Escolar Documentos
Profissional Documentos
Cultura Documentos
http://mum.mikrotik.com/presentations/US09/megis_qos.pdf
MANGLE
Queue Tree tiene direccin unica y se puede colocar en cualquiera de los HTBs
disponibles
Queue Tree no tiene ningn fin , todo el trafico se procesa simultaneamente
Todas las colas Hijas deben tener marcacion de paquetes en "/ip firewall
mangle"
Global-Out o Interface HTB?
1. Clientes VIP(2M)
2. Clientes Limitados (350K)
PCQ
PCQ distribuira el trafico disponible por igual entre los sub-queues hasta que la
tasa sea alcanzada(si se especifica)
CASO 1
Address Lists
Las Address List se introdujeron para asignar multiples direcciones IP/Rangos,
para la regla del firewall, de esta manera reducir el numero total de normas
firewall y aumentar el rendimiento del router.
Las Address List se pueden crear:
Manualmente
Automaticamente apartir del perfil PPP - solo se tiene q especificar al Address-
list de opciones y tan pronto como el cliente se conecte, se la aadir a la lista
de direcciones correcta.
Automaticamente a parir de RADIUS - Atributo "mikrotik:19".
Aqui la imagen de la config q necesitaremos
Connection-mark
aqui es donde hacemos el llamado a nuestro address list para q pueda reconocer las
IPS de loc clientes y la categoria q usaran.
Packet-Mark
y todo quedaria de esta manera en mangle
una ves hecho esto ya es el turno de crear nuestras Queue Tree y q nuestro usuarios
comiencen a ser limitados.
como puden ver en las imagenes ya tenemos configurado prcticamente todo, aqui les
dejo tmb el export de esto.
Queue Tree
[ros]
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=0 name="Total Download" parent=LOCAL priority=1
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=0 name="Total Upload" parent=WAN priority=1
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=0 name=Cliente_350k_down packet-mark=clientes_350K parent="Total
Download" priority=1 queue=PCQ_Down_350K
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=0 name=Cliente_Vip_Down packet-mark=cliente_vip parent="Total Download"
priority=1 queue=PCQ_down_VIP
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=0 name=Cliente_350k_up packet-mark=clientes_350K parent="Total Upload"
priority=1 queue=PCQ_up_256K
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=0 name=Cliente_VIP_Up packet-mark=cliente_vip parent="Total Upload"
priority=1 queue=PCQ_up_VIP
[/ros]
Mangle
tan bien cabe resaltar q esta parte del tema no esta muy profundizada en la guia de
megis, es por eso q esto yo lo hago a mi manera, y recalco digo complicada por q
muchos de nosotros tendemos a pensar q al usar global-in siempre va ser solo para
subida, como me pasaba a mi xD y como veremos en lo siguiente are q sea lo mas
intuitivo posible y asi ustedes mismos puedan ir implementandolo.
Tarea:
Priorizar el Trafico?
Y por q hacerlo.
Muchos de nosotros pensamos q priorizar es limitar (yo tmb pense lo mismo ), peor
no, no es lo mismo primero vamos a ver q pasa si es q no priorizamos.
Trafico no priorizado:
No se si les ha pasado q muchos de sus clientes los llaman y les dicen no puedo entrar
a ninguna web, pero ustedes notan q tienen algun programa P2P instalado y activo los
cuales muchos de neustros clientes solo lo instalan y no los limitan, bueno q pasa q
consume todo el ancho de banda asignado y por ende no puedo hacer mas nada.
otro caso les llama un cliente diciendoles no puedo navegar por q tengo el ping alto, si
el tipoco ping 192.168.1.1 si es el caso de su red, pero muchas veces no es por eso y
tmb suele suceder por los programas p2p y por algun virus.
Trafico Priorizado
Supongamos q ustedes son una empresa y en su empresa nadie tien por q jugar asi q
para q le va dar una priorridad a los juegos si loq usted necesita es q tenga prioridad
las web, voip o hasta aun VPN, y para sus clientes en hogares pues tiene hijos
pequeos y quisa son de jugar usted q cree.. bueno para esto es q sirve priorizar.
Bueno comencemos.
aqui podemos ver una imagen de referencia de como podemos hacer una priorizacion
para lograr esto vamos a crear marcaciones en mangle con chain=prerouting para asi
poder priorizar el trafico con Global-in en la Queue Tree.
Ensign_services (Priority=1)
User_requests (Priority=3)
Communication_services (Priority=5)
Download_services (Priority=7)
P2P_services (Priority=8)
entonces comencemos.
y he creado una cola como hijo con el nombre http, parent=servicios, un max-limit de
512 y un limit-at de 160k
como podemos ver en la imagen
Nota: Si es q alguien tubiera otra forma de como priorizar o quisa yo me este equivocando seria
muy bien recibida toda la informacin para asi mejorar esta sistema, muchas gracias y espero
alla sido de su entera utilidad.
