\t\t路由器—IP带宽限制（IP QoS）应用举例

上网带宽哪里去了？——僧多粥少，缺乏管理
     使用路由器与他人共享上网的朋友，您可曾有过这样的经历：明明申请了2Mbps或1Mbps的宽带线路，可有时打开一个网页要好几分钟，视频聊天断断续续，游戏服务器甚至登陆不了。
     如果出现这种情况，请注意了：很可能与您共享宽带上网的朋友正在使用BT、迅雷等P2P软件，抢占您的带宽。如果将使用路由器共享上网比作多人吃蛋糕，则局域网中使用迅雷、BT等P2P软件进行下载的用户就是“食量特别大的饕餮客”，如果没人管理，统一分配，他就会随意吃掉大部分“蛋糕”，导致其他人吃的很少——上网慢，或者吃不到——掉线。

带宽被抢、网速太慢怎么办？——TP-LINK带宽管理功能实现带宽合理分配
     带宽是有限的，蛋糕也是有限的，为了让每个人都能吃到蛋糕，关键是要制定一套合理的资源管理机制。针对这种情况，TP-LINK从家庭、中小型办公的实际应用出发，为杜绝带宽的不合理分配，率先在所有“桌面型”路由器上新增“IP带宽控制”功能。TP-LINK带宽管理功能可有效控制局域网内每一台电脑所占用的带宽大小，合理管控迅雷、BT等P2P软件的下载速度，防止少数用户过度占用带宽，解决大多数用户网速慢、上网卡等问题。

TP-LINK如何做到最彻底、最全面的带宽管理？——弹性分配，智能管理
     TP-LINK带宽控制功能除了支持传统“限制最大带宽”的强制控制机制，还支持“保证最小带宽”的弹性控制机制。不仅可以严格限制分配给“食量大”用户的蛋糕，而且可以从需求最紧迫的用户入手，优先给此类用户预留一定带宽。保证正常的聊天、上网、游戏等应用正常进行。
     TP-LINK 特有的“保证最小带宽”的带宽控制机制不仅能够很好的实现常见的带宽控制功能，而且能够实现带宽的弹性管理，实现多人共享上网时每个人都可正常使用，而人少时可使用更多空闲的带宽，避免带宽浪费。
     另外，TP-LINK带宽控制功能还内置智能上行带宽换算机制，可根据用户设置的带宽大小智能计算出上下行带宽，实现上行、下载双向流量控制。此外，为兼容不同类型宽带线路，贴近实际用户环境，TP-LINK带宽控制功能提供了两种类型线路供用户选择，并作了一些优化，真正做到设置最简单，功能最全面。

IP带宽控制功能可实现对带宽资源进行分配和限制，是网络带宽资源得到更有效合理的利用，从而解决因带宽分配不足带来的问题。

下面以TL-R860+为例介绍IP带宽控制的设置。

IP带宽控制界面：

? 线路类型：ADSL或者是以太网接入，请按照您的实际情况填写线路类型以及带宽大小

? IP地址段：填写IP地址段时，既可以设置为单个IP地址，也可以设置为一个IP地址段，当设置为一个IP地址段时，意味着该地址段中的所有IP地址将共享使用其后设置的带宽大小，它们能使用的总带宽受后面设置的模式及带宽大小的约束。

? 模式：有两个选择模式：保障最小带宽、限制最大带宽，在设置时推荐使用限制最大带宽的模式。

? 带宽大小：带宽大小设置的值并不是固定的，需根据网络实际应用情况填写。

u 配置前请仔细阅读配置界面中的注意事项

IP带宽控制规则配置例图：

上图的设置表示：

1．用户的接入类型为ADSL，其带宽大小2M（2000kbps）

2．限制能使用的最大带宽为600Kbps；这5个IP地址共享使用带宽，限制它们所能使用的带宽之和最大为1500Kbps。

下面举例说明IP带宽控制的应用：

某用户开通的ADSL线路是2M带宽，路由器下接了四台电脑，电脑的IP地址范围是：-。-这三台电脑要经常上网，而这台电脑偶尔才会上网。

用户遇到的烦恼是：因这台电脑频繁使用迅雷、BT等下载工具进行网络下载或观看在线视频，经常导致和这两台电脑因带宽不够，打开网页非常慢，甚至打不开。于是考虑通过IP带宽控制功能来解决这一问题。

考虑到这几台电脑上网时的不同应用：经常要下载和观看在线视频，需要的带宽比较大；和上网只是浏览网页和QQ聊天，需要的带宽相对要小些。准备这样设置：

① 限制最大使用带宽为1000Kbps

② -共享使用带宽，限制共享的带宽最大为800Kbps

③ 限制最大使用带宽为300Kbps

u 此处要注意：虽然不经常上网，但是也要对它进行设置，因为如果这个IP没有被设置它的话，就意味着它将会不受限制地使用线路总带宽，所以在设置IP带宽控制时，最好将路由器下所有的IP地址都进行设置。

综合考虑，设置如下：

当然，上面带宽大小设置的值并不是固定的，设定时可根据实际使用情况来适当更改，调节到恰当应用的情况即可。

====================================================================================================================================

一、没用MAC地址设置每个电脑的静态IP，造成无法对目标主机限速，而对别的主机造成影响
1、设置每个主机的静态IP
“DHCP服务器”
-“客户端列表” 查看连接到路由的主机信息
-“静态地址分配” 设置IP
举例1
MAC：00-1C-BF-9C-8F-DC IP： 生效 （限制的主机）
其它主机
ID MAC地址 IP地址 状 态 配 置
1 00-1D-0F-31-9A-5F 生效 编辑 删除
2 00-13-CE-AC-AA-0F 生效 编辑 删除
3 00-1C-BF-9C-8F-DC 生效 编辑 删除

具体操作可以看路由的帮助说明
二、限速不正确，打比方你是2M的宽带ADSL,有4台主机
把设置限速，
1、设置保障最小带宽 256Kbps
2、设置最大限制带宽 512Kbps
把其它主机的最小带宽保障设为448Kps或根据具体情况调整（最好留128K不设置，做为基本流量保证） 可充份利用最小和最大宽带来调整各个主机的流量。
- 保障最小带宽256Kps（限制下载）
- 最大限制带宽512Kps（限制下载）
- 保障最小带宽448Kps（经常玩网络游戏） 不封顶带宽
- 保障最小带宽192Kps（经常看网页）
- 保障最小带宽512Kps（经常看电影）看P2P一类电影的也需限制
多调几次能找到局域网各主机流量平衡点，速度就上去了，你也就从菜鸟进阶成老鸟啦。（-_-不过觉得俺还是当菜鸟好，能力越大，责任越大，累死了）
3、把用KUGOO主机的上的各类下载软件上传限制为15K至20K，
（注：按2M带宽ADSL计算只有50-70K的上传/每秒）
设置该主机下载软件或P2P软件等等的上传速度，最大连接数，UDP端口等等，网上有很多相关资料（有时网速是上传带宽被该主机占完了，如果有时间就每台机设定一下，效果会更好）

能想到的就这么多，希望能帮到你吧。

呃，刚想到还有一招毒的，小弟用了经常被打。--补充解答--

是通过路由自带的安全设置来使符合条件的主机禁止上网
在“安全设置”-“高级安全设置”
数据包统计时间间隔：（5～60） 10 秒

DoS攻击防范： 启用
开启ICMP-FLOOD攻击过滤：
ICMP-FLOOD数据包阀值：（5～3600） 50包/秒
开启UDP-FLOOD过滤：
UDP-FLOOD数据包阀值：（5～3600） 180包/秒 （100-250包）
开启TCP-SYN-FLOOD攻击过滤：
TCP-SYN-FLOOD数据包阀值：（5～3600） 50包/秒
忽略来自WAN口的Ping： 不打勾
禁止来自LAN口的Ping包通过路由器： 打勾

超过流量自动禁止最重要是UDP-FLOOD这个参数，注意它是全局的，所以每个人都可能被禁，
60-100左右基本只能普通下载，上网看普通电影，玩玩CS，上Q或听歌……
如果干大规模下载@_@等超预算的事的话，不好意思，你要休息一阵咯

在“安全设置”-“高级安全设置”“DoS被禁止主机列表”
可以查看被禁主机和解禁。（删除IP就是了）注意要全部主机都设静态IP才可用。
哦差点忘了，“安全设置”-“防火墙设置”里面的选项要打开才有用。
开启防火墙（防火墙的总开关）