fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 3245385, +375 (29) 7505994, +375 (25) 9164238

Настройка QoS на MikroTik и использование Queue Tree. Маркировка пакетов

опубликовал от 11 Март, 2013

В этой статье я опишу как можно настроить маршрутизатор MikroTik RB 750 для совместной работы с модемом промсвязь и его аналогов для использования интернета скажем небольшой корпоративной сетью на 30 машин.Предлагаемая ниже схема маркировки пакетов и шейпинга трафика не позволяет получать хорошие задержки при практически полной загрузке канала интернета в отличии от схемы с Simple Queue. Но тут так же можно добиться довольно быстрого открытия страниц при скачке торрентов другими пользователями. Канал делится поровну между качающими в любой конкретный момент пользователями. В общем это идея динамического шейпинга на микротик. Преимущества данного метода управления полосой в его простой реализации и низком требовании к апаратной части маршрутизатора. На том же самом маршрутизаторе Queue Tree может занимать в два раза меньше ресурсов процессора чем шейпинг той же полосы с помощью Simple Queue.

Начнём как всегда с маркировки пакетов гостевых ресурсов byfly. Чтобы упростить задачу воспользуемся терминалом, чтобы указать те адреса, которые мы будем считать пиринговыми:

terminal

Откроем терминал и вставим туда команду: ip firewall address-list. Далее вставим:

add address=86.57.151.0/27 disabled=no list=Guest

add address=82.209.245.151 disabled=no list=Guest

add address=194.158.206.240 disabled=no list=Guest

add address=194.158.206.241 disabled=no list=Guest

add address=194.158.206.246 disabled=no list=Guest

add address=86.57.246.0/24 disabled=no list=Guest

add address=93.84.112.0/21 disabled=no list=Guest

add address=178.124.128.0/21 disabled=no list=Guest

add address=91.149.189.0/25 disabled=no list=Guest

add address=91.149.189.128/26 disabled=no list=Guest

add address=93.125.53.0/24 disabled=no list=Guest

add address=178.172.148.0/24 disabled=no list=Guest

add address=91.149.157.192/26 disabled=no list=Guest

add address=93.125.30.0/23 disabled=no list=Guest

add address=86.57.251.28 disabled=no list=Guest

add address=86.57.253.1 disabled=no list=Guest

add address=193.232.248.79 disabled=no list=Guest

add address=193.232.248.80 disabled=no list=Guest

add address=194.158.202.59 disabled=no list=Guest

add address=82.209.195.15 disabled=no list=Guest

add address=86.57.250.0/23 disabled=no list=Guest

add address=91.149.157.0/25 disabled=no list=Guest

add address=194.158.199.177 disabled=no list=Guest

add address=82.209.240.241 comment=DNS disabled=no list=Guest

add address=82.209.243.241 comment=DNS disabled=no list=Guest

В результате выполнения должно получится что-то подобное:

result

Отмаркируем соединения пользователей на гостевые ресурсы. Для этого переходим на вкладку IP-Firewall-Mangle и нажимаем плюсик +:

plus

На вкладке Advanced выберем список адресов Guest:

4 guest

Выберем маркировку соединенений меткой guest-connection:

5 guest_connection

Создадим правило маркировки гостевых пакетов:

6 rule

Чтобы исключить дальнейшую перемаркировку пакетов последующими правилами снимаем галочку с passthrough:

7 passthrougth

В результате получаем 2 правила маркировки гостевых соединений и пакетов:

8 two_rules

Нажмём ещё раз плюсик, чтобы создать правило маркировки оставшихся пакетов, как идущих из интернета. Сначала маркируем все соединения:

9 mark

10 mark_connection

Маркируем пакеты идущие через соединения internet-connection:

10 mark_connection

12 mark_packed

Получится четыре правила в Mangle:

mangle

Настроим Queues Tree для канала интернета в 6M/0.5M и скорость на ADSL порту 12M/0.8M.

Настроим шедуллер для исходящего трафика. Будем его делить между пользователями поровну классифицируя согласно IP копьютеров в сети. Если указать в поле Rate, например 128k, то каждому пользователю будет выдаваться скорость алоада не более 128k:

1 out

Так же настроим Queue Types для входящего трафика. Трафик классифицируем по Dst. Address. Можно ограничить скорость всем пользователям одним мегабитом установив в поле Rate, например, 1m:

2 in

Создадим родительскую очередь all-up, через которую будет проходить весь трафик. Укажем интерфейс ByFly как родительский. Полосу ограничим 512k, т.к нужно указывать скорости, которые ниже на 15-25% чем скорости на ADSL порту, иначе возможна неправильная работа шейпера, при использовании канала на полную. Выберем пакеты, которые мы отмаркировали в мангле метками "internet-packet", "guest-packet". Установим гарантированные скорости "limit-at" равными максимальным "max-limit".

3 limitat

Аналогично для входящего тафика создаём очередь all-down, родителем указываем интерфейс со стороны пользователей ether2-master-local. Выбираем группы пакетов internet-packet и guest-packet, устанавливаем приоритет 8 и скорости 10m/10m.

