首先一個定义
　　　　上行指的是上传速度 下行指的是下载速度
  1、在INTERFACE中 我们查看WAN网卡的流量时 RX 为下行流量(下载速度) TX为上行流量 
                                               查看LAN网卡的流量时   RX为上行流量    TX为下行流量(下载速度)

  2、在SIMPLE QUEUES中，当目的地址为工作站IP，网卡为WAN时，TX为下行流量限制
         原因，以ROS为中心，向工作站传送数据，即为工作站的下行流量
       RX同理。

simple queues里面为限制速度的功能 dst.address 目的地的为工作站,网卡为wan时,tx为下行流量,即下载速度,那么     limit at(tx/rx) 可以填 400k/160k   bit/s  最小限制为50kB/20KB
                          max limit(tx/rx) 可以填 600k/180k bit/s  最大限制为75kB/22.5kB
    
    3、另外可以通过tools里面的torch查询每一台机的下载,上传速度,或者是跟单个IP地址对外的流量.
查询mac地址,即可以通过tools里面的ip scan 查询mac地址,以便用来封住中毒的计算机。
    4、如何封住单个mac地址，可以通过ip菜单里面的firewall来设置，一定要确认选择forward菜单，然后选择+号，添加新的规则，在action里面选择drop，advanced里面选择mac address 把要禁止的mac地址给填上去即可，最后点击一下apply，ok即成功的禁止某一台的上网。

5、限速的做法可以在system/script 增加两个脚本，一个用于开一个用于关
 queue of          source  :foreach i in [/queue simple find] do {/queue simple remove $i}
 queue on         source  ::for aaa from 2 to 252 do={/queue simple add name=(wks . $aaa) dst-address=(192.168.0. . $aaa) interface=all parent=none priority=8 queue=default/default max-limit=320000/240000 total-queue=default disabled=no}
另外时间的话可以通过system/scheduler 里面增加时间任务
   name:随便填好记一点的 start date:日期开始  start time:时间开始 interval:时间间隔 on event:关闭的事件

6、当流量大时通过Script自动开启限速
# 添加两个Traffic-monitor用于开关
/ tool traffic-monitor
add name="turn-on-queue-up" interface=adsl traffic=transmitted trigger=above \
threshold=375000 on-event=queue-on comment="" disabled=no
#当adsl的上传量大于375000bit/s（45Kb左右）就运行名为queue-on的脚本

add name="turn-off-queue-up" interface=adsl traffic=transmitted trigger=below \
threshold=100000 on-event=queue-off comment="" disabled=no
#当adsl的上传量小于100000bit/s（10Kb左右）就运行名为queue-off的脚本
# 脚本。使用For语句将simple queue下的限速开启或关闭
/ system script
add name="queue-on" source=":for o from=96 to 100 do={
/queue simple set [/queue simple find name=$o] disabled=no
}"

add name="queue-off" source=":for o from=127 to=96 do={
/queue simple set [/queue simple find name=$o] disabled=yes
}"
# 限速。默认Disabled=yes
/ queue simple
add name="96" target-address=192.168.1.96/32 dst-address=0.0.0.0/0 interface=all \
queue=default priority=8 limit-at=137931/919540 max-limit=137931/919540 \
disabled=yes
add name="97" target-address=192.168.1.97/32 dst-address=0.0.0.0/0 interface=all \
queue=default priority=8 limit-at=137931/919540 max-limit=137931/919540 \
disabled=yes
add name="98" target-address=192.168.1.98/32 dst-address=0.0.0.0/0 interface=all \
queue=default priority=8 limit-at=137931/919540 max-limit=137931/919540 \
disabled=yes
add name="99" target-address=192.168.1.99/32 dst-address=0.0.0.0/0 interface=all \
queue=default priority=8 limit-at=137931/919540 max-limit=137931/919540 \
disabled=yes
add name="100" target-address=192.168.1.100/32 dst-address=0.0.0.0/0 interface=all \
queue=default priority=8 limit-at=137931/919540 max-limit=137931/919540 \
disabled=yes
#限速，名字用连续的数字方便使用For语句开关
# 挺容易理解的。先由两个Traffic-monitor监控上传速度，当上传速度超出了设定值就运行开关脚本，将限速打开；当上传速度低于设定值时就运行脚本，关闭限速。
# 我的是ADSL，每当上传速度太大就影响网速

7、限速更高层次运用(这很好用）

一般我们用ros限速只是使用了max-limit，其实ros限速可以更好的运用。比如我们希望客户打开网页时速度可以快一些，下载时速度可以慢一些。ros2.9就可以实现。

看数据

max-limit------200k/128k
burst-limit--------400k/128k
burst-thershold--------180k/128k
burst-time-------30

max-limit------我们最常用的地方，最大速度
burst-limit--------突破速度的最大值
burst-thershold--------突破速度的阀值
burst-time-------突破速度的时间值

解释一下图片的限制意义

当客户机在30秒（burst-time）内的平均值小于突破速度阀值（burst-thershold）180K时，客户机的最大下载速率可以超过最大限速值（max-limit）200K，达到突破最大值（burst-limit）400K，如果30秒内平均值大于180K，那客户机的最大速度只能达到200K。

这样也就是当我们开网页时可以得到一个更大的速度400K，长时间下载时速度只能得到200K，使我们的带宽可以更有效的利用
:for aaa from 2 to 252 do={/queue simple add name=(wks . $aaa) dst-address=(192.168.0. . $aaa) interface=all parent=none priority=8 queue=default/default max-limit=320000/240000 burst-limit=500000/240000 burst-threshold=300000/240000 burst-time=30s/1m total-queue=default disabled=no}