其次 mark connection 那里是點(diǎn)passthrough,而 mark packet 那里是不點(diǎn)這個選項(xiàng)的

Mark connection 和 Mark packet 的順序搞反了
官方手冊 首先 mark connection 然后在 mark packet

第3步：在QUEUE菜單里面選擇Queue Types 創(chuàng)作PCQ限速的子項(xiàng)

這里就決定了你的限制每個IP多少K的速度（2.9系列可以直接用K單位2.8 的不行）

這里多說2句
關(guān)于 PCQ的 塊大小，官方默認(rèn)值是每IP 20個鏈接計(jì)算的，理解下面這2張圖非常關(guān)鍵第2張關(guān)于塊的圖是舉例的

網(wǎng)吧的帶寬和銀行道理一樣 總帶寬不能平均處以IP數(shù)量這個公式不合適

你可以想想 網(wǎng)吧的客人不可能同時(shí)全部去下載或者全部去上傳

網(wǎng)吧的目標(biāo) 追求 網(wǎng)絡(luò)利用最大化這個IP的限制要看你自己的網(wǎng)吧的需要的

1般來說 每個IP限制下載最高 512K；上傳128K已經(jīng)可以流暢游戲和視頻

----------------------------------------------------------------------------------------------
另外： 這個也和你的開關(guān)頻繁開啟和關(guān)閉有關(guān)系 如果設(shè)置得不合理網(wǎng)絡(luò)帶寬浪費(fèi)嚴(yán)重

客戶也會對你的網(wǎng)吧的網(wǎng)絡(luò)速度抱怨的?。ㄟ@可是得不嘗失）

注意 parent 那里的選擇是 內(nèi)網(wǎng)網(wǎng)卡 和外網(wǎng)網(wǎng)卡當(dāng)作總流量的控制點(diǎn)

第4步：做好流量監(jiān)視觸發(fā)器

就像1個條件過濾器

注意2 和3 紅色數(shù)字那里

*要選擇對你的外網(wǎng)線路

*要注意ABOVE是 > 的意思,就是大于多少K的時(shí)候啟動這個限制,只要模糊數(shù)字就可以

如果你的帶寬是10M,你可以直接設(shè)置 10000000

*另外1個就是BELOW 當(dāng)然就是 < 小于的意思，這里很關(guān)鍵的地方就是你剛才設(shè)置的

每IP限制數(shù)了你們看第2張圖的2那里，你這個BELOW的數(shù)值一定要 < 它

不然你在限速的時(shí)候客戶的機(jī)器就會1會快1會慢的，其中的道理你們慢慢體會就會理解

第5步：做1個執(zhí)行這個限制的腳本

很簡單的就2行，但是注意腳本的名字要和你的在 第四張圖EVEN里面的一致

（如果你想我拷貝那幾句命令出來給你，你就不要看了，這么懶的都有的?。?br>
做到這里這個PCQ 腳本限速就做好了

排除服務(wù)器等機(jī)器，不受PCQ限制
做了PCQ，全部機(jī)子都是一樣速度，連自己用的主機(jī)也慢啊，下電影慢死了，網(wǎng)吧只有一個網(wǎng)段，192.168.0.X，怎么樣才能單獨(dú)分某幾個IP出來？
以下為設(shè)置的例子,超級感謝,能用
看我的例子 192.168.0.20 和192.168.0.21不受限制
/ ip firewall mangle
add chain=prerouting src-address=192.168.0.252 action=mark-connection \
    new-connection-mark=nopcqlimit passthrough=yes comment="" disabled=no
add chain=prerouting src-address=192.168.0.228 action=mark-connection \
    new-connection-mark=nopcqlimit passthrough=yes comment="" disabled=no
add chain=prerouting connection-mark=nopcqlimit action=accept comment="" \
    disabled=no

把這個腳本允許下，接這到第一部那里，把順序拉下調(diào)整下，請看下圖 再發(fā)圖吧:

怎么保證和按優(yōu)先級管理流量?

怎么保證和按優(yōu)先級管理流量?概述
隊(duì)列樹通常的應(yīng)用，是用來限定特殊用戶，協(xié)議和端口等等。
在下邊的例子里將介紹：
• 怎樣保證某一服務(wù)的帶寬和使用空閑帶寬
• 怎樣優(yōu)化一個服務(wù)(POP3)在其它的服務(wù)中(HTTP 、 FTP)
看這張圖里我們?nèi)绾喂蚕砹髁康?( 192.168.0.0/24是偽裝地址):


1. 首先,我們用 mangle 標(biāo)記 HTTP, FTP 和 POP3 的下載數(shù)據(jù)流. 在 192.168.0.0/24里, 我們需要用mark-connection參數(shù)標(biāo)記外出的連接


QUOTE:
/ip firewall mangle
add in-interface=Local dst-address=:80 protocol=tcp action=passthrough \
mark-connection=http-con comment="" disabled=no
add in-interface=Local dst-address=:110 protocol=tcp action=passthrough \
mark-connection=pop3-con comment="" disabled=no
add in-interface=Local dst-address=:21 protocol=tcp action=passthrough \
mark-connection=ftp-con comment="" disabled=no
接著才能用 flow mark標(biāo)記下載的數(shù)據(jù)流


QUOTE:
/ip firewall mangle
add protocol=tcp connection=http-con action=passthrough mark-flow=HTTP \
comment="" disabled=no
add protocol=tcp connection=pop3-con action=passthrough mark-flow=POP3 \
comment="" disabled=no
add protocol=tcp connection=ftp-con action=passthrough mark-flow=FTP \
comment="" disabled=no
2. 然后當(dāng)我們有了用flow-mark 標(biāo)記的數(shù)據(jù)包，我們就可以用它來構(gòu)建一個隊(duì)列樹
添加一個隊(duì)列保證有全部帶寬（512kbps）的80% ，就是409.6kbps ，給HTTP服務(wù)。如果其它服務(wù)空閑時(shí)可以使用全部的帶寬：


QUOTE:
/queue tree
add name="http-queue" parent=Local flow=HTTP limit-at=409600 max-limit=512000
添加一個隊(duì)列給FTP保證有15% (76,8kbps):


QUOTE:
/queue tree
add name="ftp-queue" parent=Local flow=FTP limit-at=76800 max-limit=512000
現(xiàn)在添加一個隊(duì)列保證全部帶寬5% (25,6kbps)給POP3 服務(wù)使用. 設(shè)置這個服務(wù)的優(yōu)先級為優(yōu)先級7. 這意味著這條隊(duì)列比其它之前的隊(duì)列有著更高的優(yōu)先級（默認(rèn)的優(yōu)先級是8） 所以他能在http-queue 和ftp-queue 之前處理:


QUOTE:
/queue tree
add name="pop3-queue" parent=Local flow=POP3 limit-at=25600 max-limit=512000 priority=7
POP3數(shù)據(jù)流因?yàn)楦叩膬?yōu)先級，所以他能夠搶先處理，比其他服務(wù)有更小的延遲通過路由。
使用 limit-at 和 max-limit參數(shù)，你能控制給服務(wù)允許的最小和最大的帶寬。首先，limit-at是能夠達(dá)到的速率，然后如果有更多的能用帶寬，他將使用這些帶寬（上邊例子里是512kbps）
注意：對于正確設(shè)置的隊(duì)列樹所有l(wèi)imit-at的值得總和應(yīng)該小于或低于總的帶寬。這里是25,6kbps + 76,8kbps + 409,6kbps = 512kbps.