VK Feed icon.svg

Звоните нам: +375 (29) 3245385, +375 (29) 7505994, +375 (25) 9164238

Настройка MikroTik. Использование Simple Queue для ограничения скорости.

опубликовал от 18 Январь, 2013

В этой статье я опишу как можно настроить QoS на MikroTik для работы, скажем в небольшой корпоративной сети до 42 компьютеров. Предлагаемая ниже схема маркировки пакетов и шейпинга трафика позволяет получать хорошие задержки при практически полной загрузке канала интернета. Так же можно добиться довольно быстрого открытия страниц при скачке торрентов другими пользователями. Канал делится поровну между качающими в любой конкретный момент пользователями. В общем, это хорошо реализованая идея динамического шейпинга на микротик. Кроме того предлагается пиринговый трафик отделить от основного и шейпить по другому.

Отмаркируем пакеты пиринговых (гостевых) ресурсов byfly. Дабы упростить задачу воспользуемся терминалом, чтобы указать те адреса, которые мы будем считать пиринговыми: 

terminal

Откроем терминал и вставим туда команду:

ip firewall address-list

Далее вставим: 

add address=86.57.151.0/27 disabled=no list=Guest

add address=82.209.245.151 disabled=no list=Guest

add address=194.158.206.240 disabled=no list=Guest

add address=194.158.206.241 disabled=no list=Guest

add address=194.158.206.246 disabled=no list=Guest

add address=86.57.246.0/24 disabled=no list=Guest

add address=93.84.112.0/21 disabled=no list=Guest

add address=178.124.128.0/21 disabled=no list=Guest

add address=91.149.189.0/25 disabled=no list=Guest

add address=91.149.189.128/26 disabled=no list=Guest

add address=93.125.53.0/24 disabled=no list=Guest

add address=178.172.148.0/24 disabled=no list=Guest

add address=91.149.157.192/26 disabled=no list=Guest

add address=93.125.30.0/23 disabled=no list=Guest

add address=86.57.251.28 disabled=no list=Guest

add address=86.57.253.1 disabled=no list=Guest

add address=193.232.248.79 disabled=no list=Guest

add address=193.232.248.80 disabled=no list=Guest

add address=194.158.202.59 disabled=no list=Guest

add address=82.209.195.15 disabled=no list=Guest

add address=86.57.250.0/23 disabled=no list=Guest

add address=91.149.157.0/25 disabled=no list=Guest

add address=194.158.199.177 disabled=no list=Guest

add address=82.209.240.241 comment=DNS disabled=no list=Guest

add address=82.209.243.241 comment=DNS disabled=no list=Guest

В результате выполнения должно получится что-то подобное:

result

Отмаркируем соединения пользователей на пиринговые (гостевые) ресурсы. Для этого переходим на вкладку IP-Firewall-Mangle и нажимаем плюсик +:

plus

На вкладке Advanced выберем список адресов Guest:

4 guest

Выберем маркировку соединенений меткой guest-connection:

5 guest_connection

Создадим правило маркировки гостевых пакетов:

6 rule

Чтобы исключить дальнейшую перемаркировку пакетов последующими правилами снимаем галочку с passthrough:

7 passthrougth

В результате получаем 2 правила маркировки гостевых соединений и пакетов:

8 two_rules

Нажмём ещё раз плюсик, чтобы создать правило маркировки оставшихся пакетов, как идущих из интернета. Сначала маркируем все соединения:

9 mark

10 mark_connection

Маркируем пакеты идущие через соединения internet-connection:

10 mark_connection

12 mark_packed

Получится четыре правила в Mangle:

mangle

Настроим Simple Queues для канала интернета в 6M/0.5M и скорость на ADSL порту 12M/0.8M. Настроим шедуллер для исходящего трафика. Будем его делить между пользователями поровну классифицируя согласно IP копьютеров в сети.

