routeros用户限速配置

呃，大家好，我是于松。呃，这是我第三次来 m u m， 第二次上台跟大家分享自己的若干的事例， 那么今天非常高兴看到大家来参加这次成都的会议，我也是在住在成都，所以说，呃，非常的荣幸能见到大家，也非常高兴 michael 在 成都这个地方开这次会议， 那这个会，其实这个会的话，其实我的认为就是大家在那个工作学习中 去学到了更多的关于网络 tutorials 的 知识，然后做的时候分享出来，然后在这个会议上去交流分享，这就是这个会议的目的，也是我们大家学习共同创造的一个东西。 呃，这个地方不好意思做一个广告，这个因为大家可能知道我一直在写关于 root os 的 教程，那么就是 root os 入门到精通，那么 因为我从零三年开始接触 root os， 所以 说，呃在那个 工作环境学习中积累不少知识，大家知道应该我零三年到成都网大科技，估计一些老的路由器用户应该知道在这个网大平台上我学到了不少知识，然后把它整理成笔记，然后在零六年的话转化成了路由器教程， 然后在一五年的时候，我把它做成了一个 pdf 电子文档，放到淘宝上去销售，然后到现在我更新了十四个版本，只要购买了的用户的话都可以得到免费的更新， 那么这是几个版本的情况，那这个广告就说完了。那回到正题，那之前我分享的第一个案例就是 braces， 就是 运营商的一个案例，就是说 braces 其实就是我们常见的 ppu 认证， 那么我在离开成都网大以后，呃去了一个民营宽带，是国内比较大的一个民营宽带，然后有机会做了一个呃关于路由器的一个测试，这个测试的前提条件是因为这个宽带要去一个新的城市建 呃运营网络，那么如果投入一个呃大型的像华为、中兴这样的设备，价格是十几万几十万，那这个成本太高了，所以说前期用路由器来解决。 那么这三点测试的目的的话，第一呃基于大型运营商的 ppo 认证低成本解决方案，第二的话就是在接入方面去和运营商进行对接， 还有是否能呃存在这个运营商的一些接口啊，用户的一些策略啊等等。然后第三点呢，就测试它的存在能力，那就是这三点的一个目的。 那么平台，三个平台，我测试了三个平台，这三个平台是叉八六的平台，呃， c c r 幺零三六， c c r 零幺幺零七二， 那么都是采用全万兆的接口， s f p 加光口，叉八六的话是用戴尔六二零的服务器，呃 cpu 的 话可以看到是二六零九 双录的。然后呃网卡芯片的话是八二五五九八二五九九的一个英特尔的芯片，那么版本 root 的 版本都是六点三三的，只是版本号小版本号不一样。 那么这是一个运营商的一个网络的用户情况，那么百分之四十七的话是五十兆用户，呃百分之四十二是二十兆和十兆，其他的分为是四兆和一百兆的用户。这个是在一五年底，一六年初的一个测试情况， 那么这个地方可以让大家基本了解运营商的用户的贷款。呃。情况是什么样的。 那么我们看一下配置。配置的话在二层网络使用了 q and q， 然后因为在这个测试环境，我分到了五千条 q and q 的 策略。呃。呃。五千条 q and q 的 微弹，然后因为要创建那个 ppo 认证的话，所以你需要创建五千条 ppo e server 的 配置条目， 导致这个整个配置会出现一万条的 ppo。 一 加 qq 的 策略。这个是一个很大的麻烦。我在配置的时候使用了脚本，当然脚本可以快速添加，这个倒没问题，但是关键是你添加以后出现一个问题，就是 你什么都不干，他要维护这一万条策略的话， cpu 也会在百分之五到百分之十之间，这是一个问题。所以说这个配置的话，希望 michael 能得到精简。 第三层和第四层网络的话，三层 o s p f 路由，然后第四层的话是把连接端口打开。呃。那个，那个 tcp 建立时间为三个小时。 