Mikrotik queues на порт

Микротик ограничение скорости. Настройка приоритета трафика (QoS)

В статье подробно описано, как настроить на Микротике ограничение скорости по отдельному ip или на целую сеть, ограничение на интерфейсе и физическом порту. А также настройка приоритета трафика (QoS), для sip, tv и других сервисов. Все настройки будут производиться через программу winbox.

Нужно разобраться с MikroTik, но не определились с чего начать? В курсе «Настройка оборудования MikroTik» все по порядку. Подойдет и для начала работы с этим оборудованием, и для того, чтобы систематизировать знания. Это видеокурс из 162 уроков и 45 лабораторных работ, построен на официальной программе MTCNA. Проходить можно, когда удобно и пересматривать по необходимости – материалы курса выдаются бессрочно. Также есть 30 дней на личные консультации с автором. На пробу выдают 25 уроков бесплатно, заказать их можно на странице курса.

Если у Вас версия RouterOS выше 6.29, то перед настройкой шейпера убедитесь. что в firewall отключен fasttrack, эта технология позволяет увеличить производительность маршрутизатора, но если она включена, то шейпить скорость не получится. Заходим в меню на вкладке Filter Rules, ищем правило fasttrack connection. Если такое правило существует, то отключаем или удаляем его.

Ограничение скорости интернета на все ip адреса в подсети.

Предположим, провайдер предоставляет нам интернет канал 50 Мбит/сек. Стоит задача: для каждого пользователя ограничить канал до 5 Мбит/с.

Создадим новый тип. Для этого заходим в меню Queue вкладка Queue Types. И нажимаем на кнопку «+» добавить.

Type Name – имя нового типа

Kind – тип, принимает следующие значения
bfifo – тип основанный на алгоритме First-In First-Out, Первый-пришел первый ушел, размер очереди определяется в байтах параметром queue size, если очередь переполнена, то остальные пакеты отбрасываются.
pfifo то же самое что и bfifo, только размер не в байтах, а в пакетах
mq pfifo тот же pfifo с поддержкой нескольких очередей
red — Random Early Drop — это механизм очередей, который пытается избежать перегрузки сети, контролируя средний размер очереди. Средний размер сравнивается с двумя порогами: минимальным (минимальным) и максимальным (максимальным) порогом. Если средний размер (avgq) меньше минимального порога, пакеты не отбрасываются. Когда средний размер очереди больше максимального порога, все входящие пакеты удаляются.
sfq — Stochastic Fairness Queuing (SFQ) обеспечивается хешированием и циклическими алгоритмами. Трафик может быть однозначно идентифицирован с помощью 4 параметров (src-адрес, dst-адрес, src-порт и dst-порт), поэтому эти параметры используются алгоритмом хэширования SFQ для классификации пакетов в один из 1024 возможных подпотоков. Затем алгоритм round-robin начнет распространять доступную пропускную

способность для всех подпотоков, причем каждый раунд дает байты трафика sfq-allot. Вся очередь SFQ может содержать 128 пакетов и доступно 1024 подпотока.
pcq – то же что sfq, но с возможностью ограничить скорость потоков

Для ограничения ширины канала выбираем тип pcq, в поле Rate указываем значение скорости. В нашем случае 3M. Нам нужно ограничить 3 Мбит/c на вход и на выход, поэтому ставим галочки напротив Dst. Address и Src.Address. Если нам нужно не симметрично ограничить канал, скажем на загрузку 3Мбит/c, а на отдачу 5Мбит/c, то нужно создать два типа, на загрузку и на отдачу с соответствующими параметрами. Остальные поля оставляем как есть.

Остальные поля pcq типа

Limit — размер одного подпотока
Total limit — максимальное количество данных в во всех подпотоках
Burst Rate, Burst Threshold, Burst Time — довольно интересные параметры, рассмотрим их более подробно.
Burst Rate дословно «взрыв скорости» если мы сделаем настройки как показаны на рисунке.

То это будет работать так: если пользователь допустим начнет закачку файла, то сначала канал у него будут 10Мбит/c, параметр Burst Rate, и такая скорость будет в течении 3-х минут, параметр Burst Time, далее скорость вернется к значению Rate. Если пользователь не будет некоторое время скачивать и у него использование интернет канала опустится меньше 512 Кбит/c, значение Burst Threshold , то при следующем использовании интернета, первые 3 минуты пользователь будет пользоваться каналом со значением Burst Rate. Это бывает очень полезно, скажем когда пользователи просто ходят по страницам в интернете, то скорость загрузки страниц у них будет 10 Мбит, а если они начнут качать большие файлы, то через три минуты скачивание будет всего 5 Мбит/c.
Поля раздела Classifer думаю понятны без объяснений, это адрес, порт источника и назначения, а также маски адресов. Более подробно о типе pcq читайте здесь https://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ.

Читайте также:  Тп линк tl wn727n что это

Следующим шагом применим наши созданные правила. Заходим на вкладку Simple Queues и добавляем очередь.

Name – имя нашей очереди

Target – цель. Здесь прописываем нашу подсеть

Остальные поля не заполняем, если вы встречали статьи где нужно прописывать Max Limit, то могу сказать что это не обязательно, работать будет и с параметром unlimited. Далее переходим на вкладку advanced и выбираем в качестве Queue type. Созданные выше типы.

Нажимаем кнопку ОК. На этом настройки закончены. Теперь любой компьютер c ip адресом из подсети 192.168.7.0/24 будет ограничен шириной канала в 3Мбит/с.

Ограничение на интерфейсе

Для ограничения на порту зайдите на вкладку Interface Queue, выберите нужный интерфейс и примените к нему созданное выше правило.

В примере на порту eth6 будет применено ограничение в 3Мбит/с

Ограничение скорости с помощью маркировки пакетов и Queues Tree на всю сеть

Если нужно ограничить ширину канала на одну или несколько сетей, а также на отдельные ip адреса то этот можно сделать с помощью маркировки пакетов .

Заходим в меню IP-Firewall, вкладка Address Lists создаем новый адрес лист с нашей сетью.

Также в этот лист можно добавить и отдельные ip адреса, а не сеть, скажем если они идут не по порядку, допустим 192.168.7.11, 192.168.7.87, 192.168.7.199.

Далее переходим на вкладку Mangle , здесь добавляем два правила. На вкладке General, поле Chain выбираем forward

Переходим в advanced и в поле Src. Address List выбираем лист созданный на первом шаге

Идем на вкладку Action. Здесь в поле action выбираем маркировку пакетов mark packet и пишем как будем маркировать, например upload.

Аналогично создаем еще одно правило на download. Только уже будет Dst. Address List и маркировка download.

Нажимаем Ок. Теперь все пакеты идущие из сети 192.168.7.0/24 будут маркироваться как upload, а пакеты идущие в эту сеть как download.

Теперь идем в меню Queues, вкладка Queues tree и добавляем правило.

Name – имя

Parent выбираем global

Packet Marks выбираем маркировку созданную ранее upload

Limit AT гарантированная скорость, т.е если у нас скажем общий канал 10 Мбит/c и мы создаем две очереди с максимальной шириной канала по 10 Мбит. То если вторая очередь заняла скажем канал на 8 Мбит, то нашей остается всего 2 Мбит, параметром Limit AT мы указываем, что гарантируем канал в 5 Мбит. т.е если в нашей очереди начнут интенсивно использовать интернет, то приоритет у нашей очереди увеличится, а у второй очереди уменьшится и скорость поделится по 5 Мбит

Max Limit максимальная скорость. Это и есть наше ограничение скорости.

Нажимаем ОК и аналогично создаем очередь на загрузку

Если все сделали правильно, то мы увидим наши созданные queue и загрузку по ним.

Этот способ удобно использовать когда список сетей или адресов на ограничение часто меняется, тогда их просто можно добавлять или удалять в адресных листах. Если же адреса для ограничения меняются не часто, то удобнее использовать simple queus.

Simple Queues

Более простой способ ограничения скорости делается через вкладку Simple Queues. Заходим на эту вкладку нажимаем добавить

В поле name пишем имя в target нашу сеть. Max Limit ограничения на загрузку и на отдачу

Нажимаем ОК, На этом настройка завершена, теперь вся сеть 192 .168.7.0/24 ограничена в 10Мбит, про Burst Limit я писал выше, здесь это работает также. Если нам нужно ограничить скорость не на всю сеть, а на отдельный ip адрес, то просто в поле target прописываем этот ip.

Приоритезация трафика на Mikrotik

Если нужно настроить приоритизацию трафика на Mikrotik то это делается через параметр Priority в настройка Queues tree.

Или на вкладке Advanced в Simple Queues.

Приоритет принимает значение от 1 до 8. Чем меньше значение, тем выше приоритет, т.е очередь с priority 1 будет обрабатываться самой первой, а с 8 последней. Например если у вас есть сервер ip телефонии asterisk с ip 192.168.7.10, то для него лучше сделать настройки такие.

Если нам нужно настроить приоритет определенного типа трафика, например SIP, VoIP или IpTV не привязываясь к ip адресам. То сделать это можно с помощью Mangle и Queues Tree, как это сделать я писал выше, только маркируем пакеты не по ip а по протоколу и порту. Например для маркировки пакетов на порт 5060 будет выглядеть так.

Комбинируя выше указные способы можно очень гибко настроить шейпинг скорости и приоритет трафика. Также надо отметить что настройки в Queue Tree имеют больший приоритет чем в simple Queues.

Читайте также:  Подключить ps2 к роутеру

Обучающий курс по настройке MikroTik

Нужно разобраться с MikroTik, но не определились с чего начать? В курсе «Настройка оборудования MikroTik» все по порядку. Подойдет и для начала работы с этим оборудованием, и для того, чтобы систематизировать знания. Это видеокурс из 162 уроков и 45 лабораторных работ, построен на официальной программе MTCNA. Проходить можно, когда удобно и пересматривать по необходимости – материалы курса выдаются бессрочно. Также есть 30 дней на личные консультации с автором. На пробу выдают 25 уроков бесплатно, заказать их можно на странице курса.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

Sysadminium

База знаний системного администратора

MikroTik. Пример создания простых очередей

В четвёртой части из цикла статей по очередям на MikroTik я на практике покажу пример создания простых очередей.

Пример простых очередей

Для того чтобы работали простые очереди или деревья очередей нужно чтобы ваши лимиты были меньше чем лимиты выданные вам провайдером. Например, провайдер выдаёт мне 100 Мбит/с. Я с помощью сервиса speedtest несколько раз замерил скорость своего интернет соединения. И она оказалась от 85 Мбит/с до 95 Мбит/с. Чтобы точно не упереться в ограничение провайдера я себя буду ограничивать до 80 Мбит/с.

Для начала решим на какие типы трафика мы будем делить весь наш трафик. У себя я выделю следующее:

  • SIP трафик. IP-телефония потребляет очень мало трафика, но она чувствителен к потерям пакетов. Для выделения этого трафика я буду использовать порты 5060 и 10000-10200. Так как я сам обслуживаю сервер ip-телефонии, то я знаю какие порты у меня используются. А если у вас нет этой информации, то вы легко можете узнать её у вашего провайдера ip-телефонии. Техподдержка провайдера телефонии должна легко ответить на этот вопрос.
  • RDP трафик. По работе мне приходится подключаться к Windows серверам по протоколу RDP, поэтому выделю этот трафик тоже. По умолчанию RDP использует порт 3389, но этот порт часто меняется, поэтому вы должны использовать тот порт, который у вас используется для подключения.
  • WEB трафик. Здесь используются порты 80 и 443, а также можно указать порт 8080, который в своей работе использует сервис speedtest.
  • Весь остальной трафик. Все остальное также следует учесть, иначе оно обойдет наши приоритеты и забьёт наш канал. Сюда, например, будет попадать torrent.