13 out

Так же настроим шедуллер для входящего трафика. Трафик классифицируем:

14 in

Создадим родительскую очередь All, через которую будет проходить весь трафик. Укажем сети, в которых находятся наши клиенты и ограничения скорости для них 10M/0.5M. Нужно указывать скорости, которые ниже на 15-25% чем скорости на ADSL порту, иначе возможно увеличение задержек и неправильная работа шейпера, при использовании канала на полную. Очередь All всегда должна быть под 0 номером в таблице.

15 all

Перейдём на вкладку Advanced и выберем пакеты, которые мы от маркировали в мангле метками "internet-packet", "guest-packet". Установим гарантированные скорости равными максимальным и включим для них ранее созданные шедуллеры "up-pcq" и "down-pcq":

16 up_down

Создадим дочернюю очередь, к которой будет относится пиринговый "гостевой" трафик. Target Address – пишем сеть, в которой находятся клиенты, в нашем случае - 192.168.88.0/24. Чтобы всё хорошо работало, Max limit в квоте Guest должен быть немного меньше чем в квоте All. Очередь Guest должна быть под номером 1 в таблице.

17 guest

Одно из условий правильной работы HTB шейпера: cумма гарантированных скоростей "limit-at" дочерних очередей должна быть меньше максимальной скорости "max-limit" родительской очереди. Установим 2m/64k гарантированной полосы на пиринговые ресурсы. Увеличим приоритет квоты Guest до 7, и выберем правильный шедуллер (Queue Type):

18

Создадим дочернюю по отношению к All очередь ByFly, по которой пойдёт интернет трафик. Из опыта скажу, что 10% канала 6m/512k придётся зарезервировать для нормальной работы шейпера. Это связано с особенностями устройства HTB деревьев и тем, что провайдер иногда может немного недодавать вам полосу. Кроме того, возможно дрожание в канале, если резервировать меньше. Итак, Max-limit устанавливаем 5400k/430k для нашего канала.

19 max_limit

Укажите для очереди ByFly гарантированные скорости, тип шедуллера, родительскую очередь, приоритет и маркированные пакеты согласно скрину:

20 byfly_queue

Создадим в очереди ByFly очередь для пользователя user1 c такими настройками:

  • максимальная скорость 5m/256k
  • IP адрес 192.168.88.254
  • имя квоты для него user1

21 user1

Пакеты становящиеся в очередь: internet-packet.

Шедуллеры: up-pcq down-pcq.

Родительская очередь: ByFly.

Приоритет: 5.

Гарантированая полоса 128k/10k, выделяемая пользователю, позволит создать до 42 очередей в родителе ByFly для клиентских компьютеров (5400k/128k=42 очереди, 430k/10k=43 очереди).

21 kvoty

После добавления пользователей дерево выглядеть будет так в порядке обработки очередей:

22 tree1

Или так, в порядке старшинства очередей:

23 tree2


Вариант настройки Queue Tree для динамичекого шейпинга трафика на Микротик.

Ещё вы можете у нас заказать платную настройку маршрутизатора и посмотреть цены на настройку

Cмотрите также:

  • Настройка DHCP сервера на Mikrotik
  • Настройка сети между офисами с использованием тунеля PPtP на Mikrotik
  • Создание через интернет сети на втром уровне OSI между офисами с помощью EoIP
  • Настройка маршрутизатора Микротик RB750 для работы в малой сети
  • Настройка QoS на Mikrotik и использование Queue Tree.
  • Скрипт ежемесячного создания резервной копии настроек Mikrotik
  • Скрипт оповещения на E-Mail о падении хоста для Mikrotik
  • Скрипт регулирования скорости доступа пользователем в интернет в зависимости от времени суток
  • Скрипт реконекта интернет соединения для Mikrotik
  • Настройка маршрутизаторов Mikrotik для Ethernet от Атлант Телеком
  • Настройка Mikrotik RB751U/RB751G/RB951G-2HnD для работы c 3G модемом Life ZTE MF637
  • Настройка PPPoE сервера на Mikrotik
  • Настройка PPtP сервера на Mikrotik
  • Создание списков пользователей PPPoE, PPtP, L2TP, OpenVPN для Mikrotik
  • Настройка Wi-Fi на Mikrotik RB751U/RB751G-2HnD
  • Объединение каналов интернета или использование PCC на Mikrotik
  • Сбор информации о трафике пользователей по протоколу Netflow с маршрутизатора Mikrotik
  • Настройка Mikrotik Wi-Fi для дома и офиса
  • Прозрачный Proxy-сервер с помощью MikroTik. Способы закрыть интернет сайты пользователям
  • Краткий обзор MikroTik RB941-2nD (hAP lite)
  • Настройка MikroTik для ADSL.BY и простейшая схема шейпинга
  • Переключение маршрутов на MikroTik при пропадании пинга к хосту
  • Как изменить MAC на ethernet интерфейсе MikroTik?
  • Два канала интернета от одного Ethernet провайдера на MikroTik
  • Настройка Firewall на MikroTik. Описание правил фильтрации.
  • Настройка MikroTik Wi-Fi для дома и офиса
    Прочитано 75871 раз Последнее изменение Понедельник, 17 Июль 2017 02:49
    Кардаш Александр Владимирович

