iKuai爱快流控路由

标题: 关于协议库和手工流控问题 [打印本页]
作者: Converge    时间: 2015-6-26 11:55
标题: 关于协议库和手工流控问题
本帖最后由 Converge 于 2015-6-26 11:59 编辑

首先我想说一下关于流控
一个我或者大家所有人真正需要的流控,应该是类似于tomato QOS效果
路由器收到内网包.拆包检查(不管是基于目标端口.源端口或者L7等等判断).然后去协议库匹配此数据包属于什么协议...然后再确定此协议的流控(速度控制)
tomato QOS图 (, 下载次数: 12) (, 下载次数: 13)
由上图可以看出.比如收到一个目标端口TCP 80的数据包...然后拆包匹配,从上到下匹配,不是game协议...不是dns协议...不是service协议...然后匹配到www-H协议...然后使用www-H协议的流控发出...(如果同目标IP的www-H数据持续传输大量数据比如我设定超过256KB就变成www-L流控)
我觉得在tomato QOS基础上再增加一个按协议处理优先级就可以完美解决所有协议匹配.流控问题...


因为目前各种网络情况存在很多伪装包.所以我的想法就是需要保证处理的数据包提取出来,DNS GAME HTTP放在前面.最后一个1-65536最低...这样可以保证迅雷\P2P之流乱换端口的可以得到有效控制,持续流量过大变低优先级也可以解决伪装80端口问题.反正是从上到下匹配协议.匹配到80端口就HTTP发出.不再往下匹配..DNS game都是.


但是目前爱快存在一个问题...比如我去自定义协议库添加一些DNS http协议和一个TCP/UDP 1-65535的ALL协议...
如图 (, 下载次数: 9)
比如爱快收到一个TCP 80的数据包后开始到协议库匹配...居然直接匹配到all协议...也不匹配原官方协议库的http也不会匹配我的http协议...
我不知道爱快是怎么比对的...也无法看到比对顺序...(难道爱快是从自定义协议库并且倒着顺序开始匹配?)
这样爱快的数据就会全部从all协议走...简直无法控制...流控那里增加一个all最低..全部数据都是最低...
(, 下载次数: 7)
爱快有很强大的协议库,但再强大也不能完全覆盖...不管是目标端口还是L7...应用软件一换又得重新来..而且这么多应用...所以我觉得需要一个ALL最低压制在最后...没匹配到的协议都用最低优先级...
现在就麻烦爱快能不能解决协议库匹配的问题? 给个协议库比对匹配顺序...不要直接匹配最后的all压底了...

作者: Converge    时间: 2015-6-26 17:10
有没技术答复一下?
作者: csc2007    时间: 2015-6-26 18:38
向你学习
作者: 爱快研发03    时间: 2015-6-26 18:59
本帖最后由 爱快研发03 于 2015-6-26 19:04 编辑

如果 用户自定义协议 不覆盖 官方的协议名称。

还有楼主,你对QOS那里有理解误区。
1、WWW-L 那个 5%-80%  ,这个是一个 最小带宽(带宽保证)--最大带宽
    带宽保证 高于优先级运算,如果你认为 该协议 是非要要的(如P2P),那么给他的带宽保证就设置1%
    这样抢占带宽的时候 会优先被其他人抢走。
   
   6%-80% 这些带宽 是波动带宽,是大家都按优先级 来抢占(也可以理解为借带宽)。
2、你描述的  带宽 超过 256KB  走 另外一条策略,这思路是错误的。
     比如 相同的一个IP,做了2条限速, 100K 和 200K 。这只能达到100K ,不可能达到 200KB。

     你在 配置规则哪里 有256K 配置哪里 应该是当前的连接 累计大小,不应该是 单签速率大小。     你想:
           当超过 256K , 使用低限速,那么他立刻降低到 128以下,但是很快又超上去,然后又降下来,然后又超上去。
     目前我的理解应该是这样。
作者: Converge    时间: 2015-6-26 22:55
本帖最后由 Converge 于 2015-6-27 10:20 编辑
爱快研发03 发表于 2015-6-26 18:59
如果 用户自定义协议 不覆盖 官方的协议名称。

还有楼主,你对QOS那里有理解误区。

我自定义协议名字是 all或者other   TCP/UDP1-65535 名字并没有覆盖..只能说我端口覆盖全局了....但路由所有数据确实全部会走all这条协议... 爱快匹配顺序真是倒着来?

爱快范畴外:
1 抢占带宽确实如你所说...我主要是上行限制下...做个说明实例.
2 tomato QOS的确实是累计计算大小然后改变协议优先级..最明显就是打开一个视频页面.一开始肯定是www-H..然后累计数据超过我设定的256KB后就自动变成www-L协议.不会反复清空..除非目标IP/传输端口变更或者直到关闭连接.看视频可以明显看着走几十MB流量.

不能回帖 编辑加下面吧...

谈谈为什么要有all这一条
举例 按照我在tomato的协议库设置
路由器收到一个数据包后开始比对协议...我需求较低...最多比对7次就可以按照流控发出数据包了...
爱快现在有多少条协议...几百?后续是不是上千条...但还是没有全部覆盖...毕竟端口都有65535个

比如去匹配一条协议一次是1MS...收到个UDP 目标端口34562的数据包..我的tomato比对7次就可以用all协议发出..
爱快呢...是先去网络游戏比对 然后HTTP通讯比对?要多比对多少次?
这样效率就会低很多...
我承认爱快这样是精准很多...但是一般公司可能不需要分类这么多吧..保证WEB 通讯..行业软件 这些....其他都一个固定all协议流控就好了...
所以精简协议库.流控是个提升转发效率的好手段...

爱快是可以自定义协议.但太多对于我没用的协议也不能删除禁用...而且我不知道匹配顺序...导致我数据会全部走自定义all协议...
还是麻烦技术给个协议匹配顺序吧...另外是不是有了自定义协议.系统自带的可以全部禁用.不去匹配提升转发效率..

作者: Converge    时间: 2015-6-27 11:34
1500秒发帖间隔 我可以顶下了吧



欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/) Powered by Discuz! X3.3