汉王 ocr

这个小包不适合我来讨论。我也不知道小包是啥玩意。。。说说我认识中的小包

对于 tomato 的 QOS 就是这样的，不是 routeros 里的 iptables length 匹配。说到包转发的硬件能力，曾经接触过 iptables 每包匹配(非 CONNMARK 这种包到连接的转换过程)。在一些低端设备，像 mtk7620 跑 openwrt 的 SQM （ 2016 年版本）每包匹配非常耗 CPU 资源，包括更早的 ddwrt imq 那是直接导致路由死机。。。
从 QOS 的优先级来说显然已经对 tcp 的这些握手的真正小包实现了高优先级出列。
#$TC filter add dev $UDEV parent 1:0 prio 12 protocol arp handle 1 fw classid 1:20 # Arp traffic
$TC filter add dev $UDEV parent 1: prio 13 protocol ip u32 match ip protocol 1 0xff flowid 1:20 #ICMP
#$TC filter add dev $UDEV parent 1: prio 14 protocol ip u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:20 #ACK
$TC filter add dev $UDEV parent 1: prio 15 protocol ip u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x02 0x02 at 33 flowid 1:20 #SYN
$TC filter add dev $UDEV parent 1: prio 17 protocol ip u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x01 0x01 at 33 flowid 1:20 #FIN
$TC filter add dev $UDEV parent 1: prio 19 protocol ip u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x04 0x04 at 33 flowid 1:20 #RST

以上就涉及到小包转换像 iptables 这种需要靠 cpu 运算的，以及其它的所谓的硬件转发。但硬件转发往往又没有 iptables 那么好玩。像 mtk7620 使用 openwrt 固件，没有 mtk 官方的驱动，在使用 pppoe 拔号时大概 88mbps,但在专线模式 eth0 接口下它也能在 QOS 状态跑接近 600mbps 的能力。

至于游戏和延迟，应该有公式计算的。最早接触的是，这些公式似乎和 SQM 作者经常提到的公式不一样。。。
http://linux-ip.net/articles/hfsc.en/

Assume that all packets to be sent conform to a fixed size of 1500 bytes and all classes are sending at maximum rate. Based on the 1000 kbit link capacity, it takes 12ms (8*1500 byte / 1000000 bit/s = 12ms) to send a packet. The Voice over IP application sends at 100kbit which corresponds to 8 packets per second. In order to meet the guaranteed 100kbit rate for this class, the qdisc must send a packet from this class every 120ms, which would mean a maximum [queuing] delay of 132ms per packet. This example illustrates the relationship between bandwidth and delay.

实际上在 adsl(电话线线路)的测试结果，上行表现为使用当前带宽 60%时拥有极低的延迟，在当前带宽 80%时下行速度还不错延迟也不是很高。超过 80%时就出现下行还不如 80%时，下行流量更差延迟更高。
有了这样的经验认知就可以用 tc class 概念对 1 根带宽切成针对游戏的小水管+针对 P2P 的大水管。只要记得 CS 游戏交互基本不超过 5KB ，那只要给这根小水管 5/0.6=8.33KB 就足以保证游戏延迟。。。
对我来说我只要记得延迟和带宽的关系就可以了，根本不通过公式去计算。当然这种针对有线线路的延迟，似乎到了无线又成了另外一回事。在无线更多的是因为弱信号导致的 AP 呑吐性能的变化，所以对玩游戏的朋友有条件就自己独占一个 AP ，也用不着被人忽攸买什么几千块的游戏路由。。。
通过一个 1:2 分组限制了 P2P 最多只能使用 90%带宽，又能极大的保障高优先级分组游戏的延迟。根据早些年在 135KB 的光纤线路的测试结果。游戏小于 19ms,而其它 P2P 流量接近 600ms 。

##$TC class add dev $UDEV parent 1:1 classid 1:100 htb quantum 1514 rate $((UPLINK*10/100))kbps ceil 1Gbit prio 5
#$TC class add dev $UDEV parent 1:1 classid 1:2 htb rate $((UPLINK*8/10))kbps ceil $((UPLINK*9/10))kbps

#$TC class add dev $UDEV parent 1:1 classid 1:10 htb quantum 1514 rate $((UPLINK*1/10))kbps ceil $((UPLINK))kbps prio 0
#$TC class add dev $UDEV parent 1:1 classid 1:20 htb quantum 1514 rate $((UPLINK*1/10))kbps ceil $((UPLINK))kbps prio 2
#$TC class add dev $UDEV parent 1:2 classid 1:30 htb quantum 1514 rate $((UPLINK*3/100))kbps ceil $((UPLINK*90/100))kbps prio 3
#$TC class add dev $UDEV parent 1:2 classid 1:40 htb quantum 1514 rate $((UPLINK*5/100))kbps ceil $((UPLINK*85/100))kbps prio 4

最后用 QOS 的概念回答了延迟问题，而不是小包。

android 版 moneywiz 3.从 2 月份开始记的，除了联网有广告，好像没看到功能限制，而且还可以备份在本地，无需要在线登录，符合我的眼光。。。

多年前倒是讨论起这个 DSCP 标记对本地 WMM QOS 有影响，讨论的结果就是重置标记。从基于访问目的端口的 QOS 来说，在 openwrt 使用 CONNMARK ，是可以只标记在上行的标记带到下行方向，只是没有找到应用的地方。

# iptables -t mangle -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-N QOSO
-A PREROUTING -i eth0.2 -j DSCP --set-dscp 0x00
-A PREROUTING -i eth0.2 -j CONNMARK --restore-mark --nfmask 0xff --ctmask 0xff

根据网上的讨论基本监视这几个值
SMART 10 Spin_Retry_Count 起转重试次数
SMART 12 Power_Cycle_Count 启动-关闭循环次数
SMART 189
SMART 5 Reallocated_Sector_Ct 重新分配扇区计数
SMART 187 Reported_Uncorrect 报告的无法修正错误
SMART 188 Command_Timeout 命令超时
SMART 197 Current_pending_Sector 当前等待中扇区数(状态存疑 /不稳定-等待后续判断)
SMART 198 Offline_Uncorrectable 无法修正的扇区总数


这是一台用了 10 几年的希捷银河
SMART 5 25769803783

这是一台刚买 2 年的希捷银河，其中一个已经有问题
SMART 5 24
SMART 187 14

这是我见过的最简洁的 smart 信息。。。

#!/bin/sh

iptables -t mangle -F POSTROUTING
tc qdisc del dev br-lan root 2> /dev/null > /dev/null

tc qdisc add dev br-lan root handle 1: htb default 2
tc class add dev br-lan parent 1: classid 1:1 htb rate $((3072))kbps

tc class add dev br-lan parent 1:1 classid 1:2 htb rate $((3072*6/10))kbps ceil $((3072*6/10))kbps prio 0
tc qdisc add dev br-lan parent 1:2 handle 2: sfq perturb 10
tc filter add dev br-lan parent 1: prio 20 protocol ip handle 2 fw flowid 1:2

iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.100-192.168.8.199 -j RETURN
iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.100-192.168.8.199 -j MARK --set-mark 2

tc class add dev br-lan parent 1:1 classid 1:3 htb rate $((3072*4/10))kbps ceil $((3072*10/10))kbps prio 1
tc qdisc add dev br-lan parent 1:3 handle 3: sfq perturb 10
tc filter add dev br-lan parent 1: prio 10 protocol ip handle 3 fw flowid 1:3

iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.200-192.168.8.205 -j RETURN
iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.200-192.168.8.205 -j MARK --set-mark 3

好久没玩这种了有点生疏，不知道这个从 tomato 改的规则能否适应 openwrt ，是否在 prio 优先级设定是否有错。这个仍然属于限速不是 QOS ，而且它针对下行的 br-lan ，却不是真正有效的上行方向 pppoe-wan 。

基本思路
1.将一条带宽按 6/10 的比例分配给访客 --dst-range 192.168.8.100-192.168.8.199 ，拥有高优先级 prio 0,最多只能使用 6/10 的带宽，
2.按 5/10~10/10 的比例分配给办公 --dst-range 192.168.8.200-192.168.8.205 ，拥有低优先级 prio 1,有 4/10 的保障带宽，有机会获得 100%的带宽
3.sfq 保障了网络在极端拥挤情况，仍然能获得一定的带宽

然后开始互相抢夺。

可以用这些命令观察效果
iptables -t mangle -vnL POSTROUTING
tc -s -d class show dev br-lan
tc -s -d qdisc show dev br-lan

这是个 QOS 话题，而不是限速，这两个词只能说有一定联系，却有非常多的不同点。

缺少很多关键信息，家用 /企业，带宽多宽。
典型的家用带宽最大的问题

1.并发数超标连接被抑制，比如迅雷。会出现实际上下行流量都有极大空余，网络却连网页也打不开。
2.上行严重拥塞丢包，导致下行异常。网络上流行什么设置总流量的 80%来避免这个问题，实际这种把 1 根大水管切成 2 条小水管依然每条小水管还有 80%拥塞问题。
3.QOS 和限速的区别，QOS 能改变 PFIFO 先进先出队列，变成有优先级的插队先出。这样就可以让浏览网页这种操作有一种低延迟刷刷刷的感觉，而让看 P2P 流量出现高延迟丢包情况。这是一种优先保障级服务。

市面上有这种限速算法实现的只见过 routeros 的 PCQ ，对于 openwrt 来说也可以用 shell 脚本进行插值。
但显然有点把问题复杂化，还是得首先明确带宽有多宽。然后按(访客+办公)实施限速，通常就是将办公用静态 DHCP 指定一个 IP 范围，将访客用于通用的 DHCP 范围。然后针对这两个 IP 池进行分别限速，这 2 个限速之和，特别是上行流量基于总带宽的 80~90%附近。不要用做数学减法来看待流量分配，让终端 IP 自己互相抢夺有限的带宽，实现自足分配。所谓的限速往往造成流量不能 100%的利用。现在都搞动态 QOS ，让谁都有机会 100%的获得所有带宽，无视任何 P2P 的存在。

当然这种是纯理论化，突际到了 tplink 这种所谓的企业级可以带 512 个 IP ，面对 20mbps/60mbps 的企业光纤也无可奈何。所以可以实现 QOS 是上策而不是限速。

当然这个年代还仅只能提供 500KB/s 的带宽，我觉得只能应急用用啊。谁没有个 4G/5G 啊。。。

性别女？一定会招来一堆狼。。。上 souler

不过像我这种上了岁数不像年轻时那么喜欢认识人了。有一种和谁都聊得来又相忘 soul 的感觉。不过如果仅是无聊找不到人说话，通过它来打发时间，甚至加了一个又一个的天南海北的网友也仅是因人而异。

哈哈完全不懂在说什么，看看专业的 stunnel 是怎么服务器端验证客户端证书再通讯，目前也仅会配置 level 2 。这个软件很多参数有些超前包括 qqmail 都不能支持 tls1.3

verify = LEVEL
verify the peer certificate

This option is obsolete and should be replaced with the verifyChain and verifyPeer options.

level 0
Request and ignore the peer certificate.

level 1
Verify the peer certificate if present.

level 2
Verify the peer certificate.

level 3
Verify the peer against a locally installed certificate.

level 4
Ignore the chain and only verify the peer certificate.

default
No verify.

verifyChain = yes | no
verify the peer certificate chain starting from the root CA

For server certificate verification it is essential to also require a specific certificate with checkHost or checkIP.

The self-signed root CA certificate needs to be stored either in the file specified with CAfile, or in the directory specified with CApath.

default: no

verifyPeer = yes | no
verify the peer certificate

The peer certificate needs to be stored either in the file specified with CAfile, or in the directory specified with CApath.

default: n

搜索一下 stunnel ，平时用的一个方法就是将 qqmail 转换成普通的 tcp 25 供 smtp 调用。把普通的变成加密的也是它擅长的，可以找到很多实例。

反正 android 手机单个 vps 全程 vpn 没用,打开定位时依然是附近的人，据说本拉登就是这么被猪队友坑的。
tor 不好用吧，另外一种就是国外的 mesh 社区网络但不清楚匿名性如何。有时候更宁愿把数据通过两台服务器或者多个端口负载，不知道机器是否有能力对这些零乱的数据进行拼凑。

我的那台 bu201 当时一项就是做 1 米的自由落体测试，里面用的东芝盘带一个晃动软件。也许这也是个特种硬盘才有的特性。
平时关机都是用快捷方式 shutdown -s -t 0 -f 。我怕死还是关机保险。毕竟连突然断电整盘报废都遇到了。

之前公司的电脑随便找了块角铁，绑了根电线搭在机箱外壳，只能说针对静电现象还是有效果的。
其它的老房子铁水管搭过 。

呵呵呵呵呵呵呵呵，公司的网络已经建好三年，可是经常受到网络小白的推责，比如扫描枪不会操作要触发两次，也扯到跟无线网络有关，不知道什么跟什么。
知道什么叫不尊重他的成果
我会因为别人是网络小白，连故障原因都判断不清楚，去在一万平方场地重建网络，开玩笑。
置疑他的水平
老板找来移动专业人员，又找来
erp 实施方的硬件人员本来就是用来判断到底是他们的软件有问题还是公司的网络有问题。结果完全凭经验不凭数据，进来就是服务器 io 不行，io ？网线超过 60 米有损耗？三层交换多 vlan 有性能问题。实际上 mssql 查询返回结果能几百 kb ，最多也就产品图片 4MB/s 。
这种状态玻璃心做怪，能花钱解决的事情花钱去呗，我给他省什么钱。买新服务器+新 ap+大量布点，越是会忽悠越是会花钱，爱情的天秤理论谁付出的多，谁心才流血。

说到底是谁做事的问题，这是来工作量啊！开会的时候说话简单，做事的人才知道难度在哪里，特别是那种三天两头翻来覆去做的事情。建议还是先了解事情要怎么做，再争论。

有 dnsmasq

#address=/cyberpolice.cn/127.0.0.1

挺漂亮的要内容有内容要配色有配色。还以为真正的 txt 上线，那真的是 abc+那种什么图，在 txt 里还能如何表现。