Kolejki na MikroTiku

Optymalnym sposobem kolejkowania w przypadku połączeń ADSL/DSL (Netia, Orange) jest HTB – hierarchiczny podział łącza. W sieci można znaleźć wiele różnego rodzaju skryptów, gotowców. Niestety większość z nich na nowych MikroTikach przestaje działać.

Powodem są zmiany jakie autorzy oprogramowania RouterOS wprowadzili w wersji 6 w porównaniu do wersji wcześniejszych. Wymieńmy kilka z nich:

• nowe domyślne typy kolejek: pcq-download-default i pcq-upload-default
• simple queues posiada teraz możliwość zmiany priorytetu oddzielnie dla download/upload/total
• global-in, global-out, global-total zostały zostały zastąpione przez global

Nowe Simple Queue oferuje także formę drzewa znaną dotychczas z HTB – Queue Tree. Poniżej mały przykład

/queue simple
add target=10.10.11.1/32 limit-at=2M/2M max-limit=10M/10M
add limit-at=500k/500k max-limit=1M/1M packet-marks=priorytet-1 parent=queue1 priority=1/1 \
target=ether1 total-priority=1
add limit-at=500k/500k max-limit=1M/1M packet-marks=priorytet-2 parent=queue1 priority=2/2 \
target=ether1 total-priority=2
add limit-at=500k/500k max-limit=3M/3M packet-marks=priorytet-3 parent=queue1 priority=3/3 \
target=ether1 total-priority=3
add limit-at=500k/500k max-limit=5M/5M packet-marks=priorytet-4 parent=queue1 priority=4/4 \
target=ether1 total-priority=4

Końcowy efekt pokazanego wyżej sposobu kolejkowania przedstawia poniższy screen. Należy pamiętać, że nie przedstawiam tutaj części jaka powinna się znaleźć w Mangle, bez niej priorytety nie zadziałają.

HTB Queue Tree VS Simple Queue

Obecnie w wersji 6 RouterOS możemy mieć podwójny system QoS tworząc proste drzewo kolejek dla każdego użytkownika (screen powyżej). Queue Tree jest bardziej elastyczne, posiada CIR, niestety wielu użytkownikom wydaje się być proste a takim nie jest.

Zrozumienie działania routingu, dhcp, arp, dns jest podstawą do kształtowania ruchu, początkujący zapominają o kolejce do Routera gdzie często znajduje się dhcp, dns, arp etc. Nie tworząc kolejki narażają się na opóźnienia w dostępie do Internetu. Niestety 2 kolejki to może być optymalne rozwiązanie jak MikroTik nie świadczy na rzecz sieci lokalnej żadnych usług, np nie przydziela adresów IP, nie odpowiada na zapytania dns, nie ma podłączonych serwerów do swoich portów ethernetowych etc.

Należy pamiętać, że Internet ewaluuje i to co dziś wydaje się dobrą konfiguracją za kilka tygodni lub miesięcy może być w większości do niczego. Przykładem są rozwiązania Layer 7 Protocols, które tak naprawdę działają jak ruch nie jest szyfrowany, a obecnie każda poczta email, usługi z Google jak YouTube posiadają w przeglądarce zielony pasek adresu potwierdzający korzystanie z https co jednoczenie wyklucza przydatność tego rozwiązania.

Kształtowanie ruchu to nie jest jedna uniwersalna konfiguracja, to optymalna konfiguracja szyta na miarę. Nonsensem jest ustawiać w kolejki ruch z jakiego użytkownicy nie korzystają blokując tym samym cenne zasoby przepustowości, np. VOIP, VPN z pewnością nie będzie potrzebny w domu z kolei w firmie Counter Strike czy World of Warcraft.

Osobom, które mają problem z kolejkowaniem lub posiadają chroniczny brak czasu na analizę ruchu sieciowego zapraszam do korzystania z naszych usług. Formularz kontaktowy można znaleźć pod tym adresem.