web-dev-qa-db-ja.com

Mikrotikシンプルキュー、IPの範囲の制限

MikrtotikRB201UiASを使用していますネットワークを管理します。すべてのIPに対して単純なキューを作成しないようにするために、IPの範囲に対してキューを作成しました。

Screenshot of simple queues

  • ターゲット:172.16.2.0/25
  • Dst:ether1
  • ターゲットアップロード:5M
  • ターゲットダウンロード:5M

問題は、この構成を使用することです。

  • 各IP(1から127)には、5M Tx/Rxの制限があります。

または

  • すべてのIP(1から127)には、5M Tx/Rxの制限があります

現在の構成:

# oct/21/2015 15:25:55 by RouterOS 6.23
# software id = U3SW-9LU3
#
/queue simple
    add dst=ether1 max-limit=5M/10M name=Klasat target=172.16.2.0/25
    add dst=ether1 max-limit=5M/10M name=Administrata target=172.16.2.128/26
    add dst=ether1 max-limit=1M/1M name=DVR target=172.16.2.192/27
    add dst=ether1 name=Sallat target=172.16.2.224/28 add dst=ether1 name=Unlimited target=172.16.2.240/28
4
Denis Omeri

PCQキュータイプ を使用している場合を除き、制限は定義された範囲内のすべてのIPに適用されます。

PCQ(接続キューごと) を使用すると、PCQで定義した基準(dst/srcアドレス、dst/srcポート、またはそれらの任意の組み合わせ)に基づいて、各IPに必要な制限を適用できます。

MikroTik公式から ドキュメント

PCQは、大部分のキューがさまざまなサブストリームでまったく同じである大規模なQoSシステムを最適化するために導入されました。たとえば、サブストリームは、1つの特定のクライアント(IP)またはサーバーへの接続のダウンロードまたはアップロードです。

PCQアルゴリズムは非常に単純です。最初に、選択された分類子を使用してサブストリームを区別し、次に個々のFIFOキューサイズと制限をすべてのサブストリームに適用し、次にすべてのサブストリームをグループ化します。まとめて、グローバルキューのサイズと制限を適用します。

PCQパラメータ:

pcq-classifier (dst-address | dst-port | src-address | src-port; default: "")  : selection of sub-stream identifiers
pcq-rate (number) : maximal available data rate of each sub-Steam
pcq-limit (number) : queue size of single sub-stream (in KB)
pcq-total-limit (number) : maximum amount of queued data in all sub-streams (in KB)

したがって、ダウンロードに1000 kbpsの制限がある100個のキューを持つ代わりに、100個のサブストリームを持つ1つのPCQキューを持つことができます

MikroTik Wiki で使用可能な例もあります。

Wikiの抜粋:

これを行う方法は2つあります。マングルツリーとキューツリーを使用する方法と、単純なキューを使用する方法です。

  1. パケットマークのアップロード/ダウンロードですべてのパケットをマークします(ether1-LANはインターネットへのパブリックインターフェイスであり、ether2-LANはクライアントが接続されているローカルインターフェイスであると見なします)

    /ip firewall mangle add chain=prerouting action=mark-packet in-interface=ether1-LAN new-packet-mark=client_upload
    /ip firewall mangle add chain=prerouting action=mark-packet in-interface=ether2-WAN new-packet-mark=client_download
    
  2. 2つのPCQキュータイプをセットアップします-1つはダウンロード用、もう1つはアップロード用です。 dst-addressはユーザーのダウンロードトラフィックの分類子で、src-addressはアップロードトラフィックの分類子です。

    /queue type add name="PCQ_download" kind=pcq pcq-rate=64000 pcq-classifier=dst-address  
    /queue type add name="PCQ_upload" kind=pcq pcq-rate=32000 pcq-classifier=src-address
    
  3. 最後に、ダウンロード用とアップロード用の2つのキュールールが必要です。

    /queue tree add parent=global-in queue=PCQ_download packet-mark=client_download
    /queue tree add parent=global-out queue=PCQ_upload packet-mark=client_upload
    

マングルツリーとキューツリーを使用したくない場合は、手順1をスキップして手順2を実行できます。手順3では、次のように1つの単純なキューを作成します。

/queue simple add target-addresses=192.168.0.0/24 queue=PCQ_upload/PCQ_download
4
Cha0s

Cha0s の回答のおかげで、何百もの単純なキューを作成することなく、公平な制限を作成することができました。

同じことをしようとしている他の視聴者へのメモ。

configureにキュータイプを追加した後は、Queue Type Rateおよびremoveでダウンロード/アップロード制限に注意してください(無制限にする)Simple Queueからのターゲットアップロードとターゲットダウンロード

私の例:


 /queue type
      add kind=pcq name=pcq-download-Klasat pcq-classifier=dst-address pcq-rate=2M
      add kind=pcq name=pcq-upload-Klasat pcq-classifier=src-address pcq-rate=2M

 /queue simple
      add dst=ether1 name=Klasat queue=pcq-upload-Klasat/pcq-download-Klasat 
      target=172.16.2.0/25 total-queue=pcq-download-Klasa
0
Denis Omeri