yyyyyyyyyyyyyyyyyyyy

博客园 首页 新随笔 联系 订阅 管理
openwrt l7过滤qos配置

openwrt l7过滤qos配置 
   
1#
本帖最后由 木鸟 于 2010-7-27 10:22 编辑

openwrt的qos基于hsfc。提供了分类标记,流量控制等功能,可能还有整形
实际使用下来效果很不错。像是基于优先级的公平队列。

openwrt默认提供了四个队列级别
Class          Packets          字节           
Priority         17172         1666639         (1.6 MiB)
Express         2784325         270790491         (258.2 MiB)
Normal         3993830         3667146683         (3.4 GiB)
Bulk         7539946         6768585796         (6.3 GiB)
Priority         优先级最高,manrk=01
Express         其次,mark=02
Normal         正常,mark=03
Bulk         可支持延时传输或者丢弃较多的数据,mark=04

L7 识别率较低,主要还是靠ipp2p和默认优先级的方法来控制下载流量。
可以尝试通过编辑/etc/config/qos文件加入更多的优先级。
这里先实行基于l7+ipp2p的过滤。另外配合端口优先级和ip优先级一起使用。

达到的效果,用户可以随意BT或者迅雷下载,在带宽无人使用时,P2P流量可以占满带宽,当用户使用http等高优先级服务时,P2P流量自动被降低速度。
这个QOS不提供针对单独用户的速度控制。

征集白鼠一到两只,要求使用论坛版本的openwrt。

--------------------------------------------------------------------------------------------------------------------------------------------------------------------
安装组件
  1. opkg update
  2. opkg install iptables-mod-ipp2p kmod-ipt-ipp2p kmod-ipt-ipopt iptables-mod-ipopt luci-app-qos
复制代码
下载l7-protocols_2009-05-28-1_brcm63xx.ipk 包
解压缩之后,提取里面所有的pat文件上传到/etc/l7-protocols目录下

我的QOS配置文件
提供给大家参考
  2. config 'interface' 'wan'
  3.         option 'classgroup' 'Default'
  4.         option 'enabled' '1'
  5.         option 'overhead' '1'
  6.         option 'download' '2048'
  7.         option 'upload' '1000'
  9. config 'classify'
  10.         option 'target' 'Priority'
  11.         option 'ports' '22,23,53,3389,5060,5900,8000'
  13. config 'classify'
  14.         option 'target' 'Priority'
  15.         option 'layer7' 'dazhihui'
  17. config 'classify'
  18.         option 'target' 'Priority'
  19.         option 'layer7' 'h323'
  21. config 'classify'
  22.         option 'target' 'Priority'
  23.         option 'layer7' 'msnmessenger'
  25. config 'classify'
  26.         option 'target' 'Priority'
  27.         option 'layer7' 'pcanywhere'
  29. config 'classify'
  30.         option 'target' 'Priority'
  31.         option 'layer7' 'qq'
  33. config 'classify'
  34.         option 'target' 'Priority'
  35.         option 'layer7' 'radmin'
  37. config 'classify'
  38.         option 'target' 'Priority'
  39.         option 'layer7' 'rdp'
  41. config 'classify'
  42.         option 'target' 'Priority'
  43.         option 'layer7' 'rlogin'
  45. config 'classify'
  46.         option 'target' 'Priority'
  47.         option 'layer7' 'sip'
  49. config 'classify'
  50.         option 'target' 'Priority'
  51.         option 'layer7' 'skypeout'
  53. config 'classify'
  54.         option 'target' 'Priority'
  55.         option 'layer7' 'skypetoskype'
  57. config 'classify'
  58.         option 'target' 'Priority'
  59.         option 'layer7' 'tonghuashun'
  61. config 'classify'
  62.         option 'target' 'Priority'
  63.         option 'layer7' 'vnc'
  65. config 'classify'
  66.         option 'target' 'Express'
  67.         option 'layer7' 'html'
  69. config 'classify'
  70.         option 'target' 'Express'
  71.         option 'layer7' 'jpeg'
  73. config 'classify'
  74.         option 'target' 'Express'
  75.         option 'layer7' 'png'
  77. config 'classify'
  78.         option 'target' 'Express'
  79.         option 'layer7' 'gif'
  81. config 'classify'
  82.         option 'target' 'Express'
  83.         option 'layer7' 'flash'
  85. config 'classify'
  86.         option 'target' 'Express'
  87.         option 'ports' '500,1194,1701,1720,1723,4500,5000'
  89. config 'classify'
  90.         option 'target' 'Express'
  91.         option 'layer7' 'msn-filetransfer'
  93. config 'classify'
  94.         option 'target' 'Express'
  95.         option 'layer7' 'socks'
  97. config 'classify'
  98.         option 'target' 'Express'
  99.         option 'layer7' 'ssl'
  101. config 'classify'
  102.         option 'target' 'Express'
  103.         option 'layer7' 'ciscovpn'
  105. config 'classify'
  106.         option 'target' 'Normal'
  107.         option 'srchost' '192.168.0.100'
  109. config 'classify'
  110.         option 'target' 'Normal'
  111.         option 'proto' 'tcp'
  112.         option 'ports' '20,21,25,80,110,443,993,995'
  114. config 'classify'
  115.         option 'target' 'Normal'
  116.         option 'layer7' 'rtp'
  118. config 'classify'
  119.         option 'target' 'Normal'
  120.         option 'layer7' 'rtsp'
  122. config 'reclassify'
  123.         option 'target' 'Express'
  124.         option 'proto' 'udp'
  125.         option 'pktsize' '-500'
  127. config 'default'
  128.         option 'target' 'Priority'
  129.         option 'proto' 'icmp'
  131. config 'reclassify'
  132.         option 'target' 'Priority'
  133.         option 'proto' 'tcp'
  134.         option 'mark' '!Bulk'
  135.         option 'tcpflags' 'SYN'
  136.         option 'pktsize' '-128'
  138. config 'classgroup' 'Default'
  139.         option 'classes' 'Priority Express Normal Bulk Drop'
  140.         option 'default' 'Bulk'
  142. config 'class' 'Priority'
  143.         option 'packetsize' '400'
  144.         option 'maxsize' '400'
  145.         option 'avgrate' '10'
  146.         option 'priority' '20'
  148. config 'class' 'Priority_down'
  149.         option 'packetsize' '1000'
  150.         option 'avgrate' '10'
  152. config 'class' 'Express'
  153.         option 'packetsize' '1000'
  154.         option 'maxsize' '800'
  155.         option 'avgrate' '50'
  156.         option 'priority' '10'
  158. config 'class' 'Normal'
  159.         option 'packetsize' '1500'
  160.         option 'packetdelay' '100'
  161.         option 'avgrate' '10'
  162.         option 'priority' '5'
  164. config 'class' 'Normal_down'
  165.         option 'avgrate' '20'
  167. config 'class' 'Bulk'
  168.         option 'avgrate' '5'
  169.         option 'packetdelay' '100'
  171. config 'class' 'Drop'
  172.         option 'avgrate' '1'
  173.         option 'packetdelay' '200'
  175. config 'classify'
  176.         option 'layer7' 'xunlei'
  177.         option 'target' 'Drop'
  179. config 'classify'
  180.         option 'layer7' 'bittorrent'
  181.         option 'target' 'Drop'
  183. config 'classify'
  184.         option 'layer7' 'edonkey'
  185.         option 'target' 'Drop'
  187. config 'classify'
  188.         option 'layer7' 'directconnect'
  189.         option 'target' 'Drop'
  191. config 'classify'
  192.         option 'ipp2p' 'all'
  193.         option 'target' 'Bulk'
posted on 2016-06-30 22:31  xxxxxxxx1x2xxxxxxx  阅读(826)  评论(0编辑  收藏  举报