Your SlideShare is downloading. ×
Tres tipus de configuracions de QoS amb Mikrotik
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Tres tipus de configuracions de QoS amb Mikrotik

312
views

Published on

Published in: Technology

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
312
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
21
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Aquest document ha estat creat per Jordi Clopés Esteban i està protegit per la llicencia Creative Commons by­sa 3.0 Twitter @jordiclopes jordiclopes@gmail.com Quality of Service ­ QoS amb Mikrotik Quality of Service serveix per limitar l’ampla de banda disponible en una xarxa i evitar les congestions. Les congestions es produeixen quan hi ha un excés de tràfic a la xarxa i aquesta queda desbordada. Aprendrem com crear Cues simples, que permeten fixar l’ample de banda d’una xarxa o d’un host, i les Cues complexes, que ens permetran limitar el tràfic per cada protocol. Filtrant per protocols podrem per exemple donar més ample de banda a la navegació web que a la descàrrega per ftp. Més informació sobre QoS Eines útils: Conversor bits a bytes: http://www.matisse.net/bitcalc/ Cal tenir en compte que Mikrotik defineix l’ample de banda en bits.
  • 2. 1. Limitem el tràfic de la xarxa o d’un host concret. Amb aquest sistema podem limitar el tràfic de tota una subxarxa o el d’un host concret i definir l’ample de banda que tindrà. En l’exemple limitarem el tràfic d’una xarxa a 64k/s. Podem visualitzar el tràfic amb el Qos activat instal∙lant IPTRAF a la màquina que realitza la transferència:
  • 3. I després podem repetir la mesura amb la regla de QoS desactivada:
  • 4. Quan superem el limit de tràfic permès podem veure el Winbox amb el semàfor en vermell. Això indica que s’estan descartant paquets:
  • 5. 2. Assignem prioritats de servei marcant els paquets Podem marcar el tràfic segons el servei i assignar un mínim i màxim de transferència per a cada servei. Aquest serà el nostre esquema de priorització de tràfic (1 tràfic més prioritari ­ 7 tràfic menys prioritari) 1­Interactiu (enrutament dinàmic: OSPF, BGP, EGP i DNS) 2­VOIP (telefonia sobre IP:SIP iI IAX2) 3­Manteniment (ssh, telnet i winbox) 4­VPN 5­Proxy (bona part del tràfic actual) 6­P2P (ftp, p2p) 7­Bulk (la resta del tràfic) Marquem els paquets al Mangle /ip firewall mangle add action=mark­packet chain=prerouting comment=ospf disabled=no new­packet­mark=interactive passthrough=no protocol=ospf add action=mark­packet chain=prerouting comment=bgp disabled=no new­packet­mark=interactive passthrough=no protocol=egp add action=mark­packet chain=prerouting comment=ping disabled=no new­packet­mark=interactive passthrough=no protocol=icmp add action=mark­packet chain=prerouting comment=DNS disabled=no new­packet­mark=interactive passthrough=no protocol=udp src­port=53 add action=mark­packet chain=prerouting comment=DNS disabled=no dst­port=53 new­packet­mark=interactive passthrough=no protocol=udp add action=mark­packet chain=prerouting comment="BGP UDP entrada" disabled=no dst­port=179 new­packet­mark=interactive passthrough=no protocol=udp add action=mark­packet chain=prerouting comment="BGP UDP sortida" disabled=no new­packet­mark=interactive passthrough=no protocol=udp src­port=179 add action=mark­packet chain=prerouting comment="SIP and RTP" disabled=no dscp=46 https://www.google.es/new­packet­mark=voip passthrough=no add action=mark­packet chain=prerouting comment="SIP and RTP" connection­type=sip disabled=no new­packet­mark=voip passthrough=no add action=mark­packet chain=prerouting comment="" disabled=no dscp=26 new­packet­mark=voip passthrough=no add action=mark­packet chain=prerouting comment="IAX2 entrada" disabled=no dst­port=4569 new­packet­mark=voip passthrough=no protocol=udp add action=mark­packet chain=prerouting comment="IAX2 sortida" disabled=no new­packet­mark=voip passthrough=no protocol=udp src­port=4569
