ROS_HTB_优先限速：提升TCP/443、UDP/8000等端口访问策略

本文档主要介绍了如何在RouterOS v3.0环境下利用高级队列调度（HTB，Hierarchical Token Bucket）技术实现网络流量的优先级限速控制。ROS_HTB_优先限速脚本通过设置IPFirewall mangle链中的规则，对不同类型的网络服务进行区分并分配不同的带宽通道（或队列），以确保关键服务如HTTPS（tcp/443）、HTTP（tcp/8000）、TCP 3724端口等的正常通信。 首先，脚本定义了几个重要的流量类型，如web流量（tcp/80, udp/53）和特定的UDP端口（8000）。HTB模型中，流量被标记为不同的类（classList），如`ȼ1`、`ȼ2`和`Ȼ8`，这有助于管理不同的优先级和服务。 具体操作步骤如下： 1. 在`ipfirewallmangle`链中添加`mark-connection`动作，用于标记连接到特定端口（如443、3724和8000）的TCP连接，并将其设置为通过（`passthrough=yes`），表明这些流量具有较高的优先级。同时，使用一个十六进制字符串（`\D3\C5\CF\C8\B6\CB\BF\DA`）作为评论字段，可能是为了记录或识别这些特定连接。 2. 对于web流量（tcp/80），设置单独的动作标记连接（`web\B6\CB\BF\DA`），指定80/tcp连接应有更高的优先级（`80_Connpassthrough=yes`）。 3. 使用`mark-packetchain`动作对数据包进行标记，对于所有非新的数据包，不进行特殊处理（`new-packet-mark=Port_Packetpassthrough=no`），表明这些数据包可能会受到速率限制。 通过这些设置，管理员可以灵活地控制网络流量，确保关键服务的优先级，防止其他非关键流量抢占带宽。这是一种在RouterOS环境中实施QoS（Quality of Service）策略的实用方法，有助于提高网络性能和用户体验。在实际应用中，根据需求调整各个类别的限速策略，例如增加或减少带宽分配，或者调整标记规则，以适应不断变化的网络需求。