fb logo  VK  Feed icon.svg  

Настройка QoS на MikroTik и использование Queue Tree. Маркировка пакетов

опубликовал от 11 Март, 2013

В этой статье я опишу как можно настроить маршрутизатор MikroTik RB 750 для совместной работы с модемом промсвязь и его аналогов для использования интернета скажем небольшой корпоративной сетью на 30 машин.Предлагаемая ниже схема маркировки пакетов и шейпинга трафика не позволяет получать хорошие задержки при практически полной загрузке канала интернета в отличии от схемы с Simple Queue. Но тут так же можно добиться довольно быстрого открытия страниц при скачке торрентов другими пользователями. Канал делится поровну между качающими в любой конкретный момент пользователями. В общем это идея динамического шейпинга на микротик. Преимущества данного метода управления полосой в его простой реализации и низком требовании к апаратной части маршрутизатора. На том же самом маршрутизаторе Queue Tree может занимать в два раза меньше ресурсов процессора чем шейпинг той же полосы с помощью Simple Queue.

Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.

Начнём как всегда с маркировки пакетов гостевых ресурсов byfly. Чтобы упростить задачу воспользуемся терминалом, чтобы указать те адреса, которые мы будем считать пиринговыми:

terminal

Откроем терминал и вставим туда команду: ip firewall address-list. Далее вставим:

add address=86.57.151.0/27 disabled=no list=Guest

add address=82.209.245.151 disabled=no list=Guest

add address=194.158.206.240 disabled=no list=Guest

add address=194.158.206.241 disabled=no list=Guest

add address=194.158.206.246 disabled=no list=Guest

add address=86.57.246.0/24 disabled=no list=Guest

add address=93.84.112.0/21 disabled=no list=Guest

add address=178.124.128.0/21 disabled=no list=Guest

add address=91.149.189.0/25 disabled=no list=Guest

add address=91.149.189.128/26 disabled=no list=Guest

add address=93.125.53.0/24 disabled=no list=Guest

add address=178.172.148.0/24 disabled=no list=Guest

add address=91.149.157.192/26 disabled=no list=Guest

add address=93.125.30.0/23 disabled=no list=Guest

add address=86.57.251.28 disabled=no list=Guest

add address=86.57.253.1 disabled=no list=Guest

add address=193.232.248.79 disabled=no list=Guest

add address=193.232.248.80 disabled=no list=Guest

add address=194.158.202.59 disabled=no list=Guest

add address=82.209.195.15 disabled=no list=Guest

add address=86.57.250.0/23 disabled=no list=Guest

add address=91.149.157.0/25 disabled=no list=Guest

add address=194.158.199.177 disabled=no list=Guest

add address=82.209.240.241 comment=DNS disabled=no list=Guest

add address=82.209.243.241 comment=DNS disabled=no list=Guest

В результате выполнения должно получится что-то подобное:

result

Отмаркируем соединения пользователей на гостевые ресурсы. Для этого переходим на вкладку IP-Firewall-Mangle и нажимаем плюсик +:

plus

На вкладке Advanced выберем список адресов Guest:

4 guest

Выберем маркировку соединенений меткой guest-connection:

5 guest_connection

Создадим правило маркировки гостевых пакетов:

6 rule

Чтобы исключить дальнейшую перемаркировку пакетов последующими правилами снимаем галочку с passthrough:

7 passthrougth

В результате получаем 2 правила маркировки гостевых соединений и пакетов:

8 two_rules

Нажмём ещё раз плюсик, чтобы создать правило маркировки оставшихся пакетов, как идущих из интернета. Сначала маркируем все соединения:

9 mark

10 mark_connection

Маркируем пакеты идущие через соединения internet-connection:

10 mark_connection

12 mark_packed

Получится четыре правила в Mangle:

mangle

Настроим Queues Tree для канала интернета в 6M/0.5M и скорость на ADSL порту 12M/0.8M.

Настроим шедуллер для исходящего трафика. Будем его делить между пользователями поровну классифицируя согласно IP копьютеров в сети. Если указать в поле Rate, например 128k, то каждому пользователю будет выдаваться скорость алоада не более 128k:

1 out

Так же настроим Queue Types для входящего трафика. Трафик классифицируем по Dst. Address. Можно ограничить скорость всем пользователям одним мегабитом установив в поле Rate, например, 1m:

2 in

Создадим родительскую очередь all-up, через которую будет проходить весь трафик. Укажем интерфейс ByFly как родительский. Полосу ограничим 512k, т.к нужно указывать скорости, которые ниже на 15-25% чем скорости на ADSL порту, иначе возможна неправильная работа шейпера, при использовании канала на полную. Выберем пакеты, которые мы отмаркировали в мангле метками "internet-packet", "guest-packet". Установим гарантированные скорости "limit-at" равными максимальным "max-limit".

3 limitat

Аналогично для входящего тафика создаём очередь all-down, родителем указываем интерфейс со стороны пользователей ether2-master-local. Выбираем группы пакетов internet-packet и guest-packet, устанавливаем приоритет 8 и скорости 10m/10m.

4 alldown

Создадим дочернюю очередь, к которой будет относится пиринговый «гостевой» трафик. Чтобы всё хорошо работало, Max limit в очереди guest-up должен быть немного меньше чем в очереди all-up. Аналогично для guest-down. Одно из условий правильной работы HTB шейпера: cумма гарантированных скоростей "limit-at" дочерних очередей должна быть меньше максимальной скорости "max-limit" родительской очереди. Установим 2m/64k гарантированной полосы на пиринговые ресурсы. Увеличим приоритет квоты Guest до 7, и выберем правильный шедуллер (Queue Type):

5 queue_type

Создадим дочерние по отношению к all-down/all-up очереди byfly-down/byfly-up, по которой пойдёт интернет трафик. Из опыта скажу, что 10% канала 6m/512k придётся зарезервировать для нормальной работы шейпера. Это связано с особенностями устройства HTB деревьев и тем, что провайдер иногда может немного недодавать вам полосу. Кроме того, возможно дрожание в канале, если резервировать меньше. Итак, Max-limit устанавливаем 5400k/430k для нашего канала. Укажите для очереди ByFly гарантированные скорости, тип шедуллера, родительскую очередь, приоритет и маркированные пакеты согласно скрину:

6 byfly_queue

После добавления всех очередей дерево выглядеть будет так в порядке старшинства:

7 tree

Статья справедлива для MikroTik Router OS v5.X

Ещё вы можете у нас заказать платную настройку маршрутизатора.

Смотрите также:

Прочитано 75532 раз Последнее изменение Понедельник, 13 Январь 2020 12:27
Кардаш Александр

Автор статей по настройке ОС и сетевого оборудования. Отвечу на форуме на ваши вопросы. Добрый айтишник! 

Сайт: https://netflow.by/forum/newtopic

Другие материалы с нашего сайта:

Комментарии   

Тимур
# 0 Тимур 08.03.2018 12:26
Ну и зачем нужен mark-connection если он никак не участвует в процессе? Вот если бы на основе mark-connection Вы маркировали пакеты, то другое дело а так .... И не "шедуллер" а шейпер

Ответ: Там всё правильно: Пакеты пирингового трафика маркируются. (Пакеты Guest отделяют от основных) Шудуллерами называют иногда в литературе Quoute Type.
Ответить

Добавить комментарий

Комментарий будет удалён, если не будет содержать осмысленный текст. В тексте сообщения не должно быть бесполезных ссылок на другие сайты.

 rss  vk groupe

 

Установить?
Страшный сон линуксоида: sudo apt-get install amigo Построение дерева зависимостей.. Будут установлены следующие пакеты: amigo-browser mail-agent mail-cloud mail-sputnik mail-guard chromium-yandex-bar firefox-yandex-bar odnoklassniki-panel1.0.1  
А какой процессор?
Встречаются два хакера. Один хакер говорит другому:— Вчера встретил такую потрясающую блондинку в ночном клубе.— Да, ты что!— Потом пригласил ее к себе на чашку кофе.— Да ну!— Когда мы вошли ко мне, она полностью разделась.— Ну, а дальше?!— А потом я посадил ее на стол, где стоит компьютер..— У
Игрок
- А y меня вчеpа дpyг за пять минyт сеpвеp сломал.- Он что, хакеp??!- Он мyдак!!
«
»
  • 1
  • 2
  • 3
  • 4
  • 5

Нравится ли вам наш блог?