4 alldown

Создадим дочернюю очередь, к которой будет относится пиринговый «гостевой» трафик. Чтобы всё хорошо работало, Max limit в очереди guest-up должен быть немного меньше чем в очереди all-up. Аналогично для guest-down. Одно из условий правильной работы HTB шейпера: cумма гарантированных скоростей "limit-at" дочерних очередей должна быть меньше максимальной скорости "max-limit" родительской очереди. Установим 2m/64k гарантированной полосы на пиринговые ресурсы. Увеличим приоритет квоты Guest до 7, и выберем правильный шедуллер (Queue Type):

5 queue_type

Создадим дочерние по отношению к all-down/all-up очереди byfly-down/byfly-up, по которой пойдёт интернет трафик. Из опыта скажу, что 10% канала 6m/512k придётся зарезервировать для нормальной работы шейпера. Это связано с особенностями устройства HTB деревьев и тем, что провайдер иногда может немного недодавать вам полосу. Кроме того, возможно дрожание в канале, если резервировать меньше. Итак, Max-limit устанавливаем 5400k/430k для нашего канала. Укажите для очереди ByFly гарантированные скорости, тип шедуллера, родительскую очередь, приоритет и маркированные пакеты согласно скрину:

6 byfly_queue

После добавления всех очередей дерево выглядеть будет так в порядке старшинства:

7 tree

Статья справедлива для MikroTik Router OS v5.X

Ещё вы можете у нас заказать платную настройку маршрутизатора.

Смотрите также:

Прочитано 61293 раз Последнее изменение Пятница, 16 Март 2018 20:22
Кардаш Александр Владимирович

Автор статей по настройке сетевого оборудования. Добрый айтишник!

Сайт: netflow.by

Другие материалы с нашего сайта:

1 Комментарий

  • Тимур

    Ну и зачем нужен mark-connection если он никак не участвует в процессе? Вот если бы на основе mark-connection Вы маркировали пакеты, то другое дело а так .... И не "шедуллер" а шейпер

    Ответ: Там всё правильно: Пакеты пирингового трафика маркируются. (Пакеты Guest отделяют от основных) Шудуллерами называют иногда в литературе Quoute Type.

    Тимур   Четверг, 08 Март 2018 12:26

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

Последние комментарии:

  • Кирилл Написал Кирилл Февраль 26, 2019 Всё ввел как написанно горит красным буква m в слове mac Ответ: Странно... У меня…
  • bagrintsev Написал bagrintsev Август 27, 2018 После запуска и смены пароля запускаем: opkg update а то выдаст ошибку
  • Тимур Написал Тимур Март 08, 2018 Ну и зачем нужен mark-connection если он никак не участвует в процессе? Вот если бы…
Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги по настройке маршрутизаторов MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промсвязь
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3
 rss  vk groupe

 

Нравится ли вам наш блог?


Microsoft инвестирует $1 млрд в искусственный интеллект OpenAI
Представители OpenAI заявили, что партнёрство с Microsoft поможет им заниматься искусственным интеллектом общего назначения (AGI), который считается Святым Граалем в данной области, способным к
Майнеры Южной Кореи украли электричества на 2.3 миллиарда долларов
Несколько дней назад мы публиковали любопытную аналитическую информацию, согласно которой выяснилось, что майнеры наносят России гигантский экономический ущерб. По данным «Россети Северный Кавказ»,
iPhone 2019 года не получат интерфейс USB Type-C
До сентября остаётся всё меньше времени, а это значит, что приближается осеннее мероприятие Apple, в рамках которого должны быть представлены новые iPhone. Согласно последним сообщениям, компания
Ryzen 9 3900X с поддержкой SMT и без сравнили с Intel Core i9-9900K в играх
Ryzen 9 3900X – на данный момент самый мощный настольной процессор семейства Matisse из доступных на рынке. Он имеет 12 ядер и 24 потока за счет поддержки технологии одновременной многопоточности или
Аналитики ухудшили прогноз по курсу акций Intel
На страницах сайта Seeking Alpha стали чаще появляться выдержки из аналитических записок, поскольку корпорация Intel о результатах второго квартала отчитается уже к утру четверга, а AMD ответит
WhatsApp появился на кнопочных устройствах
Популярный на смартфонах мессенджер WhatsApp ранее был доступен только на устройствах с сенсорным экраном, но его разработчики решили добавить функционала в современные "звонилки" и теперь его можно
В России могут запретить электронную почту
Использование электронной почты без идентификации может быть запрещено уже в скором времени. Такой законопроект недавно был представлен в Госдуму. В отосланном письме группа сенаторов вместе с
Вместо инвестиций в $600 млн Huawei уволила 600 сотрудников своей американской дочерней компании Futurewei
Несколько дней назад появились сведения о том, что сотни сотрудников Huawei в США могут лишиться своих рабочих мест. Подразделение исследований и разработок Huawei в США называется Futurewei, штат
«
»
  • 1
  • 2

Авторизация