一,硬件支持

兼容的x86平台
SMP – 兼容的多核心处理器和多处理器
内存:最小32MB,最大支持2GB
存储:IDE、SATA,、CF存储卡、USB和DOM闪存盘,最小需要64MB空间
Linux v2.6内核支持的扩展槽PCI、PCI-e、PCI-X

二,安装完后必配3项

ip地址,nat,指定网关,之后网络就可以通了。

我的实施环境:

内存   256m
双网卡
RouterOS 2.9.27 这个版本非常之稳定

2.1设置网卡名和ip地址:

In se 0 na=WAN
In se 1 na=LAN
In pri

Ip add add in=lan add=192.168.0.254/24

Ip add add in=wan add=192.168.254.254/24
Ip add pri

2.2指定默认网关:

Ip route add gateway=192.168.254.254 disabled=no
I pro pri

2.3设置nat防止环路:

ip firewall nat add action=masquerade chain=srcnat src-address=192.168.0.254/24
ip firewall nat print

注:案例来上配置完二,RouterOS 是可以通过双网卡上网,但是是个裸路由,我们还需要二的配置

三,

给防火墙配置防止 DDOS ,Syn,CC 等一些策略

下载地址如:

 

四,设置单个流量和全局流量动态限制(PCQ更智能些)

Simple Queue

简单队列 (simple queue) 可以对内网或者外网 IP 地址进行流量控制,如对一个内网 IP 地址进行流量控制,我们只需要设置 3 个参数:

1、Target-address 参数,设置需要限制流量的 IP 地址。

2、Max-limit 对应的上传( Target-upload ),下载( target-download )。通过 Max-limit 参数限制目标主机地址的上下行带宽。

这里我们通过限制一个 192.168.0.2 的主机,上行带宽为 256kbps ,下行带宽为 1Mbps 。我们只需要在 simple queue 的新增规则里填写以上的三个参数即可。如下图:

设置带宽时,填写的数字只能是整数,不能是带小数点的实数。单位只能是 k (千)或者 M (兆)。

注意: Simple queue 是 FIFO (先进先出算法),即最先进入的先处理,也就是说排在队列最前面的优先获取带宽,上图显示,游戏主机 192.168.0.243 排在最前面“0” 队列,优先获取带宽。排在最后的获取带宽的几率就比较小

PCQ 原理

PCQ 每次连接排序,通过一个分类器区分不同类别的连接,通过对源地址(端口)和目标地址(端口)的特征,对网络内的流量进行控制。原理如下图所示:

PCQ 由多个平等的 FIFO 队列组成,他们动态的对在线联机的主机源地址和目标地址分流,资源耗用更小。

配置这里我们配置 192.168.10.0/24 这个段的 PCQ 流量控制,估计有 100 个用户在线,首先进入 Queue Type 中配置 PCQ 的上行和下行分别为 512k 和 1m :

首先我们配置下行,每个用户获取 1m 的下行流量。由于是 100 个用户在线,所以在 limit 不变的情况下, total-limit 应该设置为 50*100=5000 ,下行指向的是目标地址,所以我们选择 dst-address :

上行选择 src-address ,并配置 512k 的上行流量配置如下:

注意, Limit 和 Total-Limit 的关系:

默认情况下 total-limit 是 2000 ,该规则仅能容纳 40 个用户( total-limit/limit=2000/50=40 )

解决方法必须增加 total-limit 或者减少 limit
但必须保证每个用户队列 (limit) 获取 10-20 个数据包
在配置好 Queue Type 后我们进入 Simple Queue 中配置流量控制规则,这里我们在 General 中配置总出口带宽假设为 10M ,上行带宽为 5M ,内网地址段为 192.168.10.0/24 :

接下来配置 Queue-type 类型,进入 advanced 目录,选择上行和下行为刚才定一的 PCQ 类型 Up 和 Down :

这样 PCQ 配置就完成,只需要在 simple queue 中配置一条规则,就可以控制所有用户的流量。

PCQ 在 simple queue 配置后,不需要想普通的 simple 队列流量控制每个 IP 地址添加 1 次,直接通过一条规则完成配置, PCQ 在 simple queue 同样支持顺序排列优先获取带宽