fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 6487878, +375 (29) 7733778, +375 (25) 9997887

Настройка MikroTik. Использование Simple Queue для ограничения скорости.

опубликовал от 18 Январь, 2013

В этой статье я опишу как можно настроить QoS на MikroTik для работы, скажем в небольшой корпоративной сети до 42 компьютеров. Предлагаемая ниже схема маркировки пакетов и шейпинга трафика позволяет получать хорошие задержки при практически полной загрузке канала интернета. Так же можно добиться довольно быстрого открытия страниц при скачке торрентов другими пользователями. Канал делится поровну между качающими в любой конкретный момент пользователями. В общем, это хорошо реализованая идея динамического шейпинга на микротик. Кроме того предлагается пиринговый трафик отделить от основного и шейпить по другому.

Отмаркируем пакеты пиринговых (гостевых) ресурсов byfly. Дабы упростить задачу воспользуемся терминалом, чтобы указать те адреса, которые мы будем считать пиринговыми: 

terminal

Откроем терминал и вставим туда команду:

ip firewall address-list

Далее вставим: 

add address=86.57.151.0/27 disabled=no list=Guest

add address=82.209.245.151 disabled=no list=Guest

add address=194.158.206.240 disabled=no list=Guest

add address=194.158.206.241 disabled=no list=Guest

add address=194.158.206.246 disabled=no list=Guest

add address=86.57.246.0/24 disabled=no list=Guest

add address=93.84.112.0/21 disabled=no list=Guest

add address=178.124.128.0/21 disabled=no list=Guest

add address=91.149.189.0/25 disabled=no list=Guest

add address=91.149.189.128/26 disabled=no list=Guest

add address=93.125.53.0/24 disabled=no list=Guest

add address=178.172.148.0/24 disabled=no list=Guest

add address=91.149.157.192/26 disabled=no list=Guest

add address=93.125.30.0/23 disabled=no list=Guest

add address=86.57.251.28 disabled=no list=Guest

add address=86.57.253.1 disabled=no list=Guest

add address=193.232.248.79 disabled=no list=Guest

add address=193.232.248.80 disabled=no list=Guest

add address=194.158.202.59 disabled=no list=Guest

add address=82.209.195.15 disabled=no list=Guest

add address=86.57.250.0/23 disabled=no list=Guest

add address=91.149.157.0/25 disabled=no list=Guest

add address=194.158.199.177 disabled=no list=Guest

add address=82.209.240.241 comment=DNS disabled=no list=Guest

add address=82.209.243.241 comment=DNS disabled=no list=Guest

В результате выполнения должно получится что-то подобное:

result

Отмаркируем соединения пользователей на пиринговые (гостевые) ресурсы. Для этого переходим на вкладку IP-Firewall-Mangle и нажимаем плюсик +:

plus

На вкладке Advanced выберем список адресов Guest:

4 guest

Выберем маркировку соединенений меткой guest-connection:

5 guest_connection

Создадим правило маркировки гостевых пакетов:

6 rule

Чтобы исключить дальнейшую перемаркировку пакетов последующими правилами снимаем галочку с passthrough:

7 passthrougth

В результате получаем 2 правила маркировки гостевых соединений и пакетов:

8 two_rules

Нажмём ещё раз плюсик, чтобы создать правило маркировки оставшихся пакетов, как идущих из интернета. Сначала маркируем все соединения:

9 mark

10 mark_connection

Маркируем пакеты идущие через соединения internet-connection:

10 mark_connection

12 mark_packed

Получится четыре правила в Mangle:

mangle

Настроим Simple Queues для канала интернета в 6M/0.5M и скорость на ADSL порту 12M/0.8M. Настроим шедуллер для исходящего трафика. Будем его делить между пользователями поровну классифицируя согласно IP копьютеров в сети.

13 out

Так же настроим шедуллер для входящего трафика. Трафик классифицируем:

14 in

Создадим родительскую очередь All, через которую будет проходить весь трафик. Укажем сети, в которых находятся наши клиенты и ограничения скорости для них 10M/0.5M. Нужно указывать скорости, которые ниже на 15-25% чем скорости на ADSL порту, иначе возможно увеличение задержек и неправильная работа шейпера, при использовании канала на полную. Очередь All всегда должна быть под 0 номером в таблице.

15 all

Перейдём на вкладку Advanced и выберем пакеты, которые мы от маркировали в мангле метками "internet-packet", "guest-packet". Установим гарантированные скорости равными максимальным и включим для них ранее созданные шедуллеры "up-pcq" и "down-pcq":

16 up_down

Создадим дочернюю очередь, к которой будет относится пиринговый "гостевой" трафик. Target Address – пишем сеть, в которой находятся клиенты, в нашем случае - 192.168.88.0/24. Чтобы всё хорошо работало, Max limit в квоте Guest должен быть немного меньше чем в квоте All. Очередь Guest должна быть под номером 1 в таблице.

17 guest

Одно из условий правильной работы HTB шейпера: cумма гарантированных скоростей "limit-at" дочерних очередей должна быть меньше максимальной скорости "max-limit" родительской очереди. Установим 2m/64k гарантированной полосы на пиринговые ресурсы. Увеличим приоритет квоты Guest до 7, и выберем правильный шедуллер (Queue Type):

18

Создадим дочернюю по отношению к All очередь ByFly, по которой пойдёт интернет трафик. Из опыта скажу, что 10% канала 6m/512k придётся зарезервировать для нормальной работы шейпера. Это связано с особенностями устройства HTB деревьев и тем, что провайдер иногда может немного недодавать вам полосу. Кроме того, возможно дрожание в канале, если резервировать меньше. Итак, Max-limit устанавливаем 5400k/430k для нашего канала.

19 max_limit

Укажите для очереди ByFly гарантированные скорости, тип шедуллера, родительскую очередь, приоритет и маркированные пакеты согласно скрину:

20 byfly_queue

Создадим в очереди ByFly очередь для пользователя user1 c такими настройками:

  • максимальная скорость 5m/256k
  • IP адрес 192.168.88.254
  • имя квоты для него user1

21 user1

Пакеты становящиеся в очередь: internet-packet.

Шедуллеры: up-pcq down-pcq.

Родительская очередь: ByFly.

Приоритет: 5.

Гарантированая полоса 128k/10k, выделяемая пользователю, позволит создать до 42 очередей в родителе ByFly для клиентских компьютеров (5400k/128k=42 очереди, 430k/10k=43 очереди).

21 kvoty

После добавления пользователей дерево выглядеть будет так в порядке обработки очередей:

22 tree1

Или так, в порядке старшинства очередей:

23 tree2


Вариант настройки Queue Tree для динамичекого шейпинга трафика на Микротик.

Ещё вы можете у нас заказать платную настройку маршрутизатора и посмотреть цены на настройку

Cмотрите также:

  • Настройка DHCP сервера на Mikrotik
  • Настройка сети между офисами с использованием тунеля PPtP на Mikrotik
  • Создание через интернет сети на втром уровне OSI между офисами с помощью EoIP
  • Настройка маршрутизатора Микротик RB750 для работы в малой сети
  • Настройка QoS на Mikrotik и использование Queue Tree.
  • Скрипт ежемесячного создания резервной копии настроек Mikrotik
  • Скрипт оповещения на E-Mail о падении хоста для Mikrotik
  • Скрипт регулирования скорости доступа пользователем в интернет в зависимости от времени суток
  • Скрипт реконекта интернет соединения для Mikrotik
  • Настройка маршрутизаторов Mikrotik для Ethernet от Атлант Телеком
  • Настройка Mikrotik RB751U/RB751G/RB951G-2HnD для работы c 3G модемом Life ZTE MF637
  • Настройка PPPoE сервера на Mikrotik
  • Настройка PPtP сервера на Mikrotik
  • Создание списков пользователей PPPoE, PPtP, L2TP, OpenVPN для Mikrotik
  • Настройка Wi-Fi на Mikrotik RB751U/RB751G-2HnD
  • Объединение каналов интернета или использование PCC на Mikrotik
  • Сбор информации о трафике пользователей по протоколу Netflow с маршрутизатора Mikrotik
  • Настройка Mikrotik Wi-Fi для дома и офиса
  • Прозрачный Proxy-сервер с помощью MikroTik. Способы закрыть интернет сайты пользователям
  • Краткий обзор MikroTik RB941-2nD (hAP lite)
  • Настройка MikroTik для ADSL.BY и простейшая схема шейпинга
  • Переключение маршрутов на MikroTik при пропадании пинга к хосту
  • Как изменить MAC на ethernet интерфейсе MikroTik?
  • Два канала интернета от одного Ethernet провайдера на MikroTik
  • Настройка Firewall на MikroTik. Описание правил фильтрации.
  • Настройка MikroTik Wi-Fi для дома и офиса
    Прочитано 79617 раз Последнее изменение Понедельник, 17 Июль 2017 02:49
    Кардаш Александр Владимирович

