pfsense 如何在LAN口 配置 流量管道limit 实现 带宽控制

pfsense 支持两类qos：ALTQ、限制器（前者可以通过向导来设置，该类型）

    ALTQ：
        作用点：    # 数据包离开网卡是整形。
        工作情况：   # 可以通过向导来设置，该类型官方说会显著降低吞吐率。（Tips：这功能是需要配合网卡驱动实现的）
    Limiters（限制器）：
        作用点：    # 传入和传出都整形；
        存在形式：   # 管道或者队列 都是在同一级别成对存在（例如两个管道或两个队列，即一个用于下载方向，一个用于上传方向），使用dummynet管道，根级限制器叫管道，子级限制器叫队列。
        工作思想：   # 提高或降低数据包的优先级或将其保持在一定速度以下
        Tips1：    # 限制器可与 IPv6 配合使用，但需要单独的 IPv4 和 IPv6 规则才能正确应用限制器。
        Tips2：    # 当使用具有多 WAN 的限制器时，必须使用为出方向设置的浮动规则来应用非默认网关的限制，并配置适当的网关。

1、规划：对内网IP访问公网进行限速（上下30M、下行200M）

带宽限速接口：LAN 接口
内网IP段：（别名 HOST01）
公网IP段：（别名 RFC_1918）网络的方向匹配
限速策略：用户下载200M，用户上传30M

2、配置 限速管道

2.1、配置 基于匹配 目的地址的 限速管道 Lan_To_Wan_Des_Limit_Ingress_30M

用户发往LAN口 的流量为in，也就是上传，需选择目标地址进行匹配

2.2、配置 基于匹配 源地址 的 限速管道 Wan_To_Lan_Src_Limit_Egress_200M

pfsense通过LAN口发往用户 的流量为out，也就是下载，需选择源地址进行匹配

3、配置 别名（RFC 1918 和 本地LAN网络）

配置 RFC 1918网络的别名

配置 LAN 网络的别名

4、在LAN接口 配置基于 LAN网络访问非RFC 1918 网络（即公网）的带宽限速