Настройка на Mikrotik

настройка

В тази статия ще опиша как можете да настроитеQoS на MikroTik да работи, да речем, в малка корпоративна мрежа от до 42 компютъра. Схемата за маркиране на пакети и оформяне на трафика, предложена по-долу, ви позволява да получите добри закъснения с почти пълно натоварване на интернет канала. Можете също така да постигнете доста бързо отваряне на страници при изтегляне на торенти от други потребители. Каналът се разделя поравно между потребителите, които изтеглят във всеки един момент. Като цяло това е добре реализирана идея за динамично оформяне на Mikrotik. Освен това се предлага да се отдели трафикът peer-to-peer от основния и да се оформи по различен начин.

mikrotik

Отворете терминал и поставете командата там:

списък с IP адреси на защитната стена

добавяне на адрес=86.57.151.0/27 забранено=няма списък=Гост

добавяне на адрес=82.209.245.151 деактивирано=няма списък=Гост

добавяне на адрес=194.158.206.240 деактивирано=няма списък=Гост

добавяне на адрес=194.158.206.241 забранено=няма списък=Гост

добавяне на адрес=194.158.206.246 забранено=няма списък=Гост

добавете адрес=86.57.246.0/24 забранено=няма списък=Гост

добавете адрес=93.84.112.0/21 деактивиран=няма списък=Гост

добавяне на адрес=178.124.128.0/21 забранено=няма списък=Гост

добавяне на адрес=91.149.189.0/25 забранено=няма списък=Гост

добавяне на адрес=91.149.189.128/26 забранено=няма списък=Гост

добавете адрес=93.125.53.0/24 забранено=няма списък=Гост

добавяне на адрес=178.172.148.0/24 забранено=няма списък=Гост

добавяне на адрес=91.149.157.192/26 забранено=няма списък=Гост

добавяне на адрес=93.125.30.0/23 забранено=няма списък=Гост

добавяне на адрес=86.57.251.28 забранено=няма списък=Гост

добавяне на адрес=86.57.253.1 забранено=няма списък=Гост

добаветеадрес=193.232.248.79 деактивиран=няма списък=Гост

добавяне на адрес=193.232.248.80 забранено=няма списък=Гост

добавяне на адрес=194.158.202.59 деактивиран=няма списък=Гост

добавяне на адрес=82.209.195.15 деактивиран=няма списък=Гост

добавяне на адрес=86.57.250.0/23 забранено=няма списък=Гост

добавяне на адрес=91.149.157.0/25 забранено=няма списък=Гост

добавяне на адрес=194.158.199.177 забранено=няма списък=Гост

добавете адрес=82.209.240.241 коментар=DNS деактивиран=няма списък=Гост

добавете адрес=82.209.243.241 коментар=DNS е деактивиран=няма списък=Газе t

В резултат на изпълнението трябва да получите нещо подобно:

настройка

Нека маркираме потребителските връзки към peer-to-peer (гост) ресурси. За да направите това, отидете в разделаIP-Firewall-Mangle и натиснетезнака плюс + :

настройка

няма

Нека изберем да етикетираме връзките с етикетаguest-connection :

настройка

Нека създадем правило за етикетиране за гост пакети:

mikrotik

За да изключите по-нататъшно повторно маркиране на пакети от последващи правила, премахнете отметката отpassthrough :

списък

В резултат на това получаваме 2 правила за маркиране на гост връзки и пакети:

няма

Нека отново натиснетезнака плюс, за да създадем правило за маркиране на останалите пакети като идващи от интернет. Първо обозначаваме всички връзки:

няма

настройка

Маркираме пакетите, преминаващи през връзкитеinternet-connection :

списък

няма

Това ще доведе до четири правила вMangle :

mikrotik

Нека конфигурирамеПрости опашки за интернет канала да бъде 6M/0,5M и скоростта на ADSL порта да бъде 12M/0,8M. Настройте планировчик за изходящ трафик. Ще го разделим по равно между потребителите, класифицирайки според IP-то на компютрите вмрежи.

mikrotik

Ще настроим и планировчик за входящ трафик. Класифицираме трафика:

mikrotik

Нека създадем родителска опашкаВсички, през която ще минава целият трафик. Ще посочим мрежите, в които се намират нашите клиенти и ограниченията на скоростта за тях са 10M / 0.5M. Необходимо е да се зададат скорости, които са с 15-25% по-ниски от скоростите на ADSL порта, в противен случай забавянията могат да се увеличат и шейпърът може да не работи правилно, когато използвате канала в най-голяма степен. ОпашкатаВсички винаги трябва да бъде номер0 в таблицата.

настройка

Нека да отидем в разделаРазширени и да изберем пакетите, които маркирахме в манглата с таговете "internet-packet ", "guest-packet ". Задайте гарантираните скорости на максимум и активирайте предварително създадените "up-pcq" и "down-pcq" програмисти за тях:

настройка

Нека създадем дъщерна опашка, която ще включва peer-to-peer "гост" трафик.Целев адрес - пишем мрежата, в която се намират клиентите, в нашия случай - 192.168.88.0/24. За да работи всичко добре,Максималното ограничение в квотатаГост трябва да е малко по-малко от това в квотатаВсички. ОпашкатаГост трябва да бъде номерирана1 в таблицата.

списък

Едно от условията за правилната работа на HTB шейпъра: сумата от гарантираните скорости "limit-at " на дъщерните опашки трябва да бъде по-малка от максималната скорост "max-limit " на родителската опашка. Нека зададем 2m/64k гарантирана честотна лента за peer-to-peer ресурси. Увеличете приоритета на квотатаГост до 7 и изберете правилния планировчик (Тип опашка ):

списък

Нека създадем опашка ByFly, която е дете наAll и ще пренася интернет трафик. От опит ще кажа, че 10% от канала 6m / 512k ще трябва да бъдат запазени за нормалната работа на шейпъра. Свързано е схарактеристики на HTB дървовидното устройство и факта, че доставчикът понякога може да ви даде малко честотна лента. Освен това е възможно трептене в канала, ако има по-малко резервиране. И така,Max-limit зададе5400k/430k за нашия канал.

настройка

Посочете гарантирани скорости за опашката на ByFly, тип планировчик, родителска опашка, приоритет и маркирани пакети според екранната снимка:

няма

Нека създадем опашка в опашката на ByFly за потребителяuser1 със следните настройки:

списък

Пакети на опашка: интернет пакет.

Планировчици: up-pcq down-pcq.

Основна опашка: ByFly.

Гарантираната честотна лента от 128k/10k, разпределена на потребителя, ще позволисъздаване на до 42 опашки в родителския ByFly за клиентски компютри (5400k/128k=42 опашки, 430k/10k=43 опашки).

mikrotik

След добавяне на потребители дървото ще изглежда така в реда на обработка на опашката:

няма

Или така, по реда на приоритет на опашките:

настройка

Опция за настройка на Queue Tree за динамично оформяне на трафика към Mikrotik.

Кардаш Александър Владимирович

Автор на статии за настройка на мрежово оборудване. Добър разказвач!

Други материали от нашия сайт:

2 коментара

  • списък

Виталий Юлианович сряда, 27 ноември 2013 г. 10:02

настройка

В статията има някои много спорни точки. 1. Връзките, входящи от външната мрежа, са маркирани. Ще бъде правилно да маркирате изходящ от вътрешния. Освен това не е ясно защо изобщо се маркират връзките в този пример? Можете веднага да маркирате пакетите (по едно правило във всяка посока). Освен това няма никакъв смисъл да се етикетират интернет пакети. В правилата за оформянеможете да посочите "no mark" и всичко ще бъде същото и 2 правила ще бъдат запазени.

Отговор: в статията изходящите връзки от потребители са само маркирани. За останалото си прав.

Отговор: Може би мнозина просто не разбират правилно работата на PCQ Scheduler и Simple Queue или е описана неправилно от повечето източници, защото всъщност, както е описано в статията, това е как работи. От практика и 2-годишни наблюдения. Бяха забелязани интересни точки: например, когато променяте планировчика, за да влязат в сила промените, е необходимо да направите опашките "Деактивиране" и "Активиране". Направете вашите експерименти със програмистите за планиране, като имате предвид това.

3. PCQ Scheduler ще работи само в опашката за гости, във всички останали опашки от горния пример няма да работи както първоначално е предвидено и използването му е безсмислено.

4. В Mikrotik M не е мегабит, а k не е килобит.

Отговор: Само в Mikrotik това са чисти мегабити. Това не са мегабити при ByFly и други доставчици, тъй като трафикът на протоколи от по-ниско ниво не се взема предвид там.

Виталий Юлианович четвъртък, 14 ноември 2013 г. 16:40 ч