Услуги по удалённой настройке MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги переустановки Windows с выездом в офис
Переустановка Windows на дому и офисе с выездом по Минску весьма востребованная услуга. Иногда ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных
Услуги настройки Wi-Fi сети на дому и в офисе
Настроим любые Wi-Fi роутеры с выездом к вам на дом или в офис по Минску. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и
Услуги ремонта компьютеров с выездом в офис
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги по настройке модемов на дому и в офисе
Настроим роутеры белорусских интернет провайдеров с выездом на дом и в офис по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако
Услуги восстановления данных с выездом в офис
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску и удалённо. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши
Услуги настройки и обслуживания локальных сетей
Настройка локальной сети в Минске является ответственным этапом запуска сетей и требует тщательной проработки квалифицированными специалистами. Локальные сети (проводные и беспроводные) дают
Услуги настройки роутеров в офисе и на дому
Использование маршрутизатора (англ. router) возможно только после его правильной настройки, а это не так уж и просто. Как правило нет опредёлённой методологии для осуществления настройки, ведь
Услуги чистки ноутбуков от пыли в офисе
Одна из самых распространенных неисправностей ноутбука является перегрев из-за забившейся пылью системы охлаждения. В следствии чего ноутбук тормозит, а порой даже выключается.  Если Ваш
Услуги приходящего системного администратора
Как показывает практика, содержание в штате сотрудников, выполняющих администрирование компьютеров очень затратно. Позволить себе это могут в основном крупные компании. Если Вы не относитесь к
Услуги монтажа локальной вычислительной сети
Прокладка локальных сетей это комплексная работа, которая выполняется нашими специалистами качественно, продуманно и в сроки, четко оговоренные с заказчиком. На сегодняшний день, прокладка
Услуги настройки интернета с выездом в офис
Окажем помощь в настройке интернета на самых разных устройствах: телевизорах, планшетах, ноутбуках, стационарных компьютерах и мобильных телефонах с выездом по городу. Настроим роутеры и модемы у
Услуги по модернизации компьютеров в офисе
Модернизация компьютеров предполагает изменение модульной конструкции компьютера, при обеспечении совместимости комплектующих. Основной целью модернизации является изменение качественных
Услуги абонентского обслуживания компьютеров
Услуги по абонентскому обслуживанию осуществляются специалистами на месте и направлены на то, чтобы привести компьютеры и оргтехнику в рабочее состояние в максимально короткие сроки. Если Вы
Услуги установки программ на macOS с выездом
Услуги установки программ для macOS традиционно пользуются спросом у начинающих пользователей этой операционной системы. У большинства серьёзных компаний есть аналоги программ для Mac OS X. Есть
Услуги настройки компьютера с выездом в офис
Сегодня невозможно себе представить работу офиса без компьютера, компьютерная техника есть почти в каждом доме: стационарные компьютеры, ноутбуки, принтеры, сканеры и так далее. К сожалению, в работе
«
»
  • 1
  • 2
Опасайтесь мошенников. Российский скам проект уже в Минске.
Обратите внимание на программы которые используются для диагностики неисправностей жёсткого диска и сканирования на вирусы. Эти программы не делают ничего. Они просто производят видимость
Эфириум продолжает дешеветь – доходность майнинга снижается.
Криптовалюты явно не в лучшей форме. Сегодня уже не так важно, из-за чего обвалился Биткоин, ведь инвесторы и обычные держатели с тревогой смотрят в будущее, надеясь увидеть там оптимистичные
В Европе начались конфискации ферм для майнинга Биткоинов на фоне подорожания энергоносителей
С майнингом криптовалюты связан ряд любопытных заблуждений, которые с радостью подхватили политики некоторых стран. Из уст государственных деятелей и чиновников даже самая абсурдная информация звучит

Авторизация