Panabit动态限速

为什么要做动态限速；

       通常很多人在配置机房时都选择通过计费系统下发限速模板给Bras（路由），可能有人觉得的这样做很方便可以在计费系统上自由创建套餐等。但实际上这样做就等同于下发了死限速，因为radius下发限速模板在任何路由系统中都具备最高优先级，不但限制的外网带宽的速度，也限制了内网系统和旁路系统的速度（例如缓存、IPTV、VOD等等）。同时死限速模式还会降低客户对宽带的体验度，甚至挤满整个上行通道让开网页也变得非常缓慢。使用动态限速技术就可以完美解决上述问题。

动态限速的优势；

        1：配合路由表分流，将主路带宽和策略带宽进行分别限速，让充足的线路跑的更快，不充足的线路不被吃满。

        2：DNS服务独享带宽，避免死限速模式中P2P类应用等堵塞上行通道导致网页解析速度变慢，开网页白屏时间长等。，

        3：配合流控系统针对不同应用给不同限速模板，让垃圾应用去跑垃圾线路。

        4：释放旁路限速，让缓存 IPTV VOD系统的输出量更大客户感知度更好。

        5：给网游独立通道，并配合策略路由跑独立线路，提升网游ping值。

        6：优化测速类应用，让所有策略类单独跑策略线路，随时测速随时达标。

动态限速的做法；

         1：计费系统部分的设置（以TamronOS计费系统对接panabit为例）：

        计费系统中创建套餐，不同套餐给不同地址池名，例如10兆套餐地址池名PPPOE10M，20兆套餐地址池名PPPOE20M以此类推。套餐下发限速为0（TamronOS和panabit默认0为不限速）

        2：panabit部分设置

        在panabit中修改地址池名与计费套餐中的地址池名进行对应，通过C段IP给不同地址池区分不同IP端（如果你不同套餐的用户量更大也可以使用B段IP来进行区别），地址池限速选择为不限速。下图中PPPOEEXT为过期套餐（如果设置为到期后允许拨号但不能上网时可以设置一个过期用户地址池，该地址池通过策略路由方式可以配置为允许登录内网交费平台或者银行支付宝网页。）

        3：策略路由的配合

        在策略路由中优先级最高的首先是内网服务器，例如缓存 IPTV VOD等；

        已缓存线路为例；

        这里的源地址=LAN（LAN是我的IP群组，这个群组中包含了所有套餐的地址池IP，），目标地址为缓存系统的命中口IP，NAT线路为缓存的命中口线路。意思是当LAN群组的IP请求访问172.16.172.16这个时NAT到缓存命中口线路。其他的做法也是一样的。先配置好内网服务器的策略路由，然后配置路由表分流（三大运营商的路由表自己去网上找，以IP群组方式保存到PA），以联通路由表策略为例看下图

策略解释：当LAN群组的IP请求访问联通IP时NAT到联通线路。这里需要注意的是，你在做这个策略之前先对你的外网线路进行梳理，比如你有电信联通移动三种线路，三种线路的带宽占比都差不多那么就可以不选择协议分流，如果占比悬殊很大，例如电信2G联通300兆移动500兆遇到这种情况就不能在传输协议这里选择任意了，需要配合自定义策略组来实现。例如电信线路的协议选择任意因为这个线路最多，联通线路可以选择www，移动线路可以选择web视频等。

例子：

策略解释：当LAN群组中的IP访问联通路由表中的IP，且应用协议符合”游戏分流自定义协议分组“时 NAT到联通线路。也就是说客户玩游戏选择联通区时走联通线路。

        4：DNS请求独立配置；

        在配置好上述策略后，就需要配置DNS策略了，DNS策略要跟在内网重定向策略的后面，也要在路由表分流策略的前面，让系统优先处理DNS查询请求。

策略解释：任意接口的任意IP请求”直出DNS“IP群组的IP时NAT到电信100M-4，同时在线路群组中配置一下电信100M-4这条线路不参与其他分流。直出DNS这个群组中的DNS可以包含三大运营商和公众DNS（当然你也可以配置各个运营商的DNS跑各自的独立线路，但这样会比较浪费）。例子中这条线路的上行为30M下行100M，这条线路做DNS查询用的话负载2万用户在线也是够用的，毕竟DNS请求的流量很小，但连结数非常大，所以你用来请求DNS的线路不能是限制连接数的，建议采用上下行对等20兆或者30兆的专线来跑DNS，当然这话是针对那些上万用户的网络来说，如果你只有几千用户，拿一条小AD不限连接数的跑也完全没问题。策略路由部分就说这么多，接下来还是说动态限速策略的配置。

        5：动态限速策略配置

        先找到panabit的策略管理--流量控制--策略组，并创建一个新的策略组

        策略分析：1010 1020 1030这三条策略分别针对内网的缓存 IPTV和vod，我这里都是不限速的，你也可以拆分开分别加入到下面套餐的限速组中。我们重点解释套餐限速组的意思。

        上行部分

        3010--PPPOE20M地址池的IP访问移动线路时且动作为上行给1500（1.5M）动作为继续（意思是当本策略不满足时继续匹配下一条策略）

        3020--PPPOE20M地址池的IP访问联通线路时且动作为上行给1500（1.5M）动作为继续（意思是当本策略不满足时继续匹配下一条策略）

        3030--PPPOE20M地址池的IP访问电信线路时且动作为上行给1500（1.5M）动作为继续（意思是当本策略不满足时继续匹配下一条策略）

        3040--当PPPOE20M地址池IP无法匹配上行三条策略且动作为上行时，走任意线路给2000（2兆）上行带宽，动作为停止（意思是到此结束不在匹配下一条策略了）

        下行部分

        3050--PPPOE20M地址池的IP访问移动线路时且动作为下行给30000（30M）动作为继续（意思是当本策略不满足时继续匹配下一条策略）这里为什么给30M因为例子的环境移动线路很充足而且利用率比较低所以这里给的高一些。

        3060--PPPOE20M地址池的IP访问联通线路时且动作为下行给12000（12M）动作为继续（意思是当本策略不满足时继续匹配下一条策略）例子中的联通线路资源不多所以只给12M够用即可（策略路由中已经处理了联通线路只跑联通游戏和www）

        3070--PPPOE20M地址池的IP访问电信线路时且动作为下行给15000（15M）动作为继续（意思是当本策略不满足时继续匹配下一条策略）目的为了节省主路带宽

        3080--当上述测率都不能满足时匹配本条策略下行限速为30000（30M）动作为停止不在继续匹配下一条策略，这里因为已经配合了策略路由进行路由表分流和协议分流，这里的30M实际上是多条线路最高跑30M，并不会全部压到电信上。如果要对缓存和测速类也进行限速的话可以在3070之后3080之前增加跑缓存的限制速度，以及跑测速类（线路为any）应用独立限速等。

        上一个50兆和100兆的策略截图

        结合上述两张截图我们重点解释一下3080 5080 6080这三条策略，这里看到我给的是标准的100兆带宽给了100兆的限速，但这里的一百兆是三种线路总相加不大于100兆，比如在这样的环境中，一家人有三部手机一个pad，一台电视和一台电脑，这堆设备在实际使用的时候不可能都干同一件事，比如手机可能就看看新闻聊聊微信，pad可能在玩游戏，电视和电脑可能在看视频或者下载文件。我们通过上述策略就把这堆应用全部分开去跑不同的线路，而避免了所有请求都挤到一种线路上。同时也满足了客户在测速和下载时的最高体验度（缓存不限速+DNS独立跑）。那么如果你下发死限速，除了可能会都挤到电信线路上，上行还可能被各种应用的请求彻底堵死导致开网页白屏时间长，图片显示不全丢失框架，玩游戏ping值高等各种问题。所有策略做完还需要去策略调度里调度一下才会生效。那么教程也到此结束，写的很粗糙也不尽详细，毕竟策略怎么做还需要结合自己实际的情况来分析，自己看下文章中的截图相信理解起来并不困难。