Aqui el export Completo para q puedan ver como queda lo conveniente seria q puedan
hacerlo ustedes mismos asi aprenden pero de todos modos se los dejo aqui
Queue Tree
[ros]/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=0 name="Total Download" packet-mark="" parent=LAN priority=1
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=0 name="Total Upload" packet-mark="" parent=WAN priority=1
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=0 name=Clientes_down packet-mark=clientes parent="Total Download"
priority=1 queue=PCQ_Down_Clientes
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=0 name=Cliente_Vip_Down packet-mark=cliente_vip parent="Total Download"
priority=1 queue=PCQ_Down_VIP
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=0 name=Clientes_up packet-mark=clientes parent="Total Upload" priority=1
queue=PCQ_Up_Clientes
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=0 name=Cliente_VIP_Up packet-mark=cliente_vip parent="Total Upload"
priority=1 queue=PCQ_Up_VIP
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=461k name=Servicios packet-mark="" parent=global-in priority=1
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=50k max-
limit=461k name=Msn_in packet-mark=msn_pkt parent=Servicios priority=2
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=461k name=Winbox_in packet-mark=winbox_pkt parent=Servicios priority=1
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=120k max-
limit=461k name=Youtube_in packet-mark=youtube_pkt parent=Servicios priority=8
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=160k max-
limit=461k name="Http Up" packet-mark=http_up_pkt parent=Servicios priority=1
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k max-
limit=461k name=TeamViewer packet-mark=teamviewer parent=Servicios priority=1
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=128k max-
limit=461k name=Https_Up packet-mark=https_pkt parent=Servicios priority=1
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=1k max-
limit=461k name=Otros packet-mark=otros_pkt parent=Servicios priority=8
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=461k name=SSH packet-mark=ssh_pkt parent=Servicios priority=1
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=20k max-
limit=461k name=FTP packet-mark=ftp_pkt parent=Servicios priority=7
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=461k name=Telnet packet-mark=telnet_pkt parent=Servicios priority=7
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=1k max-
limit=461k name=Talk packet-mark=google_pkt parent=Servicios priority=3
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=1k max-
limit=2k name=P2P packet-mark=p2p_in parent=Servicios priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=0 name=Sin_Limite_in packet-mark="" parent=global-in priority=1
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=0 name=Sin_limite_out packet-mark="" parent=global-out priority=1
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=90k max-
limit=461k name=Http_Up2 packet-mark=http_up_pkt2 parent=Servicios priority=3
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=0 name=Dns_in packet-mark=dns_in parent=Sin_Limite_in priority=1
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=0 name="ICMP in" packet-mark=icmp_in parent=Sin_Limite_in priority=1
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=0 name="ICMP out" packet-mark=icmp_out parent=Sin_limite_out priority=1
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=0 name=ICMP_in2 packet-mark=icmp_in2 parent=Sin_Limite_in priority=1
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-
limit=0 name=ICMP_out2 packet-mark=icmp_out2 parent=Sin_limite_out priority=1
queue=default
add name=fullcache packet-mark=fullcache parent=global-out priority=8 max-
limit=5M queue=default
[/ros]
Ruta TC 7.1
[ros]/ip route
add check-gateway=ping gateway=10.0.0.222 routing-mark=thunder_route[/ros]
Mangle
Aqui estoy agrenado Las reglas de redireccion y Full cache para TC7.1 ojo deben
cambiar el valor DSCP por defecto esta en 18, reglas aadidas son la numero 3 y 10, si
no usas TC obvia esas.
Queue Type
[ros]/queue type
add kind=pcq name=PCQ_Down_VIP pcq-burst-rate=0 pcq-burst-threshold=0 pcq-
burst-time=10s pcq-classifier=dst-address pcq-dst-address-mask=32 pcq-dst-
address6-mask=128 pcq-limit=50 pcq-rate=2M pcq-src-address-mask=32 pcq-src-
address6-mask=128 pcq-total-limit=2000
add kind=pcq name=PCQ_Up_VIP pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-
time=10s pcq-classifier=src-address pcq-dst-address-mask=32 pcq-dst-address6-
mask=128 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 pcq-src-address6-
mask=128 pcq-total-limit=2000
add kind=pcq name=PCQ_Down_Clientes pcq-burst-rate=0 pcq-burst-threshold=0
pcq-burst-time=10s pcq-classifier=dst-address pcq-dst-address-mask=32 pcq-dst-
address6-mask=128 pcq-limit=50 pcq-rate=400k pcq-src-address-mask=32 pcq-src-
address6-mask=128 pcq-total-limit=2000
add kind=pcq name=PCQ_Up_Clientes pcq-burst-rate=0 pcq-burst-threshold=0 pcq-
burst-time=10s pcq-classifier=src-address pcq-dst-address-mask=32 pcq-dst-
address6-mask=64 pcq-limit=50 pcq-rate=128k pcq-src-address-mask=32 pcq-src-
address6-mask=64 pcq-total-limit=2000
[/ros]