Embed Size (px)
Citation preview
Control de la anchura de bandaRevisión del documento: 1.5 (Fri el 3 Feb de 15: 15: 03 GMT 2006)Se aplica a: V2.9
Información de carácter general
Resumen
El control de la anchura de banda es un sistema de los mecanismos que la asignación de la tarifa de datos de control, retrasa variabilidad, entrega oportuna, y confiabilidad de la entrega. El MikroTik RouterOS apoya las disciplinas que hacen cola siguientes:
PFIFO - Paquetes Primero-En Primeros-Hacia fuera BFIFO - Octetos Primero-En Primeros-Hacia fuera SFQ - El hacer cola estocástico de la imparcialidad ROJO - tempranos al azar detectaron PCQ - Por coleta de la conexión HTB - Cubo simbólico jerárquico
Especificaciones
Paquetes requeridos: sistemaLicencia requerida: Level1 (limitado a 1 coleta), Level3Submenu llano: /queueEstándares y tecnologías: NingunoUso del hardware: significativo
Documentos relacionados
Gerencia de la paquete de software Direcciones del IP y ARP Rodillo
Descripción
La calidad del servicio (QoS) significa que la rebajadora debe dar la prioridad y formar a tráfico de la red. QoS no está tanto sobre la limitación, él es más sobre el abastecimiento de calidad. Debajo se enumeran las algunas características del mecanismo del control de la anchura de banda de MikroTik RouterOS:
limitar la tarifa de datos para ciertos adresses del IP, los subnets, los protocolos, los puertos, y otros parámetros
limitar el tráfico del par-a-par dar la prioridad a algunos flujos del paquete sobre otros utilizar las explosiones de la coleta para un WEB más rápido que hojea aplicar las coletas en intervalos fijos del tiempo
compartir el tráfico disponible entre usuarios igualmente, o dependiendo de la carga del canal
El hacer cola se aplica en los paquetes que salen de la rebajadora a través de un interfaz verdadero (es decir, las coletas se aplican en el interfaz saliente, con respecto a la circulación), o los 3 interfaces virtuales adicionales uces de los (global-en, global-hacia fuera, global-total).
El QoS se realiza por medio de los paquetes que caen. En caso de protocolo del TCP, los paquetes caídos serán vueltos a enviar tan allí no son ninguna necesidad de preocuparse eso con que forma nosotros pierden la información de algún TCP.
Los términos principales usados para describir el nivel de QoS para los usos de la red, son:
disciplina que hace cola (qdisc) - un algoritmo que sostiene y mantiene una coleta de paquetes. Especifica la pedido de los paquetes salientes (significa que la disciplina que hace cola puede reordenar los paquetes) y que los paquetes a caer si no hay espacio para ellos
Círculo (tarifa confiada) de la información - la tarifa de datos garantizada. Significa esa tarifa del tráfico, no excediendo este valor debe ser entregada siempre
El MIR (tarifa máxima) de la información - la rebajadora máxima de la tarifa de datos proporcionará
Prioridad - la orden de la importancia en qué tráfico será procesado. Puedes dar prioridad a un cierto tráfico en orden que a ser handeled antes de un cierto otro tráfico
Cociente de la contención - el cociente a el cual la tarifa de datos definida se comparte entre usuarios (cuando la tarifa de datos se asigna a un número de suscriptores). Es el número de los suscriptores que tienen una sola limitación de la velocidad, aplicado a todos junto. Por ejemplo, el cociente de la contención de 1:4 significa que la tarifa de datos asignada se puede compartir entre no más de 4 usuarios
Antes de enviar datos sobre un interfaz, se procesa con una disciplina que hace cola. Por el defecto, las disciplinas que hacen cola son fijadas bajo interfaz de /queue para cada interfaz físico (no hay disciplina que hace cola del defecto para los interfaces virtuales). Una vez que agreguemos una coleta (en el árbol de /queue) a un interfaz físico, la coleta del defecto del interfaz, definida en el interfaz de /queue, porque ese interfaz particular consigue no hechos caso. Significa - cuando un paquete no empareja ningún filtro, se envía a través del interfaz con la prioridad más alta.
Qdiscs del planificador y de la talladora
Podemos clasificar disciplinas que hacen cola por su influencia al flujo del paquete:
planificadores - las disciplinas que hacen cola cambian la hora solamente de los paquetes con respecto a sus paquetes del algoritmo y de la gota que “no caber en la coleta”. Las disciplinas que hacen cola del planificador son: PFIFO, BFIFO, SFQ, PCQ, ROJO
talladoras - disciplinas que hacen cola que también realizan la limitación. Las talladoras son PCQ y HTB
Interfaces virtuales
Hay 3 interfaces virtuales en RouterOS, además de interfaces verdaderos:
global-en - representa todos los interfaces de la entrada en general (coleta del INGRESO). Observar por favor que las coletas unieron a global-en se aplican al tráfico que es recibido por la rebajadora, antes de filtrar del paquete. global-en hacer cola se ejecuta enseguida después del rodillo y dst-nacional
global-hacia fuera - representa todos los interfaces de la salida en general. Las coletas unidas a ella se aplican antes de las que está unidas a un interfaz específico
global-total - representa un interfaz virtual a través de el cual todos los datos, pasando a través de la rebajadora, estén pasando. Al unir un qdisc a global-total, la limitación se hace en ambas direcciones. Por ejemplo, si fijamos un total-máximo-límite a 256000, conseguiremos upload+download=256kbps (el máximo)
Introducción a HTB
HTB (cubo simbólico jerárquico) es una disciplina que hace cola classful que es útil para aplicar diversa dirección para diversas clases de tráfico. Generalmente, podemos fijar solamente una coleta para un interfaz, pero en RouterOS las coletas se unen al cubo simbólico jerárquico principal (HTB) y tienen así algunas características derivadas de esa coleta del padre. Por ejemplo, podemos fijar una tarifa de datos máxima para un workgroup y después distribuir esa cantidad de tráfico entre los miembros de ese workgroup.