呃。这个地方其实没有做。 net， 没有做成，它是纯的一个路由模式。但是其实因为涉及到一个策略问题的话，所以说我开启了一个连接跟踪。但后来这个测试完以后，我总结了一下，这个连接跟踪可以不用开，还有其他方式的优化。那第三点的话就是对接 radios 使用的 free radios 要新增一个字段叫 microtic address list。 这个字段的话，呃。目的是在下面的 qs， 下面 qs 采用的是 addresslist 加 mango 加 simplequake 加 pcq 的 方式，不采用传统的 ppo 认证的 simplequake 上来一个用户添加一个策略，这种方式，因为在呃这个运营商的话，会涉及到一个叫 两条贷款策略，一个叫互联网贷款，一个叫 cdn 贷款。 cdn 贷款什么意思？就是说运营商的话，它会在网内建立很多 cdn 的 服务器，比如说腾讯、优酷、奇异、乐视这些是放在运营商内部的，那么运营商内部的话，用户去访问这些视频网站，或者是一些阿里、淘宝这样的，呃目标地址的话，它的流控是有特殊的定义的。 到互联网又是一个宽带，比如说呃一个用户的话，它是五十兆，那么到 c、 d n 内网是五十兆，到互联宽带是二十兆，感觉好像有点欺骗用户，但实际上就是这样定义的。 那好，我们看一下，在 freebase 里加入那个 microtic address list 的 时段，是用于获取用户的地址，它上一个上来一个用户，我获取这个用户的 ip 地址，那么把它建一个分组，这个分组就是比如说一百兆的用户分组，五十兆用户分组，二十兆用户分组，就这样的目的就是建立分组， 建立完分组以后，我在 mango 里面去标记他们，标记他们的贷款策略，做一个标记连接标记提取它的连接，从连接提取它的那个数据包，数据包去做留控， 那么当然这个连接标记会分为两类，一类是去 c d n 的， 一类是去互联网的，其实这个地方还可以改进，就把这个连接去掉，只要把这个连接标记去掉的话，就可以直接标记数据包，就可以不用去开那个 connection tracking 那 个功能，这样可以节省一定 cpu， 那么这就是我的那个呃 q s 的 策略，呃，先是在 q tip 里面定义 p c q 的 带宽策略，定义好了以后，那么每个用户都会定一个固定的 p c q， 比如五十兆，一个用户就五十兆，那么互联网宽带可以定一个二十兆，一个五十兆用户的话，互联网宽带是二十兆， 就这样。然后利用 composite 的 f i f o 算法，把 c d n 宽带放在最前面，互联网宽带放在下面，就这样用户会优先获取 c d n 宽带，其次获取互联网宽带，就这样了。 那么这又是一个总结，我们看一下这个测试的一个情况，这个对比的话，三个平台做了一个对比， 这个平台做对比的话可以看到前面就是硬件，然后系统版本、 cpu 独有协议，然后 smp， smp 的 话大家知道作为运营商是需要监控整个设备的一个流量情况， cpu 情况等等的。但是在我重点测试是 ccr 幺零七二，可以看到 我重点测试的时候发现在高峰期的时候，负荷较高的时候， smp 响应延迟增大，甚至无响应。比如说我用 cct 来监控这个设备的时候，会出前很多的那个断流的一个图， 然后 radios， 这个不用说了，对接账号验证，然后流控策略的话，其实都是刚才我讲过的，然后就看一下，就拿 ccr 幺零七二来看， 呃 ppo 一 和 q q n q 的 条目都是五千条，也就是说一万条，那么流量在二百八十八兆的时候， cpu 是 在百分之九，在在线人数是一千三百八十人， 然后往下看的话，流量是一点一五个 g 的 时候，在线人数没有多多少，只多了几百人，但是 cpu 是 百分之四十，短时间会冲到百分之九十，这个可能是因为突发流量或一些处理的问题， 然后可以知道的就是在线人数多少跟那个 cpu 运行没有太大关系，主要是流量，主要是流量。 然后往下看的话就是呃，这边看这边 x 八六，其实很多人在用 x 八六的服务器作为那个 ppu 认证，其实呃 x 八六的话有人跟我说过，其实就是说你主要是提高 cpu 的 频率，提高 cpu 的 频率， 然后来解决一些问题，因为这个是一五的二六零九，频率不是很高，所以说它在那个流量，在那个四百一十二兆的时候， cpu 百百分之三十，相对来说要比 ccr 幺零七二要高一点。 而且还有个问题就是假如说像这个配了一万条规则的话，它 cpu 的 占用是在百分之十左右，什么都不做，就是百分之十的 cpu 占用，因为它不断地去轮询这个规则，而 ccr 幺零七二的话，好像大概是在百分之五到百分之八之间要小一点， 那么当然最后运行情况就是七十二小时，至少运行要大于七十二小时的一个时间，没有重启，没有死机。然后关于农业电源的一些情况，然后工号可以参考一下。 那么这个就是在高峰期的时候， smp 的 监控， cctv 流量图可以看到严重的出现的那种延迟获取不到的一个 smp 数据，导致监控掉包。 那么最后总结一下就是 q n q 和 p p o e 的 一个情况，采用 q n q 的 运营商网络的话，配置条目过多，包括 q n q p p o e service 的 条目，导致配置复杂， 当然这个可以用脚本去添加，可以解决。但是有个问题就是你在打开 windows 加载的时候，基本上要等两到三分钟才加载完 一万条规则，导致管理和配置有问题，就基本上你无法管理，就这样。所以说不能进行一个大规模的部署，除非你的做施天条，不做 q n q， 只做微烂。 那么网络情况的话就是刚才说的在线用多少和 cpu 的 影响很低，主要是在于流量和绘画。 那 q s 就是 刚才说到的呃，采用那个 g s 类似的方式加 p c q。 其实这地方改进的方式就是 标记的时候，我针对目标地址做标记，然后再针对飞到这个 c d n 内网的目标地址再做一个标记，只做数据包的标记，不做连接标记，然后在亏翠里面完成这个留空就可以实现，可以关闭掉那个抗性 check in， 这样的话更节约 cpu 的 消耗， 但这个后来我没机会测试，所以说也不知道能节约多少 cpu。 其他的话就是其实对比一下专业的，比方说像华为中信的话不支持免认证， 什么意思？就是说华为中心厂商，如果一旦你的 windows 出更故障的话，它在设备上可以开启免认证，不需要向那个 windows 请求，直接让用户通过。 那么现在路由器不支持没有主备引擎荣誉，也就说路由器单核的一个引擎，一旦引擎故障了，它不能切到一个备用引擎，这是一个问题，高富帅情况下小问题比较多，大问题没有，就这样，但优势、待遇、性价比， 呃，当然每个产品都有自己的定位，就这样了。那么这就是今天的第一个案例分享，那么分享我第二个案例就是关于路由器的一个应用配套， 应用配套就是说我自己连在运营商工作的时候，发现路由器它不是什么都做完，需要外围的一些配套来帮他解决一些问题，像监控啊，一些服务啊等等。 那么第一个分享就是刚才大家提到的旧的，旧的话就是一个 smp 和 smp 的 一个监控和一些服务的一些应用。那么我在我的网内的话，监控了七百八十五台设备， 那么主要是针对部分的一些 smp 的 一些设备，呃，一部分一些设备做 smp 的 一些监控，大家可以看一下整个一个监控情况。 那么这个地方我分享一个事例叫就是监控一个 linux 服务器的 sp 的 一个硬盘使用率， 这个硬盘使用率的话就是我去监控这个服务器硬盘，呃，到底使用了多少，达到一个阀门值的时候就报警 通过丢的。但是呢，其实如果懂 linux 服务器的话，它其实不需要做这个功能，因为在 linux 自身就可以做一些计划任务去完成这个监控，而且去删除一些不必要的数据。 那么我们看一下在 y 的 一个分区去监控两个 o i t 值，一个是分区的空间，一个是分区的使用空间，那么在 delete 里面创建一个函数， 计算分区的使用率，然后超过百分之九十报警，那么这个就是得到的一个 o i d 值，那么这个 o i d 值大家可以参考一下，得到以后做一个简单的乘法和除法，和乘法的一个算法 就得到了他的百分比，那么这又是呈现出来一个情况，这个是创建一个探针，这个探针是大于百分之九十的使用率的时候就报警， 那么这个是一个配置情况，那么这又是最后看到了一个 y 下面的这个分区的一个情况，它的使用率可以呈现一个历史的流量图， 那这个是关于那个旧的一个监控，那么另外一个就是关于日制的一个功能，因为我们知道就是在国内的话或者是管理的话，也设到一些日制的功能。 那么之前旧的是具备一个日制管理功能的，它可以存日制，但这个日制是文本日制，不便于查找和管理。我们需要用其他的方式，就使用 linux 加 r s logo 加 mycel 的 方式存到数据库里面去， 使用 r s s logo 去接收路由器。日制可以针对不同的日进行分类，你可以做前缀标记嘛？然后做完有，做完以后可以做管理和查询。呃，特别是关于 nat 日制，国内网监要求用户存半年的日制，这是硬性要求， 那么如何使？可以做一个功能叫全 at 日制，就是把任何一个用户请求的绘画做成一个日制存下来，就是用这个下面这个绿色这个规则，通过这个 kindle 型 nat state src 的 方式 logo 记录下来，然后存到我的日制里面。 当然我的服务器配置是用戴尔五幺零双路 cpu， 二十四 g 内存，然后做十块两 t 的 硬盘，做一个月的零，这个可以存，大概每天产生一百 g 的 日子，但当然这个根据流量的情况来决定，呃，存了能保证半年的日子，情况就这样， 那么这个可以大家去参考一下，因为这个日子工作的话是非常有用的。第三个分享的话，就是关于我对树莓派的一个研究，这个树莓派的话，其实知道 dns 服务吧， dns 服务是很重要一个服务，在运营商，那么 通过在树莓派搭建半的 dns， 半的的话，如果搞 linux 都很清楚半的这个小软件的呢，非常有名的在搞网络的服务里面建 dns， 那 么去答应这个 dns 平台处理 dns 请求， root， 虽然 root os 虽然具备这个 dns 服务功能，但是它很弱，而且功能不多。 呃，通过这个 bug 来解决 dns 请求的话是非常好的，可以做一些 a 记录啊， ford 啊，转化到不同的运营商，因为我们知道电信有电信的 dns， 移动有移动的 dns， 联通有联通的 dns， 你 剪转发不同的 dns 是 得到不同的 ip 的， 可以优化你的出口。 那么如果用一台双排三 b 的 话，它是基于那个 am a 五三的四核 cpu， 呃，能处理一台能处理一万个用户的请求， 功耗五瓦，功耗五瓦，大家记住什么概念呢？我们对比一下，如果一个 x x 的 就是智强服，智强处理器的 x 五六八零的双路 cpu 频率三点三， 三点三三的一个频率，功耗大概是在一百二十瓦，能处理五万四千 五百零三条电信请求每秒，那这个树莓派的话能处理，呃，大概七千三百七十条的一样子，那么每瓦的话，树莓派是一千四百七十四的一个情况，每瓦分摊到每瓦是这样的，但如果分摊到志强 cpu 的 话，只有四百多， 那看谁划算一点，对吧？这个就是一个绿色环保的功能，你可以，如果用户多的话，你可以做集群，这个没问题，很简单的。 那么这个就是关于这个 dns 一个分享，那么最后的话就是一个配套的一个运维配套，当然这个系统化的运维需要涉及到很多方方面面，不单单是一个路由 s， 你 还需要其他的监控，其他的日制 dns， 甚至涉及到 radios 服务，甚至涉及到一些 catch 缓存的服务等等， 那么整个一个一个配套的系统动一个方案，那么这个就是我今天的跟大家分享的东西。那谢谢大家。看大家有什么问题没有？ 呃，多少流量对吧？是，你是指的是关于 做。 net 对 吧？ net 我 没有做过太多的那个关于评测试，但是我接触过的最高的，最高的话，如果用志强的 cpu 的 话，大概就是一，不是是 x x 五六系列的 cpu 的 话，大概能跑到两个 g 多一点， 两个 g 多一点，但是这个本身如同是在高负荷的情况下，性能就已经很弱了。 如果是做路由的话，性能会更高一点，因为它不涉及到连接跟踪的一个 cpu 消耗 在 connection 的， 选在 ip firewall connection 里面，然后点开 tracking， 有 一个选项，三个选项，一个是 yes， 一个是 no， 一个是 audio， 呃，不，你如果要做。 net 做。 net 需要打开，如果需要做连接标记需要打开，其他情况下可以关闭掉，就是在座桥做路由的情况下可以关闭掉，这个功能 必须要打开。你没有连接功能怎么去跟用户做 nat 转换？ 对，你做。 net 是 必须打开的。 那只能你六万条是因为你的 ip 不 够，你要加 ip 了。一个 ip 只有六万多条端口， 你要加 ip 了，你要使用。比如说你要做人际转换的时候，一个 ip 只有六万多个端口，所以说你要加，再加一个 ip 就是 十二万。十二万的端口，明白了吗？那是你的绘画问题。 呃，还有什么问题没有？

时间回到二零二三年二月七日，某小区移步二十五层电梯困扰，经检查是限速器钢丝绳断丝引起电梯开关动作， 把断丝给剪掉，考虑到用户上下班时间用 t 紧张，一直进行监护使用时间来到今天的五月十九日，费用也凑齐了，我们过来换钢丝绳， 先把这钢丝成材了， 放心，没钢丝手 啊。行， 固定好绳头， 更换完毕，电梯可以正常使用了。

老伙计们，我是老沈，今天我们来说一下物联卡，对吧？很多小白会想，哎，物联卡不能插手机是吧？出门还得带一个设备，麻烦。然后在评论区你就会看到有很多人说，对吧？物联卡限速续表跑路，还没有服务，然后我十块钱两百三十个 g 的 手机卡随便买， 那对吧？你去问他在哪里买，他说不知道，或者根本就不回你。很多老伙计说，正常人一个月就用五六十个 g， 三四十个 g 就 够了，那么我会告诉你， 就是老深的很多用户里边，每个月一千 g， 一 千五百 g， 两千 g， 甚至有的工作室一个月要用到五千 g。 那 你在评论区你就会看到很多老伙计告诉你，哎，我去搞一张双布线不是美滋滋吗？那你知道一张正规的双布线是多少钱吗？ 对吧？八千九千一万多，对于你说出来这个价格，很多人都能吓死。那么我们再回过头来说，为什么要去玩物联卡呢？就是因为便宜，就是因为他比正规渠道办到的手机的流量便宜， 这是我们玩他的主要的原因，没有其他的原因对吧？他的优先级不如手机卡， 他的服务不如手机卡，那就是便宜吗？没毛病吧，老伙计们？当然了，我也希望老伙计们都对吧，日进斗金都是 富富二代，对吧？不需要那个五联卡出门的话是吧？上边有星链，下边有宽带，中间还有那种，对吧？每天好几千块钱的，移动的，电信的，应急的信号车，给你放到中间跟着你 对吧？你不管去天涯海角都不缺网络，我也希望每一个老伙计都是这样的，但是不现实好吧，老伙计们，关于物联卡，今天老沈就讲这么多，记得给老沈点关注，加一下老沈的粉丝群，有任何不同的意见，我们粉丝群或者评论区交流下课。