[Yodda83]

так, что-то недопонял, смысл ставить приоритеты по трафу - как раз, чтобы когда канал просядет - прошел стабильно траф с большим приоритетом, а сменьшим - придушился. А если ,как вы говорите, не допускать просидание канала - тогда вчем смыл приоритезации - знай сбе - расширяй канал всегда - чтобы не было полки...

 

Поясните, плиз...

просядет в том смысле если у вас например заявленный внешний канал 20Мбит\с и вы выставляете у себя Max.Limit=18M

то если у вас пользователи забьют его полностью то все будет работать как надо, а вот если внешний провайдер

начнет отдавать вам не 20 а например 15, то вот тут у вас будет хаос, вам придется менять свои настройки...

если внешка у вас стабильная то тогда вам повезло...

А если не стабильная то вообще не связыватся с преотритезацией и шейпером PCQ?

Использовать тольок simple queues??

[seniaxls]

Всем доброго времени суток.

Ситуация такая, как в Микротике настроить следующее:

Имеем домашнюю сеть 4-5 устройств.

Нужно обеспечить гарантированную скорость для одного компьютера (к определенному IP адресу) независимо от общей загруженности.

Что бы так сказать играя не просидала сеть и пинги в то время как кто то может начать что то качать.

[kambi]

Всем привет. 4 года назад настроил на rb750 шейпинг пользователей лок. сети на два внешних интерфейса. Настраивал по инструкции Мегиса.

Теперь узнал, что оказыватся у него ошибка/неточность, что в случае с src-nat невозможно шейпить трафик, если в качестве родителя правила в QueueTree указывать выходной интерфейс. Говоррят, что HTB на выходном интерфейсе не видит реальных адресов внутренних клиентов. Но как же? Мы ведь перед этим в цепочке Forward специально метим пакеты, а правило в QueueTree лишь "ловит" пакеты по этим меткам, т.е. неважно, что адрес источника уже поменялся, метка то остается. Так ведь? Или я чего-то недопонимаю. У меня 4 года вроде шейпер так работал - TotalDownload (общая ветка на закачку) был привязан к Global-Out, а TotalUpload1 и TotalUpload2 - привязывался к HTB соответствующего внешнего интернет-интерфейса. Может у меня что-то неправильно шейпилось, но я такого не замечал.

ПС: И да, метил я соединения, а потом пакеты. К тому же метил соединения через каждый внешний интернет-интерфейс отдельной меткой, чтобы на разных каналах (основной, резервный) выделялась разная полоса.

[kambi]

Кажется сам понял. Вчера заметил, что на каждое правило в QueueTree для шейпинга исходящего трафика (т.е. для каждой метки пакетов) создается всего одна очередь. Получается не работает классификатор трафика по Src-Address. И если под одной меткой, например, мы метим трафик группы пользователей (с последующей классификацией в PCQ по Src-Address), а не отдельной меткой на каждого пользователя, то работать будет крайне криво потому что на весь исходящий трафик группы создастся 1 очередь, которую активные "отправлялщики" загрузят по полной.

Плохо, надо перенастраивать свой шейпер. На роутере настроенном 4 года назад и до сих пор работавшем, было настроено как раз неправильно, но ввиду того, что там пользователей было не много, у каждого свой ПППоЕ интерфейс и сидели за натом и метились по отдельности, то проблемы этой не замечал. А теперь пришлось настраивать раздачу тырнета еще и через вайфай хотспот для большой группы пользователей, проблема будет видна.