    Автор статей по настройке сетевого оборудования. Добрый айтишник!

    Сайт: https://netflow.by

    Другие материалы с нашего сайта:

    2 Комментарии

    • Виталий Юлианович

      1. Согласен.
      2. В вашей предыдущей статье "Настройка QoS на Mikrotik и использование Queue Tree" трафик download классифицируется по адресу назначения, что и является правильным. В этой статье допущена ошибка. Подумайте сами, если download классифицировать по адресу источника, то пользователь запустивший торрент на 200 соединений будет иметь в 200 раз преимущество по скорости перед пользователем качающим в один поток. Никогда не делал "Disable" и "Enable" для очередей, чтобы изменения вступили в силу - это просто лишнее. Говорю это с полной уверенностью, т.к. на моем микротике настроены скрипты автоматического поднятия скорости в ночное время. Ни одной команды enable/disable там нет, и скорость отлично изменяется строго по расписанию. Испытано в OS 5 и 6.
      3. В том, что идея динамического шейпинга жизнеспособна я нисколько не сомневаюсь, т.к. у самого он настроен и более того - даже работает. Но конкретно в вашем примере он работает только для Guest, т.к. его использование имеет смысл ТОЛЬКО в том случае, когда в одну очередь попадают несколько акривных юзеров. Для случаев "1 очередь = 1 пользователь" PCQ не будет делить скорость между такими пользователями. Скорость будет делиться пропорционально значению Limit At (разумеется, если приоритеты у всех очередей одинаковые).
      4. В микротике 1М=1000000, у "ByFly и других провайдеров" 1М=1048576. Искренне удивлен, что ваши пользователи не возмущаются, что вы им урезаете на 5% скорость.

      Виталий Юлианович   Среда, 27 Ноябрь 2013 10:02
    • Виталий Юлианович

      В статье есть очень спорные моменты.
      1. Маркировке подвергаются входящие из внешней сети соединения. Правильным будет маркировать исходящие из внутренней. К тому же неясно зачем вообще в данном примере маркировать соединения? Можно же сразу маркировать пакеты (по одному правилу в каждом направлении). К тому же нету вообще смысла в маркировке пакетов internet. В правилах шейпинга можно указывать "no mark" и будет все тоже самое и сэкономлено 2 правила.

      Ответ: в статье как раз маркируются соединения исходящие от пользователей. В остальном вы правы.

      2. В настройке шедуллера допущена ошибка: трафик download должен классифицироваться по адресу назначения, трафик upload по адресу источника.

      Ответ: Возможно, многие просто не понимают правильно работу шедуллера PCQ и Simple Queue или она описана большинством источников неверно, потому что по факту так как в статье описано так он и работает... Из практики и 2-ух летних наблюдений. Замечены интересные моменты: например при изменении шедуллера, чтобы изменения вступали в силу необходимо делать очереди "Disable" и "Enable". Делайте ваши эксперементы с шедуллерами с учётом этого...

      3. Шедуллер PCQ будет работать только в очереди Guest, во всех остальных очередях из приведенного примера он работать как задумывалось изначально не будет и его использование бессмыссленно.

      Ответ: Первоначально статья предлагала организовать с помощью шедуллера динамический шейпинг, а не просто ограничить полосу пользователям... На сколько эта идея жизнеспособна вообще можно узнать в интернете из отзывов авторитетных источников... Из своего опыта скажу, что большие провайдеры никогда не пользуются динамическим шейпингом...

      4. В микротике M это не мегабиты, а k это не килобиты.

      Ответ: Как раз в Микротике это и есть чистые мегабиты... Не мегабиты это на ByFly и у других провайдеров, так как там не учтён ещё трафик протоколов нижнего уровня....

      Виталий Юлианович   Четверг, 14 Ноябрь 2013 16:40

    Оставить комментарий

    Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

    Последние комментарии:

    • Кирилл Написал Кирилл Февраль 26, 2019 Всё ввел как написанно горит красным буква m в слове mac Ответ: Странно... У меня…
    • bagrintsev Написал bagrintsev Август 27, 2018 После запуска и смены пароля запускаем: opkg update а то выдаст ошибку
    • Тимур Написал Тимур Март 08, 2018 Ну и зачем нужен mark-connection если он никак не участвует в процессе? Вот если бы…
    Услуги переустановки Windows с выездом по Минску
    Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
    Услуги по настройке маршрутизаторов MikroTik
    Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
    Услуги настройки Wi-Fi сети в Минске
    Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
    Услуги ремонта компьютеров с выездом по Минску
    Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
    Услуги восстановления данных в Минске
    Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
    Услуги по настройке модемов Промсвязь
    Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
    «
    »
    • 1
    • 2
    • 3
     rss  vk groupe

     

    Нравится ли вам наш блог?


    Браузер электромобилей Tesla переведут на Chromium
    Браузер, который используется в электромобилях Tesla, не может похвастаться стабильностью. Потому вполне логично, что его нужно обновить. Сооснователь компании Илон Маск уже сообщил в Twitter, что
    Процессоры AMD набирают популярность в европейской рознице
    Как сообщает нидерландское издание Tweakers, в странах Бенилюкса (политический и экономический союз Бельгии, Нидерландов и Люксембурга) продажи отдельных процессоров AMD Ryzen показывают стабильный
    Подробности обо всех моделях встроенных графических процессоров Intel 11-го поколения
    Новостей о графических процессорах Intel много не бывает. Вслед за подробностями об архитектуре и производительности встроенной графики Intel 11-го поколения в нашем распоряжении появилась информация
    Встроенная графика Intel 11-го поколения оказалась быстрее AMD Vega 10 в Ashes of the Singularity
    Вслед за подробным описанием архитектуры будущей встроенной графики Intel 11-го поколения (Gen11) в Сети появилась новая информация о её производительности. Известный источник утечек с псевдонимом
    Устройства PCIe SSD займут половину рынка твердотельных накопителей в 2019 году
    Уже к концу текущего года твердотельные накопители (SSD) с интерфейсом PCIe могут сравняться по объёму поставок с флеш-решениями, использующими интерфейс SATA.  Снижающиеся цены на чипы
    Windows 7 начала напоминать о скором прекращении поддержки
    Компания Microsoft планирует прекращение поддержки Windows 7 на 14 января 2020 года. При этом в мире есть сотни миллионов пользователей ПК, которые до сих пор не обновились до более современной
    Facebook хранила сотни миллионов паролей пользователей в обычных текстовых файлах
    Способ хранения паролей — базовый вопрос безопасности. Тем не менее, время от времени достоянием общественности становятся скандалы, связанные с тем, что те или иные большие или малые компании
    В velcom появился LTE: вот как он работает
    Сегодня телеком-оператор velcom начал предоставлять услуги в сети LTE. Мы вышли на улицы Минска, чтобы проверить скорость подключения к интернету в сети четвертого поколения, предоставляемой
    «
    »
    • 1
    • 2

    Авторизация