+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Проблема приоритизации трафика

Проблема приоритизации трафика, RouterOS

Eliminateur

Guest

04.01.2009 03:17:00

Привет, я ломаю голову, пытаясь разобраться, как сделать очень простую приоритизацию QoS трафика. У меня есть 3 селектора: HTTP, игры, P2P. Я хочу, чтобы игры имели приоритет 1, а остальной трафик — 8, при этом P2P ограничен до 128 Кбит/с. Внутренняя сеть использует NAT через маскировку. Я настроил правила mangle для игр и порта 80, правило сначала помечает соединение, потом использует эту метку для маркировки пакетов. Mangle вроде бы работает нормально (хоть и в инверсии). "juegos" — это игры. ROS 3.17, RB450, добавляю action=mark-connection chain=prerouting comment="" disabled=no dst-port=28960-28970 new-connection-mark=juegos passthrough=yes protocol=udp.
Добавляю action=mark-packet chain=prerouting comment="" disabled=no dst-port=28960-28970 new-packet-mark=juegos passthrough=yes protocol=udp.
Добавляю action=mark-connection chain=prerouting comment="" disabled=no new-connection-mark=http passthrough=yes protocol=tcp src-port=80.
Добавляю action=mark-packet chain=prerouting comment="" connection-mark=http disabled=no new-packet-mark=http passthrough=yes.
Добавляю action=mark-connection chain=prerouting comment="" disabled=no dst-port=3827 new-connection-mark=emule passthrough=yes protocol=tcp.
Добавляю action=mark-packet chain=prerouting comment="" connection-mark=emule disabled=no new-packet-mark=emule passthrough=yes.
Добавляю action=mark-connection chain=prerouting comment="" disabled=no new-connection-mark=http passthrough=yes protocol=tcp src-port=443.
Добавляю action=mark-packet chain=prerouting comment="" connection-mark=http disabled=no new-packet-mark=http passthrough=yes.
Добавляю action=mark-connection chain=prerouting comment="" disabled=no new-connection-mark=emule p2p=all-p2p passthrough=yes.
Добавляю action=mark-packet chain=prerouting comment="" disabled=no new-packet-mark=emule p2p=all-p2p passthrough=yes.
Теперь у меня есть очереди:
/queue type
set default kind=pfifo name=default pfifo-limit=50
set ethernet-default kind=pfifo name=ethernet-default pfifo-limit=50
set wireless-default kind=sfq name=wireless-default sfq-allot=1514 sfq-perturb=5
set synchronous-default kind=red name=synchronous-default red-avg-packet=1000 red-burst=20 red-limit=60 red-max-threshold=50 red-min-threshold=10
set hotspot-default kind=sfq name=hotspot-default sfq-allot=1514 sfq-perturb=5
set default-small kind=pfifo name=default-small pfifo-limit=10
/queue simple
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="" direction=both disabled=no dst-address=0.0.0.0/0 interface=all limit-at=0/0 max-limit=0/0 name=Juegos packet-marks=juegos parent=none priority=1 queue=default-small/default-small total-queue=default-small
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="" direction=both disabled=no dst-address=0.0.0.0/0 interface=all limit-at=128000/0 max-limit=128000/0 name="emule y p2p" packet-marks=emule parent=none priority=8 queue=default-small/default-small total-queue=default-small
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="" direction=both disabled=no dst-address=0.0.0.0/0 interface=ciudad limit-at=0/0 max-limit=0/0 name=queue1 packet-marks=http parent=none priority=8 queue=default-small/default total-queue=default
/queue interface
set internet queue=ethernet-default
set ether2 queue=ethernet-default
set ether3 queue=ethernet-default
set ether4 queue=ethernet-default
set ether5 queue=ethernet-default
set ciudad queue=default. Проблема в том, что очереди не работают, в queue1 (HTTP) показывается только загрузка трафика (~29 Кбит/с при полном скачивании) и ничего в загрузке. Теперь вопросы: это DSL линия, 2.5 Мбит/с/256 Кбит, какой тип очереди более выгоден? В простых очередях есть "тип очереди" и еще один тип очереди для каждой правила, как эти типы соотносятся друг с другом и с интерфейсом очереди? С уважением, Гильермо.
Примечание для MikroTik: состояние официальной документации печально, мягко говоря, она полностью устарела, ROS приближается к 4.0, а документация 3.0 не обновлялась месяцами, есть множество неясных и не задокументированных (или плохо задокументированных) функций.

Eliminateur

Guest

27.01.2009 12:54:00

мой домашний роутер не поддерживает telnet, он закрыт в этом отношении, скорее всего, основан на сетевом процессоре ASIC с управлением пакетами (не могу сейчас вспомнить название). normis: как я уже сказал, я хочу приоритизировать ВСЁ, как входящее, так и исходящее для ЛЮБОГО адреса источника/назначения. Так что, что мне теперь делать, указывать "0.0.0.0/0" в целевом адресе или создавать 100 разных правил для каждого игрового сервера, клиента, сети и всего остального, что я хочу приоритизировать? К тому же все примеры в руководстве относятся к ограничению/управлению пропускной способностью, что не применимо в моем случае.

normis Guest	#3 0 27.01.2009 12:57:00 если вы хотите использовать простые очереди, то да, вам нужно это сделать, иначе - используйте Деревья Очередей с отметками пакетов Mangle.

Eliminateur

Guest

28.01.2009 12:18:00

это не практично, так как я не могу охватить все хосты/районы, общее правило должно работать для любой цели, но разве очередь потоков не больше ориентирована на контроль пропускной способности, чем на приоритезацию?

bax

Guest

31.01.2009 00:01:00

Я запутался с mangle... Как правильно обрабатывать трафик? Я использую такой способ: add action=mark-packet chain=prerouting comment=www disabled=no in-interface= adsl new-packet-mark=www_in passthrough=no protocol=tcp src-port=80 add action=mark-packet chain=postrouting comment="" disabled=no dst-port=80 new-packet-mark=www_out out-interface=adsl passthrough=no protocol=tcp и так далее... А затем в очереди: add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=500000 max-limit=650000 name=upload_wan1 packet-mark="" parent=global-out priority=4 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=www_up packet-mark=www_out parent=upload_wan1 priority=2 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at= 5000000 max-limit=6000000 name=download_wan1 packet-mark="" parent= global-in priority=1 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=www_down packet-mark=www_in parent=download_wan1 priority=2 queue=ethernet-default и так далее... Это правильный способ или мне нужно также маркировать соединение? И цепочки prerouting и postrouting в порядке, или также использовать input и output? Нужно ли указывать интерфейс в mangle (если нет, он будет применяться ко всем интерфейсам, правильно)?

NetworkPro

Guest

31.01.2009 07:40:00

Правильно. Смотри http://wiki.mikrotik.com/wiki/Packet_Flow, чтобы прояснить вопрос с входом/выходом. В любом случае, ты мог бы использовать parent=ADSL вместо global-out. И можешь ознакомиться с этим: http://mum.mikrotik.com/presentations/US08/janism.pdf А вот ссылки о очередях, которые я собрал: http://forum.mikrotik.com/t/tree-queues-and-traffic-priority/25135/3 http://forum.mikrotik.com/viewtopic.php?f=13&t=29211&start=0

bax Guest	#7 0 31.01.2009 17:11:00 У меня простая очередь... только одна статическая для моего сервера и динамическая, которая создает точку доступа и сервер PPPoE... так как очередь-дерево применяется раньше, вот что я сделал на данный момент, и это выглядит нормально... теперь я протестирую это в течение нескольких дней и посмотрю, как будет... пока все выглядит неплохо... скажите, кто-то слепой, что вы думаете, ребята? Вот мантия: /ip firewall mangle add action=mark-connection chain=forward comment=DNS disabled=no \ new-connection-mark=dns_conn passthrough=yes protocol=udp src-port=53 add action=mark-packet chain=forward comment="" disabled=no new-packet-mark=\ dns_packet passthrough=yes protocol=udp src-port=53 add action=mark-connection chain=output comment="" disabled=no \ new-connection-mark=dns_conn-in passthrough=yes protocol=udp src-port=53 add action=mark-packet chain=output comment="" disabled=no new-packet-mark=\ dns_packet-in passthrough=yes protocol=udp src-port=53 add action=mark-connection chain=forward comment=http disabled=no \ new-connection-mark=http_conn passthrough=yes protocol=tcp src-port=80 add action=mark-packet chain=forward comment="" disabled=no new-packet-mark=\ http_packet passthrough=yes protocol=tcp src-port=80 add action=mark-connection chain=output comment="" disabled=no \ new-connection-mark=http_conn-in passthrough=yes protocol=tcp src-port=80 add action=mark-packet chain=output comment="" disabled=no new-packet-mark=\ http_packet-in passthrough=yes protocol=tcp src-port=80 add action=mark-connection chain=forward comment=p2p disabled=no \ new-connection-mark=p2p_conn p2p=all-p2p passthrough=yes add action=mark-packet chain=forward comment="" disabled=no new-packet-mark=\ p2p_packet p2p=all-p2p passthrough=yes add action=mark-connection chain=output comment="" disabled=no \ new-connection-mark=p2p_conn-in p2p=all-p2p passthrough=yes add action=mark-packet chain=output comment="" disabled=no new-packet-mark=\ p2p_packet-in p2p=all-p2p passthrough=yes add action=mark-connection chain=forward comment=other disabled=no \ new-connection-mark=other_conn passthrough=yes protocol=tcp add action=mark-packet chain=forward comment="" disabled=no new-packet-mark=\ other_packet passthrough=yes protocol=tcp add action=mark-connection chain=output comment="" disabled=no \ new-connection-mark=other_conn-in passthrough=yes protocol=tcp add action=mark-packet chain=output comment="" disabled=no new-packet-mark=\ other_packet-in passthrough=yes protocol=tcp И вот моя очередь-дерево: /queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=500000 \ max-limit=650000 name=upload_wan1 packet-mark="" parent=adsl priority=4 \ queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name=www_up packet-mark=http_packet-in parent=upload_wan1 \ priority=2 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=\ 4000000 max-limit=5000000 name=download_wan1 packet-mark="" parent=adsl \ priority=1 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name=www_down packet-mark=http_packet parent=download_wan1 \ priority=2 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name=dns_down packet-mark=dns_packet parent=download_wan1 \ priority=1 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name=dns_up packet-mark=dns_packet-in parent=upload_wan1 \ priority=1 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name=p2p_up packet-mark=p2p_packet-in parent=upload_wan1 \ priority=7 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name=p2p_down packet-mark=p2p_packet parent=download_wan1 \ priority=7 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name=other_up packet-mark=other_packet-in parent=upload_wan1 \ priority=6 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name=other_down packet-mark=other_packet parent=download_wan1 \ priority=6 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=50000 \ max-limit=70000 name=upload_wan2 packet-mark="" parent=reserv priority=4 \ queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=750000 \ max-limit=1500000 name=download_wan2 packet-mark="" parent=reserv \ priority=1 queue=ethernet-default

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры