Monowall流量控制在城域网中的使用.docVIP

Monowall流量控制在城域网中的使用 　　　　　　　　　　　　　　　　　江油市明镜中学　周传金 目前许多城域网ADSL用户使用的是华为MT800做为接入终端，华为MT800带有路由功能，又能关闭NAT，并且价钱不贵，非常适合城域网信息中心对接入用户进行监控。但是这款终端它的路由功能不强，在数据量多的时候，容易阻塞并死机,更谈不上对内网中的PC进行流量控制。若将华为MT800复位为桥接模式，下面接路由器，则MT800一般就不会死机，如果此路由器有流量控制功能，那么整个网络不再拥堵。如现在江油教体局正准备开通视频媒体系统，若能对内网中的PC进行流量控制，限制其它PC的流量，最大限度的满足视频媒体PC的带宽，能大大缓解网络紧张的局面。本文介绍M0n0wall流量控制的应用。如图是我校10M光纤启用流量控制后的流量图，整个校园网非常顺畅。 M0n0wall是一款基于freebsd的开放源代码的免费路由防火墙软件，是国外针对嵌入式系统开发的，它对计算机要求非常低，（据许多网友说，它对目前的主流硬件配置还不怎么兼容。）PⅡ或PⅢ级的电脑最好，该类型电脑稳定、发热量低，可长时间工作。我用了一台BX440的主板、PⅢ500、128M内存、500M硬盘（古董了吧，我还是在一台486机子上拆的，若条件好，可买电子硬盘，32M就够了。）带了120多台电脑。这里特别说明一下，因为路由器的数据交换量大，普通8139网卡，可能承受能力有限，特别是那种只有两指宽的简化版的8139网卡，我想你用了它，简直就是玷污了M0n0wall的圣洁，我带120台机子用的是两款intel的559网卡。 M0n0wall的安装方法大体是，在windows系统中挂双硬盘，用专用的写盘工具对挂上的硬盘写入Monowall镜像文件，将该硬盘安装在装有双网卡的电脑上，启动电脑，进行相关初始配置，配置好后就可以基于Web界面，在其它电脑上对它进行设置，而做路由器的电脑连键盘、显示器也就不用了。 这里有一个我所经历的一个网络堵塞的实例，我们学校网络教室学生机采用的是无盘XP系统，每次学生上课时，整个网络非常卡，经过多次排查，发现学生机上面没有安QQ软件，学生一进网络教室大都强烈地下载QQ软件，五六台机子就占用了全部带宽，我们可是10M的光纤用户，利用M0n0wall对网内的机子进行流量控制后，就不卡了。 下面就谈一下M0n0wall的流量控制，打开流量控制的界面，你看到的是“规则，管道，队列，流控精灵”，其中最有价值和最没有用的就是流控精灵。为什么说最价值，后面你会了解，为什么又说没有用，因为，流控精灵给你的流量控制规则实形同虚设，多数P2P软件已经升级为可以自主定义端口，所以针对端口的流量限制实际上是没有意义的。但是，自动化配置生成的规则，可以让你充分揣摩流量控制的精髓。Monowall流量控制的几个概念。 “管道在m0n0中是一个网络模型，每一个管道都是独立的。对于你希望控制的对象可以建立不同的管道，例如TCP，UDP数据流可分别使用不同的管道，也可以使用同一个管道。队列就是在管道中的模型，队列的参数是权重、延迟、slot。它依据规则结合自己权重在一个转发周期中进行排序。那么情景如下：有1000个数据包通过管道，但是一个队列长度（slot）只有100位，那么就要排10个队列。每一个队权重50的数据包排在前50位，权重30的排在50位后面的30个，权重15的排在80位后的15个，权重5的就排在末5位，于是一个完整的 slot就出来了，接着是后面900个数据包的队列循环不止。发送时每个队列按照延迟数值进行延迟发送。对于队列组建方式m0n0提供的非常灵活，三个影响队列的参数可以任意设定，主要取决于你的CPU和网卡的处理能力，当然还有你的内存。原则上理解，单个队列越长，处理起来效率就会越低，CPU占用越高，内存使用越大，但是网速肯定会提高，因为潜在的缩短了TCP/IP包流通的时间。流量控制的精髓这队列。规则流量控制规则管道队列需要注意的是：管道和队列都具有掩码匹配“源/目的”的选项掩码掩码掩码源对此不作详述子网的划分，实际上就是设计子网掩码的过程。子网掩码主要是用来区分IP地址中的网络ID和主机ID，它用来屏蔽IP地址的一部分，从IP地址中分离出网络ID和主机ID.子网掩码是由4个十进制数组成的数值中间用分隔，如255.255.255.0。若将它写成二进制的形式为1111111100000000，其中为1”的位分离出网络ID，为的位分离出主机ID，也就是通过将IP地址与子网掩码进行与逻辑操作，得出网络号。假设IP地址为192.16.1.1，子网掩码为255.255.255.0，则网络ID为192.16.1.0，主机ID为0.0.0.1。计算机网络