CONTROL DE ANCHO DE BANDA

por el Ing : LUIS A. CENTENO C.

Manual de clases

CONTROL DE ANCHO DE BANDA

Informacin General Resumen Control de ancho de banda es un conjunto de mecanismos que los datos de control de tasa de asignacin, la variabilidad del retraso, entrega oportuna, y la confiabilidad de la entrega. El Mikrotik RouterOS soporta las disciplinas de cola siguientes:

Pfifo - Los paquetes First-In First-Out Bfifo - Bytes primero en entrar primero en salir SFQ - Cola Stochastic Fairness RED - Deteccin Temprana azar PCQ - Cola de conexin por HTB - jerrquica Token Bucket

Especificaciones Paquetes necesarios: sistema de licencia requerido: Nivel 1 (limitado a 1 queue) , Nivel 3 Nivel Submenu: / queue (cola) Normas y Tecnologas: Ninguno hardware: uso significativas

Descripcin Calidad de servicio (QoS) significa que el router debe priorizar y ajustar el trfico de red. QoS no es tanto acerca de la limitacin, se trata ms de ofrecer un servicio de calidad a los usuarios de la red. Algunas caractersticas de Mikrotik RouterOS mecanismo de control de trfico se enumeran a continuacin:

lmite de velocidad de datos para determinadas direcciones IP, subredes, protocolos, puertos y otros parmetros limitar peer-to-peer trfico priorizar algunos flujos de paquetes sobre otros Utilice descargas de colas para la navegacin web ms rpida aplicar las colas en intervalos de tiempo fijos cuota de trfico disponibles entre los usuarios por igual, o en funcin de la carga del canal

Manual de clases

La cola se aplica sobre los paquetes que salen del router a travs de una interfaz real (es decir, las colas se aplican sobre la interfaz de salida, en relacin con el flujo de trfico), o cualquiera de los 3 interfaces virtuales adicionales (global-in, global-out, global- total). La QoS se realiza por medio de cada de paquetes. En el caso del protocolo TCP, los paquetes perdidos sern reenviados a un ritmo ms lento, por lo que no hay necesidad de preocuparse de que con la configuracin se pierde alguna informacin TCP. Los trminos usados para describir el nivel de calidad de servicio para aplicaciones de red, son:

disciplinas de cola (qdisc) - un algoritmo que sujeta y mantiene una cola de paquetes. Se acumula los paquetes y decide el orden de los paquetes salientes (que significa que la disciplina de colas puede reordenar los paquetes). Qdisc tambin decide qu paquetes a caer si no hay espacio para ellos. CIR (Committed Information Rate) - la velocidad de datos garantizada. Esto significa que la tasa de trfico, que no exceda de este valor debe estar siempre MIR (velocidad mxima informacin) - enrutador de datos mxima velocidad proporcionar Prioridad - el orden de importancia en el trfico que va a ser procesado. Puede dar prioridad a cierto trfico con el fin de que sea handeled antes de que algn otro tipo de trfico Ratio de contencin - la relacin a la que se comparte la tasa de datos definido entre los usuarios (cuando una cierta proporcin de datos se asigna a un nmero de abonados). Es el nmero de abonados que tienen un lmite de velocidad nica, se aplica a todos ellos juntos. Por ejemplo, el ratio de contencin de 1:04 significa que la tasa de datos asignada puede ser compartida entre no ms de 4 usuarios

Antes de enviar datos a travs de una interfaz, se procesa con una disciplina de colas. Slo puede haber una disciplina de colas por interfaz, que, por defecto, se configura en / cola de la interfaz para cada interfaz fsica (no hay disciplina de cola por defecto para las interfaces virtuales). Una vez que aadimos una primera cola (en / queue tree o / queue simple) a una interfaz fsica, la cola predeterminado de la interfaz se sustituye por la jerarqua HTB con esa cola, pero el definido en / queue interface para la interfaz en particular, no es ms activo. Programador y qdisc Shaper Podemos clasificar las disciplinas de cola por su influencia para flujo de paquetes:

programadores - Disciplinas de colas slo reprogramar los paquetes con respecto a su algoritmo y colocar los paquetes que "no encajan en la cola". Programador de

Manual de clases

disciplinas de cola son: PFIFO, BFIFO, SFQ, PCQ (ambos planificador y shaper), ROJO

shapers - Disciplinas de colas que tambin realizan la limitacin. Shapers son PCQ (ambos planificador y shaper) y HTB

Interfaces Virtuales Hay 3 interfaces virtuales en RouterOS, adems de interfaces reales: global-in - representa a todas las interfaces de entrada en general (cola de entrada). Por favor, tenga en cuenta que las colas unido a global-en aplicar al trfico que es recibido por el router, antes de que el filtrado de paquetes. global-in cola se ejecuta despus de mangle y dst-nat global-out - representa a todas las interfaces de salida en general (cola de salida). Colas unidas a l antes de aplicar las que se fijarn a una interfaz especfica mundial-total - representa una interfaz virtual a travs del cual todos los datos, pasando por el enrutador, se pasa. Al colocar una qdisc a lo global-total, la limitacin se realiza en ambas direcciones. Por ejemplo, si ponemos un total-max-limit a 256000, obtendremos upload + download = 256kbps (mximo) Introduccin a HTB HTB (Token Bucket jerrquica) es una disciplina de cola con clases que es til para aplicar manipulacin diferente para diferentes tipos de trfico. Las colas que se agregan en / queue simple (cola sencilla) y / queue tree (cola rbol) se unen a la Token Bucket principal jerrquica (HTB). Por ejemplo, puede establecer una velocidad de datos mxima de un grupo de trabajo y luego distribuir esa cantidad de trfico entre los miembros de ese grupo de trabajo.

Manual de clases

Qdisc HTB en detalle:

HTB trminos:

Filter /filtro - un procedimiento que clasifica los paquetes. Los filtros son responsables de clasificar los paquetes de manera que se ponen en las qdisc correspondientes. Todos los filtros se aplican en la raz HTB y clasificar los paquetes directamente en las qdisc, sin recorrer el rbol de HTB. Si un paquete no se clasifican en ninguna de las qdisc, se enva a la interfaz directamente, atravesando el HTB, as que no hay normas HTB se aplican a los paquetes (que significara prioridad efectiva mayor que la de cualquier flujo de paquetes gestionados por HTB) . Level /nivel - la posicin de una clase en la jerarqua. Class / clase - algoritmo para limitar el flujo de trfico a una tasa determinada. No almacena los paquetes (esta funcin slo puede ser realizada por una cola). Una clase puede contener una o ms subclases (clase interna), o una y slo una qdisc (clase de hoja). Inner class /clase interna - una clase que tiene una o ms clase hija se le atribuye. Como las clases internas no almacenan ningn paquete, qdisc no se puede unir a ellos (por lo que su qdisc y configuracin de los filtros son ignorados, aunque tal vez todava se muestra en RouterOS configuracin), por lo que slo la configuracin del trfico. El establecimiento de prioridades se tiene en cuenta tambin. Leaf class / clase hoja - una clase que tiene un padre, pero no tiene ninguna clase de nios. Clases de hojas siempre se encuentra en el nivel 0 de la jerarqua. Cada clase de hoja tiene una y slo una qdisc asociada a ella, con una cierta prioridad. Self feed/ auto feed - una salida (fuera del rbol de HTB, a la interfaz) para los paquetes de todas las clases de activos en su nivel de la jerarqua. Hay un feed

Manual de clases

auto por nivel, cada uno compuesto de 8 ranuras auto que representan prioridades. Self slot / ranura auto - un elemento de una alimentacin propia que corresponde a cada prioridad particular. Hay una ranura de auto por prioridad por nivel. Todas las clases, activos en el mismo nivel, con la misma prioridad se adjuntan a la ranura de uno mismo que est utilizando para enviar paquetes a travs. Active class / clase activa (a un nivel particular) - una clase que est unido a una ranura libre en el nivel dado. Inner feed / alimentacin interna - similar a un objeto de alimentarse por s mismo, que consiste en ranuras ser interior, presentes en cada clase interna. Hay una alimentacin interna por clase interna. Inner feed slot / ranura de alimentacin interna - similar a la ranura de uno mismo. Cada alimentacin interna consiste en ranuras internas que representan una prioridad.

Cada clase tiene un padre y puede tener uno o ms hijos. Las clases que no tienen hijos, se ponen en el nivel 0, donde las colas se mantienen, y se llaman "clases de hojas. Cada clase en la jerarqua puede priorizar y ajustar el trfico. Hay dos parmetros principales que se refieren a la formacin y uno - a priorizar:

limit-at - Velocidad de datos normal que se garantiza que una clase (CIR) max-limit - Velocidad de datos mxima que se permite para una clase de alcanzar (MIR) priority / prioridad - orden en el que las clases se sirven en el mismo nivel (8 es la prioridad ms baja, 1 es la ms alta)

Cada clase HTB puede estar en uno de 3 estados, dependiendo de la velocidad de datos que consume: Green / verde - una clase de la tasa real de lo que es igual o inferior al lmit-at . En este estado, la clase est conectada a la ranura libre en la prioridad que corresponde a su nivel, y se le permite satisfacer su limitacin CIR independientemente de lo que sus padres tienen limitaciones. Por ejemplo, si tenemos una clase hoja con limit-at = 512000 y su padre tiene max-limit = limit-at = 128000 , la clase seguir recibiendo sus 512kbps! Todos los CIR de un determinado nivel se cumplen antes de que todos los MIR del mismo nivel y las limitaciones de los niveles superiores. yellow / amarillo - una clase de la tasa real de que es mayor que limit-at (en el lmite) e igual o inferior a max-limit (o burst-limit explosin si est activo). En este estado, la clase est unida a la ranura interior de la prioridad correspondiente de alimentacin interior de su matriz, la cual, a su vez, puede ser conectado a la ranura interior ya sea de su matriz de la misma prioridad (en caso de que el padre es tambin de color amarillo), o para su propio nivel ranura de la misma prioridad (en caso de que

Manual de clases

el padre es de color verde). Tras la transicin a este estado, la clase 'desconecta' de alimentacin propia de su nivel, y 'conecta' a la alimentacin interna de su padre red / rojo - una clase de la tasa real sea superior a max-limit (o burst-limit explosin si est activo). Esta clase no se puede pedir prestado ritmo de su clase padre. Nota: como CIRs siempre estn satisfechos antes MIR u otras limitaciones de los niveles ms altos son consultados, siempre debe asegurarse de que el limit-at (lmite a) la propiedad de cualquier clase interna es igual o mayor que la suma de todas limit-at (lmite en) los parmetros de los nios de esa clase interna. Prioridades Cuando existe la posibilidad de enviar un paquete, las consultas de HTB en todas sus ranuras de auto en orden de prioridad, a partir de mayor prioridad en el nivel ms bajo, hasta que la prioridad ms baja en el ms alto nivel. Cada clase de hoja (los paquetes se almacenan en cola y slo dentro de las qdisc unidos a cada clase hoja) est conectado en ltima instancia a una ranura de auto determinado, ya sea directamente o a travs de una cadena de clases de padres:

Como se puede ver en la imagen, hoja-clases que se encuentran en el estado verde siempre tendr una prioridad ms alta efectivos que los que son de color amarillo (y, por lo tanto, su tasa de endeudamiento de las clases padre), porque su prioridad est en un nivel inferior (nivel 0). En esta imagen, Leaf1 se servir slo despus Leaf2 , aunque tiene mayor prioridad (Prioridad 7) de Leaf1 (prioridad 8). En caso de igualdad de las prioridades y los estados iguales, HTB est en las siguientes clases, utilizando algoritmo round robin. Ejemplos HTB

Manual de clases

Estos son algunos ejemplos de cmo funciona el HTB. Imagine el siguiente escenario - tenemos 3 diferentes tipos de trfico, marcados en / ip firewall mangle (packet_mark1, packet_mark2 y packet_mark3), y ahora tienen una jerarqua bulit HTB: [admin@MikroTik] queue tree> add name=ClassA parent=Local max-limit=2048000 [admin@MikroTik] queue tree> add name=ClassB parent=ClassA max-limit=1024000 [admin@MikroTik] queue tree> add name=Leaf1 parent=ClassA max-limit=2048000 \ \... limit-at=1024000 packet-mark=packet_mark1 priority=8 [admin@MikroTik] queue tree> add name=Leaf2 parent=ClassB max-limit=1024000 \ \... limit-at=256000 packet-mark=packet_mark2 priority=7 [admin@MikroTik] queue tree> add name=Leaf3 parent=ClassB max-limit=1024000 \ \... limit-at=768000 packet-mark=packet_mark3 priority=8 [admin@MikroTik] queue tree> print Flags: X - disabled, I - invalid 0 name="ClassA" parent=Local packet-mark="" limit-at=0 queue=default priority=8 max-limit=2048000 burst-limit=0 burst-threshold=0 burst-time=0s 1 name="ClassB" parent=ClassA packet-mark="" limit-at=0 queue=default priority=8 max-limit=1024000 burst-limit=0 burst-threshold=0 burst-time=0s 2 name="Leaf1" parent=ClassA packet-mark=packet_mark1 limit-at=1024000 queue=default priority=8 max-limit=2048000 burst-limit=0 burst-threshold=0 burst-time=0s 3 name="Leaf2" parent=ClassB packet-mark=packet_mark2 limit-at=256000 queue=default priority=7 max-limit=1024000 burst-limit=0 burst-threshold=0 burst-time=0s 4 name="Leaf3" parent=ClassB packet-mark=packet_mark3 limit-at=768000 queue=default priority=8 max-limit=1024000 burst-limit=0 burst-threshold=0 burst-time=0s [admin@MikroTik] queue tree>

Ahora vamos a describir algunos escenarios, utilizando esta jerarqua HTB. 1. Imagine una situacin en la que los paquetes han llegado a Leaf1 y Leaf2. Debido a esto, Leaf1 se adhiere a esta ranura de nivel mismo (Nivel 0) con prioridad = 8 y se

Manual de clases

conecta a la ranura Leaf2 auto con prioridad = 7. Leaf3 no tiene nada que enviar, por lo que no hace nada.

Esta es una situacin simple: hay dos clases de activos (Leaf1 y Leaf2) en el nivel 0, y ya que ambos se encuentran en estado verde, que se procesan en el orden de sus prioridades - En primer lugar, servimos Leaf2, entonces Leaf1. 2. Ahora supongamos que Leaf2 tiene que enviar ms de 256 kbps, por lo que debe revisar su lmite verde. Con el cambio de estado, se adhiere a (ClassB) alimentacin interna de su padre, que recurrentemente se adhiere a la ranura auto Level1 a prioridad 7. Leaf1 permanece en estado verde - tiene paquetes a enviar, pero su tasa es inferior a 1Mbps. Leaf3 todava no tiene nada que enviar.

Manual de clases

Es muy importante entender que Leaf1 ahora tiene mayor prioridad eficaz que Leaf2 (cuando est en estado verde), aunque se haya configurado para una prioridad inferior (8) de Leaf2. Es porque Leaf2 se desconect de alimentarse por s en el Nivel 0 y ahora est tomando prestado tasa de su matriz (ClassB), que, a su vez, se ha unido a una alimentacin propia en el Nivel 1. Por lo tanto, la prioridad de Leaf2 ha saltado a Level1. Recuerde que el nivel ms bajo se sirve primero, que el nivel siguiente, y as sucesivamente, satisfaciendo las clases adjuntos en el orden de su prioridad. 3. Tenga en cuenta que Leaf1 ha alcanzado su lmite mximo y cambi su estado a rojo y Leaf2 ahora utiliza ms de 1Mbps (y menos de 2 Mbps), por lo que su padre ClassB tiene que pedir prestado de ClassA y se vuelve amarillo.Leaf3 todava no tiene paquetes para enviar.

Manual de clases

Este escenario muestra que Leaf1 ha alcanzado su lmite mximo-y ni siquiera puede pedir prestado de su padre (ClassA), por lo que se desprende de todas las ranuras de uno mismo y ranuras interiores. Leaf2 ha alcanzado el nivel 2 de forma recursiva, ya que toma prestado de ClassB que, a su vez, toma prestado de ClassA, ya que no tiene velocidad suficiente disponible. Como Leaf3 no tiene paquetes a enviar, la nica clase que enva es Leaf2. 4. Supongamos que ClassA alcanza su mximo lmite (2Mbps), por lo que ni ClassB, ni Leaf2 puede enviar, ya que slo se basan en la tasa de endeudamiento, lo cual es imposible, ya que no se puede enviar ClassA. Pero ahora, Leaf3 tiene algunos paquetes a enviar:

Manual de clases

En esta situacin se encuentra en estado Leaf2 amarillo, pero no puede pedir prestado (como Clase B no pueden obtener prstamos de Clase A) y Leaf3 es la nica clase que puede enviar. Observe que, aunque no calsses otros, incluyendo sus padres es capaz de enviar, Leaf3 puede enviar perfectamente bien mientras se est conectado a la alimentacin Level auto 0. 5. Por ltimo, vamos a ver qu pasa, si Leaf1, Leaf2, Leaf3 y ClassB estn en el estado amarillo y ClassA es verde.

Manual de clases

Leaf1 toma prestado de ClassA, Leaf2 y Leaf3 - desde ClassB y ClassB, a su vez, toma prestado de ClassA. Ahora todas las prioridades se han "movido" en el Nivel 2. As Leaf2 est en la ms alta prioridad y se sirve primero. Como Leaf1 y Leaf3 son de la misma prioridad (8) en el mismo nivel (2), que se sirven usando ronda algoritmo robin. Bursts / Explosiones Bursts se utilizan para permitir mayores velocidades de datos por un perodo corto de tiempo. Cada parte 1/16 de la rfaga de tiempo (burst-time) el router calcula la velocidad media de datos de cada clase en los ltimos tiempo de rfaga (burst-time) segundos. Si esta velocidad media de datos es menor que el umbral de rfaga (burst-thershold) rfaga est habilitado y el lmite de la tasa efectiva (la transicin al estado rojo) se establece en rfaga lmite (burst-timit) bps, de lo contrario el lmite mximo efectiva cae a maxlmit. Consideremos la siguiente configuracin: max-limit = 256000, burst-time= 8, burstthershold= 192000 y burst-lmit= 512000. Cuando un usuario comienza a descargar un archivo a travs de HTTP, se puede observar tal situacin:

Al comienzo de la tasa de datos promedio de los ltimos 8 segundos es 0 bps porque no hay trfico ha pasado a travs de este Ruke antes de que haya sido creado. Puesto que esta velocidad media de datos es menor que burst-threshold (192kbps), burst est permitido. Despus del primer segundo, la velocidad de datos promedio es (0 +0 +0 +0 +0 +0 +0 +512) / 8 = 64 kbps, lo cual es menos de burst-threshold. Despus de la segunda de segunda categora, los datos promedio (0 +0 +0 +0 +0 +0 +512 +512) / 8 = 128 kbps. Despus de que el segundo tercio proviene del punto de interrupcin cuando la velocidad promedio de datos se vuelve mayor que burst-threshold. En este momento rfaga se desactiva y la limitacin efectiva de datos tasa cae al mas-limit (256 kbps).

Manual de clases

Ntese cmo la burst-time fue utilizado. La duracin real de la explosin no depende de burst-time solo Tambin depende de la burst-threshold/burs-limit relacin y la velocidad de datos real que pasa a travs de la clase de rfagas. En este ejemplo la relacin de rotura era 192000/512000 = 3/8, el tiempo fue de 8, y la queue se ha estado tratando de utilizar todo tipo de disposicin de la clase se proporciona, por lo que la burst fue de 3 segundos de duracin. Ahora usted puede ver fcilmente por qu el burst-threshold debe estar entre limitat y max-limit para el funcionamiento normal. Si se especifica burst-threshold mayor que max-lmit , entonces la tasa promedio tender a burst-threshold, pero el lmite mximo efectivo saltar entre max-lmit y burst-limit constantemente (dependiendo de la velocidad real del trfico, puede suceder incluso en cada punto de evaluacin (1/16th de burst-time)). HTB en RouterOS Adems de las colas (queues) de interfaz (una cola (queue) o un rbol (tree) por cada interfaz HTB), 3, 4 rboles (trees) virtuales HTB mantenido por RouterOS:

global-in global-total global-out

Cuando se aade una cola simple (simple queue), que crea 3 clases HTB (en globalin,global-total y global-out), pero que no aade ninguna clase en cola (queue) de la interfaz. rbol de cola (queue tree) es ms flexible - se puede aadir a cualquiera de estos de HTB. Cuando paquete viaja a travs del router, que pasa a 4 rboles HTB - global-in, global, total, global-out y cola de la interfaz de salida. Si se dirige al router, pasa global-in-t y global total colas HTB. Si los paquetes se envan desde el router, pasan por las colas de interfaz global total, global-out y salida Recursos adicionales

http://linux-ip.net/articles/Traffic-Control-HOWTO/overview.html http://luxik.cdi.cz/ ~ Devik / qos / htb / http://www.docum.org/docum.org/docs/

Types Queue - Tipos de cola

Manual de clases

Nivel Submenu: / tipo de cola

Descripcin Usted puede crear sus tipos de colas personalizadas de este submen. Despus, usted ser capaz de utilizarlos en / cola rbol (queue tree) / cola sencilla (queue simple) o / cola de la interfaz (queue interface). Tenga en cuenta que estas disciplinas de cola no se puede limitar la velocidad de datos en absoluto (excepto PCQ) - que slo reorganizar (esquema) y colocar los paquetes en exceso (si la cola est haciendo demasiado largo y la clase de gestin no puede enviar los paquetes con la suficiente rapidez), por lo que no encontrar en ningn parmetro de limitacin de velocidad aqu (con excepcin de PCQ) nicos lmites de almacenamiento. Tenga en cuenta tambin que la programacin se lleva a cabo slo cuando los paquetes estn siendo puestas en cola en la qdisc, y esto slo sucede cuando los paquetes estn llegando a la tasa ms rpida que la clase de gestin puede proporcionar (por lo que este es slo un tampn). Hay 5 clases de qdisc que se pueden utilizar para el almacenamiento de paquetes: Pfifo y bfifo Estas disciplinas de cola se basa en el algoritmo FIFO (primero en entrar primero en salir). La diferencia entre pfifo y bfifo es que uno se mide en paquetes y la otra en bytes. Slo hay un parmetro llamado pfifo-lmit (o bfifo-lmit en caso de bfifo) que define la cantidad de datos de una cola FIFO puede contener. Cada paquete que no puede ser en cola (si la cola est llena), se deja caer. Tamaos grandes colas puede aumentar la latencia, pero utilizan mejor canal.

Use FIFO disciplinas de cola, si usted tiene un enlace noncongested.

SFQ Stochastic Fairness Queue Server (SFQ) iguala los flujos de trfico (sesiones TCP o UDP arroyos) cuando el enlace est completamente lleno.

Manual de clases

La equidad de SFQ est garantizada por hash y algoritmos de round-robin. Algoritmo hash divide el trfico de la sesin durante un nmero limitado de subcolas. Un flujo de trfico puede ser identificado de forma nica por una tupla (src-address, dst-address, src-port and dst-port), por lo que estos parmetros son utilizados por el algoritmo de hash de SFQ para clasificar los paquetes en subcolas.

El conjunto cola SFQ puede contener 128 paquetes y hay 1024 subcolas disponibles para estos paquetes. Cada paquete almacenado en una memoria intermedia FIFO de paquetes de tipo 128, pertenece a una subcola cierto, determinado por la funcin hash (una simple funcin de los valores de tupla con 10-bit de salida se utiliza, por lo tanto, la cantidad de subcolas es 1024). Naturaleza estocstica de la disciplina de colas se observa en que los paquetes de un nmero impredecible de flujos pueden ser clasificados en la subcola mismo. Despus de sfq-perturb segundo algoritmo de hash de los cambios y divide el trfico de la sesin a subcolas otros, de manera que no hay flujos de datos independientes se asocian con la subcola mismo por un largo tiempo. El algoritmo de round-robin dequeues pcq-allot bytes de cada subcola en un turno. El uso SFQ para los enlaces congestionados para garantizar que las conexiones no morir de hambre. SFQ es especialmente beneficioso en los enlaces inalmbricos.

PCQ Para resolver algunos imperfeccin SFQ, por conexin Queue Server (PCQ) se ha creado. Es el nico tipo de colas sin clases en RouterOS que pueden hacer Lmite de la tasa. Es una versin mejorada de SFQ sin que su naturaleza stohastic.PCQ tambin crea subcolas, basado en el pcq-classifier parmetro. Cada subcola tiene un lmite de velocidad de datos de pcq-rate y el tamao del pcq-limit paquetes. El tamao total de una cola PCQ no puede ser mayor que pcq-total-limit paquetes.

Manual de clases

El siguiente ejemplo muestra el uso de PCQ con paquetes, clasificada por su direccin de origen.

Si clasificar los paquetes src-address entonces todos los paquetes con diferentes direcciones IP de origen se agruparn en subcolas diferentes. Ahora usted puede hacer que la limitacin o compensacin para cada subcola con el pcq-rate parmetro. Tal vez la parte ms importante es decidir qu interfaz debera damos esta cola. Si lo adjuntaremos a la interfaz local, todo el trfico de la interfaz pblica est separada por src direccin (probablemente no es lo que queremos), pero si lo conecte a la interfaz pblica, todo el trfico de nuestros clientes se agrupan ser por src-address - por lo que fcilmente puede limitar o igualar la carga para los clientes. Lo mismo puede hacerse para las descargas, pero en ese caso dst-address clasificador se utilizarn, y PCQ hincapi en la interconexin LOCAN. Para igualar tasa entre subcolas, clasificados segn el pcq-classifier establezca el pcqrate a 0 pcq se puede utilizar para igualar dinmicamente o ajustar el trfico de varios usuarios, se utiliza la administracin poco. De hecho, pcq siempre iguala los subcolas, por lo que el pcq-rate es slo una tapa para la igualdad - una subcola puede obtener ms pequea tarifa, pero nunca conseguir una mayor tasa. RED Random Early Detection (tambin conocido como Drop Random Early, ya que esto es cmo funciona en realidad) es un mecanismo de colas que trata de evitar la congestin de la red mediante el control del tamao medio de la cola. Cuando el tamao promedio de la cola alcanza red-min-threshold, RED comienza a descartar paquetes al azar, con una probabilidad lineal aumenta a medida que el tamao promedio de la cola crece hasta que el tamao promedio de la cola llega al red-max-threshold. El tamao de la cola eficaz en cualquier momento puede ser mayor que el red-max-threshold como la probabilidad no crece muy rpido, por lo que es posible especificar un lmite para el tamao de cola. Cuando el tamao medio de la cola llega a red-max-threshold o se hace ms grande,

Manual de clases

todos los packats adicionales se eliminan hasta que el tamao medio de la cola no cae por debajo de este valus (en el que los clculos de punto probabilstica se activar de nuevo). El tamao medio de la cola promedio es (1-W) * promedio + W * q, donde

q - longitud actual de la cola W - peso cola definida como rfaga +1- min = (1 - (1-W) ^ rfaga) / W . Tenga en cuenta que log (W) valor redondeado al nmero entero IR (tan W puede ser 1, 0,1, 0,01, etc.) Se determina experimantally que en muchos casos genricos, W est cerca de min/10 * rfaga

El pb valor de probabilidad se incrementa linealmente desde 0% a 2% como el tamao medio de la cola crece de red-min-threshold a red-max-threshold: pb = 0,02 * (avg-min) / (max-min) . El paquete caer probabilidad pb aumenta con pb y con el recuento de paquetes en cola desde el ltimo paquete fue eliminado: pa = pb / (1-conteo * pb) . Se define experimentalmente que un buen red-burst valor es (min +2 * max) / 3 . Y un buen red-max-threshold es el doble de red-min-threshold. Tenga en cuenta que en las frmulas anteriores, min significa red-minthreshold, max significa red-max-threshold y rfagasignifica red-burst.

Usado en enlaces congestionados con altas velocidades de datos, ya que es rpido y TCP de usar. Descripcin del inmueble

bfifo-limit (entero, por defecto: 15000) - Nmero mximo de bytes que la cola puede bfifo holdkind (bfifo | PCQ | pfifo | red | sfq) - que la disciplina de colas para usar bfifo - Bytes First-In, First-Out pcq - Per Connection Queue pfifo - Packets First-In, First-Out

Manual de clases

red - Random Early Detection sfq - Stohastic Fairness Queuing

name ( nombre ) - nombre de referencia del tipo de cola pcq-classifier (dst-address | dstport | src-address | src-port; default: "") - clasificadores de listas para agrupar paquetes en subcolas PCQ. Clasificadores pueden utilizar varios a la vez, por ejemplo, src-address, src-port agrupar todos los paquetes con direccin de origen diferente y puertos de origen-en subcolas separadas pcq-limit ( nmero entero , por defecto: 50 ) - nmero de paquetes que un solo PCQ sub-cola puede contener pcq-rate ( nmero entero , por defecto: 0 ) - velocidad de datos mxima permitida para cada PCQ sub-cola. Este es un lmite de la tasa, como los subcolas se igualarn todos modos 0 - sin limitacin set (slo igualar las tasas entre subcolas) pcq-total-limit ( entero , por defecto: 2000 ) - nmero de paquetes que la cola PCQ conjunto puede contener pfifo-limit( entero ) - Nmero mximo de paquetes que la cola puede contener pfifo red-avg-packet ( nmero entero , por defecto: 1000 ) - el tamao medio de los paquetes, que se utiliza para el ajuste de media cola de reclculo redburst (nmero entero ) - una medida de lo rpido que el tamao medio de la cola se ver influida por el tamao de cola real, dado en bytes. Los valores ms altos suavizar los cambios, de manera ms explosiones se permitir red-limit ( entero ) - lmite fsico en tamao de la cola en bytes. Si el tamao de cola real (no media) supera este valor entonces todos los paquetes adicionales sern descartados hasta que el tamao de la cola cae por debajo. Esta debe ser superior a red-max-threshold+red-burstred-max-threshold ( nmero entero ) - lmite superior para el tamao medio de la cola, en bytes. Cuando el tamao alcanza este valor, todos los paquetes nuevos se dejar caer red-min-threshold ( nmero entero ) - Lmite inferior para el tamao promedio de la cola, en bytes. Cuando el tamao alcanza este valor, RED comienza a descartar paquetes al azar con una probabilidad calculada sfq-allot ( entero , por defecto: 1514 ) - la cantidad de bytes que una subcola puede enviar antes de la subcola turno a la siguiente (cantidad de bytes que se pueden enviar desde un subcola en un solo round-robin vuelta), debe ser de al menos 1514 por vnculos con 1500 bytes MTU sfq-perturb ( entero , por defecto: 5) - con qu frecuencia debe sacudir (perturbar) SFQ algoritmo de hash, en segundos

Interface Default Queues - Colas de interfaz por defecto

Manual de clases

Nivel Submenu: / queue interface - cola de la interfaz

Descripcin Con el fin de enviar paquetes a travs de una interfaz, que tienen que ser puestas en cola en una cola, incluso si no se desea limitar el trfico en absoluto. Aqu puede especificar el tipo de cola que se utilizar para la transmisin de datos. Tenga en cuenta que una vez que usted configura las colas de rboles para una interfaz en la lista, la cola predeterminado de la interfaz ya no est activa para esa interfaz en particular, por lo que necesita para asegurarse de que todos los paquetes que van a travs de esta interfaz se filtran en algunas qdisc HTB dentro del rbol. De lo contrario los paquetes que no se filtran, se envan directamente (a una prioridad superior eficaz que cualquiera de los paquetes en el rbol HTB), y sin almacenamiento intermedio, que en ltima instancia conducir a un rendimiento subptimo. Descripcin del inmueble interface( read-only: nombre ) - nombre de la interfaz de cola ( nombre , por defecto: default) - el tipo de cola que se utilizar para la interfaz Ejemplo Configure la interfaz inalmbrica para utilizar wireless-default queue: [admin@MikroTik] queue interface> set 0 queue=wirelessdefault [admin@MikroTik] queue interface> print # INTERFACE QUEUE 0 wlan1 wireless-default [admin@MikroTik] queue interface>

Simple Queue - Las colas simples Descripcin La forma ms simple para limitar la velocidad de datos para direcciones IP especficas y / o subredes, es el uso de colas simples.

Manual de clases

Tambin puede utilizar las colas simples para construir aplicaciones avanzadas de QoS. Tienen tiles funciones integradas:

Peer-to-peer trfico cola Aplicacin de las normas de colas de intervalos de tiempo seleccionados Prioridades Utilice las marcas de mltiples paquetes desde / ip firewall mangle Conformacin de trfico bidireccional (un lmite para el total de carga-upload) + descarga-download)

Descripcin del inmueble burst-limit ( entero / entero ) - Tasa de transferencia de datos mxima que se puede alcanzar mientras la rfaga es activo, en forma de entrada / salida (destino de carga / descarga) burst-thershold ( entero / entero ) - Lmite de velocidad de datos media, hasta que la rfaga est permitido. Si la tasa de datos promedio de los ltimos tiempo de rfaga segundo es menor que burst-limit, la velocidad de datos real puede llegar burst-lmit . De lo contrario el lmite duro se pone a max-limit . Establecer en forma de entrada / salida (destino de carga / descarga) burst-time ( entero / entero ) - el perodo de tiempo, en segundos, durante el cual la tasa de datos media se calcula, en forma de entrada / salida (destino de carga / descarga) direccin (ninguno tanto Cargar) - las direcciones del flujo de trfico desde el punto de vista de los objetivos, afectado por esta cola none - ninguno - la cola est inactiva eficazmente both - tanto - la cola de destino limita tanto cargar y descargar apuntar upload - cargar - la cola limita slo atacan a subir, dejando las tasas de descarga ilimitada download - descarga - la cola de descarga limita slo objetivo, dejando las tasas de subida ilimitada

dst-address( direccin IP / mscara de red ) - para que coincida con la direccin de destino dst-netmask ( mscara de red ) - mscara de red para la direccin DSTinterface ( texto ) - Interfaz, esta cola se aplica a (es decir, la interfaz est conectada a la meta) lmit-at ( entero / entero ) - CIR, en forma de entrada / salida (destino upload / download) max-limit ( entero / entero ) - MIR (en caso de rotura no est activo), en forma de entrada / salida (destino de upload / download) nombre ( texto ) - Nombre descriptivo de la cola de p2p (all-p2p | bit-torrent | Blubster | direct-connect | edonkey | fasttrack | gnutella | soulseek | winmx) - que tipo de trfico P2P para que coincida con all-p2p - partido todo el trfico P2P

Manual de clases

packet-marks ( de eleccin mltiple: nombre , por defecto: "" ) - Lista de las marcas de paquetes (establecido por / ip firewall mangle ) para que coincida. Varias marcas de paquetes separados por comas (",") parent -padre ( nombre ) - nombre de la cola de los padres en la jerarqua. Slo puede ser otra simple queue priority ( nmero entero : 1 .. 8) la prioridad de la cola. 1 es la ms alta, 8 - el ms bajo queue ( nombre / nombre , por defecto: default / default ) - nombre de la cola de / queue type , en forma de in / out target-addresses( de eleccin mltiple: direccin IP / mscara de red ) - limitacin de las direcciones IP de destino (direccin de origen). Varias direcciones separadas por comas tiempo ( tiempo -tiempo , sat | Vie | Jue | Mie | mar | lun | sol {+}, por defecto: "" ) - Efecto lmite de la cola a un perodo de tiempo especificado total-burstlimit ( entero ) - Plazo de explosin mundial-total (acumulativo tasa, carga + descarga) queue total-burst-thershold ( nmero entero ) - burst limit para global-total (tasa acumulada upload + download) queue total-burst-time( tiempo ) burst time para globaltotal queue total-limit-at ( entero ) - limit-menos para global-total (acumulativo tasa, upload + download) queue total-max-limit ( entero ) - max limit de global-total (acumulativo tasa, carga + descarga) queue-total-queue ( nombre ) - disciplina de cola que se utilizar para global total-queue

Queue Tress - Los rboles de cola Nivel Submenu: / queue tree - cola rbol

Descripcin Los rboles de la cola debe ser utilizada cuando se desea utilizar la asignacin sofisticado velocidad de datos basados en protocolos, puertos, grupos de direcciones IP, etc Al principio tienes que marcar los flujos de paquetes con una marca de bajo / ip firewall mangle y luego utilizar esta marca como un identificador para flujos de paquetes en los rboles de la cola. Descripcin del inmueble burst-lmite ( nmero entero ) - La tasa de datos mxima que se puede alcanzar, mientras que la rfaga est activo burst-umbral ( nmero entero ) - lmite promedio de velocidad de datos, hasta que se permite la rfaga. Si la tasa de datos promedio de los ltimos tiempo de rfaga segundo es menor que el umbral de rfaga , la velocidad de datos real puede llegar burst-lmite . De lo contrario el lmite duro se restablece a max-lmite rfaga de tiempo ( tiempo ) - perodo de tiempo, en segundos, durante el cual la velocidad de datos media se calcula lmite-a ( nmero entero ) - CIR -max lmite (nmero entero ) - MIR (en

Manual de clases

explosin caso no est activo) nombre ( texto ) - nombre descriptivo para la cola de paquetes marca ( texto ) - paquete de flujo de marca (establecido por mangle firewall / IP ) para que coincida. Esto crea un filtro que pone los paquetes con la marca dada en esta cola padre ( texto ) - nombre de la cola de los padres. Los padres de nivel superior son las interfaces disponibles (en realidad, el principal HTB). Menores padres de nivel puede ser otro rbol colas de prioridad ( nmero entero : 1 .. 8) - La prioridad de la cola. 1 es la ms alta, 8 - el ms bajo de cola ( texto ) - Nombre del tipo de cola. Los tipos se definen en / queue type Ejemplos de aplicacin Ejemplo de emular una lnea 128Kibps/64Kibps Supongamos que queremos emular una descarga 128Kibps y lnea 64Kibps carga, la conexin de red IP 192.168.0.0/24 .La red se sirve a travs de la interfaz local del router del cliente. La configuracin bsica de la red se encuentra en el siguiente diagrama:

Para resolver esta situacin, utilizaremos las colas simples. IP address (Direcciones IP)en el Router Mikrotik: [admin@MikroTik] ip address> print

Manual de clases

Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.0.254/24 192.168.0.0 192.168.0.255 1 10.5.8.104/24 10.5.8.0 10.5.8.255 Public [admin@MikroTik] ip address>

Local

Y Routers: [admin@MikroTik] ip route> print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC G GATEWAY DIS INTE... 0 A S 0.0.0.0/0 r 10.5.8.1 1 Public 1 ADC 10.5.8.0/24 10.5.8.104 0 Public 2 ADC 192.168.0.0/24 192.168.0.254 0 Local [admin@MikroTik] ip route> Agregue una regla sencilla cola, lo que limitar el trfico de descarga para 128Kib/s y subir a 64KiB/s para clientes de la red 192.168.0.0/24, servido por la interfaz local : [admin@MikroTik] queue simple> add name=Limit-Local interface=Local \ \... target-address=192.168.0.0/24 max-limit=65536/131072 [admin@MikroTik] queue simple> print Flags: X - disabled, I - invalid, D - dynamic 0 name="Limit-Local" target-addresses=192.168.0.0/24 dstaddress=0.0.0.0/0 interface=Local parent=none priority=8 queue=default/default limit-at=0/0 max-limit=65536/131072 total-queue=default [admin@MikroTik] queue simple> El lmite mximo de parmetro reduce el ancho de banda mximo disponible. Desde el punto de vista de los clientes, el valor 65536/131072 significa que van a obtener el mximo de 131072bps para download y 65536bps para upload. La direccin addresses parmetro define la red de destino (o redes, separados por una coma) a la que se aplica la regla de cola.

Manual de clases

Ahora veamos la carga de trfico: [admin@MikroTik] interface> monitor-traffic Local received-packets-per-second: 7 received-bits-per-second: 68kbps sent-packets-per-second: 13 sent-bits-per-second: 135kbps [admin@MikroTik] interface>

Probablemente, usted quiere excluir el servidor de limitarse, en caso afirmativo, agregar una cola para que sin ningn tipo de limitacin ( max-limit = 0/0 , que significa que no hay limitacin) y moverlo hasta el comienzo de la lista: [admin@MikroTik] queue simple> add name=Server targetaddresses=192.168.0.1/32 \ \... interface=Local [admin@MikroTik] queue simple> print Flags: X - disabled, I - invalid, D - dynamic 0 name="Limit-Local" target-addresses=192.168.0.0/24 dstaddress=0.0.0.0/0 interface=Local parent=none priority=8 queue=default/default limit-at=0/0 max-limit=65536/131072 total-queue=default 1 name="Server" target-addresses=192.168.0.1/32 dstaddress=0.0.0.0/0 interface=Local parent=none priority=8 queue=default/default limit-at=0/0 max-limit=0/0 total-queue=default [admin@MikroTik] queue simple> mo 1 0 [admin@MikroTik] queue simple> print Flags: X - disabled, I - invalid, D - dynamic 0 name="Server" target-addresses=192.168.0.1/32 dstaddress=0.0.0.0/0 interface=Local parent=none priority=8 queue=default/default limit-at=0/0 max-limit=0/0 total-queue=default 1 name="Limit-Local" target-addresses=192.168.0.0/24 dstaddress=0.0.0.0/0 interface=Local parent=none priority=8 queue=default/default

Manual de clases

limit-at=0/0 max-limit=65536/131072 total-queue=default [admin@MikroTik] queue simple> Queue Tree Ejemplo Con Masquerading En el ejemplo anterior hemos dedicado 128Kib/s de descarga y 64KiB s de trfico de carga para la red local. En este ejemplo vamos a garantizar 256Kib s de descarga (128Kib/s para el servidor, 64KiB/s para la estacin de trabajo y tambin 64KiB/s para el porttil) y 128Kib/s de subida (64/32/32Kib/s, respectivelly) para los dispositivos de la red local. Adems, si hay ancho de banda de repuesto, compartir entre los usuarios por igual. Por ejemplo, si apagamos el ordenador porttil, compartir su 64KiB/s de descarga y 32Kib/s de subida al servidor y estacin de trabajo. Cuando se utiliza enmascaramiento, tiene que marcar la conexin de salida con newconnection-mark y tomar la mark-connection la accin. Una vez hecho esto, puede marcar todos los paquetes que pertenecen a esta conexin con el new-packet-mark y utilizar la mark-packet accin.

1. En un primer momento, marque la descarga del servidor y cargar el trfico. Con la primera regla que marcar la conexin de salida y con el segundo, todos los paquetes, que pertenecen a este respecto:

Manual de clases

[admin@MikroTik] ip firewall mangle> add srcaddress=192.168.0.1/32 \ \... action=mark-connection new-connection-mark=server-con chain=prerouting [admin@MikroTik] ip firewall mangle> add connectionmark=server-con \ \... action=mark-packet new-packet-mark=server chain=prerouting [admin@MikroTik] ip firewall mangle> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting src-address=192.168.0.1 action=markconnection new-connection-mark=server-con 1 chain=prerouting connection-mark=server-con action=markpacket new-packet-mark=server [admin@MikroTik] ip firewall mangle>

2. Lo mismo para el ordenador porttil y la estacin de trabajo: [admin@MikroTik] ip firewall mangle> add srcaddress=192.168.0.2 \ \... action=mark-connection new-connection-mark=lap_workscon chain=prerouting [admin@MikroTik] ip firewall mangle> add srcaddress=192.168.0.3 \ \... action=mark-connection new-connection-mark=lap_workscon chain=prerouting [admin@MikroTik] ip firewall mangle> add connectionmark=lap_works-con \ \... action=mark-packet new-packet-mark=lap_work chain=prerouting [admin@MikroTik] ip firewall mangle> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting src-address=192.168.0.1 action=markconnection new-connection-mark=server-con 1 chain=prerouting connection-mark=server-con action=mark-packet

Manual de clases

new-packet-mark=server 2 chain=prerouting src-address=192.168.0.2 action=markconnection new-connection-mark=lap_works-con 3 chain=prerouting src-address=192.168.0.3 action=markconnection new-connection-mark=lap_works-con 4 chain=prerouting connection-mark=lap_works-con action=mark-packet new-packet-mark=lap_work [admin@MikroTik] ip firewall mangle> Como se puede ver, marcamos conexiones que pertenecen para el ordenador porttil y la estacin de trabajo con el mismo caudal. 3. En / queue tree aadir reglas que limitan la descarga del servidor y cargar: [admin@MikroTik] queue tree> add name=Server-Download parent=Local \ \... limit-at=131072 packet-mark=server max-limit=262144 [admin@MikroTik] queue tree> add name=Server-Upload parent=Public \ \... limit-at=65536 packet-mark=server max-limit=131072 [admin@MikroTik] queue tree> print Flags: X - disabled, I - invalid 0 name="Server-Download" parent=Local packet-mark=server limit-at=131072 queue=default priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s 1 name="Server-Upload" parent=Public packet-mark=server limit-at=65536 queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s [admin@MikroTik] queue tree>

Y config similares para el ordenador porttil y estacin de trabajo: [admin@MikroTik] queue tree> add name=Laptop-Wkst-Down parent=Local \ \... packet-mark=lap_work limit-at=65535 max-limit=262144

Manual de clases

[admin@MikroTik] queue tree> add name=Laptop-Wkst-Up parent=Public \ \... packet-mark=lap_work limit-at=32768 max-limit=131072 [admin@MikroTik] queue tree> print Flags: X - disabled, I - invalid 0 name="Server-Download" parent=Local packet-mark=server limit-at=131072 queue=default priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s 1 name="Server-Upload" parent=Public packet-mark=server limit-at=65536 queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s 2 name="Laptop-Wkst-Down" parent=Local packetmark=lap_work limit-at=65535 queue=default priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s 3 name="Laptop-Wkst-Up" parent=Public packet-mark=lap_work limit-at=32768 queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s [admin@MikroTik] queue tree> Compartir el ancho de banda de Igualdad entre los usuarios En este ejemplo se muestra cmo compartir igualmente 10Mibps descarga y 2 Mbps de subida entre los usuarios activos en la red 192.168.0.0/24 . Si el host A est descargando 2 Mbps, Host B tiene 8 Mbps, y viceversa. Puede haber situaciones en las que ambos hosts desea utilizar el ancho de banda mximo (10 Mbps), entonces recibir 5 Mbps cada uno, lo mismo pasa con la carga. Esta configuracin tambin es vlido para ms de 2 usuarios.

Manual de clases

Al principio, marcar todo el trfico procedente de la red local 192.168.0.0/24 con un signo de los usuarios : /ip firewall mangle add chain=forward srcaddress=192.168.0.0/24 \ action=mark-connection new-connection-mark=users-con /ip firewall mangle add connection-mark=users-con action=mark-packet \ new-packet-mark=users chain=forward Ahora vamos a aadir dos nuevos tipos PCQ. La primera, llamada PCQ-download agrupar todo el trfico por direccin de destino. Como vamos a adjuntar este tipo de cola para el local de la interfaz, se crear una cola dinmica para cada direccin de destino (usuario) que se est descargando en la red 192.168.0.0/24 . El segundo tipo, llamado PCQ-upload agrupar el trfico por direccin de origen. Vamos a unir esta cola para el pblico interfaz por lo que hacer una cola dinmica para cada usuario que est subiendo a Internet desde la red local 192.168.0.0/24 . /queue type add name=pcq-download kind=pcq pcqclassifier=dst-address /queue type add name=pcq-upload kind=pcq pcq-classifier=srcaddress

Manual de clases

Por ltimo, hacer un rbol de cola para el trfico de descarga: /queue tree add name=Download parent=Local max-limit=10240000 /queue tree add parent=Download queue=pcq-download packetmark=users Y para el trfico de carga: /queue tree add name=Upload parent=Public max-limit=2048000 /queue tree add parent=Upload queue=pcq-upload packetmark=users Nota: Si su ISP no le puede garantizar una cantidad fija de trfico, se puede usar una sola cola para subir y otro para la descarga, conectados directamente a la interfaz: /queue tree add parent=Local queue=pcq-download packetmark=users /queue tree add parent=Public queue=pcq-upload packetmark=users