[sherwood]

Так поделитесь, плиз, как вы торрент-трафик "выделяете" ?

а его весь не выделишь и поэтому есть другое решение, нужно выделить тот

который известен и дать ему высокий приоритет, а все остальное будет идти

с низким...

[white_crow]

да, это нелегкий путь. Потому что известно многое, а еще много неизвестного - но не торрент....

 

А скайп и другие VoIP, игрушки онлайн - нормально при таком подходе себя чувствуют?

[LiuPing]

Так поделитесь, плиз, как вы торрент-трафик "выделяете" ?

а его весь не выделишь и поэтому есть другое решение, нужно выделить тот

который известен и дать ему высокий приоритет, а все остальное будет идти

с низким...

Можно еще чуть хитрее сделать - разбить весь трафик на три группы, с высоким приоритетом, обычный и торрент (с низким). В таком случае торрент который не попал в торрент все равно приоритетному трафику мешать не будет. А та часть которая идентифицировалась как торрент вообще никому не мешает.

[Fog]

ну да. недописана. для приоритетов ненаписано для того чтобы головой думать иногда а не тупо копировать и кричать шо никуя неработает.

меня тот мануал вообще сбивал столку, настроил без него...

в том мануале идет настройка приоритета трафика над группами а не над типом трафика, поэтому он и не дописан,

по тому как если его дописывать то структуру построения нужно менять вот его автор и не дописывает :)

самое главное понимать как идет пакет от пользователя через тик и обратно и тогда станет все ясно....

и как только это стало понятно за 20 минут настроил то что есть на данный момент, далее еще прокси на каждый канал

буду прикручивать, с шейпером.... и это все на одном тике :)

ну я же сказал что головой думать а ен копировать. да там полностью расписан пример для групп пользователей. вместо груп пользователей выставьте тип трафика (серфинг/качки/иськи/игры) и в куеуес-трее выставьте приоритет без указания скорости и укажите общую скорость канала . делов то.

автор спецально в конце табличку с нумерацией портов расписал. практически готовый набор правил в фаервол-мангле.

Изменено 18 декабря, 2010 пользователем Fog

[Fog]

Как вы именно торрент-трафик метите?

Даже если тупо попробывать правило P2P зарезать (временно - чисто для теста)- очень мало пакетов туда попадает. Ибо uTP....

а никак ))

я мечю юзеров с торентами а там уже решаю как с ними поступить, как правило дропается верхний диапазолн портов на 15 минут. серф/аси/игры и т.п. бегает дальше.

в тарифах у меня так и написано шо торент лесом с низким приоритетом. юзеры с торентами в курсе. лафа у них ночью настает. ну а шо вони хотели за тариф 4 бакса...

[ivan999]

ну да. недописана. для приоритетов ненаписано для того чтобы головой думать иногда а не тупо копировать и кричать шо никуя неработает.

меня тот мануал вообще сбивал столку, настроил без него...

в том мануале идет настройка приоритета трафика над группами а не над типом трафика, поэтому он и не дописан,

по тому как если его дописывать то структуру построения нужно менять вот его автор и не дописывает :)

самое главное понимать как идет пакет от пользователя через тик и обратно и тогда станет все ясно....

и как только это стало понятно за 20 минут настроил то что есть на данный момент, далее еще прокси на каждый канал

буду прикручивать, с шейпером.... и это все на одном тике :)

ну я же сказал что головой думать а ен копировать. да там полностью расписан пример для групп пользователей. вместо груп пользователей выставьте тип трафика (серфинг/качки/иськи/игры) и в куеуес-трее выставьте приоритет без указания скорости и укажите общую скорость канала . делов то.

автор спецально в конце табличку с нумерацией портов расписал. практически готовый набор правил в фаервол-мангле.

а если не вместо, а вместе - как дерево построить - внутри групп пользователей вкидывать еще очереди по типу трафа, или наоборот, или как-то еще "вместе" скомбинировать?

[uraso]

Fog

 

а никак ))

я мечю юзеров с торентами а там уже решаю как с ними поступить, как правило дропается верхний диапазолн портов на 15 минут. серф/аси/игры и т.п. бегает дальше.

Если это можно реализовать на микротике то поделитесь пожалуйста подробностьями.

[sherwood]

а если не вместо, а вместе - как дерево построить - внутри групп пользователей вкидывать еще очереди по типу трафа, или наоборот, или как-то еще "вместе" скомбинировать?

не путайте, дерево шейпера и дерево QoS два разных дерева :)

[alexexpa]

А по-подробнее????

 

[white_crow]

т.е. можно спокойно создавать отдельное дерево - и расставить там приоритеты по типу трафа, а дерево , которое шейпит юзеров по тарифом - будет отдельно ?

[sherwood]

т.е. можно спокойно создавать отдельное дерево - и расставить там приоритеты по типу трафа, а дерево , которое шейпит юзеров по тарифом - будет отдельно ?

конечно, только если групп много не одна не забывайте про Max.Limit и Limit.At

метим пакеты для всех на приоритет трафика, потом метим пакеты для каждой группы для шнйпера,

ну и делам дерево классов трафика и дерево шейпера...

только не забывайте что все это будет работать если Max.Limit выставлен примерно 90% от ширины канал,

если канал просядет, то получите кашу, но тут уж вам ни одно оборудование не поможет, потому как

нужно знать от чего отталкиваться при нарезании скорости...

Изменено 19 декабря, 2010 пользователем sherwood

[ivan999]

так, что-то недопонял, смысл ставить приоритеты по трафу - как раз, чтобы когда канал просядет - прошел стабильно траф с большим приоритетом, а сменьшим - придушился. А если ,как вы говорите, не допускать просидание канала - тогда вчем смыл приоритезации - знай сбе - расширяй канал всегда - чтобы не было полки...

 

Поясните, плиз...

[sherwood]

так, что-то недопонял, смысл ставить приоритеты по трафу - как раз, чтобы когда канал просядет - прошел стабильно траф с большим приоритетом, а сменьшим - придушился. А если ,как вы говорите, не допускать просидание канала - тогда вчем смыл приоритезации - знай сбе - расширяй канал всегда - чтобы не было полки...

 

Поясните, плиз...

просядет в том смысле если у вас например заявленный внешний канал 20Мбит\с и вы выставляете у себя Max.Limit=18M

то если у вас пользователи забьют его полностью то все будет работать как надо, а вот если внешний провайдер

начнет отдавать вам не 20 а например 15, то вот тут у вас будет хаос, вам придется менять свои настройки...

если внешка у вас стабильная то тогда вам повезло...

[ivan999]

а, тогда ясно.

Внешка стабильная у нас

[Fog]

не путайте, дерево шейпера и дерево QoS два разных дерева :)

и добавить нужно что если вы хотите это все на одном компе увязать то эти деревья еще и на разные интерфейсы вешать нада (ну типа одно на вход другое на выход). я непарился просто на двух компах настроил.

 

так, что-то недопонял, смысл ставить приоритеты по трафу - как раз, чтобы когда канал просядет - прошел стабильно траф с большим приоритетом, а сменьшим - придушился. А если ,как вы говорите, не допускать просидание канала - тогда вчем смыл приоритезации - знай сбе - расширяй канал всегда - чтобы не было полки...

смысл приоритетов в том что необходимым сервисам у вас будет обеспечена гарантированая скорость. тоесть в случае когда канал ваш забит а юзеры "давай ишо" то в первую очередь полоса будет урезатся негарантированому сервису (к примеру закачки) и предоставляя за их счет более требовательным сервисам полосу (игрушки или голос к примеру)

 

а если не вместо, а вместе - как дерево построить - внутри групп пользователей вкидывать еще очереди по типу трафа, или наоборот, или как-то еще "вместе" скомбинировать?

ну вы знаете, ваша мысль имеет место быть. но боюсь при малом количестве пользователей, иначе дико разрастется дерево. а вместе это только разнеся деревья на разные интерфейсы. типа на одном интерфейсе вы нарезаете скорость, на другом вы приоритеты раставляете.

[sherwood]

и добавить нужно что если вы хотите это все на одном компе увязать то эти деревья еще и на разные интерфейсы вешать нада (ну типа одно на вход другое на выход). я непарился просто на двух компах настроил.

ну конечно же, это же называется двойной маркировкой, в прероутинге метим тип трафика а в форварде для ограничения скорости,

и исходя из этого естественно в Queue Tree будем ловить в разных местах эти метки...

в принципе нет ни чего сложного, если понимаешь как движется пакет от клиента через микротик к серверу и от сервера

обратно через микротик к клиенту...

[parazit74]

и добавить нужно что если вы хотите это все на одном компе увязать то эти деревья еще и на разные интерфейсы вешать нада (ну типа одно на вход другое на выход). я непарился просто на двух компах настроил.

ну конечно же, это же называется двойной маркировкой, в прероутинге метим тип трафика а в форварде для ограничения скорости,

и исходя из этого естественно в Queue Tree будем ловить в разных местах эти метки...