Qdisc de HTB detalladamente:
Términos de HTB:
disciplina que hace cola (qdisc) - un algoritmo que sostiene y mantiene una coleta de paquetes. Especifica la pedido de los paquetes salientes (significa que la disciplina que hace cola puede reordenar los paquetes). Qdisc también decide a qué paquetes a caer si no hay espacio para ellos
filtro - un procedimiento que clasifica los paquetes. El filtro es responsable de clasificar los paquetes para ponerlos en los qdiscs correspondientes
nivel - posición de una clase en la jerarquía clase interna - una clase que tiene unas o más niño-clases unió a ella. Las clases internas no
almacenan ninguna paquetes, sino que trafican formar. La clase también no tiene su propia prioridad
clase de la hoja - una clase que tiene un padre pero no tiene ninguna niño-clases. Las clases de la hoja se establecen siempre en el nivel 0 de la jerarquía. Cada clase de la hoja tiene un qdisc, unido a ella
alimentación del uno mismo - un objeto que representa la salida para los paquetes de todas las clases activas en su nivel de la jerarquía. Consiste en 8 ranuras del uno mismo
ranura del uno mismo - un elemento de una alimentación del uno mismo que corresponde a cada prioridad particular. Todas las clases, activas en el mismo nivel, de una prioridad se unen a una ranura del uno mismo a través de la cual estén utilizando enviar los paquetes hacia fuera
clase activa (en un nivel particular) - una clase que se une a una ranura del uno mismo en el nivel dado
alimentación interna - similar al objeto de la alimentación del uno mismo, que consiste en ranuras internas del uno mismo, presente en cada clase interna
ranura interna de la alimentación - similar a la ranura del uno mismo. Cada alimentación interna consiste en las ranuras internas que representan una prioridad
Cada clase tiene un padre y puede tener unos o más niños. Las clases que no tienen niños, se ponen en el nivel 0, donde se mantienen las coletas, y se llaman “hoja clasifican”
Cada clase en la jerarquía puede dar la prioridad y formar a tráfico. Hay 2 parámetros principales en RouterOS que refieren a formar y a uno - a dar la prioridad:
límite-en - la tarifa de datos que está garantizada a una clase (círculo) máximo-límite - tarifa de datos máxima que se permite para que una clase alcance (MIR) la prioridad - la orden en la cual las clases se sirven en el mismo llano (8 es la prioridad más baja,
1 es la más alta)
Cada clase de HTB puede estar en uno de 3 estados, dependiendo de la tarifa de datos que consume:
verde - una clase el índice real límite-en de la cual es igual o menos que. En este estado, la clase se une a la ranura del uno mismo en la prioridad correspondiente en su nivel, y se permite satisfacer su límite-en la limitación sin importar qué limitaciones tienen sus padres. ¡Por ejemplo, si tenemos una clase de la hoja con limit-at=512000 y su padre tiene max-limit=limit-at=128000, la clase conseguirá su 512kbps!
amarillo - una clase el índice real límite-en de la cual es mayor que e igual o menos que máximo-límite. En este estado, la clase se une a la ranura interna de la prioridad correspondiente de la alimentación interna de su padre, que, alternadamente, se puede unir a la ranura interna de su padre de la misma prioridad (en caso de que el padre es también amarillo), o a su propia ranura llana del uno mismo de la misma prioridad (en caso de que el padre es verde). Sobre la transición a este estado, la clase “desconecta” de la alimentación del uno mismo de su nivel, y “conecta” con la alimentación interna de su padre
rojo - una clase el índice real de la cual excede máximo-límite. Esta clase no puede pedir prestada tarifa de su clase del padre
Prioridades
Cuando una clase de la hoja desea enviar un cierto tráfico (pues son las únicas clases que sostienen los paquetes), HTB comprueba su prioridad. Comenzará con la prioridad más alta y el nivel más bajo y procederá hasta que la prioridad más baja en del más alto nivel se alcanza:
Como puedes ver del cuadro, las hoja-clases que están en el estado verde, tendrán siempre una prioridad más alta que los que estén pidiendo prestados porque su prioridad está en un nivel inferior (level0). En este cuadro, Leaf1 será servido solamente después de Leaf2, aunque tiene una prioridad más alta (7) que Leaf1 (8).
En caso de prioridades iguales y de estados iguales, HTB sirve estas clases, usando alrededor de algoritmo del robin.
Ejemplos de HTB
Aquí están algunos ejemplos en cómo el HTB trabaja.