[VladOst]

Прошу пояснить... В примерах расписаны случаи, когда известна входящая скорость от провайдера. А если у меня через Мегафоновский LTE модем связь с провайдером? Он может то 30 Мбит дать, то 1... На какое значение мне ориентироваться, выставляя "max-limit"? Нельзя ли в процентах от загрузки канала как-то указать? :)

В принципе, мне нужно только для одного трафика отдать максимально возможное значение. Это посылки маленьких пакетов раз в 10 секунд по одному IP:порту и получение ответа оттуда же. Может мне тогда промаркировать 2 трафика - этот и остальной? Остальному дать приоритет 8, а этому - приоритет 1 и LimitAT 10М? Не спасёт? А то пока глобальной качки нет, то эти маленькие пакеты нормально проходят. Как торренты с другого компа включаются, так эти маленькие пакеты почти полностью теряются :(

Изменено 27 ноября, 2014 пользователем VladOst

[Saab95]

Пока ограничение по скорости не превышено, приоритеты не работают. Может помочь указание типа буфера PCQ с установкой всех галочек в окне и буфером побольше, тогда для каждой связки адреса и порта, будет строится своя очередь, и доставка данных будет более равномерная. Но входящий трафик вы таким образом не ограничите, его вообще резать не нужно, т.к. если пришел большой поток данных, то ваш шейпер часть данных отбросит, а клиент запросит их по новой, тем самым потеряете 10-20 процентов входящей скорости на дропы.

[VladOst]

Saab95, спасибо, есть над чем подумать... Правильно ли я понимаю, что мне нужно сделать следующее:

- В Mangle пометить 4 вида трафика:

1. Приоритетный входящий (DL1)

2. Приоритетный исходящий (UP1)

3. Остальной входящий (DL2)

4. Остальной исходящий (UP2)

- В Queue Types создать 2 типа:

1. PCQ-DL (Тип pcq, активны галочки Dst.Address и Dst.Port)

2. PCQ-UP (Тип pcq, активны галочки Src.Address и Src.Port)

- В Queue Tree создать 6 записей:

1. DOWNLOAD (Parent: global, Queue Type: default-small, Priority: 8)

2. DL-1 (Parent: DOWNLOAD, Queue Type: PCQ-DL, Priority: 1)

3. DL-2 (Parent: DOWNLOAD, Queue Type: PCQ-DL, Priority: 2)

4. UPLOUD (Parent: global, Queue Type: default-small, Priority: 8)

5. UL-1 (Parent: UPNLOAD, Queue Type: PCQ-UP, Priority: 1)

6. UL-2 (Parent: UPNLOAD, Queue Type: PCQ-UP, Priority: 2)

ВОПРОСЫ:

Q1. Надо ли создавать родителей DOWNLOAD и UPLOAD в Queue Tree?

Q2. Будет ли вся эта схема работать, если нигде не указывать Max. Limit? А если указывать, то где и какой???

Q3. Стоит ли в Queue Types группировать ещё и по портам? Приоритетный трафик идёт по 2-м разным портам на один IP адрес. В то время, как торрент может много-много портов открывать с одним IP адресом... Именно поэтому нужно ещё и по портам делить, чтобы количество очередей было больше?

МЫСЛИ

Может имеет смысл в этом случае

для родителя DOWNLOAD выставить Max.Limit=10M, а для

DL-1 Max.Limit=10M, At.Limit=10M, в то время как для

DL-2 Max.Limit=10M, At.Limit=256K

Ну и то же самое для UPLOAD (хотя, для него, наверное, вообще смысла нет особого?)

Изменено 28 ноября, 2014 пользователем VladOst

[chetkiyparen]

Ситуация: клиенты ограничены в simple queues по скорости, для каждого из них создана запись в simple queues. Есть правила в ip firewall filter по ограничения количества пакетов для всех одинаково по 600PPS.

 

В пиковые загрузки внешки наблюдаются тормоза, которые хотелось бы убрать хотя бы для серфинга. Торенты пока ограничены через правило в ip firewall для р2р, но естественно, что оно частично действует а торенты...

 

Приоритезацию сложно сделать рабочую, т.к. определить гарантированную скорость тяжело и не всегда возможно, т.к. внешка идет по беспроводному мосту и пинги иногда на нем плавают, но это другая история.

 

 

Вопрос не приоритезации, а в том, как можно все торенты тупо запретить в часы пиковых нагрузок, а в остальное время ограничить жестко всем по 2Мбита например???

[GrandPr1de]

люди бьются и платят огромные деньги за дпи, что б торренты порезать.

а у вас тут всё так просто, поставил микротик и вперед

в приоритет 80\443\8080 порты, всё остальное лесом

[saaremaa]

в приоритет 80\443\8080 порты, всё остальное лесом

что мешает поставить "порт входящих соединений = 22\53\и пр...\80\443\8080" в том же uTorrent?

[GrandPr1de]

вообще ничего, но кто это делать будет?

[chetkiyparen]

на это способны в лучшем случае 1% пользователей!

 

люди бьются и платят огромные деньги за дпи, что б торренты порезать.

а у вас тут всё так просто, поставил микротик и вперед

в приоритет 80\443\8080 порты, всё остальное лесом

 

вот именно такой вариант и нужен... может было похожее где-то, но не нашел, если не сложно скиньте ссылку

[GrandPr1de]

ну по идее гуглить "mikrotik qos"

оно вроде через мангл должно как-то делатся

[Saab95]

Все проблемы с тормозами инета от малых буферов, поставьте больший размер, поставьте ограничение на входящий канал, что бы трафик не резал вышестоящий, тогда и проблем не будет. Ведь что дропать данные, которые уже пришли на устройство, когда их можно поместить в буфер и передать абоненту.

[chetkiyparen]

Я согласен, что буфер тоже играет роль, но когда смотришь, что трафик на внешке пиковый держится и по цифрам соответствует максимальной отдачи скорости провайдером, то требуется уже что-то дропать, т.к. некоторые начинают измерять скорость спидтестом и потом названивать с претензиями

 

Поэтому решил, что нужно зарезать торенты частично, жёстко ограничив им скорость на каждого абонента. К примеру тариф у абонента 5 мбит, а сделать ограничение за торенты 2мбит в пиковые часы наргузки от 17.00 до 22.00. И нужно сделать как у провайдеров самый высокий приоритет на сайты, измеряющие скорость.

 

Пока что сделал банальный дроп all-p2p для временного интервала 17.00-22.00, но как сами понимаете это правило действует далеко не на все торенты почему-то, да и глушить полностью торенты не нужно

Изменено 19 октября, 2015 пользователем chetkiyparen

[Saab95]

Просто резать скорость нужно на отдельном микротике, который работает шейпером. Делаете тип шейпера PCQ с классификаторами по всем адресам и портам. Тогда для каждого соединения появится свое ограничение в пределах потока. В этом случае абонент может качать торрент, и запустив спидтест, скорость работы торрента для него будет уменьшена. Так же схема с большими буферами позволяет четко решать проблемы с абонентами на тему почему скорость низкая - если он выбирает всю скорость по тарифу, у него увеличивается задержка до 200-300мс, и сказав ему это один раз, второй он уже не будет звонить. Если просто дропать пакеты, то абонент никаким образом не сможет узнать, что выбрал всю скорость.

[chetkiyparen]

Это все понятно, для этого нужно время, чтобы вникнуть в настройку шейпера, а решение проблемы нужно еще ВЧЕРА!!

 

Я поэтому и начинаю с простого: мне нужно сейчас дропать все торенты с 18.00 до 00.00, чтобы потом можно было уже сидеть и экспериментировать с шейпером спокойно, не слушая недовольства...

 

Как выделить все торенты под правило, если all-p2p не делает этого?

Изменено 20 октября, 2015 пользователем chetkiyparen

[Saab95]

Не надо выделять торренты, пустите весь трафик, кроме определенных портов (веб, скайп, танчики и т.п.) по низкому приоритету, вот и всего делов. Если кто-то жалуется что у него режутся не торренты, нужно торчем смотреть его трафик и добавлять в исключения его протоколы.

[chetkiyparen]

а видео онлайн как тогда в таком случае выделить?

[Saab95]

а видео онлайн как тогда в таком случае выделить?

 

Делается просто - подключаете свой компьютер отдельным интерфейсом (или смотрите с порта домашнего микротика), открываете разные сайты, видео и т.п., смотрите по каким портам и протоколам идут данные, запускаете торренты и смотрите, выделяете нужные для разделения протоколов данные и на их основе выставляете приоритеты.