În acest articol voi descrie modul în care puteți configura QoS pe MikroTik pentru a lucra, să zicem într-o mică rețea corporativă până la 42 de computere. Schema de marcare a pachetelor și modelarea traficului propusă mai jos face posibilă obținerea unor întârzieri bune când canalul de Internet este încărcat aproape complet. De asemenea, este posibil să se realizeze o deschidere destul de rapidă a paginilor atunci când se descarcă torrentele de către alți utilizatori. Canalul este împărțit în mod egal între utilizatorii care se încarcă la un moment dat. În general, aceasta este o idee bine realizată de modelare dinamică pe un microt. În plus, oferim trafic peer-to-peer diferit de cel principal și de formă diferit.
Deschideți terminalul și introduceți comanda:
ip adresa de adrese de firewall
adăugați adresa = 86.57.151.0 / 27 disabled = no list = Guest
adăugați adresa = 82.209.245.151 disabled = no list = Guest
adăugați adresa = 194.158.206.240 disabled = no list = Guest
adăugați adresa = 194.158.206.241 disabled = no list = Guest
adăugați adresa = 194.158.206.246 disabled = no list = Guest
adăugați adresa = 86.57.246.0 / 24 disabled = no list = Guest
adăugați adresa = 93.84.112.0 / 21 disabled = no list = Guest
add address = 178.124.128.0 / 21 dezactivat = fără listă = Guest
adăugați adresa = 91.149.189.0 / 25 disabled = no list = Guest
adăugați adresa = 91.149.189.128 / 26 disabled = no list = Guest
adăugați adresa = 93.125.53.0 / 24 disabled = no list = Guest
add address = 178.172.148.0 / 24 dezactivat = fără listă = Guest
adăugați adresa = 91.149.157.192 / 26 disabled = no list = Guest
adăugați adresa = 93.125.30.0 / 23 dezactivată = fără listă = Guest
adăugați adresa = 86.57.251.28 disabled = no list = Guest
adăugați adresa = 86.57.253.1 disabled = no list = Guest
adăugați adresa = 193.232.248.79 disabled = no list = Guest
adăugați adresa = 193.232.248.80 disabled = no list = Guest
adăugați adresa = 194.158.202.59 disabled = no list = Guest
add address = 82.209.195.15 dezactivat = fără listă = Guest
add address = 86.57.250.0 / 23 dezactivat = nu listă = Guest
adăugați adresa = 91.149.157.0 / 25 disabled = no list = Guest
adăugați adresa = 194.158.199.177 disabled = no list = Guest
add address = 82.209.240.241 comment = DNS dezactivat = no list = Guest
adăugați adresa = 82.209.243.241 comment = DNS dezactivat = no list = Gues t
Ca rezultat, ar trebui să obțineți ceva de genul:
Marcați conexiunile utilizatorilor cu resurse peer-to-peer (oaspete). Pentru aceasta, mergeți la fila IP-Firewall-Mangle și faceți clic pe semnul +.
Selectați marcajul de conectare cu eticheta de conectare pentru clienți.
Creăm o regulă pentru marcarea pachetelor clienților:
Pentru a exclude reetichetarea în continuare a pachetelor prin reguli ulterioare, eliminați bifarea cu pas.
Ca rezultat, obținem 2 reguli pentru marcarea conexiunilor clienților și a pachetelor:
Faceți clic din nou pe semnul plus. Pentru a crea o regulă pentru marcarea pachetelor rămase ca venind de pe Internet. Mai întâi marcați toate conexiunile:
Marcam pachetele care trec prin conexiunea la internet.
Există patru reguli în Mangle.
Vom configura Simple Queues pentru canalul de Internet în 6M / 0.5M și viteză pe portul ADSL de 12M / 0.8M. Vom configura shadeller-ul pentru traficul de ieșire. Îi vom împărți printre utilizatori clasificați în mod egal în funcție de IP-ul computerelor din rețea.
De asemenea, vom configura shadeller-ul pentru traficul de intrare. Traficul este clasificat ca:
Creați coada părinte tuturor. prin care va trece tot traficul. Indicăm rețelele în care se află clienții noștri, iar limitele de viteză pentru acestea sunt de 10M / 0,5M. Este necesar să specificați vitezele care sunt mai mici cu 15-25% decât viteza de pe portul ADSL, altfel poate crește întârzierea și funcționarea incorectă a agitatorului atunci când se utilizează canalul pentru a fi plin. Coada de așteptare trebuie să fie întotdeauna la numărul 0 din tabel.
