+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Ограничение скорости интернет-соединения.

Ограничение скорости интернет-соединения., RouterOS

lanham

Guest

08.06.2004 17:13:00

Есть ли способ настроить правило, чтобы ограничивать скорость для всех клиентов на беспроводном интерфейсе до стандартных 256 кбит/с или 512 кбит/с? Хотелось бы, чтобы атрибуты "rate" в RADIUS использовались при аутентификации по MAC-адресу для управления ограничением скорости. Также было бы неплохо добавить период "ре-аутентификации", чтобы можно было легко отключать клиентов, аутентифицированных по MAC-адресу.

butche

Guest

10.06.2004 21:44:00

Есть ли способ создать правило, чтобы ограничивать скорость всех клиентов на беспроводном интерфейсе до стандартных 256 кбит/с или 512 кбит/с? Загляните, пожалуйста, в PCQ в руководстве: http://www.mikrotik.com/docs/ros/2.8/root/queue.main. Хотелось бы видеть, чтобы атрибут "rate" в RADIUS для аутентификации по MAC-адресу использовался для контроля ограничения пропускной способности. По-моему, отличная идея. Также было бы неплохо иметь "период повторной аутентификации", чтобы клиентов, аутентифицированных по MAC-адресу, можно было легко отказать в обслуживании. У меня PPPoE, поэтому я не уверен, но Микротик должен ли он соблюдать атрибут "Session-Timeout" для аутентификации по MAC?

system Guest	#3 0 10.06.2004 22:18:00 Спасибо. Потребуется некоторое время, чтобы разобраться, как использовать PCQ для беспроводных клиентов.

butche

Guest

11.06.2004 05:17:00

Спасибо. Потребуется некоторое время, чтобы разобраться, как использовать PCQ для беспроводных клиентов. На самом деле, PCQ довольно просто настроить. Я предполагаю здесь, что: вы не выполняете NAT для ваших клиентов (все используют публичные IP-адреса). Для этого примера, ваш блок сети для клиентов — 64.64.64.0/24. Для этого примера, вы хотите ограничить скорость до: 256 кбит/с вверх / 512 кбит/с вниз. Все, что вам нужно сделать, — это сначала изменить (mangle) пакеты, которые вы хотите ограничить (используйте IP-адрес для настройки): /ip firewall mangle add src-address=64.64.64.0/24 mark-flow=all-customer action=passthrough add dst-address=64.64.64.0/24 mark-flow=all-customer action=passthrough Затем, создайте очереди типа PCQ: /queue type add name=up kind=pcq pcq-classifier=src-address pcq-rate=256000 /queue type add name=down kind=pcq pcq-classifier=dst-address pcq-rate=512000 (следите за переносом строки в вышеперечисленных 2 правилах). Наконец, добавьте их в очередь: /queue tree add parent=inet flow=all-customer queue=up /queue tree add parent=customer flow=all-customer queue=down В вышеперечисленных 2 правилах, “inet” — это интерфейс, который будет выходным интерфейсом для всего трафика клиентов (т.е. он подключен к вашему провайдеру), а “customer” — это беспроводная карта, к которой подключаются ваши клиенты. И это все.

dorijan

Guest

12.06.2004 10:05:00

Отлично… именно это мне было нужно… Но… как сделать, скажем, 2 типа пользователей, выбирая их на основе их IP-адреса…? Я пытался сделать новый mangle примерно так: 0 X src-address=192.168.4.3/32 in-interface=ether1 action=passthrough mark-flow=korisnici2 1 X src-address=192.168.4.3/32 in-interface=unska action=passthrough mark-flow=korisnici2 2 X src-address=192.168.0.0/16 in-interface=unska action=passthrough mark-flow=korisnici 3 X src-address=192.168.0.0/16 in-interface=ether1 action=passthrough mark-flow=korisnici и в типе очереди я сделал 2 новых типа, основываясь на том, какой лимит я хочу для них использовать, а в дереве очередей я сделал что-то вроде этого: 0 X name=“kor1-1” parent=ether1 flow=korisnici limit-at=0 queue=up priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0 1 X name=“kor1-2” parent=unska flow=korisnici limit-at=0 queue=down priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0 2 X name=“kor2-1” parent=ether1 flow=korisnici2 limit-at=0 queue=upunlim priority=6 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0 3 X name=“kor2-2” parent=unska flow=korisnici2 limit-at=0 queue=downunlim priority=6 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0 (в настоящее время все очереди отключены) Но, несмотря ни на что, пользователь с 4.3 имеет ту же скорость, что и в “korisnik”, а не больше, как заявлено в korisnik2… Если у вас есть какие-нибудь идеи, я был бы очень благодарен… thx..

lanham Guest	#6 0 12.06.2004 15:24:00 Спасибо, Бутч! Не имеет значения, что у меня все интерфейсы в одном бридже?

butche

Guest

12.06.2004 17:03:00

Спасибо, Батч! А важно ли, что у меня все интерфейсы в одном бридже? По моему опыту, PCQ не очень дружит с бриджед интерфейсами. Пробовал я их только один раз, но так и не смог заставить их работать с бриджед. Для этого вам, скорее всего, потребуется использовать простые очереди на основе IP.

butche

Guest

12.06.2004 17:08:00

Я пытался сделать нового манглу, что-то вроде этого: 0 X src-address=192.168.4.3/32 in-interface=ether1 action=passthrough mark-flow=korisnici2 1 X src-address=192.168.4.3/32 in-interface=unska action=passthrough mark-flow=korisnici2 2 X src-address=192.168.0.0/16 in-interface=unska action=passthrough mark-flow=korisnici 3 X src-address=192.168.0.0/16 in-interface=ether1 action=passthrough mark-flow=korisnici.

Не уверен, что это копипаста твоей конфигурации, но есть пара вопросов/комментариев. Во-первых, кажется, ты помечаешь один и тот же src-address на нескольких интерфейсах. Это не будет работать (и, по сути, невозможно). Нельзя, чтобы один и тот же сетевой адрес был активен на нескольких интерфейсах. Во-вторых, ты используешь приватные IP-адреса в своем посте. Если ты используешь NAT, тебе нужно сделать больше для перехвата трафика (в частности, нужно что-то сделать с скоростью загрузки). Посмотри HOW TO для P2P, чтобы увидеть пример того, как это сделать, если ты используешь NAT для своих клиентов.

dwright

Guest

12.06.2004 20:47:00

Есть ли способ, чтобы определенные IP-адреса не попадали под PCQ? Например, у бизнес-клиентов разные скорости загрузки/отгрузки. Я полагаю, вы просто бы испортили этот трафик и поставили очередь перед правилом PCQ? Так это работает? Dan

butche

Guest

#10

12.06.2004 21:21:00

Есть ли способ, чтобы определённые IP-адреса не попадали под влияние PCQ? Например, у бизнес-клиентов разные скорости загрузки/отдачи. Похоже, вы просто "испортили" бы этот конкретный трафик и поставили очередь перед правилом PCQ? Это так? Есть разные способы решения этой задачи, в зависимости от того, что вы знаете о своих клиентах. Например, если у ваших бизнес-клиентов (или любых других "исключений" из общего правила) есть другой пул адресов, их не "испортит" с правилами для "обычных" клиентов.

ИМХО, это проще всего реализовать в правилах mangle, а не в очередях. С помощью правил mangle можно использовать действие "accept", чтобы остановить дальнейшую обработку правил mangle, или "passthrough", чтобы продолжить обработку. В основном, всё зависит от того, какая информация у вас есть для идентификации клиента (или группы клиентов).

dorijan Guest	#11 0 14.06.2004 10:06:00 Да… именно это мне и было нужно… исключение из правил..

tully Guest	#12 0 15.06.2004 08:09:00 Вот еще одна тема на форуме, там больше информации про PCQ. http://bruno.pmi.lv/phpbb2/viewtopic.php?t=159&highlight= John

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры