web-dev-qa-db-fra.com

Mikrotik Simple File d'attente, limitation de la gamme d'IPS

J'utilise un Mikrtotik RB201uias Pour gérer mon réseau. Pour éviter de créer des files d'attente simples pour chaque IP, j'ai créé des files d'attente pour des gammes d'IPS.

Screenshot of simple queues

  • Target: 172.16.2.0/25
  • DST: Ether1
  • Tableau de la cible: 5m
  • Téléchargement cible: 5m

La question est la suivante: utiliser cette configuration

  • Chaque IP (de 1 à 127) aura une limite de 5M TX/RX

ou

  • Tous les IPS (de 1 à 127) auront une limite de 5M TX/RX

Configuration actuelle:

# oct/21/2015 15:25:55 by RouterOS 6.23
# software id = U3SW-9LU3
#
/queue simple
    add dst=ether1 max-limit=5M/10M name=Klasat target=172.16.2.0/25
    add dst=ether1 max-limit=5M/10M name=Administrata target=172.16.2.128/26
    add dst=ether1 max-limit=1M/1M name=DVR target=172.16.2.192/27
    add dst=ether1 name=Sallat target=172.16.2.224/28 add dst=ether1 name=Unlimited target=172.16.2.240/28
networkingmikrotik
4
Denis Omeri

Sauf si vous utilisez Type de file d'attente PCQ , les limites sont appliquées à tous les IP dans la plage définie.

Avec PCQ (la file d'attente de connexion) Vous pouvez appliquer les limites souhaitées de chaque adresse IP sur la base des critères que vous définissez sur la PCQ (adresse DST/SRC, port DST/SRC ou toute combinaison de ceux-ci).

De Mikrotik officiel Documentation :

La PCQ a été introduite pour optimiser les systèmes de Qos massifs, où la plupart des files d'attente sont exactement les mêmes pour différents sous-flux. Par exemple, un sous-flux peut être téléchargé ou télécharger pour un client (IP) ou une connexion au serveur.

L'algorithme PCQ est très simple - il utilise d'abord des classificateurs sélectionnés pour distinguer un sous-flux d'un autre, puis applique la taille et la limitation de la file d'attente individuelles FIFO sur chaque sous-flux, puis regroupe tous les sous-flux ensemble et applique la file d'attente globale. taille et limitation.

Paramètres PCQ:

pcq-classifier (dst-address | dst-port | src-address | src-port; default: "")  : selection of sub-stream identifiers
pcq-rate (number) : maximal available data rate of each sub-Steam
pcq-limit (number) : queue size of single sub-stream (in KB)
pcq-total-limit (number) : maximum amount of queued data in all sub-streams (in KB)

Donc, au lieu d'avoir 100 files d'attente avec une limitation de 1000Kbps au téléchargement, nous pouvons avoir une file d'attente PCQ avec 100 sous-flux

Il y a aussi un exemple disponible à Wiki Mikrotik

Extraits Wiki:

Il y a deux façons de faire cela: Utiliser des arbres à mangle et à la queue ou en utilisant des files d'attente simples.

  1. Marquez tous les paquets avec des marques de paquets Téléchargement/Télécharger: (permet à Constatoire que éther1-lan est une interface publique sur Internet et éther2-lan est une interface locale où les clients sont connectés

    /ip firewall mangle add chain=prerouting action=mark-packet in-interface=ether1-LAN new-packet-mark=client_upload
/ip firewall mangle add chain=prerouting action=mark-packet in-interface=ether2-WAN new-packet-mark=client_download

  2. Configurez deux types de file d'attente PCQ - un pour le téléchargement et un pour le téléchargement. DST-Adresse est le classificateur pour le trafic de téléchargement de l'utilisateur, adresse SRC pour le trafic de téléchargement:

    /queue type add name="PCQ_download" kind=pcq pcq-rate=64000 pcq-classifier=dst-address  
/queue type add name="PCQ_upload" kind=pcq pcq-rate=32000 pcq-classifier=src-address

  3. Enfin, deux règles de file d'attente sont nécessaires, une pour le téléchargement et une pour le téléchargement:

    /queue tree add parent=global-in queue=PCQ_download packet-mark=client_download
/queue tree add parent=global-out queue=PCQ_upload packet-mark=client_upload

Si vous n'aimez pas utiliser des arbres de mangle et de la queue, vous pouvez sauter l'étape 1, faire l'étape 2 et l'étape 3 serait de créer une simple file d'attente, comme indiqué ici:

/queue simple add target-addresses=192.168.0.0/24 queue=PCQ_upload/PCQ_download
4
Cha0s

Merci à CHA0S Réponse J'ai réussi à créer la limitation de la foire sans créer de centaines de files d'attente simples.

Une note pour d'autres téléspectateurs essayant de faire la même chose.

Soyez prudent après avoir ajouté Types de file d'attente à Configurer La limite de téléchargement/téléchargement à Type de file d'attente Taux et Supprimer (faire illimité)] Le téléchargement de la cible et la cible de File d'attente simple

Mon exemple:

 /queue type
      add kind=pcq name=pcq-download-Klasat pcq-classifier=dst-address pcq-rate=2M
      add kind=pcq name=pcq-upload-Klasat pcq-classifier=src-address pcq-rate=2M

 /queue simple
      add dst=ether1 name=Klasat queue=pcq-upload-Klasat/pcq-download-Klasat 
      target=172.16.2.0/25 total-queue=pcq-download-Klasa
0
Denis Omeri