dd-wrt路由器固件QoS故障排除

我一直在路由器上使用dd-wrt固件，我非常喜欢！

但是-我不确定服务质量（QoS）是否有效。我将其设置如下：

• http，端口80-高级
• bittorrent，端口6969-批量
• https，端口443-高级
• DNS，端口53-高级

根据QoS文档，这些级别为：

带宽是根据每个类别的上行链路和下行链路值的以下百分比分配的：

• 免：100mbps-忽略全局限制。
• 溢价：75％-100％
• 特快：15％-100％
• 标准：10％-100％
• 批量：1.5％-100％

但是，这似乎并不完全有效-随着繁忙的洪流涌入，我的网络浏览出现了严重的停顿，这真糟！

该QoS的文档给出了一些步骤，检查服务质量...

您将感兴趣的是第一组源IP和目标IP，包括端口号。接下来是l7proto和“ mark”字段的存在。这些条目根据“标记”字段指示当前应用于它们的实时连接QoS优先级。“标记”值对应于以下内容

• 豁免：100
• 保费：10
• 特快：20
• 标准：30
• 散装：40
• （没有QoS匹配）：0

您可能会看到某些l7proto服务的“ mark = 0”，即使它们已在QoS规则列表中进行了配置。这可能意味着第7层模式匹配系统未与该协议的新标头或更改标头匹配。通常在端口匹配上提供定制服务。

在端口6969（BitTorrent的），我看到的东西，一个奇怪的混合mark=0和mark=40像这样

猫/ proc / net / ip_conntrack

udp 17 105 src = 98.162.182.42 dst = 1.2.3.4 sport = 64512 dport = 6969数据包= 3字节= 290 src = 10.0.0.2 dst = 98.162.182.42 sport = 6969 dport = 64512数据包= 4字节= 202 [已保证] mark = 0秒mark = 0 use = 1
tcp 6117 TIME_WAIT src = 98.248.173.174 dst = 1.2.3.4 sport = 51114 dport = 6969数据包= 12字节= 704 src = 10.0.0.2 dst = 98.248.173.174 sport = 6969 dport = 51114数据包= 10字节= 440 [已确定] mark = 40 secmark = 0 use = 1
tcp 6598已建立src = 165.132.128.201 dst = 1.2.3.4 sport = 57218 dport = 6969数据包= 8024字节= 9919881 src = 10.0.0.2 dst = 165.132.128.201 sport = 6969 dport = 57218数据包= 4211字节= 239607 [已确定] mark = 0 secmark = 0 use = 1
tcp 6586已建立src = 68.46.9.24 dst = 1.2.3.4 sport = 64688 dport = 6969数据包= 6字节= 490 src = 10.0.0.2 dst = 68.46.9.24 sport = 6969 dport = 64688数据包= 8字节= 944 [已确定] mark = 40 secmark = 0 use = 1
udp 17 45 src = 222.254.228.38 dst = 1.2.3.4 sport = 25438 dport = 6969数据包= 5字节= 454 src = 10.0.0.2 dst = 222.254.228.38 sport = 6969 dport = 25438数据包= 3字节= 154 [已保证] mark = 0秒mark = 0 use = 1

（完整文件可在http://pastebin.com/AZE6EtWm上看到）

我一直在使用此日志片刻，但看不到任何模式！

为什么有些端口6969 bittorrent流量被mark=0dd-wrt的QoS 标记（不匹配），而另一些被标记mark=40（散装）..有什么想法？

尽管它只会影响传出的流量，但您可以在Alex Rice的博客上找到这个出色的QoS脚本（在pastebin上镜像）。它已经经历了几位作者和化身。确保正确设置UPLINK和DEV。对我而言，DEV的默认值不正确，请改用注释$(nvram get wan_ifname)，或nvram get wan_iframe通过SSH 执行的正确值。

另外，也可以不使用它，而可以在QoS GUI中复制它的配置。您会看到它使用1024：65535进行批量访问，而其他设置（80、22、3389等）占据了上风。该脚本对我来说效果很好，并建议使用HFSC。

例如：设置为WAN的QoS将上行流量发送到下行队列
然后意识到此修补程序失败，原因是：rc_firewall脚本中的命令未应用到QoS中

您可以使用票证中所述的在rc_firewall之后执行的脚本来解决该问题。我个人最终启用了JFFS并将脚本和修复程序放入中/jffs/etc/config/qos.ipup，与前面提到的相同。

我发现使用KiTTY和WinSCP很方便。您可以使用KiTTY SSH进入路由器，以进行故障排除/验证，如第一个票证所示，然后使用Start WinSCPKiTTY左上方图标下的命令直接启动路由器上的文件浏览。如果失败（默认情况下路由器未运行SFTP），则可以启用FTP并手动连接，也可以简单地使用Unix命令添加文件。切记在脚本上设置所有者执行权限。

我注意到许多人抱怨QoS在DD-WRT中不起作用，因此他们改用Tomato。它在Tomato（我用它）中效果很好。Tomato也有非常漂亮的图形，这对于调整QoS设置很有用。

与DD-WRT相比，Tomato的缺点是功能较少，尽管有一些mod版本增加了某些功能，例如USB存储和OpenVPN。但是，正如下面的Jeff Atwood所述，它仅支持Broadcom芯片组。

我在Netgear WNR3500L上使用了泰迪熊mod。 现在，我使用基于Teddy Bear的Toastman mod，具有适用于大多数人的更多功能和更好的默认QoS类。

就个人而言，我在Tomato中唯一缺少的是VLAN支持和多SSID广播。（Toastman的mod现在既有它们，也有辅助SSID的Captive Portal）。

我发现DD-WRT v24 sp2 build 15362在我的Netgear WNDR3700 v1 BUT上非常稳定，尽管花费大量时间尝试同时设置QoS和TCP Vegas（拥塞控制），但两种机制都无法在这种出色的固件上正常工作用于入站流量（我不需要使用出站控制，因为我不使用VOIP）。

例如，无论我尝试使用哪种选项（Mac Control，Netmask，Service Control）对入站视频流量进行优先级排序，并取消对入站位torrent流量进行优先级排序，均无济于事。我已经用

• 建议使用Telnet命令确认QoS操作
• TCP拉斯维加斯

底线：如果要使用所有其他功能（尤其是广播多个SSID），请使用DD-WRT；但是，如果您拥有适用的芯片组（不支持基于Atheros的WNDR3700的Tomato可用），并且喜欢其QoS功能，请使用Tomato。

我注意到了同样的事情。我现在找不到确切的帖子，但是在论坛上发掘的一位开发人员指出，QoS非常适合上载，而对下载却无济于事。其背后的原因是路由器可以控制从网络（上行链路）传出的流量，但不能控制传入的流量，因为它无法控制传入的数据流量。

我知道您不是浏览论坛帖子的忠实拥护者，但是您可能想在此处发布问题。