Теперь нужно составить такую табличку:

Максимальный лимит Гарантированная скорость Приоритет
sip 80 Мбит/с 10 Мбит/с 1
rdp 80 Мбит/с 10 Мбит/с 2
web 80 Мбит/с 30 Мбит/с 3
all-ather 80 Мбит/с 10 Мбит/с 8

Таблица QOS

Всего мы гарантировано выделили 60 Мбит/с, а остальные 20 Мбит/с будут распределятся в зависимости надобности и по приоритетам. Вот например, понадобилось WEB еще 15 Мбит/с, он их получил и осталось свободных 5 Мбит/с. Затем, понадобилось RDP 10 Мбит/с, а осталось только 5 Мбит/с. Но у RDP приоритет выше чем у WEB, поэтому он 5 Мбит/с заберет от WEB и 5 Мбит/с из свободных. Надеюсь это понятно.

Создание родительской очереди

Simple Queue позволяет создавать деревья очередей, что я и буду делать. Итак, нажимаем на пункт меню “Queues” и переходим на вкладку “Simple Queues“. Затем нажимаем на знак “+” чтобы создать новое правило.

При создания нового правила на вкладке “General” укажем следующие настройки:

  • Во-первых очередь называем Parent, для этого правим параметр Name.
  • С помощью параметров Target и Dst мы задаём направление трафика. В Target нужно указать интерфейс или подсеть для источника трафика, я указал бридж для локальной сети. В Dst нужно указать интерфейс или подсеть, куда трафик направляется, здесь я указал интерфейс интернета. При таких настройках уходящий трафик в интернет это Upload, а скачиваемый трафик из интернета в локальную сеть это Download.
  • В параметр Max Limit для Upload и для Download я указал 80 Мбит/с. Так мы создали локальное ограничение, чтобы не попасть в ограничение провайдера.

Затем переходим на вкладку “Advanced“:

  • Поменяем тип очереди (Queue Type) на pcq-upload-default и pcq-download-default, для того чтобы трафик в очереди честно делился между всеми клиентами (компьютерами подключенными к маршрутизатору).
  • В параметре Parent оставляем none, так как эта очередь будет родительской для остальных.

Маркировка web, rdp и sip трафика

Здесь я буду использовать маркировку пакетов, чтобы выделить web трафик. Как вам известно web использует порты 80 и 443. А сервис speedtest использует порт 8080. Эти порты в итоге мы и будем использовать при маркировке трафика.

Для маркировки пакетов нужно перейти по меню “IP / Firewall” и в открывшемся окне “Firewall” открыть вкладку “Mangle“.

Читайте также:  Роутер beeline d150l прошивка

Лучше маркировать вначале коннект, а уже в рамках этого коннекта можно промаркировать пакеты. Это снизит нагрузку на процессор маршрутизатора.

Добавляем первое правило для маркировки web коннектов. На вкладке “General” укажите следующие настройки:

  • В параметре “Chain” выберите Forward (так как мы маркируем проходящий трафик).
  • В “Src.Address” я указываю свою локальную подсеть.
  • Выбираю протокол TCP и Dst.Port – 80, 443, 8080. То-есть все что идет из локальной сети на указанные порты я маркирую.

Чтобы указать как маркировать такой трафик переходим на вкладку “Action“:

  • В качестве действия (Action) выберите mark connection.
  • Придумайте имя марки – я назвал web.
  • Поставьте галочку “Passthrough“, чтобы маркированный трафик мог спуститься на нижние правила.

Теперь создадим второе правило, которое маркирует пакеты для web соединений:

  • Для параметра “Chain” выберите Forward.
  • В параметре “Connection Mark” выберите созданную ранее марку web.

Затем перейдите на вкладку “Action“:

  • В качестве действия (Action) выберите “mark packet“.
  • Придумайте имя марки – у меня web.
  • Снимите галочку “Passthrough“, чтобы помеченные пакеты не пере-маркировались более нижними правилами.

Попробуйте по аналогии промаркировать sip и rdp трафик. Для подсказки можете смотреть на этот скриншот:

Мы всегда используем Chain=Forward. Маркируя коннект в качестве источника указываем свою локальную подсеть и удаленные TCP или UDP порты (Dst. Port). А маркируя пакеты мы тоже используем Chain=Forward и марку коннекта. Также при маркировке коннектов нужно ставить галочку “ Passthrough“, а при маркировке пакетов эту галочку нужно снимать.

Создание очереди для web, rdp и sip трафика

После того как мы промаркировали пакеты относящиеся к web трафику, пришло время создать новую очередь. В меню нажимаем “Queues” и в окне “Queue List” переходим на вкладку “Simple Queues“. Там уже есть одно правило для всего трафика. Создадим новое нажав на “+“.

На вкладке “General” укажем следующие настройки:

  • Имя для очереди (Name) я придумал – web.
  • С помощью параметров “Target” и “Dst” указал направление трафика – от локальной сети в интернет.
  • Максимальный лимит (Max Limit) сделал чуть меньше чем общее ограничение – 79МБит/с.

Затем переходим на вкладку Advanced:

  • В параметре “Packet Marks” выбираем нужную марку пакетов – web.
  • Указываем гарантированную скорость (Limit At) для web-трафика – 30 Мбит/с.
  • Дальше укажем приоритет (Priority) для этого трафика – 3.
  • Изменим тип очереди (Queue Type): pcq-upload-default и pcq-download-default.
  • В качестве родителя (Parent) укажем Parrent.

Получилось следующее: веб трафик гарантировано получит 30МБит/с, и может получить 79МБит/с если ему позволит приоритет и другие типы трафика.

По подобию попробуйте самостоятельно сделать еще две очереди для sip и rdp трафика. Вам всего лишь нужно выбрать правильные марки пакетов.

  • Для sip укажите Приоритет = 1, гарантированную скорость (Limit At) = 10 Мбит/с и максимальную скорость (Max Limit) = 79 Мбит/с.
  • Для rdp укажите Приоритет = 2, гарантированную скорость (Limit At) = 10 Мбит/с и максимальную скорость (Max Limit) = 79 Мбит/с.

Вот что у вас должно получиться после проделанного:

Создание очереди для всего остального

Весь остальной трафик нужно тоже поместить в очередь. Для такой очереди можно указать наименьший приоритет = 8. Для этого не обязательно маркировать пакеты, просто делаете такую очередь:

То-есть указываете направление трафика (Target и Dst), максимальную скорость (Max Limit), некоторую гарантированную скорость (Limit At) и минимальный приоритет = 8. Измените тип очередей (Queue Type) на pcq-upload-default и pcq-download-default. Ну и не забудьте указать родительскую очередь (Parrent).

В итоге имеем следующую картину:

Расставьте очереди в правильном порядке, вначале Parrent, затем в любом порядке sip, rdp, web и в самом конце разместите all. После чего нажмите на “#” над очередями и у вас получится дерево.

Общее ограничение 80 Мбит/с. Каждая очередь может разогнаться до 79 Мбит/с. При этом мы гарантируем:

  • 30 Мбит/с для web-трафика;
  • 10 Мбит/с для:
    • sip-трафика;
    • для rdp-трафика;
    • для всего остального.

Остальные 19 Мбит/с может получить любая очередь по необходимости и в зависимости от приоритета. То-есть более приоритетная очередь скорее отхватит кусок от этих 19 Мбит/с, конечно если ей это понадобится.

Не обязательно делать всё как у меня. Можете, например, для sip гарантировано выделить всего 2 Мбит/с, для всего остального выделить 1 Мбит/с. Тогда для распределения у вас останется намного больше пропускной способность (57 Мбит/с). Можете по другому расставлять приоритеты. Также можете создавать и другие очереди.

Другие статьи из этого цикла доступны по ссылкам:

Источник

Adblock
detector