp active get $i address] 就是定义获取用户的地址 :set RxCurUser [/ppp active get $i name]定义获取用户名。/queue simple add name=$RxCurUser target-addresses=$RxCurAddress limit-at=0/0 max-limit=50000/250000 burst-limit=80000/500000 burst-threshold=70000/400000 burst-time=5/10 这里是定义最大速度 爆发速度,爆发时间等,根据自己的需要修改。:for aa from 1 to 200 do={/queue simple remove (queue . $aa)}是防止获取错误而添加默认名的全局限速队列。
 
#然后建一个脚本B,为用户给限制以后,速度下来了解除限制,
:local RxCurPacket 0
:local RxCurAddress 0
:local RxCurUser 0
:local RxCurMin 80
:foreach i in=[/interface find mtu=1480] do={/interface monitor $i once do={:set RxCurPacket ($received-packets-per-second+$sent-packets-per-second); :set RxCurAddress [/ppp active get $i address]; :set RxCurUser [/ppp active get $i name]}; :if($RxCurMin>$RxCurPacket) do={/queue simple remove [find name=$RxCurUser]; /ip firewall nat remove [find comment=$RxCurUser]}}

说明和上面的差不多,这里说下作用,:if($RxCurMin>$RxCurPacket) do={/queue simple remove [find name=$RxCurUser]; /ip firewall nat remove [find comment=$RxCurUser]}就是当总包量小于80个的时候,删除用户的限制速度和网页警告,这样用户就不再限速度,然后如果速度又超过了A脚本里的速度值话,又会自动限速了。这样循环反复。
定义计划时间的时候限制脚本如果要实时检查的话,时间可以设3-5秒。解除脚本的时间要比限制脚本的长30秒以上,样子才效果明显。不过比较占内存哦。呵呵
阅读(3706) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~