    Автор статей по настройке сетевого оборудования. Добрый айтишник!

    Сайт: https://netflow.by

    Другие материалы с нашего сайта:

    2 Комментарии

    • Виталий Юлианович

      1. Согласен.
      2. В вашей предыдущей статье "Настройка QoS на Mikrotik и использование Queue Tree" трафик download классифицируется по адресу назначения, что и является правильным. В этой статье допущена ошибка. Подумайте сами, если download классифицировать по адресу источника, то пользователь запустивший торрент на 200 соединений будет иметь в 200 раз преимущество по скорости перед пользователем качающим в один поток. Никогда не делал "Disable" и "Enable" для очередей, чтобы изменения вступили в силу - это просто лишнее. Говорю это с полной уверенностью, т.к. на моем микротике настроены скрипты автоматического поднятия скорости в ночное время. Ни одной команды enable/disable там нет, и скорость отлично изменяется строго по расписанию. Испытано в OS 5 и 6.
      3. В том, что идея динамического шейпинга жизнеспособна я нисколько не сомневаюсь, т.к. у самого он настроен и более того - даже работает. Но конкретно в вашем примере он работает только для Guest, т.к. его использование имеет смысл ТОЛЬКО в том случае, когда в одну очередь попадают несколько акривных юзеров. Для случаев "1 очередь = 1 пользователь" PCQ не будет делить скорость между такими пользователями. Скорость будет делиться пропорционально значению Limit At (разумеется, если приоритеты у всех очередей одинаковые).
      4. В микротике 1М=1000000, у "ByFly и других провайдеров" 1М=1048576. Искренне удивлен, что ваши пользователи не возмущаются, что вы им урезаете на 5% скорость.

      Виталий Юлианович   Среда, 27 Ноябрь 2013 10:02
    • Виталий Юлианович

      В статье есть очень спорные моменты.
      1. Маркировке подвергаются входящие из внешней сети соединения. Правильным будет маркировать исходящие из внутренней. К тому же неясно зачем вообще в данном примере маркировать соединения? Можно же сразу маркировать пакеты (по одному правилу в каждом направлении). К тому же нету вообще смысла в маркировке пакетов internet. В правилах шейпинга можно указывать "no mark" и будет все тоже самое и сэкономлено 2 правила.

      Ответ: в статье как раз маркируются соединения исходящие от пользователей. В остальном вы правы.

      2. В настройке шедуллера допущена ошибка: трафик download должен классифицироваться по адресу назначения, трафик upload по адресу источника.

      Ответ: Возможно, многие просто не понимают правильно работу шедуллера PCQ и Simple Queue или она описана большинством источников неверно, потому что по факту так как в статье описано так он и работает... Из практики и 2-ух летних наблюдений. Замечены интересные моменты: например при изменении шедуллера, чтобы изменения вступали в силу необходимо делать очереди "Disable" и "Enable". Делайте ваши эксперементы с шедуллерами с учётом этого...

      3. Шедуллер PCQ будет работать только в очереди Guest, во всех остальных очередях из приведенного примера он работать как задумывалось изначально не будет и его использование бессмыссленно.

      Ответ: Первоначально статья предлагала организовать с помощью шедуллера динамический шейпинг, а не просто ограничить полосу пользователям... На сколько эта идея жизнеспособна вообще можно узнать в интернете из отзывов авторитетных источников... Из своего опыта скажу, что большие провайдеры никогда не пользуются динамическим шейпингом...

      4. В микротике M это не мегабиты, а k это не килобиты.

      Ответ: Как раз в Микротике это и есть чистые мегабиты... Не мегабиты это на ByFly и у других провайдеров, так как там не учтён ещё трафик протоколов нижнего уровня....

      Виталий Юлианович   Четверг, 14 Ноябрь 2013 16:40

    Оставить комментарий

    Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

    Комментарии к статьям:

    • Кардаш Александр Владимирович Написал Август 23, 2019 Новая моя статья с замашкой на звание хита по настройке MikroTik!
    • Максим Кушнаренко Написал Максим Кушнаренко Июль 06, 2019 Поскольку пользователи социальных сетей используют соединения HTTPS, которые выхватить гораздо сложнее, то необходимо использовать новую…
    • bcloud Написал bcloud Июнь 17, 2019 Добрый день! Подскажите, пожалуйста, как решить проблему. У нас на фирме подключили такой модем, все…
    Услуги переустановки Windows с выездом по Минску
    Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
    Услуги по настройке маршрутизаторов MikroTik
    Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
    Услуги настройки Wi-Fi сети в Минске
    Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
    Услуги ремонта компьютеров с выездом по Минску
    Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
    Услуги восстановления данных в Минске
    Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
    Услуги по настройке модемов Промсвязь
    Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
    «
    »
    • 1
    • 2
    • 3
     rss  vk groupe

     

    Нравится ли вам наш блог?


    Google откажется от названий-сладостей в Android в угоду толерантности и прав пользователей
    Многие годы каждый выход новой мобильной операционной системы Android был целым событием. Журналисты и обычные обыватели с замиранием сердца ждали того, как на этот раз назовут свою новую ОС
    AMD Ryzen 5 3500: шестиядерный Zen 2 без поддержки многопоточности
    Как мы уже сообщали, в планы Advanced Micro Devices на обозримое будущее входит релиз не только 16-ядерного флагмана Ryzen 9 3950X, но и младшего шестиядерника Ryzen 5 3500. Данный CPU был обнаружен
    Intel не сомневается в лидерстве собственных процессоров в игровом сегменте
    На игровой выставке gamescom 2019, как отмечает сайт PCGamesN, компания Intel решила заявить о сохранении за Core i9-9900K статуса самого быстрого процессора для игр год спустя после его появления на
    Эксперты назвали самые популярные мессенджеры в Беларуси
    Мессенджеры являются одной из самых популярных форм общения, поскольку они обладают весьма широким функционалом и в большинстве случаев предоставляются на безвозмездной основе. Раньше, чтобы
    Ученые впервые составили карту ненависти в сети
    Специалистам удалось создать первую карту ненависти в интернете, которая показала, что пользователи-хейтеры, объединяющиеся в группы, при блокировке их сообщества в одной социальной сети попросту
    Электромагнитное излучение от iPhone 7 превысило безопасную норму
    Журналисты The Chicago Tribune провели тесты 11 смартфонов, измерив уровень электромагнитного излучения от них на расстоянии 2 мм и более. Первая дистанция выбрана из расчета воздействия устройства
    Илон Маск высказал свое мнение по поводу даты конца света
    Недавно генеральный директор космической компании SpaceX Илон Маск поделился своими мыслями по поводу дальнейшей жизни человечества на родной планете. По его словам, буквально через 10 лет, то есть в
    Apple, Google и Mozilla выступили против системы интернет-наблюдения Казахстана
    Как стало известно, правительство Казахстана планировало создать систему интернет-наблюдения, при помощи которого чиновники могли бы читать личную переписку любого жителя страны, получить доступ к
    «
    »
    • 1
    • 2

    Авторизация