Imaginar el panorama siguiente - tenemos 3 diversas clases de tráfico, marcadas en el rodillo del cortafuego de /ip (packet_mark1, packet_mark2 y packet_mark3), y ahora tenemos bulit una jerarquía de HTB:
el tree> de la coleta [del admin@MikroTik] agrega el name=ClassA que el tree> parent=Local de la coleta max-limit=2048000 [admin@MikroTik] agrega el tree> de la coleta del parent=ClassA max-limit=1024000 [admin@MikroTik] del name=ClassB agrega name=Leaf1 \ \… del parent=ClassA max-limit=2048000 tree> de la coleta de limit-at=1024000 packet-mark=packet_mark1 priority=8 [admin@MikroTik] agrega name=Leaf2 \ \… del parent=ClassB max-limit=1024000 tree> de la coleta de limit-at=256000 packet-mark=packet_mark2 priority=7 [admin@MikroTik] agrega name=Leaf3 \ \… del
parent=ClassB max-limit=1024000 las banderas de la impresión del tree> de la coleta de limit-at=768000 packet-mark=packet_mark3 priority=8 [admin@MikroTik]: X - lisiado, I - invalid 0 tree> parent=Local de la coleta del queue=default priority=8 max-limit=1024000 burst-limit=0 burst-threshold=0 burst-time=0s [admin@MikroTik] del parent=ClassB packet-mark=packet_mark3 limit-at=768000 del name= " Leaf3 " del queue=default priority=7 max-limit=1024000 burst-limit=0 burst-threshold=0 burst-time=0s 4 del parent=ClassB packet-mark=packet_mark2 limit-at=256000 del name= " Leaf2 " del queue=default priority=8 max-limit=2048000 burst-limit=0 burst-threshold=0 burst-time=0s 3 del parent=ClassA packet-mark=packet_mark1 limit-at=1024000 del name= " Leaf1 " del queue=default priority=8 max-limit=1024000 burst-limit=0 burst-threshold=0 burst-time=0s 2 del "" limit-at=0 del packet-mark= del parent=ClassA de " ClassB " del name= del queue=default priority=8 max-limit=2048000 burst-limit=0 burst-threshold=0 burst-time=0s 1 del "" limit-at=0 del packet-mark= de " ClassA " del name=
Ahora dejarnos describen algunos panoramas, usando esta jerarquía de HTB.
1. Imaginarte que una situación cuando tienen los paquetes llegó Leaf1 y Leaf2. Debido a esto, Leaf1 se une a la ranura del uno mismo de este nivel (0 llano) con las fijaciones priority=8 y Leaf2 a la ranura del uno mismo con priority=7. Leaf3 no tiene nada enviar, así que no hace nada.
Esto es una situación simple: hay clases activas (Leaf1 y Leaf2) en el nivel 0, y como ambos están en estado verde, se procesan en la orden de sus prioridades - al principio, servimos Leaf2, entonces Leaf1.
2. Ahora asumir que Leaf2 tiene que enviar más que 256kbps, por esta razón, él se une a la alimentación interna de su padre (ClassB), que se une recurrentemente a la ranura del uno mismo Level1 en priority=7. Leaf1 continúa estando en el estado verde - tiene que enviar los paquetes, pero no más rápidamente que 1Mbps. Leaf3 todavía no tiene nada enviar.
Esto es una situación muy interesante porque Leaf1 consigue una prioridad más alta que Leaf2 (cuando está en el estado verde), aunque lo hemos configurado para una prioridad más baja (8) que Leaf2. Es porque Leaf2 se ha desconectado de la alimentación del uno mismo en el nivel 0 y ahora es préstamo de su padre (ClassB) que ha unido a la alimentación del uno mismo en el nivel 1. Y debido a esto, la prioridad de Leaf2 “ha viajado a Level1”. Recordar que al principio, servimos esas clases que estén en el nivel más bajo con la prioridad más alta, entonces continuando con el nivel siguiente, y así sucesivamente.
3. Considerar que Leaf1 ha alcanzado su máximo-límite y ha cambiado su estado al rojo, y Leaf2 ahora utiliza más que 1Mbps (y menos que 2Mbps), así que su padre ClassB tiene que pedir prestado de ClassA y llega a ser amarillo. Leaf3 todavía no tiene ningún paquete a enviar.
Este panorama demuestra que Leaf1 ha alcanzado su máximo-límite, y no puede incluso pedir prestado de su padre (ClassA). Leaf2 tiene Level2 alcanzado jerárquico y préstamos de ClassB que deba pedir prestado recurrentemente de ClassA porque no tiene bastante tarifa disponible. Pues Leaf3 no tiene ningún paquete a enviar, la única una clase que lo envía, es Leaf2.
4. Los alcances asumir que Leaf2 es préstamo de ClassB, ClassB de ClassA, solamente de ClassA tu máximo-límite (2Mbps).
En esta situación Leaf2 está en estado amarillo, pero no puede pedir prestado (pues la clase B no puede pedir prestada de la clase A).
5. Finalmente, dejarnos ven qué sucede, si Leaf1, Leaf2, Leaf3 y ClassB están en el estado amarillo, y ClassA es verde.
Préstamos Leaf1 de ClassA, de Leaf2 y de Leaf3 de los préstamos de ClassB, y de ClassB también de ClassA. Ahora todas las prioridades “se han movido” a Level2. Leaf2 está tan en la prioridad más alta y se sirve al principio. Mientras que Leaf1 y Leaf3 están en la misma prioridad (8) en el mismo nivel (2), se sirven, usando el algoritmo redondo del robin.
Explosiones
Las explosiones se utilizan para permitir tarifas de datos más altas por un período del tiempo corto. Cada 1/16 parte del estallar-tiempo, la rebajadora calcula el índice de datos medio de cada clase durante los segundos pasados del estallar-tiempo. Si esta tarifa de datos media es menos que estallar-umbral, se permite la explosión y el estallar-límite real BPS de los alcances de la tarifa de datos, si no las caídas reales de la tarifa de datos al máximo-límite o límite-en.
Consideremos que tenemos una disposición, donde max-limit=256000, burst-time=8, burst-threshold=192000 y burst-limit=512000. Cuando un usuario está comenzando a descargar un archivo vía el HTTP, podemos observar tal situación:
Al principio la tarifa de datos media durante los 8 segundos pasados es 0bps porque antes de aplicar la coleta no gobernar ningún tráfico fue pasado, usando esta regla. Puesto que esta tarifa de datos media es menos que el estallar-umbral (192kbps), se permite la explosión. Después del primer segundo, la tarifa de datos media es (0+0+0+0+0+0+0+512) /8=64kbps, que está bajo estallar-umbral. Después del segundo segundo, la tarifa de datos media es (0+0+0+0+0+0+512+512) /8=128kbps. Después de que venga el tercer segundo el límite de facturación cuando la tarifa de datos media llega a ser más grande que estallar-umbral. En este momento la explosión es lisiada y las caídas actuales de la tarifa de datos abajo al máximo-límite (256kbps).
HTB en RouterOS
Hay 4 árboles de HTB mantenidos por RouterOS:
global-en global-total global-hacia fuera coleta del interfaz
Al agregar una coleta simple, crea 3 clases de HTB (en global-en, global-total y global-hacia fuera), solamente la no agrega ninguna clases en coleta del interfaz.
El árbol de la coleta es más flexible - puedes agregarlo a ninguno de estos HTB.
Cuando el paquete viaja a través de la rebajadora, él los árboles del passesall 4 HTB - coleta global-en, global-total, global-hacia fuera y del interfaz. Si se dirige a la rebajadora, pasa global-en y las coletas global-totales de HTB. Si los paquetes se envían de la rebajadora, son coletas global-totales, globales-hacia fuera y del interfaz el atravesarse
Recursos adicionales
http://linux-ip.net/articles/Traffic-Control-HOWTO/overview.html http://luxik.cdi.cz/~devik/qos/htb/ http://www.docum.org/docum.org/docs/
Tipos de la coleta
Submenu llano: tipo de /queue
Descripción
En este submenu puedes crear tus tipos de encargo de la coleta. Luego, podrás utilizar los en el árbol de /queue, /queue simple o el interfaz de /queue.
PFIFO y BFIFO
Estas disciplinas que hacen cola se basan en el algoritmo del primero en entrar, primero en salir (Primero-En Primer-Hacia fuera). La diferencia entre PFIFO y BFIFO es que uno está medido en los paquetes y el otro en octetos. Hay solamente un pfifo-límite llamado parámetro (bfifo-límite) que define cuánto datos puede llevar a cabo una coleta del primero en entrar, primero en salir. Se cae cada paquete que no puede enqueued (si la coleta es llena). Los tamaños grandes de la coleta pueden aumentar estado latente.
Disciplinas que hacen cola del uso primero en entrar, primero en salir si no tienes un acoplamiento congestionado
SFQ
La imparcialidad estocástica que hace cola (SFQ) no puede limitar tráfico en todos. Su idea principal es igualar la circulación (las sesiones del TCP o las corrientes del UDP) cuando tu acoplamiento es totalmente lleno.
La imparcialidad de SFQ es asegurada por algoritmos del hashing y del redondo-robin. El algoritmo de cálculo divide el tráfico de la sesión sobre un número limitado de subqueues. Después de sfq-perturbar los segundos que el algoritmo de cálculo cambia y que divide el tráfico de la sesión a otros subqueues. El algoritmo del redondo-robin dequeues pcq-asigna octetos de cada subqueue en una vuelta.
La coleta entera de SFQ puede contener 128 paquetes y hay 1024 subqueues disponibles para estos paquetes.
Utilizar SFQ para los acoplamientos congestionados para asegurarse de que algunas conexiones no mueren de hambre
PCQ
Solucionar imperfectness de algún SFQ, por la conexión que hacía cola (PCQ) fue creado. Es el único tipo que hace cola sin clase que puede hacer la limitación. Es una versión mejorada de SFQ sin su naturaleza stohastic. PCQ también crea subqueues, con respecto al parámetro del pcq-clasificador. Cada subqueue tiene un límite de la tarifa de datos de la pcq-tarifa y tamaño de los paquetes del pcq-límite. El tamaño total de una coleta de PCQ no puede ser paquetes mayor que del pcq-total-límite.
El ejemplo siguiente demuestra el uso de PCQ con los paquetes, clasificado por su dirección de la fuente.
Si clasificas los paquetes por src-tratan entonces todos los paquetes con diversas direcciones del IP de la fuente serán agrupados en diversos subqueues. Ahora puedes hacer la limitación o la igualación para cada subqueue con el parámetro de la pcq-tarifa. Quizás, la parte más significativa es decidir a qué interfaz unimos esta coleta. Si la unimos al interfaz local, todo el tráfico del interfaz público será agrupado por src-trata (no es probablemente lo que deseamos), pero si lo unimos al interfaz público, todo el tráfico de
nuestros clientes será agrupado por src-trata - así que podemos limitar o igualar fácilmente el upload para los clientes.
¡Igualar tarifa entre los subqueues, clasificados por el pcq-clasificador, fijó la pcq-tarifa a 0!
PCQ se puede utilizar para igualar dinámicamente o tráfico de la forma para los usuarios múltiples, usando la pequeña administración.
ROJO
La detección temprana al azar es un mecanismo que hace cola que intenta evitar la congestión de red controlando el tamaño medio de la coleta. Cuando el tamaño medio de la coleta alcanza el rojo-minuto-umbral, el ROJO elige aleatoriamente que paquete que llega a caer. La probabilidad cuántos paquetes serán aumentos caídos cuando el tamaño medio de la coleta llega a ser más grande. Si el tamaño medio de la coleta alcanza el rojo-máximo-umbral, se caen los paquetes. Sin embargo, puede haber casos cuando el tamaño verdadero de la coleta (no promedio) es rojo-máximo-umbral mucho mayor que, entonces todos los paquetes se caigan que excedan rojo-límite.
Principalmente, el ROJO se utiliza en acoplamientos congestionados con altas tarifas de datos. Trabajos bien con protocolo del TCP, pero no tan bien con el UDP.
Descripción de la característica
bfifo-límite (número entero; defecto: ) - número máximo 15000 de los octetos que la coleta de BFIFO puede sostener bueno (bfifo | pcq | pfifo | rojo | sfq) - que disciplina que hace cola a utilizarbfifo - octetos Primero-En, Primer-Hacia fuera pcq - por coleta de la conexión pfifo - paquetes Primero-En, Primer-Hacia fuera rojo - detección temprana al azar sfq - el hacer cola de la imparcialidad de Stohastic nombre (nombre) - nombre sociable del tipo de la coletapcq-clasificador (dst-tratar | dst-puerto | src-tratar | src-puerto; defecto: "") - un clasificador por el cual PCQ agrupará sus subqueues. Se pueden utilizar varios clasificadores inmediatamente, e.g., src-tratar, el src-puerto agrupará todos los paquetes con diversa dirección de la fuente y fuente-puertos en subqueues separados
pcq-límite (número entero; defecto: ) - número 50 de los paquetes que pueden llevar a cabo un solo sub-queue de PCQpcq-tarifa (número entero; defecto: 0) - la tarifa de datos máxima permitió cada sub-queue de PCQ. El valor 0 significa que no hay sistema de la limitaciónpcq-total-límite (número entero; defecto: 2000) - números de los paquetes que pueden sostener la coleta entera de PCQpfifo-límite (número entero) - número máximo de los paquetes que la coleta de PFIFO puede sostenerrojo-avg-paquete (número entero; defecto: 1000) - utilizado por el ROJO para los cálculos medios del tamaño de la coletarojo-estallar (número entero) - el valor en octetos que se utiliza para determinarse cómo rápidamente el tamaño medio de la coleta será influenciado por el tamaño verdadero de la coleta. Valores más grandes retrasarán el cálculo por ROJO - explosiones más largas serán permitidasrojo-límite (número entero) - valor en octetos. Si el tamaño verdadero de la coleta (no promedio) excede este valor entonces todos los paquetes sobre este valor se caenrojo-máximo-umbral (número entero) - valor en octetos. Es el tamaño medio de la coleta en el cual la probabilidad de la marca del paquete es la más altarojo-minuto-umbral (número entero) - tamaño medio de la coleta en octetos. Cuando el tamaño ROJO medio de la coleta alcanza este valor, la marca del paquete llega a ser posiblesfq-asignar (número entero; defecto: 1514) - cantidades de octetos que un subqueue se permite que envíen antes de que el subqueue siguiente consiga una vuelta (cantidad de octetos que se pueden enviar de un subqueue en una sola vuelta del redondo-robin)sfq-perturbar (número entero; defecto: ) - tiempo 5 en segundos. Especifica cuantas veces cambiar el algoritmo de cálculo de SFQ
Coletas del defecto del interfaz
Submenu llano: interfaz de /queue
Descripción
Para enviar los paquetes sobre un interfaz, tienen que enqueued en una coleta aunque que no deseas limitar tráfico en todos. Aquí puedes especificar el tipo de la coleta que será utilizado para transmitir datos.
¡Observar que si otras coletas se solicitan un paquete particular, entonces estos ajustes no están utilizados!
Descripción de la característica
interfaz (inalterable: nombre; defecto: nombre del interfaz) - nombre del interfazcoleta (nombre; defecto: defecto) - tipo de la coleta que será utilizado para el interfaz
Ejemplo
Fijar el interfaz sin hilos al uso sin hilos-omiten la coleta:
[admin@MikroTik] hacer cola el interface> fijan 0 COLETAS 0 wlan1 del INTERFAZ de # de la impresión del interface> de la coleta del queue=wireless-default [admin@MikroTik] sin hilos-omiten el interface> de la coleta [del admin@MikroTik]
Coletas simples
Descripción
La manera más simpliest de limitar la tarifa de datos para las direcciones específicas y/o los subnets del IP, es utilizar coletas simples.
Puedes también utilizar coletas simples para construir los usos avanzados de QoS. Tienen características integradas útiles:
el hacer cola del tráfico del Par-a-par Aplicación de reglas de la coleta en intervalos elegidos del tiempo Prioridades Usar marcas múltiples del paquete del rodillo del cortafuego de /ip El formar del tráfico bidireccional (un límite para el total del upload + de la transferencia directa)
Descripción de la característica
estallar-límite (número entero/número entero) - tarifa de datos máxima que puede ser alcanzada mientras que la explosión es activa en la forma de in/out (upload/transferencia directa de la blanco)estallar-umbral (número entero/número entero) - calculaban si permitir la explosión. Si la tarifa de datos media durante los segundos pasados del estallar-tiempo es menos que estallar-umbral, la tarifa de datos real puede alcanzar estallar-límite. fijar en la forma de in/out (upload/la transferencia directa de la blanco)estallar-tiempo (número entero/número entero) - calculaban la tarifa de datos media, en la forma de in/out (upload/la transferencia directa de la blanco) dirección (ninguna amba transferencia directa del upload) - direcciones de la circulación, afectadas por esta coletaningunos - la coleta es con eficacia inactiva ambos - la coleta limita upload de la blanco y transferencia directa de la blanco upload - la coleta limita solamente el upload de la blanco, saliendo de las tarifas de la transferencia directa ilimitadas transferencia directa - la coleta limita solamente la transferencia directa de la blanco, saliendo de las tarifas del upload ilimitadas dst-tratar (IP address/netmask) - dirección de destinación al fósforoel dst-netmask (netmask) - netmask para dst-trata interfaz (texto) - interconectar, esta coleta se aplica a (es decir, el interfaz la blanco está conectado con)límite-en (número entero/número entero) - tarifa de datos garantizada a esta coleta en la forma de in/out (upload/transferencia directa de la blanco)máximo-límite (número entero/número entero) - tarifa de datos que puede ser alcanzada si hay bastante anchura de banda disponible, en la forma de in/out (upload/transferencia directa de la blanco)nombre (texto) - nombre descriptivo de la coletap2p (cualquiera | all-p2p | pedacito-torrente | blubster | direct-connect | edonkey | fasttrack | gnutella | soulseek | winmx) - que tipo de tráfico del P2P al fósforoall-p2p - emparejar todo el tráfico del P2P cualesquiera - emparejar cualquier paquete (es decir, no comprobar esta característica) paquete-marcas (nombre; defecto: "") - marca del paquete al fósforo del rodillo del cortafuego de /ip. Más marcas del paquete son separadas por una coma (“,”).padre (nombre) - nombre de la coleta del padre en la jerarquía. Puede ser solamente la otra coleta simple
prioridad (número entero: 1..8) - prioridades de la coleta. 1 es el más alto, 8 - el más bajocoleta (nombre/nombre; defecto: defecto/defecto) - el nombre de la coleta de /queue mecanografía adentro la forma de in/outblanco-trata (IP address/netmask) - las direcciones del IP de la blanco de la limitación (direcciones de la fuente). Para utilizar direcciones del múltiplo, separarlas con comatiempo (tiempo-tiempo, sentado | fri | thu | wed | el tue | lunes | sol {+}; defecto: "") - limitar el efecto de la coleta a un período especificadototal-estallar-límite (número entero) - estallar el límite para la coleta global-totaltotal-estallar-umbral (número entero) - estallar el umbral para la coleta global-totaltotal-estallar-tiempo (tiempo) - estallar la hora para la coleta global-totaltotal-límite-en (número entero) - límite-en para la coleta global-total (upload acumulativo + transferencia directa de los límites total-límite-en a los BPS)total-máximo-límite (número entero) - máximo-límite para la coleta global-total (upload acumulativo + transferencia directa de los límites al total-máximo-límite BPS)total-coleta (nombre) - disciplina que hace cola a utilizar para la coleta global-total
Árboles de la coleta
Submenu llano: árbol de /queue
Descripción
Los árboles de la coleta se deben utilizar cuando deseas utilizar la asignación sofisticada de la tarifa de datos basada en protocolos, los puertos, grupos de direcciones del IP, etc. tienes que marcar al principio flujos del paquete con una marca debajo del rodillo del cortafuego de /ip y después utilizar esta marca mientras que un identificador para el paquete fluye en árboles de la coleta.
Descripción de la característica
estallar-límite (número entero) - tarifa de datos máxima que puede ser alcanzada mientras que la explosión es activaestallar-umbral (número entero) - calculaban si permitir la explosión. Si la tarifa de datos media durante los segundos pasados del estallar-tiempo es menos que estallar-umbral, la tarifa de datos real puede alcanzar estallar-límite estallar-tiempo (tiempo) - calculaban la tarifa de datos mediaflujo (texto) - flujo del paquete que está marcado en rodillo del cortafuego de /ip. Los parámetros actuales de la coleta se aplican solamente a los paquetes que están marcados con esta marca del flujolímite-en (número entero) - tarifa de datos garantizada a esta coletamáximo-límite (número entero) - tarifa de datos que puede ser alcanzada si hay bastante anchura de banda disponiblenombre (texto) - nombre descriptivo para la coletapadre (texto) - nombre de la coleta del padre. Los padres a nivel superior son los interfaces disponibles (realmente, HTB principal). Los padres de nivel inferior pueden ser otras coletasprioridad (número entero: 1..8) - prioridades de la coleta. 1 es el más alto, 8 - el más bajocoleta (texto) - nombre del tipo de la coleta. Los tipos se definen bajo tipo de /queue. Este parámetro se aplica solamente a las coletas de la hoja en la jerarquía del árbol
Ejemplos del uso
Ejemplo de emular una línea 128Kibps/64Kibps
Asumir, nosotros desean emular una transferencia directa 128Kibps y una línea del upload 64Kibps, conectando la red 192.168.0.0 /24 del IP. La red se sirve a través del interfaz local de la rebajadora del cliente. La disposición básica de la red está en el diagrama siguiente:
Para solucionar esta situación, utilizaremos coletas simples.
Direcciones del IP en la rebajadora de MikroTik:
IP address [del admin@MikroTik] > banderas de la impresión: X - lisiado, I - invalid, D - INTERFAZ dinámico 0 192.168.0.254 de la DIFUSIÓN de la RED de la DIRECCIÓN de # /24 Local 1 10.5.8.104 de 192.168.0.0 192.168.0.255 /24 IP address público de 10.5.8.0 10.5.8.255 [admin@MikroTik] >
Y rutas:
[admin@MikroTik] banderas de la impresión del route> del IP: X - lisiado, A - activo, D - dinámica, C - conectar, S - parásitos atmosféricos, r - el rasgón, b - BGP, o - el INTERFAZ 0 ADC 10.5.8.0 de la DISTANCIA de la ENTRADA del OSPF # DST-ADDRESS G /24 público 1 ADC 192.168.0.0 /24 Local 2 A S 0.0.0.0 /0 r de 10.5.8.1 [admin@MikroTik] del route> público del IP
Agregar una regla simple de la coleta, que limitará el tráfico de la transferencia directa a 128Kib/s y el upload a 64Kib/s para los clientes en la red 192.168.0.0 /24, servida por el Local del interfaz:
el simple> de la coleta [del admin@MikroTik] agrega \ interface=Local name=Limit-Local \… target-address= 192.168.0.0 /24 bandera de la impresión del simple> de la coleta max-limit=65536/131072 [admin@MikroTik]: X - lisiado, I - invalid, D - 0 target-addresses= " Límite-Locales " dinámico 192.168.0.0 del name= /24 dst-address= 0.0.0.0 /0 simple> interface=Local de la coleta del total-queue=default del parent=none priority=8 queue=default/default limit-at=0/0 max-limit=65536/131072 [admin@MikroTik]
El parámetro del máximo-límite redujo la anchura de banda disponible máxima. Desde el punto de vista de los clientes, el valor 65536/131072 significa que conseguirán el máximo de 131072bps para la transferencia directa y de 65536bps para el upload. Blanco-trata parámetro define la red de la blanco (o las redes, separadas por una coma) a la cual la regla de la coleta será aplicada.
Ahora ver la carga del tráfico:
Local recibir-paquete-por-segundo del monitor-tráfico del interface> [del admin@MikroTik]: 7 recibir-pedacito-por-segundos: 68kbps enviar-paquete-por-segundo: 13 enviar-pedacito-por-segundos: interface> 135kbps [admin@MikroTik]
Probablemente, deseas excluir el servidor de ser limitado, si es así agregar una coleta para ella sin ninguna limitación (max-limit=0/0 que no signifique ninguna limitación) y moverla al principio de la lista:
el simple> de la coleta [del admin@MikroTik] agrega \ \… de 192.168.0.1 /32 del target-addresses= del name=Server la impresión interface=Local del simple> de la coleta [del admin@MikroTik] señala por medio de una bandera: X - lisiado, I - invalid, D - los 0 target-addresses= " Límite-Locales " dinámico 192.168.0.0 del name= /24 dst-address= 0.0.0.0 /0 target-addresses= interface=Local 192.168.0.1 del " servidor " del name= del total-queue=default 1 del parent=none priority=8 queue=default/default limit-at=0/0 max-limit=65536/131072 /32 dst-address= 0.0.0.0 /0 total-queue=default interface=Local del parent=none priority=8 queue=default/default limit-at=0/0 max-limit=0/0 [admin@MikroTik] impresiones del simple> de la coleta del MES 1 del simple> de la coleta 0 [admin@MikroTik] señalan por medio de una bandera: X - lisiado, I - invalid, D - 0 target-addresses= dinámico 192.168.0.1 del " servidor " del name= /32 dst-address= 0.0.0.0 /0 target-addresses= " Límite-Local " interface=Local 192.168.0.0 del name= del total-queue=default 1 del parent=none priority=8 queue=default/default limit-at=0/0 max-limit=0/0 /24 dst-address= 0.0.0.0 /0 simple> interface=Local de la coleta del total-queue=default del parent=none priority=8 queue=default/default limit-at=0/0 max-limit=65536/131072 [admin@MikroTik]
Ejemplo del árbol de la coleta con Masquerading
En el ejemplo anterior dedicamos el tráfico de la transferencia directa 128Kib/s y del upload 64Kib/s para la red local. En este ejemplo garantizaremos la transferencia directa 256Kib/s (128Kib/s para el servidor, 64Kib/s para el sitio de trabajo y también 64Kib/s para la computadora portátil) y 128Kib/s para el upload (64/32/32Kib/s, respectivelly) para los dispositivos locales de la red. , Si hay anchura de banda de
repuesto, la comparte además entre usuarios igualmente. Por ejemplo, si damos vuelta apagado a la computadora portátil, compartir tu transferencia directa 64Kib/s y upload 32Kib/s al servidor y al sitio de trabajo.
Al usar masquerading, tienes que marcar la conexión saliente con la nuevo-conexión-marca y tomar la acción de la marca-conexión. Cuando se hace, puedes marcar todos los paquetes que pertenezcan a esta conexión con la nuevo-paquete-marca y utilicen la acción del marca-paquete.
1. Al principio, marcar la transferencia directa del servidor y upload el tráfico. Con la primera regla marcaremos la conexión saliente y con segunda, todos los paquetes, que pertenecen a esta conexión:
[admin@MikroTik] el mangle> del cortafuego del IP agrega \ \… de 192.168.0.1 /32 del src-address= mangle> chain=prerouting del cortafuego del IP del new-connection-mark=server-con del action=mark-connection [admin@MikroTik] agrega \ \… del connection-mark=server-con las banderas chain=prerouting de la impresión del mangle> del cortafuego del IP del new-packet-mark=server del action=mark-packet [admin@MikroTik]: X - lisiado, I - invalid, D - 0 mangle> chain=prerouting chain=prerouting dinámico del cortafuego del IP del new-packet-mark=server del action=mark-packet del connection-mark=server-con del new-connection-mark=server-con 1 del action=mark-connection de 192.168.0.1 del src-address= [admin@MikroTik]
2. Iguales para la computadora portátil y el sitio de trabajo:
[admin@MikroTik] el mangle> del cortafuego del IP agrega \ \… de 192.168.0.2 del src-address= mangle> chain=prerouting del cortafuego del IP del new-connection-mark=lap_works-con del action=mark-connection [admin@MikroTik]
agrega \ \… de 192.168.0.3 del src-address= mangle> chain=prerouting del cortafuego del IP del new-connection-mark=lap_works-con del action=mark-connection [admin@MikroTik] agrega \ \… del connection-mark=lap_works-con las banderas chain=prerouting de la impresión del mangle> del cortafuego del IP del new-packet-mark=lap_work del action=mark-packet [admin@MikroTik]: X - lisiado, I - invalid, D - 0 mangle> chain=prerouting chain=prerouting chain=prerouting chain=prerouting chain=prerouting dinámico del cortafuego del IP del new-packet-mark=lap_work del action=mark-packet del connection-mark=lap_works-con del new-connection-mark=lap_works-con 4 del action=mark-connection de 192.168.0.3 del src-address= del new-connection-mark=lap_works-con 3 del action=mark-connection de 192.168.0.2 del src-address= del new-packet-mark=server 2 del action=mark-packet del connection-mark=server-con del new-connection-mark=server-con 1 del action=mark-connection de 192.168.0.1 del src-address= [admin@MikroTik]
Como puedes ver, marcamos las conexiones que pertenecen para la computadora portátil y fluye el sitio de trabajo con igual.
3. En el árbol de /queue agregar las reglas que limitarán la transferencia directa del servidor y upload:
el tree> de la coleta [del admin@MikroTik] agrega el name=Server-Download que \ parent=Local \… limit-at=131072 tree> de la coleta del packet-mark=server max-limit=262144 [admin@MikroTik] agrega \ parent=Public \… del name=Server-Upload limit-at=65536 las banderas de la impresión del tree> de la coleta del packet-mark=server max-limit=131072 [admin@MikroTik]: X - lisiado, I - name= del invalid 0 " Servidor-Descarga " el queue=default parent=Local priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s 1 tree> parent=Public del packet-mark=server limit-at=131072 de la coleta del queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s [admin@MikroTik] del packet-mark=server limit-at=65536 del " Servidor-Upload " del name=
And similar config for Laptop and Workstation:
[admin@MikroTik] queue tree> add name=Laptop-Wkst-Down parent=Local \\... packet-mark=lap_work limit-at=65535 max-limit=262144[admin@MikroTik] queue tree> add name=Laptop-Wkst-Up parent=Public \\... packet-mark=lap_work limit-at=32768 max-limit=131072[admin@MikroTik] queue tree> printFlags: X - disabled, I - invalid 0 name="Server-Download" parent=Local packet-mark=server limit-at=131072 queue=default priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s
1 name="Server-Upload" parent=Public packet-mark=server limit-at=65536 queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s
2 name="Laptop-Wkst-Down" parent=Local packet-mark=lap_work limit-at=65535 queue=default priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s
3 name="Laptop-Wkst-Up" parent=Public packet-mark=lap_work limit-at=32768 queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s[admin@MikroTik] queue tree>
Equal bandwidth sharing among users
This example shows how to equally share 10Mibps download and 2Mibps upload among active users in the network 192.168.0.0/24. If Host A is downloading 2 Mibps, Host B gets 8 Mibps and vice versa. There might be situations when both hosts want to use maximum bandwidth (10 Mibps), then they will receive 5 Mibps each, the same goes for upload. This setup is also valid for more than 2 users.
At first, mark all traffic, coming from local network 192.168.0.0/24 with a mark users:
/ip firewall mangle add chain=forward src-address=192.168.0.0/24 \ action=mark-connection new-connection-mark=users-con/ip firewall mangle add connection-mark=users-con action=mark-packet \ new-packet-mark=users chain=forward
Now we will add 2 new PCQ types. The first, called pcq-download will group all traffic by destination address. As we will attach this queue type to the Local interface, it will create a dynamic queue for each destination address (user) which is downloading to the network 192.168.0.0/24. The second type, called pcq-upload will group the traffic by source address. We will attach this queue to the Public interface so it will make one dynamic queue for each user who is uploading to Internet from the local network 192.168.0.0/24.
/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address
Finally, make a queue tree for download traffic:
/queue tree add name=Download parent=Local max-limit=10240000/queue tree add parent=Download queue=pcq-download packet-mark=users
And for upload traffic:
/queue tree add name=Upload parent=Public max-limit=2048000/queue tree add parent=Upload queue=pcq-upload packet-mark=users
Note! If your ISP cannot guarantee you a fixed amount of traffic, you can use just one queue for upload and one for download, attached directly to the interface:
/queue tree add parent=Local queue=pcq-download packet-mark=users/queue tree add parent=Public queue=pcq-upload packet-mark=users
