海蜘蛛路由学习笔记 (限速篇)

 

呼，终于搞定公司内网的限速问题勒，在这里跟大家小小的分享一下自己的笔记和经验。

下午我把自己的ROS配置文件上传到网盘，有兴趣的朋友就参考一下把。

VM下的运行情况在3.29版中支持的前提下，已经快过2天了，还没有当机的情况出现：

 

原内网的组成结构：

电信ADSL 3M 接入 & D-Link DI-624+A (老年期无线路由器)
TP-LINK 48 口交换机 & TP-LINK 4 口交换机若干个 (分连线专用)

现内网的组成结构：

电信ADSL 3M 接入 & 海蜘蛛 ROS (网管机下开VM跑着分256MB内存)
TP-LINK 48 口交换机 & TP-LINK 4 口交换机若干个 (分连线专用)

总带机数为37台，由于原内网的组成结构并没有任何限速方案存在，导致内网的P2P下载 & 点播泛滥而造成网络N卡的情况。

由于接入的带宽仅为3M，在仅有的带宽中，制定以下限速设置：

全局设置中以ADSL3M计算，并启用限速功能

全局设置完成后，在上行控制中添加两个规则，下图中VIP为保证工作需要的端口限速设置，USER为非工作需要时端口限速，注意在添加时把目的端口写上，我这里的保证工作需要的端口限速设置为： 80 ， 25 ， 110 ， 443 这几个，保证他们的访问速度。

上行控制完成后，在下行控制中添加两个规则，下图中VIP为保证工作需要的端口限速设置，USER为非工作需要时端口限速，注意在添加时把目的端口写上，我这里的保证工作需要的端口限速设置为： 80 ， 25 ， 110 ， 443 这几个，保证他们的访问速度。

完成上行与下行的限速后，对P2P方面要进行一定的封杀，按下图设置，然后再在DNS过虑处封杀几个迅雷的DNS地址

在防火墙的设置处，注意启用TCP & UDP 的单机限速功能，分别为： 200

DNS ，用于封杀P2P的迅雷

以下WAN的接入，我的设置为PPPoe拨号设置：