в принципе нет ни чего сложного, если понимаешь как движется пакет от клиента через микротик к серверу и от сервера

обратно через микротик к клиенту...

 

Читал...читал... много чего и опять никакой конкретики. Вот кажись на последнее сообщение тока башка докумекала.

 

То есть получается строится таким образом, мы метим сначала прероутинг, потом этот прероутинг добавляем в меченный форвард и только тогда уже в queue tree?

то есть просто меченный прероутинг и сразу добавление в очереди с приоритетами не канает?

 

[sherwood]

и добавить нужно что если вы хотите это все на одном компе увязать то эти деревья еще и на разные интерфейсы вешать нада (ну типа одно на вход другое на выход). я непарился просто на двух компах настроил.

ну конечно же, это же называется двойной маркировкой, в прероутинге метим тип трафика а в форварде для ограничения скорости,

и исходя из этого естественно в Queue Tree будем ловить в разных местах эти метки...

в принципе нет ни чего сложного, если понимаешь как движется пакет от клиента через микротик к серверу и от сервера

обратно через микротик к клиенту...

 

Читал...читал... много чего и опять никакой конкретики. Вот кажись на последнее сообщение тока башка докумекала.

 

То есть получается строится таким образом, мы метим сначала прероутинг, потом этот прероутинг добавляем в меченный форвард и только тогда уже в queue tree?

то есть просто меченный прероутинг и сразу добавление в очереди с приоритетами не канает?

вы не прероутинг метите а пакеты которые проходят через него, далее пакет попадает в форвард

и там вы ему добавляете еще одну метку...

далее Queue Tree в global-in ловим пакеты для QoS а в LAN и global-out для входа\выхода для шейпера соответственно...

[ivan999]

Еще раз пдф`ку с семинаром про QoS почитал, становиться все больше понятно

 

Limitation по юзерам (согласно ограничений скоростей в безлимитных тарифах)

 

1. Создаем типы очередей PCQ (Per Connection Queue)- для каждого тарифа по 2шт (up и down) - и ставим там скорости PCQ Rate = X Kbit/s

(в качестве классификатора, для Down - адрес назначения, для UP - адрес источника)

 

 

Далее: создаем правила в Мангл:

Для каждого тарифа по два правила

первое правило - цепочка форвард, Advanced - выбираем Адрес-Лист в качестве критерия для пометки {для каждого тарифа придумываем свой адрес-лист (у меня юзер автоматом попадает в этот лист через радиус атрибут Mikrotik-Address-List из биллинга)},

Действие - метим конекшены, Passtrough - "вкл".

 

Далее второе правило для этого же тарифы - Цепочка Форвард, и тут уж выбираем уже помеченные в предыдущем правиле "конекшены" в качестве критерия. (т.е. тут уже адрес-лист не нужно выбирать)

Действие - метим пакеты, Passtrough - "выкл".

 

Далее строим деревья.

т.к. Приоритезация и Limitation - в разных местах "обрабатывается", то отдельно строим дерево для Ограничений по юзерам, отдельно по типу трафа:

 

Для ограничений по юзерам (тарифам):

Создаем Очередь Total_Down (в качестве родителя выбираем Local Interface)

далее создаем очереди, где в качестве родителя - Total_Down. По одной для каждого тарифа - где уже выбираем метки и тип очереди, который создали ранее для каждого тарифа

 

По аналогии создаем

Очередь Total_UP (в качестве родителя - External Interface - который смотрит в мир)

далее создаем очереди, где в качестве родителя - Total_UP. По одной для каждого тарифа - где уже выбираем метки и тип очереди, который создали ранее для каждого тарифа

 

По Лимитации по юзерам (тарифам) - все. Получилось простая иерархия.

 

 

Прим. Как расчитать парметры, когда создаем для каждого тарифа тип очереди PCQ - в мануале расписано.

Я так понял: Rate - скорость тарифа

Limit: число пакетов для каждого юзера - рекомендуется не менее 10-20 пакетов.

Total Limit = Limit умножить на число юзеров онлайн на этом тарифе

 

{для всех создаваемых "оъектов" придумывайте сразу внятные названия - для типа очередей, для самих очередей, для меток (маркировки, название адрес-листов), делайте каменты для правил в Firewall (для Mangle)}

 

P.S. Если указывать в PCQ Rate = 0, то значит скорость не будет ограничиватьмя на юзера - можно ограничить на группу (на очередь - в каждом тарифе - свою ) - юзеры будут делить эту скорость между собой динамически. Можно скомбинировать. И делать сложные иерархии групп. Главное не перемудрить - о-первых - меньше правил - лучше производительность, во-вторых - просчтитать комбинации в ложных иерахиях - сложно

 

____________

Далее подробней про QoS:

 

Значим, тут тип очереди PCQ ни к чему, юзать будем по умолчанию pfifo ??? (т.е. создавать не будем для каждого типа трафа).

 

Далее - маркируем. Заранее продумываем типы трафа и его приоритеты в табличку (это отдельная тема разговора).

 

Т.о. создаем для каждого типа трафа одно правило в Мангл - цепочка Прероутинг . В качестве критерия - тут уж на выбор - протоколы, порты, подсети, Layer7 и т.д (как я уже сказал - это отдельная тема - смотря кому что надо). Действие - метим пакеты.

 

Далее создаем очереди - для каждого типа трафа по одной? (Выбираем метки и приоритеты. Можно и скорости, если хотим). В качестве родителя - выбираем Global-in. Тип очереди - по умолчанию?

 

Итого: по приоритезации у меня два вопроса - тип очереди по умолчанию ? (1)

и достаточно ли по одному правилу в мангл и по одной очереди с родителем Global-in - для приоритезации трафа обоих направлений? Мне кажется, что ДА. (если подумать, как движется пакет по цепочкам)

 

 

 

 

 

[Fog]

и там вы ему добавляете еще одну метку...

вы уверены что у вас будут ДВЕ метки на пакете? может все таки вы старую метку потеряете и останется последняя.

[sherwood]

и там вы ему добавляете еще одну метку...

вы уверены что у вас будут ДВЕ метки на пакете? может все таки вы старую метку потеряете и останется последняя.

думаю что две, мы же их ловим на разных интерфейсах (global-in, global-out, LAN), наверное пропустили мой пост выше...

вы одну метку не поймаете на этих интерфейсах, то есть поймаете либо там либо сям....так что две...метод так и называется

двойная маркировка...

если бы пакет после прероутинга попадал в HTB а потом в форвард и от туда опять в HTB то наверное две метки не нужны были,

а так как после преоутинга пакет идет в форвард и если мы ему затрем первую метку, то потом он пойдет в конечном счете в HTB

и как там мы будем разбираться от кого пакет и что это за трафик? :)

 

[ivan999]

Может одновременно двух меток и не может быть в пакете, но в данном случае они не нужны:

 

по цепочке движения трафа (в мануале к микротику на картинках показано):

 

в Прероутинге - маркируем для QoS - далее пакет обработался в Global-in далее в Форвардинге промаркировался для Limitation и обработался в interface-out.

 

_____

Хотя интересно - как на уровне пакета маркировка происходит - какое поле IP заголовка (или не IP) - хранит значение метки, могут быть две метки одновременно?

[sherwood]

Может одновременно двух меток и не может быть в пакете, но в данном случае они не нужны:

 

по цепочке движения трафа (в мануале к микротику на картинках показано):

 

в Прероутинге - маркируем для QoS - далее пакет обработался в Global-in далее в Форвардинге промаркировался для Limitation и обработался в interface-out.

 

_____

Хотя интересно - как на уровне пакета маркировка происходит - какое поле IP заголовка (или не IP) - хранит значение метки, могут быть две метки одновременно?

может вы и правы, хотя HTB стоит почти самый последний, но наверное все же после отработки в global-in метка пропадает

и потом в форварде мы ставим новую...само главное что это работает и не плохо... есть конечно не большие задержки,

которые выражены в том что например качки забивают весь канал далее мы делаем тест на скорость и видим, что скорость

сначала маленькая а потом постепенно выходить на свой уровень и в это же время у качков начинает падать скорость,

как бы приоритет срабатывает но с небольшой задержкой, ну и естественно это немного видно когда начинаем открывать

страницы, но это пропадает если несколько человек постоянно открывают страницы, то есть канал начинает стабилизироваться,

но это лучше чем вообще без этого QoS и PCQ....

если бы не этот тик, даже и не знаю как бы сейчас у меня работал весь этот зоопарк...наверно ни как :))

[Fog]

две метки одновременно быть неможет

[kum3]

Подскажите, на ~10 ПК (3 ресивера с шарой, 5 компов), RB750 будет достаточно?

Есть ли решения для приоритета онлайн игр по приоритету трафика?

Изменено 7 января, 2011 пользователем kum3