Hai să mergem la fila Avansat și să selecem pachetele pe care le-am etichetat în mangle cu etichetele "pachet de internet", "pachet oaspete". Vom stabili viteze garantate egale cu maximul și vom include constructorii "up-pcq" și "down-pcq" creat anterior pentru ei:
Vom crea o coadă pentru copii, care va include traficul "invitat" peer-to-peer. Adresă țintă - scrieți rețeaua unde se află clienții, în cazul nostru - 192.168.88.0/24. Pentru ca totul să funcționeze bine, limita maximă pentru cota oaspeților ar trebui să fie puțin mai mică decât în cota All. Coada invitată trebuie să fie numerotată 1 în tabel.
Una dintre condițiile pentru funcționarea corectă a formatorului HTB este că suma vitezelor garantate "limită la" cozilor copilului trebuie să fie mai mică decât viteza maximă "max-limită" a coadministrării părinte. Instalați lățime de bandă garantată de 2m / 64k pentru resurse peer-to-peer. Să creștem prioritatea cotelor clienților la 7 și să alegem tipul de coadă corect:
Creați un copil în ceea ce privește coada All ByFly, care va fi urmată de traficul pe Internet. Din experiență voi spune că 10% din canalul 6m / 512k va trebui să fie rezervat pentru funcționarea normală a formatorului. Acest lucru se datorează particularităților dispozitivului HTB și faptului că ISP uneori nu vă poate oferi multă lățime de bandă. În plus, este posibil să bateți în canal, dacă rezervați mai puțin. Deci, limita maximă stabilită de 5400k / 430k pentru canalul nostru.
Specificați pentru coada ByFly vitezele garantate, tipul de vender, coada părintelui, prioritatea și pachetele marcate în funcție de screenshot:
Creați o coadă pentru utilizatorul utilizatorului1 cu următoarele setări în coada ByFly:
Pachetele care se află în coada de așteptare: pachet de internet.
Shedulery: up-pcq în jos-pcq.
Partea părintească: ByFly.
Lățimea de bandă garantată de 128k / 10k alocată utilizatorului va permite crearea a până la 42 de cozi în familia ByFly pentru computerele client (5400k / 128k = 42 cozi, 430k / 10k = 43 cozi).
După adăugarea utilizatorilor, arborele va arăta astfel în ordinea prelucrării cozilor:
Sau așa, în ordinea precedentă a cozilor:
Varianta de setare Tree Queue pentru modelarea dinamică a traficului la Micro.
Articolul are puncte foarte controversate.
1. Conexiunile primite de la rețeaua externă sunt etichetate. Va fi corect să etichetați mesajele de ieșire din interior. În plus, nu este clar de ce în acest exemplu marcați conexiunile? Puteți să etichetați imediat pachetele (o regulă în fiecare direcție). În plus, nu există niciun sens în etichetarea pachetelor de internet. În regulile de modelare, puteți specifica "fără marcă" și totul va fi același și vor fi salvate două reguli.
Răspuns: articolul marchează doar conexiunile provenite de la utilizatori. În rest, aveți dreptate.
Răspuns: Probabil, mulți pur și simplu nu înțeleg corect munca PCQ și Saddle Queue, sau este descrisă de majoritatea surselor incorect, deoarece, de fapt, din moment ce articolul descrie acest lucru, funcționează. Din practică și 2 observații de vară. Sunt observate momente interesante: de exemplu, dacă masterul este schimbat, pentru ca modificările să aibă efect, este necesar să se facă cozile "Dezactivare" și "Activați". Efectuați experimentele dvs. cu liderii în acest sens.
3. Shaduller PCQ va funcționa numai în coada de așteptare, în toate celelalte cozi din exemplul de mai sus nu funcționează așa cum a fost intenționat inițial și utilizarea sa este lipsită de sens.
4. În microtică, M nu este megabiți, iar k nu este kilobiți.
Raspuns: Doar in Microsistea aceasta este o megabit pura. Nu este vorba de megabiți pe furnizorii ByFly și alți furnizori, deoarece nu se ia în considerare traficul protocoalelor de nivel inferior.
Ofertă de la parteneri:
- MikroTik SXTG-2HnD - 181 Br MikroTik SXTG-2HnD - 181 Br 2.4GHz, 10dBi 1xGLAN, 802.11b / g / n, RouterOS L4
Îți place blogul nostru?
Ultima activitate:
(Function (i, s, o, g, r, o, m), i [r] .l = 1 * new Date (); a = s.createElement (o), m = s.getElementsByTagName (o) [ 0]; a.async = 1; a.src = g; m.parentNode.insertBefore (a, m)>) (fereastră, document, 'script', „// www.google-analytics.com/analytics.js ',' ga '); ga ("crea", "UA-39859209-1", "netflow.by"); ga ("trimite", "afișarea paginii");
Articole similare
Trimiteți-le prietenilor: