Control de la anchura de banda

Revisin del documento: 1.5 (Fri el 3 Feb de 15: 15: 03 GMT 2006)
Se aplica a: V2.9
Informacin de carcter general
Resumen
El control de la anchura de banda es un sistema de los mecanismos que la asignacin de la tarifa de datos
de control, retrasa variabilidad, entrega oportuna, y confiabilidad de la entrega. El i!ro"i! #outer$S
apoya las disciplinas que hacen cola siguientes:
PFIFO % &aquetes &rimero%En &rimeros%'acia fuera
BFIFO % $ctetos &rimero%En &rimeros%'acia fuera
SFQ % El hacer cola estoc(stico de la imparcialidad
ROJO % tempranos al a)ar detectaron
PCQ % &or coleta de la cone*in
HB % +ubo simblico ,er(rquico
!s"ecificaciones
&aquetes requeridos: sistema
-icencia requerida: evel1 (limit!do ! 1 colet!), evel3
Submenu llano: /queue
Est(ndares y tecnolog.as: /inguno
0so del hard1are: si"ni#ic!tivo
#ocumentos relacionados
2erencia de la paquete de soft1are
3irecciones del 4& y 5#&
#odillo
#escri"cin
-a calidad del servicio 67oS8 significa que la reba,adora debe dar la prioridad y formar a tr(fico de la red.
7oS no est( tanto sobre la limitacin, 9l es m(s sobre el abastecimiento de calidad. 3eba,o se enumeran
las algunas caracter.sticas del mecanismo del control de la anchura de banda de i!ro"i! #outer$S:
limitar la tarifa de datos para ciertos adresses del 4&, los subnets, los protocolos, los puertos, y
otros par(metros
limitar el tr(fico del par%a%par
dar la prioridad a algunos flu,os del paquete sobre otros
utili)ar las e*plosiones de la coleta para un :E; m(s r(pido que ho,ea
aplicar las coletas en intervalos fi,os del tiempo
compartir el tr(fico disponible entre usuarios igualmente, o dependiendo de la carga del canal
El hacer cola se aplica en los paquetes que salen de la reba,adora a trav9s de un interfa) verdadero 6es
decir, las coletas se aplican en el interfa) saliente, con respecto a la circulacin8, o los < interfaces
virtuales adicionales uces de los 6global%en, global%hacia fuera, global%total8.
El 7oS se reali)a por medio de los paquetes que caen. En caso de protocolo del "+&, los paquetes ca.dos
ser(n vueltos a enviar tan all. no son ninguna necesidad de preocuparse eso con que forma nosotros
pierden la informacin de alg=n "+&.
-os t9rminos principales usados para describir el nivel de 7oS para los usos de la red, son:
disci"lina $ue hace cola %$disc& % un algoritmo que sostiene y mantiene una coleta de paquetes.
Especifica la pedido de los paquetes salientes 6significa que la disciplina que hace cola puede
reordenar los paquetes8 y que los paquetes a caer si no hay espacio para ellos
C'rculo %tarifa confiada& de la informacin % la tarifa de datos garanti)ada. Significa esa tarifa
del tr(fico, no e*cediendo este valor debe ser entregada siempre
!l (IR %tarifa m)ima& de la informacin % la reba,adora m(*ima de la tarifa de datos
proporcionar(
Prioridad % la orden de la importancia en qu9 tr(fico ser( procesado. &uedes dar prioridad a un
cierto tr(fico en orden que a ser handeled antes de un cierto otro tr(fico
Cociente de la contencin % el cociente a el cual la tarifa de datos definida se comparte entre
usuarios 6cuando la tarifa de datos se asigna a un n=mero de suscriptores8. Es el n=mero de los
suscriptores que tienen una sola limitacin de la velocidad, aplicado a todos ,unto. &or e,emplo, el
cociente de la contencin de >:? significa que la tarifa de datos asignada se puede compartir entre
no m(s de ? usuarios
5ntes de enviar datos sobre un interfa), se procesa con una disciplina que hace cola. &or el defecto, las
disciplinas que hacen cola son fi,adas ba,o interfa* de +$ueue para cada interfa) f.sico 6no hay disciplina
que hace cola del defecto para los interfaces virtuales8. 0na ve) que agreguemos una coleta 6en el rbol
de +$ueue8 a un interfa) f.sico, la coleta del defecto del interfa), definida en el interfa* de +$ueue, porque
ese interfa) particular consigue no hechos caso. Significa % cuando un paquete no empare,a ning=n filtro,
se env.a a trav9s del interfa) con la prioridad m(s alta.
Qdiscs del "lanificador , de la talladora
&odemos clasificar disciplinas que hacen cola por su influencia al flu,o del paquete:
"lanificadores % las disciplinas que hacen cola cambian la hora solamente de los paquetes con
respecto a sus paquetes del algoritmo y de la gota que @no caber en la coletaA. -as disciplinas que
hacen cola del planificador son: &B4B$, ;B4B$, SB7, &+7, #$C$
talladoras % disciplinas que hacen cola que tambi9n reali)an la limitacin. -as talladoras son &+7
y '";
Interfaces -irtuales
'ay < interfaces virtuales en #outer$S, adem(s de interfaces verdaderos:
global.en % representa todos los interfaces de la entrada en general 6coleta del 4/2#ES$8.
Obser-ar por favor que las coletas unieron a global%en se aplican al tr(fico que es recibido por la
reba,adora, antes de filtrar del paquete. global.en hacer cola se e,ecuta enseguida despu9s del
rodillo y dst%nacional
global.hacia fuera % representa todos los interfaces de la salida en general. -as coletas unidas a
ella se aplican antes de las que est( unidas a un interfa) espec.fico
global.total % representa un interfa) virtual a trav9s de el cual todos los datos, pasando a trav9s de
la reba,adora, est9n pasando. 5l unir un qdisc a global%total, la limitacin se hace en ambas
direcciones. &or e,emplo, si fi,amos un total%m(*imo%l'mite a 2DEFFF, conseguiremos
uploadGdo1nloadH2DE!bps 6el m(*imo8
Introduccin a HB
'"; 6cubo simblico ,er(rquico8 es una disciplina que hace cola classful que es =til para aplicar diversa
direccin para diversas clases de tr(fico. 2eneralmente, podemos fi,ar solamente una coleta para un
interfa), pero en #outer$S las coletas se unen al cubo simblico ,er(rquico principal 6'";8 y tienen as.
algunas caracter.sticas derivadas de esa coleta del padre. &or e,emplo, podemos fi,ar una tarifa de datos
m(*ima para un 1or!group y despu9s distribuir esa cantidad de tr(fico entre los miembros de ese
1or!group.
7disc de '"; detalladamente:
"9rminos de '";:
disci"lina $ue hace cola %$disc& % un algoritmo que sostiene y mantiene una coleta de paquetes.
Especifica la pedido de los paquetes salientes 6significa que la disciplina que hace cola puede
reordenar los paquetes8. 7disc tambi9n decide a qu9 paquetes a caer si no hay espacio para ellos
filtro % un procedimiento que clasifica los paquetes. El filtro es responsable de clasificar los
paquetes para ponerlos en los qdiscs correspondientes
ni-el % posicin de una clase en la ,erarqu.a
clase interna % una clase que tiene unas o m(s niIo%clases uni a ella. -as clases internas no
almacenan ninguna paquetes, sino que trafican formar. -a clase tambi9n no tiene su propia
prioridad
clase de la ho/a % una clase que tiene un padre pero no tiene ninguna niIo%clases. -as clases de la
ho,a se establecen siempre en el nivel F de la ,erarqu.a. +ada clase de la ho,a tiene un qdisc, unido
a ella
alimentacin del uno mismo % un ob,eto que representa la salida para los paquetes de todas las
clases activas en su nivel de la ,erarqu.a. +onsiste en J ranuras del uno mismo
ranura del uno mismo % un elemento de una alimentacin del uno mismo que corresponde a cada
prioridad particular. "odas las clases, activas en el mismo nivel, de una prioridad se unen a una
ranura del uno mismo a trav9s de la cual est9n utili)ando enviar los paquetes hacia fuera
clase acti-a %en un ni-el "articular& % una clase que se une a una ranura del uno mismo en el
nivel dado
alimentacin interna % similar al ob,eto de la alimentacin del uno mismo, que consiste en
ranuras internas del uno mismo, presente en cada clase interna
ranura interna de la alimentacin % similar a la ranura del uno mismo. +ada alimentacin interna
consiste en las ranuras internas que representan una prioridad
+ada clase tiene un padre y puede tener unos o m(s niIos. -as clases que no tienen niIos, se ponen en el
nivel F, donde se mantienen las coletas, y se llaman @ho,a clasificanA
+ada clase en la ,erarqu.a puede dar la prioridad y formar a tr(fico. 'ay 2 par(metros principales en
#outer$S que refieren a formar y a uno % a dar la prioridad:
l'mite.en % la tarifa de datos que est( garanti)ada a una clase 6c.rculo8
m)imo.l'mite % tarifa de datos m(*ima que se permite para que una clase alcance 64#8
la "rioridad % la orden en la cual las clases se sirven en el mismo llano 6J es la prioridad m(s ba,a,
> es la m(s alta8
+ada clase de '"; puede estar en uno de < estados, dependiendo de la tarifa de datos que consume:
-erde % una clase el .ndice real l.mite%en de la cual es igual o menos que. En este estado, la clase
se une a la ranura del uno mismo en la prioridad correspondiente en su nivel, y se permite
satisfacer su l.mite%en la limitacin sin importar qu9 limitaciones tienen sus padres. K&or e,emplo,
si tenemos una clase de la ho,a con limit.at0123444 y su padre tiene ma).limit0limit.at0235444,
la clase conseguir( su D>2!bpsL
amarillo % una clase el .ndice real l.mite%en de la cual es mayor que e igual o menos que m(*imo%
l'mite. En este estado, la clase se une a la ranura interna de la prioridad correspondiente de la
alimentacin interna de su padre, que, alternadamente, se puede unir a la ranura interna de su padre
de la misma prioridad 6en caso de que el padre es tambi9n amarillo8, o a su propia ranura llana del
uno mismo de la misma prioridad 6en caso de que el padre es verde8. Sobre la transicin a este
estado, la clase @desconectaA de la alimentacin del uno mismo de su nivel, y @conectaA con la
alimentacin interna de su padre
ro/o % una clase el .ndice real de la cual e*cede m(*imo%l'mite. Esta clase no puede pedir prestada
tarifa de su clase del padre
Prioridades
+uando una clase de la ho,a desea enviar un cierto tr(fico 6pues son las =nicas clases que sostienen los
paquetes8, '"; comprueba su prioridad. +omen)ar( con la prioridad m(s alta y el nivel m(s ba,o y
proceder( hasta que la prioridad m(s ba,a en del m(s alto nivel se alcan)a:
+omo puedes ver del cuadro, las ho,a%clases que est(n en el estado verde, tendr(n siempre una prioridad
m(s alta que los que est9n pidiendo prestados porque su prioridad est( en un nivel inferior 6levelF8. En
este cuadro, 6eaf2 ser( servido solamente despu9s de 6eaf3, aunque tiene una prioridad m(s alta 6M8 que
6eaf2 6J8.
En caso de prioridades iguales y de estados iguales, '"; sirve estas clases, usando alrededor de algoritmo
del robin.
!/em"los de HB
5qu. est(n algunos e,emplos en cmo el '"; traba,a.
4maginar el panorama siguiente % tenemos < diversas clases de tr(fico, marcadas en el rodillo del
cortafuego de +i" 6pac!etNmar!>, pac!etNmar!2 y pac!etNmar!<8, y ahora tenemos bulit una ,erarqu.a de
'";:
el tree> de la coleta [del admin@MikroTik] agrega el name=ClassA que el tree>
parent=Local de la coleta max-limit=2!" [admin@MikroTik] agrega el tree> de la
coleta del parent=ClassA max-limit=#2! [admin@MikroTik] del name=Class$ agrega
name=Lea%# & &' del parent=ClassA max-limit=2!" tree> de la coleta de limit-
at=#2! packet-mark=packet(mark# priorit)=" [admin@MikroTik] agrega name=Lea%2 & &
' del parent=Class$ max-limit=#2! tree> de la coleta de limit-at=2*+ packet-
mark=packet(mark2 priorit)=, [admin@MikroTik] agrega name=Lea%- & &' del
parent=Class$ max-limit=#2! las .anderas de la impresi/n del tree> de la coleta
de limit-at=,+" packet-mark=packet(mark- priorit)=" [admin@MikroTik]0 1 - lisiado2
3 - in4alid tree> parent=Local de la coleta del queue=de%ault priorit)=" max-
limit=#2! .urst-limit= .urst-t5res5old= .urst-time=s [admin@MikroTik] del
parent=Class$ packet-mark=packet(mark- limit-at=,+" del name= 6 Lea%- 6 del
queue=de%ault priorit)=, max-limit=#2! .urst-limit= .urst-t5res5old= .urst-
time=s ! del parent=Class$ packet-mark=packet(mark2 limit-at=2*+ del name= 6
Lea%2 6 del queue=de%ault priorit)=" max-limit=2!" .urst-limit= .urst-
t5res5old= .urst-time=s - del parent=ClassA packet-mark=packet(mark# limit-
at=#2! del name= 6 Lea%# 6 del queue=de%ault priorit)=" max-limit=#2! .urst-
limit= .urst-t5res5old= .urst-time=s 2 del 66 limit-at= del packet-mark= del
parent=ClassA de 6 Class$ 6 del name= del queue=de%ault priorit)=" max-limit=2!"
.urst-limit= .urst-t5res5old= .urst-time=s # del 66 limit-at= del packet-mark= de
6 ClassA 6 del name=
5hora de,arnos describen algunos panoramas, usando esta ,erarqu.a de '";.
>. 4maginarte que una situacin cuando tienen los paquetes lleg -eaf> y -eaf2. 3ebido a esto, -eaf>
se une a la ranura del uno mismo de este nivel 6F llano8 con las fi,aciones priorityHJ y -eaf2 a la
ranura del uno mismo con priorityHM. -eaf< no tiene nada enviar, as. que no hace nada.
Esto es una situacin simple: hay clases activas 6-eaf> y -eaf28 en el nivel F, y como ambos est(n
en estado verde, se procesan en la orden de sus prioridades % al principio, servimos -eaf2, entonces
-eaf>.
2. 5hora asumir que -eaf2 tiene que enviar m(s que 2DE!bps, por esta ra)n, 9l se une a la
alimentacin interna de su padre 6+lass;8, que se une recurrentemente a la ranura del uno mismo
-evel> en priorityHM. -eaf> contin=a estando en el estado verde % tiene que enviar los paquetes,
pero no m(s r(pidamente que >bps. -eaf< todav.a no tiene nada enviar.
Esto es una situacin muy interesante porque -eaf> consigue una prioridad m(s alta que -eaf2
6cuando est( en el estado verde8, aunque lo hemos configurado para una prioridad m(s ba,a 6J8 que
-eaf2. Es porque -eaf2 se ha desconectado de la alimentacin del uno mismo en el nivel F y ahora
es pr9stamo de su padre 6+lass;8 que ha unido a la alimentacin del uno mismo en el nivel >. O
debido a esto, la prioridad de -eaf2 @ha via,ado a -evel>A. #ecordar que al principio, servimos
esas clases que est9n en el nivel m(s ba,o con la prioridad m(s alta, entonces continuando con el
nivel siguiente, y as. sucesivamente.
<. +onsiderar que -eaf> ha alcan)ado su m(*imo%l.mite y ha cambiado su estado al ro,o, y -eaf2
ahora utili)a m(s que >bps 6y menos que 2bps8, as. que su padre +lass; tiene que pedir
prestado de +lass5 y llega a ser amarillo. -eaf< todav.a no tiene ning=n paquete a enviar.
Este panorama demuestra que -eaf> ha alcan)ado su m(*imo%l.mite, y no puede incluso pedir
prestado de su padre 6+lass58. -eaf2 tiene -evel2 alcan)ado ,er(rquico y pr9stamos de +lass; que
deba pedir prestado recurrentemente de +lass5 porque no tiene bastante tarifa disponible. &ues
-eaf< no tiene ning=n paquete a enviar, la =nica una clase que lo env.a, es -eaf2.
?. -os alcances asumir que -eaf2 es pr9stamo de +lass;, +lass; de +lass5, solamente de +lass5 tu
m(*imo%l.mite 62bps8.
En esta situacin -eaf2 est( en estado amarillo, pero no puede pedir prestado 6pues la clase ; no
puede pedir prestada de la clase 58.
D. Binalmente, de,arnos ven qu9 sucede, si -eaf>, -eaf2, -eaf< y +lass; est(n en el estado amarillo,
y +lass5 es verde.
&r9stamos -eaf> de +lass5, de -eaf2 y de -eaf< de los pr9stamos de +lass;, y de +lass; tambi9n
de +lass5. 5hora todas las prioridades @se han movidoA a -evel2. -eaf2 est( tan en la prioridad
m(s alta y se sirve al principio. ientras que -eaf> y -eaf< est(n en la misma prioridad 6J8 en el
mismo nivel 628, se sirven, usando el algoritmo redondo del robin.
!)"losiones
-as e*plosiones se utili)an para permitir tarifas de datos m(s altas por un per.odo del tiempo corto. +ada
>P>E parte del estallar%tiem"o, la reba,adora calcula el .ndice de datos medio de cada clase durante los
segundos pasados del estallar%tiem"o. Si esta tarifa de datos media es menos que estallar%umbral, se
permite la e*plosin y el estallar%l'mite real ;&S de los alcances de la tarifa de datos, si no las ca.das
reales de la tarifa de datos al m(*imo%l'mite o l.mite%en.
+onsideremos que tenemos una disposicin, donde ma*%limitH2DEFFF, burst%timeHJ, burst%
thresholdH>92FFF y burst%limitHD>2FFF. +uando un usuario est( comen)ando a descargar un archivo v.a
el '""&, podemos observar tal situacin:
5l principio la tarifa de datos media durante los J segundos pasados es Fbps porque antes de aplicar la
coleta no gobernar ning=n tr(fico fue pasado, usando esta regla. &uesto que esta tarifa de datos media es
menos que el estallar%umbral 6>92!bps8, se permite la e*plosin. 3espu9s del primer segundo, la tarifa de
datos media es 6FGFGFGFGFGFGFGD>28 PJHE?!bps, que est( ba,o estallar%umbral. 3espu9s del segundo
segundo, la tarifa de datos media es 6FGFGFGFGFGFGD>2GD>28 PJH>2J!bps. 3espu9s de que venga el
tercer segundo el l.mite de facturacin cuando la tarifa de datos media llega a ser m(s grande que estallar%
umbral. En este momento la e*plosin es lisiada y las ca.das actuales de la tarifa de datos aba,o al
m(*imo%l'mite 62DE!bps8.
HB en RouterOS
'ay ? (rboles de '"; mantenidos por #outer$S:
global%en
global%total
global%hacia fuera
coleta del interfa)
5l agregar una coleta simple, crea < clases de '"; 6en global%en, global%total y global%hacia fuera8,
solamente la no agrega ninguna clases en coleta del interfa).
El (rbol de la coleta es m(s fle*ible % puedes agregarlo a ninguno de estos '";.
+uando el paquete via,a a trav9s de la reba,adora, 9l los (rboles del passesall ? '"; % coleta global%en,
global%total, global%hacia fuera y del interfa). Si se dirige a la reba,adora, pasa global%en y las coletas
global%totales de '";. Si los paquetes se env.an de la reba,adora, son coletas global%totales, globales%
hacia fuera y del interfa) el atravesarse
Recursos adicionales
http:PPlinu*%ip.netParticlesP"raffic%+ontrol%'$:"$Povervie1.html
http:PPlu*i!.cdi.c)PQdevi!PqosPhtbP
http:PP111.docum.orgPdocum.orgPdocsP
i"os de la coleta
Submenu llano: tipo de /queue
#escri"cin
En este submenu puedes crear tus tipos de encargo de la coleta. -uego, podr(s utili)ar los en el rbol
de +$ueue, +$ueue sim"le o el interfa* de +$ueue.
PFIFO , BFIFO
Estas disciplinas que hacen cola se basan en el algoritmo del primero en entrar, primero en salir 6&rimero%
En &rimer%'acia fuera8. -a diferencia entre &B4B$ y ;B4B$ es que uno est( medido en los paquetes y el
otro en octetos. 'ay solamente un pfifo%l'mite llamado par(metro 6bfifo%l'mite8 que define cu(nto datos
puede llevar a cabo una coleta del primero en entrar, primero en salir. Se cae cada paquete que no puede
enqueued 6si la coleta es llena8. -os tamaIos grandes de la coleta pueden aumentar estado latente.
3isciplinas que hacen cola del uso primero en entrar, primero en salir si no tienes un acoplamiento
congestionado
SFQ
-a imparcialidad estoc(stica que hace cola 6SB78 no puede limitar tr(fico en todos. Su idea principal es
igualar la circulacin 6las sesiones del "+& o las corrientes del 03&8 cuando tu acoplamiento es
totalmente lleno.
-a imparcialidad de SB7 es asegurada por algoritmos del hashing y del redondo%robin. El algoritmo de
c(lculo divide el tr(fico de la sesin sobre un n=mero limitado de subqueues. 3espu9s de sfq%"erturbar
los segundos que el algoritmo de c(lculo cambia y que divide el tr(fico de la sesin a otros subqueues. El
algoritmo del redondo%robin dequeues pcq%asigna octetos de cada subqueue en una vuelta.
-a coleta entera de SB7 puede contener >2J paquetes y hay >F2? subqueues disponibles para estos
paquetes.
0tili)ar SB7 para los acoplamientos congestionados para asegurarse de que algunas cone*iones no
mueren de hambre
PCQ
Solucionar imperfectness de alg=n SB7, por la cone*in que hac.a cola 6&+78 fue creado. Es el =nico tipo
que hace cola sin clase que puede hacer la limitacin. Es una versin me,orada de SB7 sin su naturale)a
stohastic. &+7 tambi9n crea subqueues, con respecto al par(metro del pcq%clasificador. +ada subqueue
tiene un l.mite de la tarifa de datos de la pcq%tarifa y tamaIo de los paquetes del pcq%l'mite. El tamaIo
total de una coleta de &+7 no puede ser paquetes mayor que del pcq%total%l'mite.
El e,emplo siguiente demuestra el uso de &+7 con los paquetes, clasificado por su direccin de la fuente.
Si clasificas los paquetes por src%tratan entonces todos los paquetes con diversas direcciones del 4& de la
fuente ser(n agrupados en diversos subqueues. 5hora puedes hacer la limitacin o la igualacin para cada
subqueue con el par(metro de la pcq%tarifa. 7ui)(s, la parte m(s significativa es decidir a qu9 interfa)
unimos esta coleta. Si la unimos al interfa) local, todo el tr(fico del interfa) p=blico ser( agrupado por src%
trata 6no es probablemente lo que deseamos8, pero si lo unimos al interfa) p=blico, todo el tr(fico de
nuestros clientes ser( agrupado por src%trata % as. que podemos limitar o igualar f(cilmente el upload para
los clientes.
K4gualar tarifa entre los subqueues, clasificados por el pcq%clasificador, fi, la pcq%tarifa a 4L
&+7 se puede utili)ar para igualar din(micamente o tr(fico de la forma para los usuarios m=ltiples,
usando la pequeIa administracin.
ROJO
-a deteccin temprana al a)ar es un mecanismo que hace cola que intenta evitar la congestin de red
controlando el tamaIo medio de la coleta. +uando el tamaIo medio de la coleta alcan)a el ro,o%minuto%
umbral, el #$C$ elige aleatoriamente que paquete que llega a caer. -a probabilidad cu(ntos paquetes
ser(n aumentos ca.dos cuando el tamaIo medio de la coleta llega a ser m(s grande. Si el tamaIo medio de
la coleta alcan)a el ro,o%m(*imo%umbral, se caen los paquetes. Sin embargo, puede haber casos cuando el
tamaIo verdadero de la coleta 6no promedio8 es ro,o%m(*imo%umbral mucho mayor que, entonces todos
los paquetes se caigan que e*cedan ro,o%l'mite.
&rincipalmente, el #$C$ se utili)a en acoplamientos congestionados con altas tarifas de datos. "raba,os
bien con protocolo del "+&, pero no tan bien con el 03&.
#escri"cin de la caracter'stica
bfifo.l'mite 6n$mero enteroR defecto: 8 % n=mero m(*imo 21444 de los octetos que la coleta de ;B4B$
puede sostener
bueno 6bfifo S pcq S pfifo S ro,o S sfq8 % que disciplina que hace cola a utili)ar
bfifo % octetos &rimero%En, &rimer%'acia fuera
"c$ % por coleta de la cone*in
"fifo % paquetes &rimero%En, &rimer%'acia fuera
ro/o % deteccin temprana al a)ar
sf$ % el hacer cola de la imparcialidad de Stohastic
nombre 6nombre8 % nombre sociable del tipo de la coleta
"c$.clasificador 6dst%tratar S dst%puerto S src%tratar S src%puertoR defecto: 778 % un clasificador por el cual
&+7 agrupar( sus subqueues. Se pueden utili)ar varios clasificadores inmediatamente, e.g., src%tratar, el
src%puerto agrupar( todos los paquetes con diversa direccin de la fuente y fuente%puertos en subqueues
separados
"c$.l'mite 6n$mero enteroR defecto: 8 % n=mero 14 de los paquetes que pueden llevar a cabo un solo sub%
queue de &+7
"c$.tarifa 6n$mero enteroR defecto: 48 % la tarifa de datos m(*ima permiti cada sub%queue de &+7. El
valor 4 significa que no hay sistema de la limitacin
"c$.total.l'mite 6n$mero enteroR defecto: 34448 % n=meros de los paquetes que pueden sostener la coleta
entera de &+7
"fifo.l'mite 6n$mero entero8 % n=mero m(*imo de los paquetes que la coleta de &B4B$ puede sostener
ro/o.a-g."a$uete 6n$mero enteroR defecto: 24448 % utili)ado por el #$C$ para los c(lculos medios del
tamaIo de la coleta
ro/o.estallar 6n$mero entero8 % el valor en octetos que se utili)a para determinarse cmo r(pidamente el
tamaIo medio de la coleta ser( influenciado por el tamaIo verdadero de la coleta. Valores m(s grandes
retrasar(n el c(lculo por #$C$ % e*plosiones m(s largas ser(n permitidas
ro/o.l'mite 6n$mero entero8 % valor en octetos. Si el tamaIo verdadero de la coleta 6no promedio8 e*cede
este valor entonces todos los paquetes sobre este valor se caen
ro/o.m)imo.umbral 6n$mero entero8 % valor en octetos. Es el tamaIo medio de la coleta en el cual la
probabilidad de la marca del paquete es la m(s alta
ro/o.minuto.umbral 6n$mero entero8 % tamaIo medio de la coleta en octetos. +uando el tamaIo #$C$
medio de la coleta alcan)a este valor, la marca del paquete llega a ser posible
sf$.asignar 6n$mero enteroR defecto: 21288 % cantidades de octetos que un subqueue se permite que
env.en antes de que el subqueue siguiente consiga una vuelta 6cantidad de octetos que se pueden enviar de
un subqueue en una sola vuelta del redondo%robin8
sf$."erturbar 6n$mero enteroR defecto: 8 % tiempo 1 en segundos. Especifica cuantas veces cambiar el
algoritmo de c(lculo de SB7
Coletas del defecto del interfa*
Submenu llano: interfaz de /queue
#escri"cin
&ara enviar los paquetes sobre un interfa), tienen que enqueued en una coleta aunque que no deseas
limitar tr(fico en todos. 5qu. puedes especificar el tipo de la coleta que ser( utili)ado para transmitir
datos.
K$bservar que si otras coletas se solicitan un paquete particular, entonces estos a,ustes no est(n utili)adosL
#escri"cin de la caracter'stica
interfa* 6in!lter!ble: nombreR defecto: nombre del interfa*8 % nombre del interfa)
coleta 6nombreR defecto: defecto8 % tipo de la coleta que ser( utili)ado para el interfa)
!/em"lo
Bi,ar el interfa) sin hilos al uso sin hilos%omiten la coleta:
[admin@MikroTik] 5acer cola el inter%ace> %i7an C8L9TA: ;lan# del 3<T9=>A? de @
de la impresi/n del inter%ace> de la coleta del queue=;ireless-de%ault
[admin@MikroTik] sin 5ilos-omiten el inter%ace> de la coleta [del admin@MikroTik]
Coletas sim"les
#escri"cin
-a manera m(s simpliest de limitar la tarifa de datos para las direcciones espec.ficas yPo los subnets del
4&, es utili)ar coletas simples.
&uedes tambi9n utili)ar coletas simples para construir los usos avan)ados de 7oS. "ienen caracter.sticas
integradas =tiles:
el hacer cola del tr(fico del &ar%a%par
5plicacin de reglas de la coleta en intervalos elegidos del tiempo
&rioridades
0sar marcas m=ltiples del paquete del rodillo del cort!#ue"o de %i&
El formar del tr(fico bidireccional 6un l.mite para el total del upload G de la transferencia directa8
#escri"cin de la caracter'stica
estallar.l'mite 6n$mero enteroPn$mero entero8 % tarifa de datos m(*ima que puede ser alcan)ada mientras
que la e*plosin es activa en la forma de inPout 6uploadPtransferencia directa de la blanco8
estallar.umbral 6n$mero enteroPn$mero entero8 % calculaban si permitir la e*plosin. Si la tarifa de datos
media durante los segundos pasados del estallar%tiempo es menos que estallar%umbr!l, la tarifa de datos
real puede alcan)ar estallar%l'mite. fi,ar en la forma de inPout 6uploadPla transferencia directa de la blanco8
estallar.tiem"o 6n$mero enteroPn$mero entero8 % calculaban la tarifa de datos media, en la forma de
inPout 6uploadPla transferencia directa de la blanco8
direccin 6ninguna amba transferencia directa del upload8 % direcciones de la circulacin, afectadas por
esta coleta
ningunos % la coleta es con eficacia inactiva
ambos % la coleta limita upload de la blanco y transferencia directa de la blanco
u"load % la coleta limita solamente el upload de la blanco, saliendo de las tarifas de la transferencia directa
ilimitadas
transferencia directa % la coleta limita solamente la transferencia directa de la blanco, saliendo de las
tarifas del upload ilimitadas
dst.tratar 6() !ddressPnetm!s*8 % direccin de destinacin al fsforo
el dst.netmas9 6netm!s*8 % netmas! para dst%tr!t!
interfa* 6te+to8 % interconectar, esta coleta se aplica a 6es decir, el interfa) la blanco est( conectado con8
l'mite.en 6n$mero enteroPn$mero entero8 % tarifa de datos garanti)ada a esta coleta en la forma de inPout
6uploadPtransferencia directa de la blanco8
m)imo.l'mite 6n$mero enteroPn$mero entero8 % tarifa de datos que puede ser alcan)ada si hay bastante
anchura de banda disponible, en la forma de inPout 6uploadPtransferencia directa de la blanco8
nombre 6te+to8 % nombre descriptivo de la coleta
"3" 6cualquiera S all%p2p S pedacito%torrente S blubster S direct%connect S edon!ey S fasttrac! S gnutella S
soulsee! S 1inm*8 % que tipo de tr(fico del &2& al fsforo
all."3" % empare,ar todo el tr(fico del &2&
cuales$uiera % empare,ar cualquier paquete 6es decir, no comprobar esta caracter.stica8
"a$uete.marcas 6nombreR defecto: 778 % marca del paquete al fsforo del rodillo del cortafuego de +i".
(s marcas del paquete son separadas por una coma 6@,A8.
"adre 6nombre8 % nombre de la coleta del padre en la ,erarqu.a. &uede ser solamente la otra coleta simple
"rioridad 6n$mero entero: >..J8 % prioridades de la coleta. > es el m(s alto, J % el m(s ba,o
coleta 6nombrePnombreR defecto: defecto+defecto8 % el nombre de la coleta de +$ueue mecanograf'a
adentro la forma de inPout
blanco.trata 6() !ddressPnetm!s*8 % las direcciones del 4& de la blanco de la limitacin 6direcciones de la
fuente8. &ara utili)ar direcciones del m=ltiplo, separarlas con coma
tiem"o 6tiempo%tiem&o, sentado S fri S thu S 1ed S el tue S lunes S sol TGUR defecto: 778 % limitar el efecto de
la coleta a un per.odo especificado
total.estallar.l'mite 6n$mero entero8 % estallar el l.mite para la coleta global%tot!l
total.estallar.umbral 6n$mero entero8 % estallar el umbral para la coleta global%tot!l
total.estallar.tiem"o 6tiem&o8 % estallar la hora para la coleta global%tot!l
total.l'mite.en 6n$mero entero8 % l.mite%en para la coleta global%tot!l 6upload acumulativo G transferencia
directa de los l.mites total%l.mite%en ! los ;&S8
total.m)imo.l'mite 6n$mero entero8 % m(*imo%l.mite para la coleta global%tot!l 6upload acumulativo G
transferencia directa de los l.mites al total%m(*imo%l'mite ;&S8
total.coleta 6nombre8 % disciplina que hace cola a utili)ar para la coleta global%total
:rboles de la coleta
Submenu llano: rbol de /queue
#escri"cin
-os (rboles de la coleta se deben utili)ar cuando deseas utili)ar la asignacin sofisticada de la tarifa de
datos basada en protocolos, los puertos, grupos de direcciones del 4&, etc. tienes que marcar al principio
flu,os del paquete con una marca deba,o del rodillo del cortafuego de +i" y despu9s utili)ar esta marca
mientras que un identificador para el paquete fluye en (rboles de la coleta.
#escri"cin de la caracter'stica
estallar.l'mite 6n$mero entero8 % tarifa de datos m(*ima que puede ser alcan)ada mientras que la
e*plosin es activa
estallar.umbral 6n$mero entero8 % calculaban si permitir la e*plosin. Si la tarifa de datos media durante
los segundos pasados del estallar%tiempo es menos que estallar%umbr!l, la tarifa de datos real puede
alcan)ar estallar%l'mite
estallar.tiem"o 6tiem&o8 % calculaban la tarifa de datos media
flu/o 6te+to8 % flu,o del paquete que est( marcado en rodillo del cortafuego de +i". -os par(metros
actuales de la coleta se aplican solamente a los paquetes que est(n marcados con esta marca del flu,o
l'mite.en 6n$mero entero8 % tarifa de datos garanti)ada a esta coleta
m)imo.l'mite 6n$mero entero8 % tarifa de datos que puede ser alcan)ada si hay bastante anchura de
banda disponible
nombre 6te+to8 % nombre descriptivo para la coleta
"adre 6te+to8 % nombre de la coleta del padre. -os padres a nivel superior son los interfaces disponibles
6realmente, '"; principal8. -os padres de nivel inferior pueden ser otras coletas
"rioridad 6n$mero entero: >..J8 % prioridades de la coleta. > es el m(s alto, J % el m(s ba,o
coleta 6te+to8 % nombre del tipo de la coleta. -os tipos se definen ba,o ti"o de +$ueue. Este par(metro se
aplica solamente a las coletas de la ho,a en la ,erarqu.a del (rbol
!/em"los del uso
!/em"lo de emular una l'nea 235;ib"s+<8;ib"s
5sumir, nosotros desean emular una transferencia directa >2JVibps y una l.nea del upload E?Vibps,
conectando la red 2=3>2<5>4>4 +38 del 4&. -a red se sirve a trav9s del interfa) local de la reba,adora del
cliente. -a disposicin b(sica de la red est( en el diagrama siguiente:
&ara solucionar esta situacin, utili)aremos coletas simples.
3irecciones del 4& en la reba,adora de i!ro"i!:
3A address [del admin@MikroTik] > .anderas de la impresi/n0 1 - lisiado2 3 - in4alid2
B - 3<T9=>A? dinCmico #D2E#+"EE2*! de la B3>F:3G< de la =9B de la B3=9CC3G< de @ H
2! Local # #E*E"E#! de #D2E#+"EE #D2E#+"EE2** H2! 3A address pI.lico de #E*E"E
#E*E"E2** [admin@MikroTik] >
O rutas:
[admin@MikroTik] .anderas de la impresi/n del route> del 3A0 1 - lisiado2 A - acti4o2
B - dinCmica2 C - conectar2 : - parCsitos atmos%Jricos2 r - el rasg/n2 . - $KA2 o -
el 3<T9=>A? ABC #E*E"E de la B3:TA<C3A de la 9<T=ABA del 8:A> @ B:T-ABB=9:: K H2!
pI.lico # ABC #D2E#+"EE H2! Local 2 A : EEE H r de #E*E"E# [admin@MikroTik]
del route> pI.lico del 3A
5gregar una regla simple de la coleta, que limitar( el tr(fico de la transferencia directa a >2JVibPs y el
upload a E?VibPs para los clientes en la red 2=3>2<5>4>4 +38, servida por el 6ocal del interfa):
el simple> de la coleta [del admin@MikroTik] agrega & inter%ace=Local name=Limit-
Local &' target-address= #D2E#+"EE H2! .andera de la impresi/n del simple> de la
coleta max-limit=+**-+H#-#,2 [admin@MikroTik]0 1 - lisiado2 3 - in4alid2 B -
target-addresses= 6 LLmite-Locales 6 dinCmico #D2E#+"EE del name= H2! dst-address=
EEE H simple> inter%ace=Local de la coleta del total-queue=de%ault del
parent=none priorit)=" queue=de%aultHde%ault limit-at=H max-limit=+**-+H#-#,2
[admin@MikroTik]
El par(metro del m(*imo%l'mite redu,o la anchura de banda disponible m(*ima. 3esde el punto de vista
de los clientes, el valor <11?<+2?24@3 significa que conseguir(n el m(*imo de ><>FM2bps para la
transferencia directa y de EDD<Ebps para el upload. Blanco.trata par(metro define la red de la blanco 6o
las redes, separadas por una coma8 a la cual la regla de la coleta ser( aplicada.
5hora ver la carga del tr(fico:
Local reci.ir-paquete-por-segundo del monitor-trC%ico del inter%ace> [del
admin@MikroTik]0 , reci.ir-pedacito-por-segundos0 +"k.ps en4iar-paquete-por-segundo0
#- en4iar-pedacito-por-segundos0 inter%ace> #-*k.ps [admin@MikroTik]
&robablemente, deseas e*cluir el servidor de ser limitado, si es as. agregar una coleta para ella sin ninguna
limitacin 6ma).limit04+4 que no signifique ninguna limitacin8 y moverla al principio de la lista:
el simple> de la coleta [del admin@MikroTik] agrega & &' de #D2E#+"EE# H-2 del
target-addresses= del name=:er4er la impresi/n inter%ace=Local del simple> de la
coleta [del admin@MikroTik] seMala por medio de una .andera0 1 - lisiado2 3 -
in4alid2 B - los target-addresses= 6 LLmite-Locales 6 dinCmico #D2E#+"EE del
name= H2! dst-address= EEE H target-addresses= inter%ace=Local #D2E#+"EE# del 6
ser4idor 6 del name= del total-queue=de%ault # del parent=none priorit)="
queue=de%aultHde%ault limit-at=H max-limit=+**-+H#-#,2 H-2 dst-address= EEE H
total-queue=de%ault inter%ace=Local del parent=none priorit)=" queue=de%aultHde%ault
limit-at=H max-limit=H [admin@MikroTik] impresiones del simple> de la coleta del
M9: # del simple> de la coleta [admin@MikroTik] seMalan por medio de una .andera0 1
- lisiado2 3 - in4alid2 B - target-addresses= dinCmico #D2E#+"EE# del 6 ser4idor 6
del name= H-2 dst-address= EEE H target-addresses= 6 LLmite-Local 6
inter%ace=Local #D2E#+"EE del name= del total-queue=de%ault # del parent=none
priorit)=" queue=de%aultHde%ault limit-at=H max-limit=H H2! dst-address=
EEE H simple> inter%ace=Local de la coleta del total-queue=de%ault del
parent=none priorit)=" queue=de%aultHde%ault limit-at=H max-limit=+**-+H#-#,2
[admin@MikroTik]
!/em"lo del rbol de la coleta con (as$uerading
En el e,emplo anterior dedicamos el tr(fico de la transferencia directa >2JVibPs y del upload E?VibPs para
la red local. En este e,emplo garanti)aremos la transferencia directa 2DEVibPs 6>2JVibPs para el servidor,
E?VibPs para el sitio de traba,o y tambi9n E?VibPs para la computadora port(til8 y >2JVibPs para el upload
6E?P<2P<2VibPs, respectivelly8 para los dispositivos locales de la red. , Si hay anchura de banda de
repuesto, la comparte adem(s entre usuarios igualmente. &or e,emplo, si damos vuelta apagado a la
computadora port(til, compartir tu transferencia directa E?VibPs y upload <2VibPs al servidor y al sitio de
traba,o.
5l usar masquerading, tienes que marcar la cone*in saliente con la nuevo%cone*in%marca y tomar la
accin de la marca%cone)in. +uando se hace, puedes marcar todos los paquetes que pertene)can a esta
cone*in con la nuevo%paquete%marca y utilicen la accin del marca%"a$uete.
>. 5l principio, marcar la transferencia directa del servidor y upload el tr(fico. +on la primera regla
marcaremos la cone*in saliente y con segunda, todos los paquetes, que pertenecen a esta
cone*in:
[admin@MikroTik] el mangle> del corta%uego del 3A agrega & &' de #D2E#+"EE# H
-2 del src-address= mangle> c5ain=prerouting del corta%uego del 3A del ne;-
connection-mark=ser4er-con del action=mark-connection [admin@MikroTik] agrega &
&' del connection-mark=ser4er-con las .anderas c5ain=prerouting de la impresi/n
del mangle> del corta%uego del 3A del ne;-packet-mark=ser4er del action=mark-
packet [admin@MikroTik]0 1 - lisiado2 3 - in4alid2 B - mangle>
c5ain=prerouting c5ain=prerouting dinCmico del corta%uego del 3A del ne;-
packet-mark=ser4er del action=mark-packet del connection-mark=ser4er-con del
ne;-connection-mark=ser4er-con # del action=mark-connection de #D2E#+"EE# del
src-address= [admin@MikroTik]
2. 4guales para la computadora port(til y el sitio de traba,o:
[admin@MikroTik] el mangle> del corta%uego del 3A agrega & &' de #D2E#+"EE2
del src-address= mangle> c5ain=prerouting del corta%uego del 3A del ne;-
connection-mark=lap(;orks-con del action=mark-connection [admin@MikroTik]
agrega & &' de #D2E#+"EE- del src-address= mangle> c5ain=prerouting del
corta%uego del 3A del ne;-connection-mark=lap(;orks-con del action=mark-
connection [admin@MikroTik] agrega & &' del connection-mark=lap(;orks-con las
.anderas c5ain=prerouting de la impresi/n del mangle> del corta%uego del 3A del
ne;-packet-mark=lap(;ork del action=mark-packet [admin@MikroTik]0 1 - lisiado2
3 - in4alid2 B - mangle> c5ain=prerouting c5ain=prerouting c5ain=prerouting
c5ain=prerouting c5ain=prerouting dinCmico del corta%uego del 3A del ne;-
packet-mark=lap(;ork del action=mark-packet del connection-mark=lap(;orks-con
del ne;-connection-mark=lap(;orks-con ! del action=mark-connection de
#D2E#+"EE- del src-address= del ne;-connection-mark=lap(;orks-con - del
action=mark-connection de #D2E#+"EE2 del src-address= del ne;-packet-
mark=ser4er 2 del action=mark-packet del connection-mark=ser4er-con del ne;-
connection-mark=ser4er-con # del action=mark-connection de #D2E#+"EE# del src-
address= [admin@MikroTik]
+omo puedes ver, marcamos las cone*iones que pertenecen para la computadora port(til y fluye el
sitio de traba,o con igual.
<. En el rbol de +$ueue agregar las reglas que limitar(n la transferencia directa del servidor y
upload:
el tree> de la coleta [del admin@MikroTik] agrega el name=:er4er-Bo;nload que &
parent=Local &' limit-at=#-#,2 tree> de la coleta del packet-mark=ser4er max-
limit=2+2#!! [admin@MikroTik] agrega & parent=Au.lic &' del name=:er4er-Fpload
limit-at=+**-+ las .anderas de la impresi/n del tree> de la coleta del packet-
mark=ser4er max-limit=#-#,2 [admin@MikroTik]0 1 - lisiado2 3 - name= del
in4alid 6 :er4idor-Bescarga 6 el queue=de%ault parent=Local priorit)=" max-
limit=2+2#!! .urst-limit= .urst-t5res5old= .urst-time=s # tree>
parent=Au.lic del packet-mark=ser4er limit-at=#-#,2 de la coleta del
queue=de%ault priorit)=" max-limit=#-#,2 .urst-limit= .urst-t5res5old=
.urst-time=s [admin@MikroTik] del packet-mark=ser4er limit-at=+**-+ del 6
:er4idor-Fpload 6 del name=
5nd similar config for -aptop and :or!station:
[admin@MikroTik] queue tree> add name=Laptop-Nkst-Bo;n parent=Local &
&EEE packet-mark=lap(;ork limit-at=+**-* max-limit=2+2#!!
[admin@MikroTik] queue tree> add name=Laptop-Nkst-Fp parent=Au.lic &
&EEE packet-mark=lap(;ork limit-at=-2,+" max-limit=#-#,2
[admin@MikroTik] queue tree> print
>lags0 1 - disa.led2 3 - in4alid
name=6:er4er-Bo;nload6 parent=Local packet-mark=ser4er limit-at=#-#,2
queue=de%ault priorit)=" max-limit=2+2#!! .urst-limit=
.urst-t5res5old= .urst-time=s
# name=6:er4er-Fpload6 parent=Au.lic packet-mark=ser4er limit-at=+**-+
queue=de%ault priorit)=" max-limit=#-#,2 .urst-limit=
.urst-t5res5old= .urst-time=s
2 name=6Laptop-Nkst-Bo;n6 parent=Local packet-mark=lap(;ork limit-at=+**-*
queue=de%ault priorit)=" max-limit=2+2#!! .urst-limit=
.urst-t5res5old= .urst-time=s
- name=6Laptop-Nkst-Fp6 parent=Au.lic packet-mark=lap(;ork limit-at=-2,+"
queue=de%ault priorit)=" max-limit=#-#,2 .urst-limit=
.urst-t5res5old= .urst-time=s
[admin@MikroTik] queue tree>
!$ual bandAidth sharing among users
"his e*ample sho1s ho1 to equally share >Fibps do1nload and 2ibps upload among active users in
the net1or! 2=3>2<5>4>4+38. 4f Host B is do1nloading 2 ibps, Host B gets J ibps and vice versa.
"here might be situations 1hen both hosts 1ant to use ma*imum band1idth 6>F ibps8, then they 1ill
receive D ibps each, the same goes for upload. "his setup is also valid for more than 2 users.
5t first, mar! all traffic, coming from local net1or! 2=3>2<5>4>4+38 1ith a mar! users:
Hip %ire;all mangle add c5ain=%or;ard src-address=#D2E#+"EEH2! &
action=mark-connection ne;-connection-mark=users-con
Hip %ire;all mangle add connection-mark=users-con action=mark-packet &
ne;-packet-mark=users c5ain=%or;ard
/o1 1e 1ill add 2 ne1 &+7 types. "he first, called "c$.doAnload 1ill group all traffic by destination
address. 5s 1e 1ill attach this queue type to the 6ocal interface, it 1ill create a dynamic queue for each
destination address 6user8 1hich is do1nloading to the net1or! 2=3>2<5>4>4+38. "he second type, called
"c$.u"load 1ill group the traffic by source address. :e 1ill attach this queue to the Public interface so it
1ill ma!e one dynamic queue for each user 1ho is uploading to 4nternet from the local net1or!
2=3>2<5>4>4+38.
Hqueue t)pe add name=pcq-do;nload kind=pcq pcq-classi%ier=dst-address
Hqueue t)pe add name=pcq-upload kind=pcq pcq-classi%ier=src-address
Binally, ma!e a queue tree for do1nload traffic:
Hqueue tree add name=Bo;nload parent=Local max-limit=#2!
Hqueue tree add parent=Bo;nload queue=pcq-do;nload packet-mark=users
5nd for upload traffic:
Hqueue tree add name=Fpload parent=Au.lic max-limit=2!"
Hqueue tree add parent=Fpload queue=pcq-upload packet-mark=users
CoteD 4f your 4S& cannot guarantee you a fi*ed amount of traffic, you can use ,ust one queue for upload
and one for do1nload, attached directly to the interface:
Hqueue tree add parent=Local queue=pcq-do;nload packet-mark=users
Hqueue tree add parent=Au.lic queue=pcq-upload packet-mark=users