  • 6. add action=mark­packet chain=prerouting comment="SSH entrada" disabled=no dst­port=22 new­packet­mark=manteniment passthrough=no protocol=tcp add action=mark­packet chain=prerouting comment="SSH sortida" disabled=no new­packet­mark=manteniment passthrough=no protocol=tcp src­port=22 add action=mark­packet chain=prerouting comment="telnet entrada" disabled=no dst­port=23 new­packet­mark=manteniment passthrough=no protocol=tcp add action=mark­packet chain=prerouting comment="telnet sortida" disabled=no new­packet­mark=manteniment passthrough=no protocol=tcp src­port=23 add action=mark­packet chain=prerouting comment="winbox entrada" disabled=no dst­port=8291 new­packet­mark=manteniment passthrough=no protocol=tcp add action=mark­packet chain=prerouting comment="winbox sortida" disabled=no new­packet­mark=manteniment passthrough=no protocol=tcp src­port=8291 add action=mark­packet chain=prerouting comment="PPTP entrada" disabled=no dst­port=1723 new­packet­mark=vpn passthrough=no protocol=udp add action=mark­packet chain=prerouting comment="PPTP sortida" disabled=no new­packet­mark=vpn passthrough=no protocol=udp src­port=1723 add action=mark­packet chain=prerouting comment="PPTP entrada" disabled=no dst­port=1723 new­packet­mark=vpn passthrough=no protocol=tcp add action=mark­packet chain=prerouting comment="PPTP sortida" disabled=no new­packet­mark=vpn passthrough=no protocol=tcp src­port=1723 add action=mark­packet chain=prerouting comment="OPENVPN entrada" disabled=no dst­port=1194 new­packet­mark=vpn passthrough=no protocol=udp add action=mark­packet chain=prerouting comment="OPENVPN sortida" disabled=no new­packet­mark=vpn passthrough=no protocol=udp src­port=1194 add action=mark­packet chain=prerouting comment="OPENVPN entrada" disabled=no dst­port=1194 new­packet­mark=vpn passthrough=no protocol=tcp add action=mark­packet chain=prerouting comment="OPENVPN sortida" disabled=no new­packet­mark=vpn passthrough=no protocol=tcp src­port=1194 add action=mark­packet chain=prerouting comment=vpn disabled=no new­packet­mark=vpn passthrough=no protocol=gre add action=mark­packet chain=prerouting comment="Proxy entrada" disabled=no dst­port=3128 new­packet­mark=proxy passthrough=no protocol=tcp add action=mark­packet chain=prerouting comment="Proxy sortida" disabled=no new­packet­mark=proxy passthrough=no protocol=tcp src­port=3128 add action=mark­packet chain=prerouting comment=FTP connection­type=ftp disabled=no new­packet­mark=p2p passthrough=no add action=mark­packet chain=prerouting comment=P2P disabled=no new­packet­mark=p2p p2p=all­p2p passthrough=no add action=mark­packet chain=prerouting comment=BULK disabled=no new­packet­mark=bulk packet­mark=!interactive passthrough=no
  • 7. Tree amb això creem una arrel de l’arbre del Queue (cua) d’on penjarem la resta /queue tree add burst­limit=0 burst­threshold=0 burst­time=0s disabled=no limit­at=0 max­limit=0 name=qdisc parent=global­in priority=1 Type generem els diferents tipus de Queue i definim el seu algorisme d’encuament (alguns poden estar ja definits per defecte) /queue type set default kind=pfifo name=default pfifo­limit=50 set ethernet­default kind=pfifo name=ethernet­default pfifo­limit=50 set wireless­default kind=sfq name=ethernet­default sfq­allot=1514 sfq­perturb=5 set synchronous­default kind=red name=synchronous­default red­avg­packet=1000 red­burst=20 red­limit=60 red­max­threshold=50 red­min­threshold=10 set hotspot­default kind=sfq name=hotspot­default sfq­allot=1514 sfq­perturb= 5 set default­small kind=pfifo name=default­small pfifo­limit=10 Tree Generem la resta de l’arbre i és on assignem l’ample de banda per protocol. /queue tree add burst­limit=0 burst­threshold=0 burst­time=0s disabled=no limit­at=500k max­limit=4M name=interactive packet­mark=interactive parent=qdisc priority=1 queue=ethernet­default add burst­limit=0 burst­threshold=0 burst­time=0s disabled=no limit­at=500k max­limit=4M name=voip packet­mark=voip parent=qdisc priority=3 queue= ethernet­default add burst­limit=0 burst­threshold=0 burst­time=0s disabled=no limit­at=500k max­limit=4M name=manteniment packet­mark=manteniment parent=qdisc priority=4 queue=ethernet­default add burst­limit=0 burst­threshold=0 burst­time=0s disabled=no limit­at=1M max­limit=4M name=vpn packet­mark=vpn parent=qdisc priority=5 queue= ethernet­default add burst­limit=0 burst­threshold=0 burst­time=0s disabled=no limit­at=2M max­limit=4M name=proxy packet­mark=proxy parent=qdisc priority=6 queue= ethernet­default add burst­limit=0 burst­threshold=0 burst­time=0s disabled=no limit­at=0 max­limit=8M name=p2p packet­mark=p2p parent=qdisc priority=7 queue= ethernet­default add burst­limit=0 burst­threshold=0 burst­time=0s disabled=no limit­at=0 max­limit=8M name=bulk packet­mark=bulk parent=qdisc priority=8 queue= ethernet­default
  • 8. Proves Fem un ftp i comprovem que els paquets és marquen per tràfic al Queue Tree
  • 9. 3. Garantir un ample de banda fixe per usuari amb PCQ (Per Client Queue) Amb aquest sistema podrem garantir el mateix ample de banda per usuari. En el següent exemple donarem més prioritat a les connexions normals i donarem menys prioritat a les connexions P2P per cada usuari connectat. #Marquem les connexions i els paquets originats a la nostra xarxa Local. /ip firewall mangle add chain=forward src­address=192.168.1.0/24 action=mark­connection new­connection­mark=users­con /ip firewall mangle add connection­mark=users­con action=mark­packet new­packet­mark=users chain=forward #Creem dues cues: una per la pujada i un altre per la baixada /queue type add name=pcq­download kind=pcq pcq­classifier=dst­address /queue type add name=pcq­upload kind=pcq pcq­classifier=src­address #Marquem l’ample de banda que volem assignar a la baixada i a la pujada. #Cal canviar ether2 per la interfície de la Mikrotik que està connectada a la nostra LAN #Cal canviar ether1 per la interfície de la Mikrotik que està connectada amb Internet /queue tree add name=Download parent=ether2 max­limit=1024000 priority=1 /queue tree add parent=Download queue=pcq­download packet­mark=users /queue tree add name=Upload parent=ether1 max­limit=256000 priority=1 /queue tree add parent=Upload queue=pcq­upload packet­mark=users #Marquem el tràfic P2P. /ip firewall mangle add chain=forward p2p=all­p2p action=mark­connection new­connection­mark=p2p_conn /ip firewall mangle add chain=forward connection­mark=p2p_conn action=mark­packet new­packet­mark=p2p
  • 10. #Donem menys prioritat i menys ample de banda al tràfic P2P a les interfícies de pujada i baixada. /queue tree add parent=ether1 packet­mark=p2p limit­at=3000 max­limit=64000 priority=8 /queue tree add parent=ether2 packet­mark=p2p limit­at=3000 max­limit=64000 priority=8 Des del Winbox tindrem aquestes regles creades: Fonts: Tipus de Cues:
  • 11. http://wiki.mikrotik.com/wiki/Manual:Queue#Kinds Marcatge de cues per protocol: http://guifi.net/node/17370 QoS de Mataró sense fils: http://matarosensefils.net/wiki/index.php?n=QoS2.QoS2 PCQ QoS a la MuM: http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf