MikroTik - markowanie pakietów i QoS.pdf

(578 KB) Pobierz
198241958 UNPDF
MikroTik - markowanie pakietów i QoS
W tej części kursu omówimy podstawowe markowanie i kolejkowanie pakietów na MikroTiku. Nasz
MikroTik będzie robił jako router (możemy skorzystać z opisu dotyczącego konfiguracji MikroTika
jako router bezprzewodowy).
Jednocześnie zachęcam do zapoznania się z dokumentem:
1) Po konfiguracji MikroTika jako router przystępujemy do ograniczenia pasma dla klientów, a
także prostego kolejkowania po usługach. Logujemy się na MikroTika, następnie z menu bocznego
wybieramy IP Firewall,
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
198241958.006.png 198241958.007.png
2) Następnie przechodzimy do zakładki Mangle gdzie będziemy markować pakiety w celu
późniejszego kolejkowania,
3) Pakiety zmarkujemy w następująco:
mark_prio1 : icmp, dns,
mark_prio2 : http,
mark_prio3 : https,
mark_prio8 : p2p, other
4) Klikamy na dodanie nowej pozycji, i przystępujemy do markowania ruchu icmp wchodzącego na
interfejs WAN (czyli nasz download). W zakładce General uzupełniamy:
Chain: prerouting,
Protocol: 1 (icmp),
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
198241958.008.png 198241958.009.png
5) Następnie przechodzimy do zakładki Action i ustawiamy:
Action: mark packet,
New Packet Mark: mark_prio1,
Passthrough: odznaczamy!
6) Mając zmarkowany ruch icmp (download), przechodzimy do markowania ruchu icmp (upload).
W zakładce General uzupełniamy:
Chain: postrouting,
Protocol: 1 (icmp),
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
198241958.001.png 198241958.002.png
7) Następnie przechodzimy do zakładki Action i ustawiamy:
Action: mark packet,
New Packet Mark: mark_prio1,
Passthrough: odznaczamy!
Tak samo markujemy ruch po reszcie naszych usług:
/* GOTOWY SKRYPT DO IMPORTU*/
/ip firewall mangle
add action=mark-packet chain=prerouting comment= "" disabled=no \
new -packet-mark=mark_prio1 passthrough=no protocol=icmp
add action=mark-packet chain=postrouting comment= "" disabled=no \
new -packet-mark=mark_prio1 passthrough=no protocol=icmp
add action=mark-packet chain=prerouting comment= "" disabled=no \
new -packet-mark=mark_prio1 passthrough=no protocol=udp src-port= 53
add action=mark-packet chain=postrouting comment= "" disabled=no dst-port= 53 \
new -packet-mark=mark_prio1 passthrough=no protocol=udp
add action=mark-packet chain=prerouting comment= "" disabled=no \
new -packet-mark=mark_prio2 passthrough=no protocol=tcp src-port= 80
add action=mark-packet chain=postrouting comment= "" disabled=no dst-port= 80 \
new -packet-mark=mark_prio2 passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment= "" disabled=no \
new -packet-mark=mark_prio3 passthrough=no protocol=tcp src-port= 443
add action=mark-packet chain=postrouting comment= "" disabled=no dst-port= 443 \
new -packet-mark=mark_prio3 passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment= "" disabled=no \
new -packet-mark=mark_prio8 p2p=all-p2p passthrough=no
add action=mark-packet chain=postrouting comment= "" disabled=no \
new -packet-mark=mark_prio8 p2p=all-p2p passthrough=no
add action=mark-packet chain=prerouting comment= "" disabled=no \
new -packet-mark=mark_prio8 passthrough=no
add action=mark-packet chain=postrouting comment= "" disabled=no \
new -packet-mark=mark_prio8 passthrough=no
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
198241958.003.png
Mając zmarkowany ruch przechodzimy do ograniczenia prędkości dla klientów, a także ustawienia
odpowiednich priorytetów na ruch który wyżej oznaczyliśmy.
8) Z menu bocznego wybieramy Queues, a następnie przechodzimy do zakładki Queue Types,
9) Teraz dodajemy mową pozycję i uzupełniamy:
Type Name: sfq,
King: sfq,
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
198241958.004.png 198241958.005.png

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin