分散システムまたはスマートシェーパーでのMikrotik QOS

そして、あなたは何を提供できますか？

-はい、私は何を提供することができます...そして彼らは書いています、彼らは書いています...議会、いくつかのドイツ人...私の頭が腫れています。 すべてを取り、分割します。

「それは私が考えていたものです」とフィリップ・フィリッポビッチは、テーブルクロスの上で手のひらをたたいて言った。

M.ブルガコフ、「犬の心」



速度の共有、優先順位付け、シェーパーの作業、その他すべてについて、すでに多くのことが書かれて描かれています。 私が書いた資料を含む多くの記事、マニュアル、図表、その他のものがあります。 しかし、手紙やメッセージの流れの増加、以前の資料のレビューから判断すると、情報の一部は必要に応じて詳細に表示されておらず、別の部分は単に古く、新参者を混乱させるだけであることがわかりました。 実際、MikrotikのQOSは見た目ほど複雑ではありませんが、相互接続された多数のニュアンスのために複雑に見えます。 さらに、理論のみ、実践のみ、および理論と例を読むことだけによって導かれるこのトピックを習得することは非常に難しいことを強調することができます。 この問題の主な松葉杖は、PCQキュー内で何が起こっているかを視覚的に表現していないことをMikrotikに知らないことです。 しかし、すべての想像力はある程度個別に開発されます。



そのため、理論と実践、視覚的な例を組み合わせて、この資料を単純なものから複雑なものに分解する別の資料を作成することにしました。 新しい例ごとに、必要な情報を追加します。最後に、すべてがどのように機能するかを完全に把握します。 ミクロティクス上にシェーパーを作成する基本原則を理解することは、はるかに簡単になると思います。



この記事では、PCQを使用したキューツリーキューのみを検討します。 申し訳ありませんが、Simple Queuesは少し異なるレベルの機能です。 また、ROSの5番目のバージョンにのみ適用される古い資料については説明しませんが、いくつかの点で比較のために参照します。

簡単な例から始めましょう。

Mikrotikがあります：

ホワイトアドレス（1.1.1.1）と着信速度32メガビット/秒のWANインターフェイス

LAN-サブネット192.168.0.0/24を使用



タスクは、サブネット192.168.0.0/24のさまざまな組み合わせ（ダウンロード）で着信速度を削減することです。 発信速度（アップロード）には触れませんが、その実装は着信速度の実装とほとんど変わらないことに注意してください。



Mikrotikで何かをカットするには、必要なトラフィックを選択するための基準を決定し、選択する必要があります。 このために、/ ip firewall mangleが必要です。



Mangleは、特定の基準に従って共通ストリームからパケットと接続を選択し、それらで特定のアクションを実行できる一種のフィルターとして表すことができます。



唯一の基準は既知です。192.168.0.0/ 24サブネットに向かう一般的なフローからのパケットのみが必要です。 これらのパッケージのアクションとして、マーキングのパッケージへの割り当てを選択します。このマーキングに基づいて、後でパッケージをキューツリーで処理できます。



パッケージを正しくマークするには、Mangleのどのチェーンを通過するかを知る必要があります。 これを行うには、パケットフロー図（パケットフロー）を知っている必要があります。 ROSの6番目のバージョンでは、回路が少し変更されています。 そして当然、これらの図を初めて見ると、唇に言葉を誓うしかありません。











繰り返しますが、すべてが見た目ほど複雑なわけではありませんが、これらの図はすべての場合でトラフィックがどのように進むかを示していますが、シェーパーで作業するために必要なのはほんの一部です。



この図に基づいて、関心のあるトラフィックがパスを通過することを理解できます。



入力インターフェース> PREROUTING-> FORWARD-> POSTROUTING-> Output Interface



NATを有効にしたスキームは少し太ります。



入力インターフェース> PREROUTING> DST-NAT> FORWARD> POSTROUTING> SRC-NAT>出力インターフェース



どのチェーンを選択しますか？



ROSの5番目のバージョンでは、NATの場所の他に、グローバルイン、グローバルアウト、およびグローバルトータルキューの処理がどこにあるかを知る必要もありました。

6番目のバージョンでは、すべてがより簡単になりました。 上記の処理は廃止され、1つのグローバルに置き換えられました。 そして、このグローバルは、SimleQueueキューが処理され、パッケージがリリースされた後、POSTROUTINGの最後にあります。 これに基づいて、彼が今どこにいるかは気にしません。 すべてのマーキング操作はその前に実行されます。



その場合、NATのみが私たちにとって唯一の制限を作成し、選択はマーキングするトラフィックの方向に依存します。 この機会に、図を描きました。











図からわかるように、受信パケットをマークするには、グレーのサブネットアドレス192.168.0.0/24（dst-address）が利用可能なチェーンが必要です。

そして、あなたはそれらをフォワードとポストルーティングでのみ見ることができます。



アップロードパケットをマークするには、図の後半のチェーンが必要です。このチェーンでは、灰色のサブネットアドレス192.168.0.0/24（src-address）が利用可能です。

そして、それらはPREROUTING、FORWARD、POSTROUTINGの3つのチェーンすべてで利用可能です。



私はあまりにも怠け者ではなかったことがうれしく、たくさんの余分なブカフを書きました。 そして、マークする方向に関係なく、どちらの場合でもFORWARDチェーンを選択できるという情報を伝えます。 ただし、ROSの5番目のバージョンではこれを実行できません。



チェーンを決定しました。次に、パッケージをどのようにマークするかを決定する必要があります。 最初に接続にマークを付けてから、必要なパケットにのみマークを付けますか？ または、単にパッケージをマークして、すべてが離陸しますか？



むかしむかし、6行目の最初のバージョンで、1人の善良な人が私に手紙を書いてくれました（彼に感謝します！）そして、彼はシステムに興味深い不具合があると言いました。 彼はTeamViewerで接続を提供し、パケットの従来のラベル付けが、同じパラメーターで接続内のラベル付けよりも3分の1（3つ目！カール！）パケットをマークする方法を示しました。 したがって、ツリー内の速度は正常でしたが、インターフェース上では3番目に高速でした。 長い間探し回って、何も見つかりませんでした。 彼は、接続の外側で同じ基準に従って2番目のマーキングを行いました。以前に、より高いルールで既にマーキングされたパケットのさらなる転送を無効にしました。 これらはすべてロギング機能付きです。 通常の通常のパッケージ、なぜ接続に入らなかったのか理解できませんでした。

私はテストベッドに同じバージョン（1つのWAN、1つのLAN、そしてすべてがダブルNATの下にあります）を配置し、ルールを設定して、同じ場所で同じグリッチを見つけました。 4つまたは5つの（もう覚えていない）バージョンでは、このグリッチをキャッチしました。 それから彼は愚かな負荷テストを行い、ジョイントにマーキングを使用することで、石の負荷がそれほど大きく減少しないことに気付きました。 それ以来、接続内のパケットのラベル付けで-私は得点しました。 手がどのように届くかを確認しますが、今のところ、このようにパッケージにマークを付けます。

さて、これは完了です。 スタジオでのルール！

このルールでは、dst-addressがLANシートのアドレスと等しいすべてのパケットをマークし、パケットマークもLANに割り当てます。



/ip firewall mangle add action=mark-packet chain=forward comment=LAN disabled=no dst-address-list=LAN new-packet-mark=LAN passthrough=yes;









また、シート自体のアドレスを追加します。

/ip firewall address-list add address=192.168.0.0/24 disabled=no list=LAN;









これにより、一方向のマーキングが完了します。発信トラフィックをマーキングするには、dst-address-list = LANがsrc-address-list = LANに置き換えられるルールのコピーが必要です。



しかし、すでに書いたように、例として、着信トラフィックのみを取ります。

キューツリーでトラフィックをキャッチする

この場合にPCQキューを作成するには、1つのルールとキュータイプのプロファイルが必要です。 しかし、制限を設定するときにキューが何らかの方法でどのように動作するかを1つの例で示すために、2つのルールを作成します。



親線

/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=30M name=DOWNLOAD parent=global priority=8









ここで、いくつかのポイントを明確にする価値があります。

parent = global-このパラメーターでは、「global」またはインターフェースの名前を指定できます。 ここでのインターフェース名は、特定のトラフィック方向フィルターの役割を果たし、指定されたインターフェースを除くすべての方向を除外する複雑な構成で使用され、このキューとその子孫に対してのみ有効です。 このパラメーターに常に「グローバル」に指定すると、効果は同じになりますが、問題は少なくなります。

max-limit = 30M-タスクの状態では、チャネルが32メートルを提供していることが示されますが、利用可能な速度より少し小さい速度で登録する必要があります。 そうしないと、プロバイダーのシェーパーにぶつかり、単に機能しません。



バースト制限= 0バーストしきい値= 0バースト時間= 0s-以来無効 それらの使用はPCQではほとんどありませんが、プロファイルでは使用に十分な関連性があります。



優先度= 8-キューの優先度、1-最高の優先度、8-最低の優先度。 キューに子がある場合は機能しません。



優先順位は子孫に対してのみ機能し、親内だけでなく、他の親の子孫とも競合し、これらの寄生虫の速度を制限する一般的な祖父の場合にのみ競合します。 同じ優先順位で、彼らは祖父が利用できるすべての速度を彼ら自身の間で分配します。 さまざまなものでは、最初に優先度の高いものが一般的な祖父のボウルから食べられ、次に優先度の低いものが食べられ、何かが残っているか、両親がLimit-atで祖父と離婚した場合にのみ食べられます。 親は、子孫の間でタイタンの戦いを手配することができますが、制限制限だけでなく最大制限も設定されている場合。 「すべてを食べないでください、祖父は最初の結婚から孫を持つ他の子供を持っています！」というスタイルになります。

ええ、はい、停止して停止してください！ 制限と優先順位については、もう少し後で詳しく説明します。



一般に、親を作成しましたが、今では子孫が必要です。 ただし、子孫（最終キュー）を追加するには、最初にプロファイルを追加する必要があります。 追加します。



/queue type add kind=pcq name= PCQ_DOWNLOAD_LAN pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=dst-address pcq-dst-address-mask=32 pcq-dst-address6-mask=64 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=2000;









kind = pcq-このプロファイルを使用するキューがPCQ サブキューのイニシエーターであることを示します

pcq-burst-rate = 0 pcq-burst-threshold = 0 pcq-burst-time = 10s-バースト速度の設定、詳細は後ほど。

pcq-classifier = dst-address-このパラメーターは、PCQキューが作成される分類子を示します。 この場合、宛先アドレス（着信トラフィック）



pcq-dst-address-mask = 32およびpcq-src-address-mask = 32-1つのキューのアドレス数を設定します。 （32 = IPアドレスごとに1つのキュー）



pcq-rate = 0-1つのPCQキュー（この場合、1つのIPアドレス）の上限速度を設定します。ゼロを指定すると、速度は無制限になり、キュー（IPアドレス）に均等に分割されます。 この例では、30メガビットがアクティブキュー（IPアドレス）に均等に分割されます。



pcq-limit = 50-1つのキューのサイズの制限（1つのIPアドレスに対して）制限に達すると、このキューのすべてのデータが遅延し、それに収まらないものはすべて破棄されます。



pcq-total-limit = 2000-すべてのキューのサイズ制限。



親キューと子のプロファイルができたので、子自体を追加します。



/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=LAN packet-mark=LAN parent=DOWNLOAD priority=8 queue=PCQ_DOWNLOAD_LAN;









packet-mark = LAN-ここでは、マングルでマークされたパケットのストリームをキューに入れます。

parent = DOWNLOAD-速度を制限した親を示します。

queue = PCQ_DOWNLOAD_LAN-キュータイプの設定でプロファイルを参照



さて、これでルールは完了です。 視覚的なチャートを見てください。



2階で発生するすべてのことは、ご存知のとおり、混markedとした順序でマークされたパケットを混合し、ヒープ内の子孫によってピックアップされます。 そして、ここから楽しみが始まります。







サブネット上で動作する3つのマシン、192.168.0.1、192.168.0.2、および192.168.0.3があるとします。



子孫は「PCQ_DOWNLOAD_LAN」という名前のプロファイルに関連付けられているため、プロファイルは、マークされたストリームでマークされたdst-ipアドレスごとに個別のPCQキューを作成する必要があると言いました。



キューツリーキューでは、同じパラメーターpcq-rate、pcq-limit、およびBurst speed設定で3つのPCQキュー（フロー）が作成されます。



この場合、キューは一種のパケットソーターとして機能しました。 そして、ユーザーごとに個別のキューを作成しました。



各キューはpcq-rateを通過し、この特定のことは個々のキューのパケットを遅延させます。



次に、パケットは混合され、「LAN」という名前のキューツリーキューの2番目の部分に転送されます。そこで、Max-Limitによって合計速度がチェックされ、使い果たされると、このMax-limitはPCQキュー（スレッド）に均等に分割されます。遅延はpcq-rateレベルであり、一部のキューは加速され、一部は減速されます。 pcq-limitに適合しないものはすべて破棄されます。



ただし、このパラメーターは「LAN」キューに設定されていないため、トラフィックは親キューに到達します（DOWNLOAD）。 そこですべてが類推によって起こり、Max-Limitがチェックされ、それに達すると、親キューがpcq-rateをキックしてドローバーを閉じます。 流量が調整され、すべてが正常に戻ります。

親キューにMax-Limitを設定しなかったと想像してください。 そのため、pcq-rate = 0でトラフィックパスに沿ってMax-Limit値が見つからなかった場合、キュー全体が機能せず、すべてのトラフィックが遅延なくシェーパーを通過するため、 チャネルがゴムではないことをpcq-rateに伝える人はいません。



この場合pcq-rate = 0、3人のユーザー、2人のスリープ、1つのダウンロードの場合、多くの人が質問に苦しみます。 30メガビットすべてを生き残りますか？ -はい！



そして、別のものが目を覚まし、ダウンロードを開始した場合はどうなりますか？ -速度の再構築と調整が行われます。 30メガビットを均等に分割します。 唯一の注意点-それには時間がかかり、2番目のユーザーは通常よりも少し遅い速度になります。



メカニズムの本質は、制限に収まらないパケットを遅延させて破棄することです。 TCPプロトコルは、接続のフレームワーク内で、クライアントにデータを送信するサーバーがデータの到達方法を確認するように設計されています。パケットの遅延が増加した場合、またはパケットが失われた場合（順不同）、サーバーは転送速度を低下させて安定性を高めます。



pcq-limitおよびpcq-total-limitは実験的に設定され、制限が大きいほど、遅延が長くなり、ルーターが使用するRAMが多くなります。 制限が低いほど、より多くのパケットが破棄されます。



pcq-rate = 5Mに設定するとどうなりますか？

各ユーザーが受信するのは5メガビット以下です。 3人のアクティブユーザー* 5メガビット= 15メガビット。



3人のアクティブユーザー、全員が完全にダウンロード、pcq-rate = 11M？

速度は親キューの最大制限（30M）にとどまり、この速度はユーザー間で10メガビットで均等に分割されます。 そのうちの1つがダウンロードを終了するか、少なくとも8メガビットに速度を落とすと、他の2つは11メガビットに加速します。



この例では、すべてが明確であることを本当に願っています。明確でない場合は、何度も読んでください。さらに複雑になるでしょう。

バースト

バーストテクノロジーは、指定された制限で短時間で速度を上げるように設計されています。 この機能を低レートで使用して、Webサーフィンを高速化するか、アプリケーションにデータをすばやくロードすることをお勧めします。 この関数は、pcq-rateがゼロでない場合にのみ機能します。

青に変わるまでグラフと計算式をロードしません。例を挙げましょう。

Pcq-rate = 2M

pcq-burst-rate = 4M

pcq-burst-threshold = 1M

pcqバースト時間= 10秒



ユーザーの最大速度は2メガバイトです。 現時点での彼の作業の速度が1メガビット（pcq-burst-threshold）未満である場合、彼は10秒間（実際には、より少ない）4メガビット（pcq-burst-rate）の速度にアクセスできます。これはpcq-burst-timeです。 カウンターは、1メガビット（pcq-burst-threshold）のしきい値を超えた瞬間からカチカチと動き始め、しばらくすると速度がpcq-rateに低下し、バーストが再び使用可能になります-ユーザー速度は1メガバイトを下回り、少なくとも10秒（pcq-バースト時間）



これは非常に大雑把な説明であることは明らかです。実際、バースト利用可能時間は複雑なアルゴリズムに従って計算されます。時間は16セグメントに分割され、速度変数と制限変数のほぼすべてを考慮して、アクション時間が計算されます。

この関数は大量のリソースを消費するため、賢く使用してください。



参照用：変更を行う場合、任意のキューおよびそのマニフェスト（ツリーまたはシンプル）で-すべてのカウンターがゼロにリセットされます。 バーストカウンター。 スクリプトを使用してQOSEvxControllerのようなMax-Limit値を自動的に修正する場合は、バーストを拒否するか、QOSEvxControllerでキューチェックサイクルをあまり頻繁に使用しないように準備してください。

ボルト付きバケット（バケット）

また、最近、キューのROSの6番目のバージョンでは、新しいパラメーターbucket-size（バケットサイズ）が登場しました。 このパラメーターは0.1〜10の範囲で変更でき、トークンバケットの容量を設定するために使用されます。 バケットの容量はフォーラムによって計算されます：

メガバイト容量=バケットサイズ*最大制限

同種のトークンを持つバケットは各キューにハングアップしますが、このキュー内のトラフィックはこのバケットに蓄積される最大制限トークンを超えません。 バケットがオーバーフローすると、バケット全体に落ちたトークンは破棄されます。



トークンは何に費やされましたか？



/queue tree add name=download parent=global packet-mark=PC1-traffic max-limit=10M bucket-size=10;









この例では、バケット容量は次と等しくなります：（max-limit = 10M）*（bucket-size = 10）= 100メガバイト

最近まで「PC1-traffic」とラベル付けされたパケットストリームのユーザーがフルスピードで何もダウンロードしなかった場合、このキュー内のトークンを持つバケットはいっぱいになり、それは100メガバイトものトラフィックになります。 そして、彼らは一緒に何かをダウンロードすることに決めたので、最大制限による速度制限なしでトラフィックの最初の100メガバイトを受信します.100メガバイトのキューがダウンロードされると、キューは指定された最大制限= 10Mに従って速度を制限し始めます。



さらに、キューに親が最大の太字の制限がある場合、子孫がバケットからすべてのトークンを消費した後、親のキューからトークンを取得し始めます。



これは何のためですか？

バケットサイズはバーストのようなものですが、速度ではなくトラフィックの点で異なります。 PCQキューと組み合わせて使用​​すると、疑わしい利点しかありません。 pfifoのようなシングルシーダーでは、redとsfqが非常に便利です。 PCQキューの場合、頭に浮かぶのは、親キューの速度を制限することだけです。これは、チャネルの実際の速度よりもわずかに遅くなります。 この関数を適切に使用すると、利用可能なすべてのチャネル速度を短時間でより完全に活用し、ユーザーアクティビティのピークを滑らかにすることができます。



バケットのより詳細な図：

トラフィックラベリングの同等物

この例では、3人のユーザー（192.168.0.1、192.168.0.2、192.168.0.3）を持つ1つのサブネット（192.168.0.0/24）があることを示しました。 マングルの1つのルールと1つのアドレスリストを使用して、これらのアドレスへのトラフィックをマークしました。

念のために、マングルにマーキング用のアドレスをどのように与えるかについては違いはないと言います-それらは同じ方法で処理されます。



サブネット全体：

/ip firewall address-list add address=192.168.0.0/24 disabled=no list=LAN;









アドレス範囲：

/ip firewall address-list add address=192.168.0.1-192.168.0.3 disabled=no list=LAN;









別のアドレス：

/ip firewall address-list add address=192.168.0.1 disabled=no list=LAN;



/ip firewall address-list add address=192.168.0.2 disabled=no list=LAN;



/ip firewall address-list add address=192.168.0.3 disabled=no list=LAN;









この状況は、PCQキューと同様です。 PCQキューは、異なるサブネットのアドレスで構成される1つのルールでラベル付けされた単一のパケットストリームを問題なくサブキューに解析します。



別のサブネット（192.168.1.1、192.168.1.2、192.168.1.3）からさらに3人のユーザーを混合したとします。 必要なエントリをアドレスリストに追加するだけです。 次に、次の図を取得します。







上記のすべてに基づいて、サブネットではなく、アドレスリストを使用して作成したIPアドレスのグループで動作していると結論付けることができます。



この場合、トラフィックを個別にマークし、2つのプロファイルと2つのキューを作成しても意味がありません。

このアプローチは、次の場合にのみ必要です。



選択したアドレスグループに個別の最大制限を設定する場合。

アドレスグループまたはトラフィックタイプに異なる優先度が必要な場合。

アドレスのグループに異なる料金プランを実装する必要がある場合。 （pcq-rate）

そして、上記のケースのすべての可能な組み合わせで。



そして、これをしない方法の例を次に示します。







完全なサンプルリスト：



/ip firewall mangle add action=mark-packet chain=forward comment=LAN disabled=no dst-address-list=LAN new-packet-mark=LAN passthrough=yes;



/ip firewall address-list add address=192.168.0.0/24 disabled=no list=LAN;



/queue type add kind=pcq name= PCQ_DOWNLOAD_LAN pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=dst-address pcq-dst-address-mask=32 pcq-dst-address6-mask=64 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=2000;



/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=30M name=DOWNLOAD parent=global priority=8;



/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=LAN packet-mark=LAN parent=DOWNLOAD priority=8 queue=PCQ_DOWNLOAD_LAN;



2番目の例。 いくつかの優先順位。

私たちが少数の従業員を持つ組織管理者であるとします。



ソースデータがあります。



ホワイトアドレス（1.1.1.1）と着信速度32メガビット/秒のWANインターフェイス

LAN-サブネット192.168.0.0/24（ディレクターのワークステーション）

LAN2-サブネット192.168.1.0/24（マネージャーのワークステーション）



この例では、1つのチャネルと、優先順位の異なる2つのグループのコンシューマーのみがあります。 取締役がマネージャーよりも優先される場合。 この場合、このスキームの実装には、パケットの個別のラベル付けとユーザーグループの個別のキューが必要になります。



ラベル付けの規則：

/ip firewall mangle add action=mark-packet chain=forward comment=GROUP-A_DW disabled=no dst-address-list= GROUP-A new-packet-mark= GROUP-A_DW passthrough=yes;



/ip firewall mangle add action=mark-packet chain=forward comment=GROUP-B_DW disabled=no dst-address-list= GROUP-B new-packet-mark= GROUP-B_DW passthrough=yes;









異なるパケットマークでトラフィックをマークするための2つのルールと、グループにアドレスを割り当てるための2つのリスト。



/ip firewall address-list add address=192.168.0.0/24 disabled=no list=GROUP-A;

/ip firewall address-list add address=192.168.1.0/24 disabled=no list=GROUP-B;









キューのPCQプロファイルを作成します。

いくつのプロファイルが必要ですか？ 理論的には、ダウンロードには1つのプロファイルで十分ですが、私は常に各グループおよび各方向に個別のプロファイルを作成します。 これにより、作成済みのルールとキューに追加の介入を行うことなく、将来の柔軟な設定が可能になります。



/queue type add kind=pcq name= GROUP-A_DW pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=dst-address pcq-dst-address-mask=32 pcq-dst-address6-mask=64 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=2000;



/queue type add kind=pcq name= GROUP-B_DW pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=dst-address pcq-dst-address-mask=32 pcq-dst-address6-mask=64 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=2000;









キューツリーを作成します。



親キュー：

/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=30M name=DOWNLOAD parent=global priority=8;









子孫：

/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name= GROUP-A_DW packet-mark= GROUP-A_DW parent=DOWNLOAD priority=7 queue= GROUP-A_DW;



/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name= GROUP-B_DW packet-mark= GROUP-B_DW parent=DOWNLOAD priority=8 queue= GROUP-B_DW;









この例では、複雑なことは何もありません。キューの違いは、異なるパケットマーキングと異なる優先順位のみです。



低速では、このスキームはトラフィックを透過的に通過させ、どのコンシューマも親キューに示されている30Mをすべて受信できます。



親キューの速度が不足している場合、次のスキームに従って速度が消費者に再分配され始めます。



GROUP-A_DWアドレスを持つグループは、より高い優先度（priority = 7）を持ち、親キューの全体速度（30M）が与えられ、このキュー内のアクティブなコンシューマー間で均等に分割されます。



このグループが使用可能な速度制限全体（30M）を利用しない場合、この制限の残りは優先度の低いGROUP-B_DW（優先度= 8）のキューに転送され、これらのバランスはこのキュー内のアクティブなコンシューマー間で均等に分割されます。



GROUP-A_DWグループが30メガビットの使用可能な制限全体を使用した場合、GROUP-B_DWグループは速度をまったく受信せず、ネットワークとパケットを送受信する機会がありません。



優先度の低いグループに少なくとも一定の速度を持たせるために、limit-at = 5Mパラメーターをキューに設定できます。 ただし、このパラメーターはMax-Limitパラメーターと一緒にしか設定できません。グループの最大速度を制限する必要はありません。親キューからコピーするだけです。



そして、編集後の2番目の段階は次のようになります。

/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=5M max-limit=30M name=GROUP-B_DW packet-mark=GROUP-B_DW parent=DOWNLOAD priority=8 queue=GROUP-B_DW;









この場合、親キューの速度が低下すると、優先度の低いキューは常に少なくとも5メガバイトを受信し、このキュー内のアクティブなコンシューマー間で均等に分割できます。

3番目の例。 優先度の異なるグループに分割した関税計画の実施

この例では、最初の2つの例の実装を含む、独特なハイブリッドが考慮されます。



私たちが、財政的および技術的能力が限られているサブプロバイダーであると仮定します。 インターネットには狭いチャネルがあり、いくつかの料金プランと2つのカテゴリの加入者（個人と法人）があります。 多くの場合、法人にサービスを提供する場合、同じ速度指標を持つ個人よりも法人からより多くの利益を得ます。 これに加えて、私たちは法人に速度保証と運用上の技術サポートの形でいくつかの追加保証を提供します。



よくありますが、ほとんどの場合、私たちのチャンネルがインターネットに接続できる数よりも少し気分が悪くなり、接続している加入者が少し増えました。 適切な方法で、チャネルを拡張するか、追加のチャネルを後続の負荷分散に接続する必要があります。 しかし、すでに述べたように、これにはまだ機会がありません。



しかし、プライムタイムには十分な速度がありません。法人が電話をかけ、速度、パケットの遅延、電話のst音などについて不平を言い始めます。



2番目の例のような優先順位を持つシェーパーは、この状況を部分的に緩和するのに役立ちます。唯一の違いは、この例では1人の加入者の速度が厳密に制限され、いくつかの料金プランがあることです。



前の例と同様に、着信速度のみを考慮します。 ただし、混乱を避けるため、コメント、ラベル名、およびキュー名にはアップロード速度が含まれます。



略語：

FIZは個人です。

URは法人です。

1024K-1024K-料金の速度：ダウンロード-アップロード

DW-ダウンロード

UL-アップロード



パッケージのラベル付け：



/ip firewall mangle add action=mark-packet chain=forward comment=FIZ_1024K-1024K_DW disabled=no dst-address-list= FIZ_1024K-1024K new-packet-mark= FIZ_1024K-1024K_DW passthrough=yes;



/ip firewall mangle add action=mark-packet chain=forward comment=FIZ_3072K-3072K_DW disabled=no dst-address-list= FIZ_3072K-3072K new-packet-mark= FIZ_3072K-3072K_DW passthrough=yes;



/ip firewall mangle add action=mark-packet chain=forward comment=UR_1024K-1024K_DW disabled=no dst-address-list= UR_1024K-1024K new-packet-mark= UR_1024K-1024K_DW passthrough=yes;



/ip firewall mangle add action=mark-packet chain=forward comment=UR_3072K-3072K_DW disabled=no dst-address-list= UR_3072K-3072K new-packet-mark= UR_3072K-3072K_DW passthrough=yes;









4つの関税計画によって分類されたラベル付きパッケージの4つのストリームを提供する4つのラベル付けルール（個人用に2つ、法人用に2つ）



加入者を特定の料金プランにバインドするには、希望するアドレスリストにIPアドレスを入れる必要があります。



/ip firewall address-list add address=192.168.0.1 disabled=no list= FIZ_1024K-1024K;

/ip firewall address-list add address=192.168.0.2 disabled=no list= FIZ_3072K-3072K;

/ip firewall address-list add address=192.168.0.3 disabled=no list= FIZ_3072K-3072K;

/ip firewall address-list add address=192.168.0.4 disabled=no list= UR_3072K-3072K;

/ip firewall address-list add address=192.168.0.5 disabled=no list= UR_3072K-3072K;







等



次に、キューに必要なプロファイルを追加する必要があります。



/queue type add kind=pcq name= FIZ_1024K-1024K_DW pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=dst-address pcq-dst-address-mask=32 pcq-dst-address6-mask=64 pcq-limit=50 pcq-rate=1M pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=2000;



/queue type add kind=pcq name= FIZ_3072K-3072K_DW pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=dst-address pcq-dst-address-mask=32 pcq-dst-address6-mask=64 pcq-limit=50 pcq-rate=3M pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=2000;



/queue type add kind=pcq name= UR_1024K-1024K_DW pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=dst-address pcq-dst-address-mask=32 pcq-dst-address6-mask=64 pcq-limit=50 pcq-rate=1M pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=2000;



/queue type add kind=pcq name= UR_3072K-3072K_DW pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=dst-address pcq-dst-address-mask=32 pcq-dst-address6-mask=64 pcq-limit=50 pcq-rate=3M pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=2000;









繰り返しますが、将来の設定の柔軟性を維持するために、2つではなく4つのプロファイルを作成しました。



次に、キューツリーを構築します。



親キュー：

/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=30M name=DOWNLOAD parent=global priority=8









子孫：

/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=FIZ_1024K-1024K_DW packet-mark=FIZ_1024K-1024K_DW parent=DOWNLOAD priority=8 queue= FIZ_1024K-1024K_DW;



/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=FIZ_3072K-3072K_DW packet-mark=FIZ_3072K-3072K_DW parent=DOWNLOAD priority=8 queue= FIZ_3072K-3072K_DW;



/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=UR_1024K-1024K_DW packet-mark=UR_1024K-1024K_DW parent=DOWNLOAD priority=7 queue= UR_1024K-1024K_DW;



/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=UR_3072K-3072K_DW packet-mark=UR_3072K-3072K_DW parent=DOWNLOAD priority=7 queue= UR_3072K-3072K_DW;









この例を実装すると、すべてが次のように機能します。



低速では、問題のない加入者は関税率を取得しますが、これはpcq-rateパラメーターによって制限されます。 , , .



30 .



.

.

, , , — .



利用可能なすべての速度は法人の関税で示され、そのような各加入者はpcq-rateパラメーターで指定された関税率によって制限されます。それでも、これらの加入者が集中的に働き、トラフィック消費量が合計で30メガバイトを超える場合、次の図が得られます

。30メガバイトは、各PCQキューの現在のパケット数に基づいて法人間で均等に分割されます。実際にこの状況を説明するのはそれほど簡単ではありませんが、試してみます。

リストされているすべての法人が「完全に」ダウンロードしているとします。現在、1メガビットの関税を持つ4人の加入者と3メガビットの関税を持つ12人の加入者がいます。



4 * 1M = 4メガビット

12 * 3M = 36メガビット

4M + 36M = 40メガビットは、同じ優先度の加入者に必要です。



ただし、30メガビットしかありません。料金プランが同じであれば、すべてが簡単になります。30メガビットが加入者間で平等に共有され、それだけです。ただし、同じ優先度グループ内で関税が異なる場合、速度はどのように分配されますか。



速度不足はどのように分配されますか？

イベント開発の2つのバリエーションが思い浮かびますが、そのうちの1つだけが真実です。



速度の不足は、料金プランの速度に基づいて割合として分配されます。このようなもの：



（100％/必要な40メガビット）= 2.5

30メガビット* 2.5 =必要なものの75％。



（1メガビット/ 100％）* 75％= 0.75メガビット

（3メガビット/ 100％）* 75％= 2.25メガビット



私たちはチェックします：

1M（4 * 0.75）= 3メガビットの関税を持つ4人の加入者。

3M（12 * 2.25）= 27メガビットの関税を持つ12人の加入者。

27 + 3 = 30メガビット。



原則として、それは論理的で比較的正直であり、残念ながらこのシナリオはわずかに異なる方法で処理され

ます。つまり、利用可能なすべての速度（30メガビット）は、同じ時間単位で参加者間で均等に分配されます。

30リットルの水が入ったバットを想像してください。そこから、同じ断面のパイプと、テーブル上の異なるサイズのグラスの数が、同じ量の限られた量の水が同じトリックで注がれます。この例では、最小のガラスの容量は1リットル、大きなガラスの容量は3リットルです。 （3リットル！カール！）小さなグラスがいっぱいになると、すぐに水を注ぐのをやめます。残っている水はすべて、大きなグラスに注ぎ続けます。その後、水が浴槽に残っている場合、別の優先度の低いテーブルのグラスに注がれます。しかし、水は、1つのテーブルでも十分ではありません。



複雑な計算：



最初の段階、最初の時間間隔：

1リットルあたり4杯= 4リットル

3リットルのグラス12杯。ただし、この期間には、リットル= 12リットルのみが充填されます。



30リットル-（4 + 12）= 14リットルの水が浴槽に残っています。



2番目の段階、2番目の期間：

この例には3リットルを超えるグラスがないため、残りの水を3リットルのグラスに分割します。

14リットル/ 12杯= 1,166666666666666666666666666666667計算



結果：

1メガビットのレートのユーザーは、すべてのメガビットを完全に受け取ります。

3メガビットの関税のユーザーは、1 + 1.16 = 2.16メガビットを受け取り



ます。単純な計算を使用する場合も同じです：

（30リットル-1リットル* 4）/ 12 = 2.16



両方の例（間違ったものと正しいもの）を注意深く見ると、最初の例では、すべての関税の一般的な速度不足は宣言された速度のちょうど4分の1​​であり、すべての関税は同じように苦しんでいることがわかります。 2番目のケースでは、小規模な料金プランは不足を感じず、宣言された速度を受け取りましたが、より高速の料金プランはほぼ3分の1の不足を感じました。



過度に述べられており、最も成功した比phorに基づいて、低速の関税は、同じ優先順位であっても、速度の低い高速の関税よりも一定の優先順位を持っていると条件付きで言うことができます。



はい、これは完全に正直ではありませんが、残念ながら、このシェーパーの動作を変更することはできません。

この時点で、シャリコフ氏の視点は突然消えました。

誰もが均等に苦しむわけではなく、より楽しい関税計画を持っている人だけが苦しむでしょう。さて、いつものように、速度が速いほど、加入者はより多くの支払いをします。この状況が個人で多かれ少なかれ受け入れられる場合、法人ではこれを迷惑な誤解と呼ぶことさえできません。



さて、さらなる議論に戻りましょう...

これらの条件下では、30メガビットのチャンネルでは法人の関税計画に対応するのにも十分ではないことは明らかです。したがって、法人は集中的にデータを受信しますが、個人はまったく速度を受信しません。この問題は、limit-atパラメーターを設定することで解決できますが、この場合、法人の利用可能な速度がさらに低下します。



現実に似たような状況が災害に等しいことは明らかです。しかし、私たちは災害を遠ざけて、それほど多くの法人が存在しないことを想像します。つまり、1メガビットの関税で2つ、3メガビットの関税で2つです。そして、彼らは「完全に」ポンプでくみます。



単純な計算（2 * 1 + 2 * 3 = 8、30-8 = 22）により、法人にサービスを提供した後、22メガビットのみが個人の番に到達し、料金に応じてそれらの間で分割されることがわかります。個人が多すぎて、この速度では不十分な場合、多数の法人の場合と同様に、共有が開始されます。

しかし、個人がどれほど速くても、最初に法人にサービスが提供されます。

4番目の例。あるタイプのトラフィックが別のタイプよりも優先される

従来の優先度システムに加えて、ストリームが異なる優先度を持つサブスクライバーのいくつかのグループに分割される場合、優先度付けのための追加の基準をねじ込むことができます。



この件については何時間も議論できます。特別な状況では、優先順位を使用する価値があると言う人もいます。そして、もちろん、これらの決定を支持する重要な議論を提供します。他の人は、パフォーマンスとこのソリューションがいかに倫理的であるかについて叫び始めます-彼らは、ユーザーまたはサブスクライバーにとって、どのトラフィックのタイプが彼にとってより重要であるかを決定します。

私はこの馬鹿なホリバーに出会ったことがありません。素晴らしい経験を考慮して、私はこの問題について独自の視点を持っています。それはすべて、特定の各ケースとこのテクノロジーのアプリケーションのタイプに依存します。

優先順位の適用が作業全体に害を及ぼすだけのシステムがあります-機器を無駄にロードするため、電力を消費し、エンドユーザーが自分でネットワークの問題を特定することを防ぎます（注-icmpは高い優先順位です）。また、ルーティングが完全にロードされたプロセッサを備えた石鹸箱のシステムもありましたが、優先順位がまだかかっていて、なぜ速度が落ちたのか疑問に思いました。



これらのソリューションがその場所を見つけ、ネットワークとこれらのサブプロバイダーの評判を大幅に改善した多くの例もあります。場合によっては、特定のケースでの優先順位付けの適用が不当であるように思われました（ワイドチャネル、すべてのユーザーに十分であり、この機能はプロセッサをロードするだけです）が、6つのアップリンクのうち4つを一度にダンプすると、速度が著しく低下し始めました。そして、この不必要な機能により、テクニカルサポートへの問い合わせ回数が大幅に削減されました。はい、トレントのダウンロード速度は大幅に低下しましたが、ゲームの長いpingと遅延について「タンカー」から苦情はありませんでした。

これらすべてに加えて、より多くの経験を持つ人々は、優先順位という言葉が非常に広範なトピックとさまざまな応用分野を意味することを知っています。主なタイプをリストする価値があると思います：

ユーザーストリームは、優先順位の異なる2つに分割されます。分離基準は、ポート、プロトコル、宛先アドレス、送信元アドレス、およびサブネット全体です。

高優先度のパフォーマンスは、加入者の関税とキューの高優先度に追加の速度帯域を割り当てることにより実現されます。したがって、加入者は、優先度の高い関税率+残りのトラフィックの関税率を受け取ります。実際：サブスクライバーは、レートrateに2を掛けた値を受け取ります。実際には、無料のアップリンクを使用し、加入者が料金に応じた速度をフルに使用することで、平均的な加入者は料金の速度+ 20％を使用します。アップリンクが不足している場合、優先度の低いトラフィックは遅延し（帯域が狭くなり）、優先度の高いトラフィックはスキップされます（優先度の高い別の帯域）。

外部<->内部の方向の優先順位付け

ユーザーストリームは、優先順位の異なる2つに分割されます。通常、分離基準はサブネットです。1つのフローには世界への外部トラフィックがあり、2番目の内部または個人間のトラフィックにあります。通常、複数のルーターで構成される分散システムで使用されることはほとんどありません。

外部トラフィックの方向の優先順位ダウンロード<->アップロード

有線ネットワークではほとんど使用されません。ワイヤレスネットワーク管理者は、無線機器（シンプレックス）を介した一方向のデータ伝送では、速度が対向するトラフィック（デュプレックス）がある場合よりも数倍速いことを知っています。ほとんどの場合、対向トラフィックが30％を超えると、リンクが大幅に低下します（



例：

AirOS

シンプレックスを介したUBNTブリッジのUDPテスト〜130-160 メガビット/秒）。

デュプレックス〜40-50メガビット/秒



変更されたROSの6番目のバージョン（グローバルルートキューおよび前方マーク）では、加入者からの発信トラフィックの優先度を制限および低下して二重トラフィックを制御することが可能になりました。



この理論は主にB / G / Nを指します。ACモードで動作する機器を使用する場合、対向車はそれほど怖くありません。

厳しい練習

まあ、まあ、理論と基本は明確です。本当の課題は、何らかのスマートシェーパーを作成することです。どこから始めますか？すべてのレーキを収集せず、その後すべてを再度やり直さないために、どの要因を考慮する必要がありますか？



シェーパーデザインを作成する前に、まずネットワークに含まれる、または将来含まれるパラメーターのセットを決定する必要があります。現在これを行わない場合、将来的には構造を最初から再構築することを余儀なくされる問題が発生する可能性があります。また、新しい関数、要件、または基準のそれぞれがプロセッサ時間を消費することを覚えておく価値があります。ほとんどの場合、このコストは指数関数的に増加します。したがって、構成でこの機能がどれほど重要かつ適切であるかをよく考えてください。



まず最初に行うのは、インターネットチャネルです。



最初に注意する必要があるのは、チャネルの数です。インターネット上に複数のチャネルがある場合、または将来複数のチャネルを使用する予定の場合、ほとんどの場合、各チャネルに一意のシェーパーを作成する必要があります。

次に、その理由を説明します。

共通のシェーパーを作成する場合、ルートキューにmax-limitの値を書き込む必要があります。これは、チャネルの速度の合計に等しくなります。理論的には、これは機能しますが、実際には、すべてが見た目ほど素晴らしいとは限りません。



まず、チャンネル間のロードバランサーがどれほどクールであっても、常に一定の不均衡が存在します。少なくとも1％のチャネルの負荷が異なると、シェーパーの安定した動作が中断され、各チャネルの少なくとも1人の加入者が関税速度よりも低くなります。



第二に、一部のチャネルの速度はときどき「変動」する可能性があり、バランスの一部としてこれがクラッシュにつながるためバランサーもシェーパーも、実際のアップリンク速度を認識しません。この場合、人為的に作成された容量の予備でさえも節約できません。



第三に、チャネルの1つが落ちると、総容量が変化し、キューの最大制限値は無関係になります。この結果、シェーパーは透過的にトラフィックを通過させ、pcq-rateのみを監視します。一部の加入者はフルスピードを受け取り、誰かは何もしません。



上記に基づいて-複数のチャネルがある場合、価格がかなり高い場合でも、この機能を必須と見なします。

また、この機能の価格は、シェーパーからのプロセッサー負荷とそのルールの数に、提供されるチャネルの数を掛けたものです。



2番目に注意する必要があるのは、保証されたチャネル速度です。

チャネルの速度が20％を超えて変動する場合、これは非常に悪いことです。この状況にはいくつかの方法があり



ます。1.保証されたチャネルのみを使用します。これはほとんど神話です。このようなチャネルは、主に法人にすべての結果を提供します。第二に、チャネルが無線でルーターに届く場合、これからはほとんど意味がありません。

2.すべてのチャネル容量を使用するわけではありません。長時間のテストとその平均速度の計算により達成されました。チャンネルの可能性の半分だけを固定的に使用しても満足できないと思います。ただし、安定性は大幅に向上します。

3.市販の（QOSEvxController）または自己記述スクリプトを使用して、チャネルの最大制限値を更新します。このソリューションは、2番目のオプションよりもわずかに優れており、チャネルから平均速度よりもわずかに高い速度を得ることができます。



発行価格-法人または外部スクリプトと一部のプロセッサリソースの契約。



3番目の最後のチャネルは、アップリンク接続のタイプです。

はい、無線接続を意味しますが、それが意味することはすべて含まれます。対向車線では、このチャネルのパフォーマンスが低下し、速度が大幅に変動します。ソリューションは上記と同じですが、デザインへのダウンロード/アップロードトラフィックのさまざまな優先順位が追加されています。この機能はCPUに大きな負荷をかけません



次に注目するのは、グリッド内の料金プランの数です。ここで一つ言えることがあります-中盤を観察します。あなたが現在持っている関税だけを処方するべきではありません、あなたは事前に関税計画のグリッドについて考える必要があります間違いを犯して何千ものマング​​ルルールに混乱することで、将来追加するよりも作成段階でそれらを選択する方がはるかに簡単です。しかし、夢中にならないでください。余分な料金プランごとにプロセッサの負荷が増加します。



議論のための3番目の質問は、「トラフィックのタイプを優先する必要がありますか？」です。

もちろん、この機能を設計に導入することについて慎重に検討する必要があります。パケットストリームを少なくとも2つの優先順位に分割すると、プロセッサの負荷が2倍になります。また、少なくとも1つのマングルルールで正規表現を使用すると、数十回になります。

したがって、このチップを使用するのは、プロセッサコアに十分な数の空きメガヘルツを備えたCCR、CHR、X86シリーズのルーターの所有者のみです。



ただし、この機能の有用性は、ネットワークのパフォーマンスにも非常に良い影響を及ぼします。

まず、インターネットを誰に提供するかに大きく依存します。



厳密に「あなた」とコンピューターを使用している加入者がいますが、これは技術サポートが最も苦しいグループです。インターネット上のすべてのティーザーを収集します。それぞれのコンピューターにはウイルス、トロイの木馬、ダウンローダーの動物園があり、アップデートセンター自体が必要なものを必要なときにダウンロードします。そして、放課後、子どもたちは帰国し、戦車を立ち上げ、遅れを取り、技術サポートを求めます。彼らはコンピュータに問題があることを丁寧に説明し、ほとんどの場合、「2週間前にすべてを修理してセットアップした」と答え、問題はないと答えます。結局、電話番号にお金をかけるように要求された父の画面全体の面白い写真で、母は使い慣れたプログラマーを仕事から削除しました。



そしてほとんどの場合、そのようなチャンネル登録者にリーチして説得するのに適切な言葉を見つけるのは困難です。ああ、そうだ！



たとえば、同じタンカーのより高い優先度（別のバンド）に選ばれた場合、同様の問題が「急性」カテゴリから「低迷」カテゴリに移ります。多くの場合、時間の経過とともに、彼らは自分で決定します（マシンがくすみ始め、Winlockersはお父さんの気分を台無しにし、暗号作成者はファイルを完成させます）。これらすべては、これらの問題を解決するために専門家を招待する必要があることを示唆しています。



通常、「あなた」のコンピューターで技術サポートを呼び出さない加入者は、まず自分の車をチェックし、次にスピードを上げてから、あなたを迎えに行きます。そして神はあなたを禁じます、彼らに機械やネットワークカードがある、何かがおかしい、彼らはあなたの喉を切るだろうと彼らに言ってください。これらのケースのいくつかでは、プロバイダーは本当に正しいのですが、人的要因がキャンセルされていない、私たちはすべて間違っています、ルーター、キッチンで急流をダウンロードするラップトップなどを忘れています



2番目のケースでは、トラフィックのタイプによる優先順位付けが役立つ場合、これらは当社の機器またはインターネットチャネルに関するいくつかの問題です。チャネルの合計帯域幅が実質的に十分でない場合、同等のサブスクライバの低優先順位トラフィックが高優先順位をスキップするために押されます。ここでは、ゲームの戦いの最中に同じボーナス、ゲーマー、さらに多くのタンカーが非常に神経質な人々であり、あなたが問題を解決している間、この時点で一般的にすべてのサービスが落ちたときほど電話が壊れないようにすれば、この誤動作を乗り切るのがはるかに簡単になります



議論の4番目の問題は、加入者からのローカルトラフィックがネットワークセグメントへの内部リンクの能力を超える場合にのみ関係します。



最も深刻な問題は、一般的な機器でラジオを介してインターネットを配信するサブプロバイダー向けです。



たとえば、すべての規則に従って良好なパネルアンテナが取り付けられ、干渉のない自由な周波数で動作するユビキティロケットM5ベースステーションを取り上げます。

サブスクライバーの最大数（30台のデバイス）はこのデータベースに接続されており、理論を明確にするために、すべて同じ距離にあり、同じ信号を使用しています。



そのため、中国人の美しい箱の温室条件を作成しました...



他のメーカーはすべてをケースの中に持っているとは言えませんが、このメーカーはこのデバイスのパッケージ性能という非常に重要なパラメーターを慎重に隠しています。

私自身の経験から、このデバイスの場合は16000〜20000の範囲にあると言えます。 Rocket M5 Titatiumの場合、約20,000〜25,000。



そして、これは私たちに何を与えますか？ 1メガビット/秒の速度でトレントをダウンロードすると（その場合、最小のパケットではありません）、約800-1100パケット/秒が生成されます。

これは、最悪の場合、最大基本パフォーマンスは毎秒15メガビットであることを示しています。そして、彼らは多くが販売されていると言っているので300メガビットではなく、より正直に書かれているので150メガビットではありません。スーパーフレームへの集約は空のフレーズです。

しかし、これは最悪の開発です。加入者が急流をダウンロードする、誰かがサーフィンする、誰かがSkypeに座る、誰かが映画を見るなどです。

パケット数は減少していますが、速度は増加しています。したがって、実際の条件でのこの基地局の平均スループットは約35〜45メガビットです。 TCPトラフィックを含む大きなパケットでは、その最大値は70〜80メガビットです。



私が実際に導いているのは、5メガビットの関税を持つ30の加入者がいるため、このデータベースは世界的なプライムタイムには対応しません。 （予想される映画のリリース、スポーツイベントの放送など。20



* 5でもすでに100メガビットです。ベースに独自のキュー、TDMAを使用する場合のタイムスロットなどがあることは明らかです。ベースはトラフィックを公平に均等に分配することになっています。パケットまたは無線によって明らかに過負荷になっている状況では、干渉、距離と信号の違い、TDMAによる均一な分割はまったく不可能です。



トピックに近い場合、ベースステーションをセグメントと呼びます。なぜなら、通常のネットワークプロバイダーはネットワークをセグメント化しており、許可なくネットワーク上を歩き回っていません。

また、各セグメントに対して追加の分離と速度制限を設け、ベースリソースが不足している場合に、速度が必要な人の間で速度が均等に共有されるようにします。



言うのは簡単ですが、非常に高価です。結局、各セグメント（VLAN）。

シェーパーからの負荷に、シェーパーに挿入されたセグメントの数を掛けます。

この機能は、ワイヤレスサブプロバイダーが間違いなく必要としますが、膨大な数のルールとシステムリソースの膨大な浪費につながります。



しかし、誰もがそれを使用します。この機能は、終端ルーターで簡単に構成でき、2つのルーターから分散システムが取得されます。

最初のルーターは、インターネット上のチャネルの速度、優先順位付け、および切断速度を監視します。次に、トラフィックは2番目のルーターに送られ、シェーパーはネットワークセグメントの負荷を監視します。また、対人トラフィックについても説明します。



最後の質問：「なぜ



加入者間トラフィックが必要で、レーキが額にどれほど痛みを伴うのか？」加入者間トラフィックは、主にインターネットチャネルの負荷を軽減するために必要です。

ネットワークは、ローカルのリトラッカーまたは他のさまざまなサービスを上げることができます。

一番下の行は、トレントをダウンロードするとき、トレントクライアントは他のすべてのサブスクライバーの最初にアドレスし、要求されたパーツまたはファイルがある場合、ネットワーク内で最大速度で完全にそれらを受信することです。

プロバイダー自体による内部サーバーおよびサービスの実装も可能です。



さて、ここで私はすでに予見しています。「しかし、だれがあなたの内部サーバーとリトラッカーを必要としますか？ここでは、2番目に1度の眼鏡店 ''



私はクライアント、公式プロバイダーを持っています。衛星モデムと約400の加入者からの4メガビットの3つのチャネルがあります。半径700 km以内には、光学部品、ケーブル、フェイファイ、3〜4gのZhoporezはありません。一般に、何もありません。 ping 700ms。そして、あなたは光学系と21世紀の石油のチーズのようです。まだ質問がありますが、サブプロバイダーがプロキシキャッシュ、リトラッカー、その他のローションを必要とするのはなぜですか？



だから、対人トラフィックがあるはずです！

どのように聞こえても、これが第6バージョンのROSが打ち負かすことができない唯一のものです。これは、5番目のバージョンであったglobal-in、global-outおよびglobal-totalを現在は6番目にあるglobalに置き換えると、トラフィックを2回マークしてHTBで2回実行する機能が失われたためです。



問題は、同じルーター内であるサブスクライバから別のサブスクライバへのトラフィックを物理的にマークできないことです。 1人のサブスクライバの場合、パケットは発信としてマークされ、2番目のサブスクライバの場合は着信としてマークされます。マングルの場合、これは2つのルールの基準を満たすパッケージです。最初に1つのラベルを受け取り、次に別のルールで再マークされます。そして、マーキング間でパケットをキュー処理に強制的に送信できれば、すべてがうまくいきました。しかし、奇跡はありません。

誰かが「5番目のバージョンはうまくいくでしょうか？」と言うか尋ねます。もちろん、はい。チェックして、強打で動作します！ここでのみ、5番目のバージョンには欠点があり、このルーターに必要なタスクには適していません。



どうする？この問題を解決するためのオプションがいくつかあります。トラフィックは一方向にのみ登録され、優先度が低いとインターネットトラフィックの優先度が高くなります。さらに、このスレッドは制限に役立ちます。このスキームは非常に複雑で、個々の構成用に作成されます。専門家の一人がこれを読んで、私が話していることを理解しているなら、私に連絡してください。おそらく一緒に、より高度なものを思いつくでしょう。



これらすべてに加えて、インターネットアップリンクの負荷を制御して、1つのルーターで加入者間トラフィックをマークすることはできません。ルーターのパフォーマンスを危険にさらし、オールインワンコンバイナーを作成することを決定した場合でも（チャネルの負荷を制御+関税によるレートカット+優先度+内部セグメントを制御+加入者トラフィックをマーク）、しばらくするとインターネット上のチャネルのルートキューに気付くでしょう実際には存在しない負荷が記録されます。この加入者トラフィックはマークされ、キューに入り、セグメントのルートキューに渡され、そこからチャネルキューに入ります。

チャネルまたはセグメントキューの親を変更しても、肯定的な結果は得られません。実際、チャネルは無料であることがわかりますが、シェーパーは負荷がかかっていると考えます。この問題の解決策は、分散システムです。



それが、何が起こっているかを決定した方法です。もちろん、請求がある場合は、アドレスリストを操作して、MikrotikにどのIPアドレスと発行速度を伝えるかをサポートする必要があります。同じことはバランシングスクリプトにも当てはまり、リストでどのIPアドレス、どのチャネルに特定の時間にバインドされているかを通知する必要があります。また、2つのルーターで分散システムを作成する場合、ルーター間でシートのアドレスを同期する必要があります。スクリプトを作成するか、APIの外部ハンドラーを使用して実装できます。また、まもなくそのようなスクリプトが利用可能になります（EvxListSync）。

実用的で最終的な部分：

必要なパラメータを決定したら、言葉から行動に移るべきだと思います。この例では、お好みにいくつかの機能を追加したり、余分な部分を削除したりできる主要な構造について説明します。



インターネット上に2つのチャネルと、チャネルを介して加入者を分散させ、動的に必要なアドレスリストISP1およびISP2を形成するバランサーがあるとします。



チャンネルごとに個別のシェーパーが作成されます。



この例では、4つの関税計画が検討されます。2つは個人、2つは法人です。

請求がある場合、ユーザーのIPアドレスを適切なリストに追加して、サブスクライバーを目的の料金プランにバインドする必要があります。請求書がない場合は、住所データシートに手動で記入する必要があります。



これらすべてに加えて、トラフィックをタイプ別に2つの優先順位に分けます。

マークアップ

パケットに「CLASS-B-DL」ラベルを割り当てることにより、SHAPER_TARGETリストからのアドレスへのすべての着信トラフィックをマークします。次に、「CLASS-B-DL」ラベルでパケットをキャッチし、再マークして、より高い優先度クラスのラベルを割り当てます。ICMP、DNS、SSH、TELNET、RDP、および発信元アドレスがCLASS-A-SITESリストのいずれかのアドレスであるパケットには、より高い優先度が与えられます。発信トラフィックに対して同様の手順を実行します。これらのアクションの後、マーク付きパケットの4つのストリームを取得します。CLASS-A-DL CLASS-B-DL CLASS-A-UL CLASS-B-UL これらのフローで現在作業しているサブスクライバに属するパケットを探しています最初のチャネルで再配布します。



/ip firewall mangle add action=mark-packet chain=forward comment=CLASS-B-DL dst-address-list=SHAPER_TARGET new-packet-mark=CLASS-B-DL;













/ip firewall mangle add action=mark-packet chain=forward comment=CLASS-A-ICMP-DL new-packet-mark=CLASS-A-DL packet-mark=CLASS-B-DL protocol=icmp;



/ip firewall mangle add action=mark-packet chain=forward comment=CLASS-A-DNS_TCP-DL dst-port=53 new-packet-mark=CLASS-A-DL packet-mark=CLASS-B-DL protocol=tcp;



/ip firewall mangle add action=mark-packet chain=forward comment=CLASS-A-DNS_UDP-DL dst-port=53 new-packet-mark=CLASS-A-DL packet-mark=CLASS-B-DL protocol=udp;



/ip firewall mangle add action=mark-packet chain=forward comment=CLASS-A-SSH-DL dst-port=22 new-packet-mark=CLASS-A-DL packet-mark=CLASS-B-DL protocol=tcp;



/ip firewall mangle add action=mark-packet chain=forward comment=CLASS-A-TELNET-DL dst-port=23 new-packet-mark=CLASS-A-DL packet-mark=CLASS-B-DL protocol=tcp;



/ip firewall mangle add action=mark-packet chain=forward comment=CLASS-A-RDP-DL dst-port=3389 new-packet-mark=CLASS-A-DL packet-mark=CLASS-B-DL protocol=tcp;



/ip firewall mangle add action=mark-packet chain=forward comment=CLASS-A-SITES-DL new-packet-mark=CLASS-A-DL packet-mark=CLASS-B-DL src-address-list=CLASS-A-SITES;













/ip firewall mangle add action=mark-packet chain= forward comment=CLASS-B-UL new-packet-mark=CLASS-B-UL src-address-list=SHAPER_TARGET;



/ip firewall mangle add action=mark-packet chain= forward comment=CLASS-A-ICMP-UL new-packet-mark=CLASS-A-UL packet-mark=CLASS-B-UL protocol=icmp;



/ip firewall mangle add action=mark-packet chain= forward comment=CLASS-A-DNS_TCP-UL new-packet-mark=CLASS-A-UL packet-mark=CLASS-B-UL protocol=tcp src-port=53;



/ip firewall mangle add action=mark-packet chain= forward comment=CLASS-A-DNS_UDP-UL new-packet-mark=CLASS-A-UL packet-mark=CLASS-B-UL protocol=udp src-port=53;



/ip firewall mangle add action=mark-packet chain= forward comment=CLASS-A-SSH-UP new-packet-mark=CLASS-A-UL packet-mark=CLASS-B-UL protocol=tcp src-port=22;



/ip firewall mangle add action=mark-packet chain= forward comment=CLASS-A-TELNET-UL new-packet-mark=CLASS-A-UL packet-mark=CLASS-B-UL protocol=tcp src-port=23;



/ip firewall mangle add action=mark-packet chain= forward comment=CLASS-A-RDP-UL new-packet-mark=CLASS-A-UL packet-mark=CLASS-B-UL protocol=tcp src-port=3389;



/ip firewall mangle add action=mark-packet chain= forward comment=CLASS-A-SITES-UL new-packet-mark=CLASS-A-UL packet-mark=CLASS-B-UL src-address-list=CLASS-A-SITES;

























/ip firewall mangle add action=mark-packet chain=forward comment=ISP1-CLASS-A-DL dst-address-list=ISP1 new-packet-mark=ISP1-CLASS-A-DL packet-mark=CLASS-A-DL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP1-CLASS-B-DL dst-address-list=ISP1 new-packet-mark=ISP1-CLASS-B-DL packet-mark=CLASS-B-DL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP1-CLASS-A-UL dst-address-list=ISP1 new-packet-mark=ISP1-CLASS-A-UL packet-mark=CLASS-A-UL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP1-CLASS-B-UL dst-address-list=ISP1 new-packet-mark=ISP1-CLASS-B-UL packet-mark=CLASS-B-UL;









再



マーキング後、さらに4つのフローが得られます。ISP1-CLASS-A-

DLISP1-CLASS-B-DL

ISP1-CLASS-A-UL

ISP1-CLASS-B-UL



これら4つのフローを料金プランに解析する必要があります。



アドレスシート“ 1024 -1024-8の形式で「着信速度-発信速度-優先順位」。優先順位は、個人の場合は8、法人の場合は7です。請求シートを管理する方が便利です。



「1024-1024-8」料金プランに4つのストリームを選択し、ダウンロード用に2つ、返品用に2つを選択します。残りの3つの料金プランについて手順を繰り返します。チャネルストリーム：ISP1-CLASS-A-DL ISP1-CLASS-B-DL ISP1-CLASS-A-UL



/ip firewall mangle add action=mark-packet chain=forward comment=ISP1_1024-1024-8_CLASS-A_DL dst-address-list=1024-1024-8 new-packet-mark=ISP1_1024-1024-8_CLASS-A_DL packet-mark=ISP1-CLASS-A-DL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP1_1024-1024-8_CLASS-B_DL dst-address-list=1024-1024-8 new-packet-mark=ISP1_1024-1024-8_CLASS-B_DL packet-mark=ISP1-CLASS-B-DL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP1_1024-1024-8_CLASS-A_UL dst-address-list=1024-1024-8 new-packet-mark=ISP1_1024-1024-8_CLASS-A_UL packet-mark=ISP1-CLASS-A-UL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP1_1024-1024-8_CLASS-B_UL dst-address-list=1024-1024-8 new-packet-mark=ISP1_1024-1024-8_CLASS-B_UL packet-mark=ISP1-CLASS-B-UL;













/ip firewall mangle add action=mark-packet chain=forward comment=ISP1_2048-2048-8_CLASS-A_DL dst-address-list=2048-2048-8 new-packet-mark=ISP1_2048-2048-8_CLASS-A_DL packet-mark=ISP1-CLASS-A-DL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP1_2048-2048-8_CLASS-B_DL dst-address-list=2048-2048-8 new-packet-mark=ISP1_2048-2048-8_CLASS-B_DL packet-mark=ISP1-CLASS-B-DL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP1_2048-2048-8_CLASS-A_UL dst-address-list=2048-2048-8 new-packet-mark=ISP1_2048-2048-8_CLASS-A_UL packet-mark=ISP1-CLASS-A-UL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP1_2048-2048-8_CLASS-B_UL dst-address-list=2048-2048-8 new-packet-mark=ISP1_2048-2048-8_CLASS-B_UL packet-mark=ISP1-CLASS-B-UL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP1_1024-1024-7_CLASS-A_DL dst-address-list=1024-1024-7 new-packet-mark=ISP1_1024-1024-7_CLASS-A_DL packet-mark=ISP1-CLASS-A-DL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP1_1024-1024-7_CLASS-B_DL dst-address-list=1024-1024-7 new-packet-mark=ISP1_1024-1024-7_CLASS-B_DL packet-mark=ISP1-CLASS-B-DL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP1_1024-1024-7_CLASS-A_UL dst-address-list=1024-1024-7 new-packet-mark=ISP1_1024-1024-7_CLASS-A_UL packet-mark=ISP1-CLASS-A-UL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP1_1024-1024-7_CLASS-B_UL dst-address-list=1024-1024-7 new-packet-mark=ISP1_1024-1024-7_CLASS-B_UL packet-mark=ISP1-CLASS-B-UL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP1_2048-2048-7_CLASS-A_DL dst-address-list=2048-2048-7 new-packet-mark=ISP1_2048-2048-7_CLASS-A_DL packet-mark=ISP1-CLASS-A-DL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP1_2048-2048-7_CLASS-B_DL dst-address-list=2048-2048-7 new-packet-mark=ISP1_2048-2048-7_CLASS-B_DL packet-mark=ISP1-CLASS-B-DL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP1_2048-2048-7_CLASS-A_UL dst-address-list=2048-2048-7 new-packet-mark=ISP1_2048-2048-7_CLASS-A_UL packet-mark=ISP1-CLASS-A-UL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP1_2048-2048-7_CLASS-B_UL dst-address-list=2048-2048-7 new-packet-mark=ISP1_2048-2048-7_CLASS-B_UL packet-mark=ISP1-CLASS-B-UL;





















ISP1-CLASS-B-UL

以降の関連性の喪失 これらのマークが付いたすべてのパッケージが再割り当てされました。



しかし、一般的なストリーム：

ISP1-CLASS-A-DL

ISP1-CLASS-B-DL

ISP1-CLASS-A-UL

ISP1-CLASS-B-ULに

は、他のチャネルのパケットが含まれています。この場合、チャネルISP2です。



次に、最初と同様に、2番目のチャネルに再度マークを付ける必要があります。2番目のチャネルにさらに16のスレッドを取得します。合計で32のストリームがありますが、一般的なクラスストリームとチャネルストリームは無関係になっています。それらのパケットはすべて再割り当てされ、新しい32スレッドを形成しました。これはマーキングをマークします。



/ip firewall mangle add action=mark-packet chain=forward comment=ISP2-CLASS-A-DL dst-address-list=ISP2 new-packet-mark=ISP2-CLASS-A-DL packet-mark=CLASS-A-DL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP2-CLASS-B-DL dst-address-list=ISP2 new-packet-mark=ISP2-CLASS-B-DL packet-mark=CLASS-B-DL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP2-CLASS-A-UL dst-address-list=ISP2 new-packet-mark=ISP2-CLASS-A-UL packet-mark=CLASS-A-UL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP2-CLASS-B-UL dst-address-list=ISP2 new-packet-mark=ISP2-CLASS-B-UL packet-mark=CLASS-B-UL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP2_1024-1024-8_CLASS-A_DL dst-address-list=1024-1024-8 new-packet-mark=ISP2_1024-1024-8_CLASS-A_DL packet-mark=ISP2-CLASS-A-DL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP2_1024-1024-8_CLASS-B_DL dst-address-list=1024-1024-8 new-packet-mark=ISP2_1024-1024-8_CLASS-B_DL packet-mark=ISP2-CLASS-B-DL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP2_1024-1024-8_CLASS-A_UL dst-address-list=1024-1024-8 new-packet-mark=ISP2_1024-1024-8_CLASS-A_UL packet-mark=ISP2-CLASS-A-UL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP2_1024-1024-8_CLASS-B_UL dst-address-list=1024-1024-8 new-packet-mark=ISP2_1024-1024-8_CLASS-B_UL packet-mark=ISP2-CLASS-B-UL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP2_2048-2048-8_CLASS-A_DL dst-address-list=2048-2048-8 new-packet-mark=ISP2_2048-2048-8_CLASS-A_DL packet-mark=ISP2-CLASS-A-DL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP2_2048-2048-8_CLASS-B_DL dst-address-list=2048-2048-8 new-packet-mark=ISP2_2048-2048-8_CLASS-B_DL packet-mark=ISP2-CLASS-B-DL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP2_2048-2048-8_CLASS-A_UL dst-address-list=2048-2048-8 new-packet-mark=ISP2_2048-2048-8_CLASS-A_UL packet-mark=ISP2-CLASS-A-UL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP2_2048-2048-8_CLASS-B_UL dst-address-list=2048-2048-8 new-packet-mark=ISP2_2048-2048-8_CLASS-B_UL packet-mark=ISP2-CLASS-B-UL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP2_1024-1024-7_CLASS-A_DL dst-address-list=1024-1024-7 new-packet-mark=ISP2_1024-1024-7_CLASS-A_DL packet-mark=ISP2-CLASS-A-DL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP2_1024-1024-7_CLASS-B_DL dst-address-list=1024-1024-7 new-packet-mark=ISP2_1024-1024-7_CLASS-B_DL packet-mark=ISP2-CLASS-B-DL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP2_1024-1024-7_CLASS-A_UL dst-address-list=1024-1024-7 new-packet-mark=ISP2_1024-1024-7_CLASS-A_UL packet-mark=ISP2-CLASS-A-UL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP2_1024-1024-7_CLASS-B_UL dst-address-list=1024-1024-7 new-packet-mark=ISP2_1024-1024-7_CLASS-B_UL packet-mark=ISP2-CLASS-B-UL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP2_2048-2048-7_CLASS-A_DL dst-address-list=2048-2048-7 new-packet-mark=ISP2_2048-2048-7_CLASS-A_DL packet-mark=ISP2-CLASS-A-DL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP2_2048-2048-7_CLASS-B_DL dst-address-list=2048-2048-7 new-packet-mark=ISP2_2048-2048-7_CLASS-B_DL packet-mark=ISP2-CLASS-B-DL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP2_2048-2048-7_CLASS-A_UL dst-address-list=2048-2048-7 new-packet-mark=ISP2_2048-2048-7_CLASS-A_UL packet-mark=ISP2-CLASS-A-UL;



/ip firewall mangle add action=mark-packet chain=forward comment=ISP2_2048-2048-7_CLASS-B_UL dst-address-list=2048-2048-7 new-packet-mark=ISP2_2048-2048-7_CLASS-B_UL packet-mark=ISP2-CLASS-B-UL;



プロフィール

ツリーでの作業を開始する前に、キュープロファイルを作成する必要があります。その数はパフォーマンスに影響を与えません。通常、プロファイルの数は料金プランの数に対応しますが、柔軟性のために、アップロード/ダウンロード用に別のプロファイルを作成します。プロファイルが作成されたら、ツリーの作成を開始できます。



/queue type add kind=pcq name=DL-1024-1024-8 pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-rate=1M pcq-src-address6-mask=64 pcq-burst-rate=2M pcq-burst-threshold=1200K pcq-burst-time=15s;



/queue type add kind=pcq name=UL-1024-1024-8 pcq-classifier=src-address pcq-dst-address6-mask=64 pcq-rate=1M pcq-src-address6-mask=64 pcq-burst-rate=2M pcq-burst-threshold=1200K pcq-burst-time=15s;



/queue type add kind=pcq name=DL-2048-2048-8 pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-rate=2M pcq-src-address6-mask=64 pcq-burst-rate=4M pcq-burst-threshold=2500K pcq-burst-time=15s;



/queue type add kind=pcq name=UL-2048-2048-8 pcq-classifier=src-address pcq-dst-address6-mask=64 pcq-rate=2M pcq-src-address6-mask=64 pcq-burst-rate=4M pcq-burst-threshold=2500K pcq-burst-time=15s;



/queue type add kind=pcq name=DL-1024-1024-7 pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-rate=1M pcq-src-address6-mask=64 pcq-burst-rate=2M pcq-burst-threshold=1200K pcq-burst-time=15s;



/queue type add kind=pcq name=UL-1024-1024-7 pcq-classifier=src-address pcq-dst-address6-mask=64 pcq-rate=1M pcq-src-address6-mask=64 pcq-burst-rate=2M pcq-burst-threshold=1200K pcq-burst-time=15s;



/queue type add kind=pcq name=DL-2048-2048-7 pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-rate=2M pcq-src-address6-mask=64 pcq-burst-rate=4M pcq-burst-threshold=2500K pcq-burst-time=15s;



/queue type add kind=pcq name=UL-2048-2048-7 pcq-classifier=src-address pcq-dst-address6-mask=64 pcq-rate=2M pcq-src-address6-mask=64 pcq-burst-rate=4M pcq-burst-threshold=2500K pcq-burst-time=15s;



樹木

前に、無線経由でインターネットチャネルを受信するときに発生する問題について言及しましたが、プロバイダーが非対称チャネルを提供するか、adslまたは3-4gを使用する可能性が非常に高いです。

これに基づいて、親の二重キューとシンプレックスのサブキューの設計をすぐに行いました。



最初のチャネルの親キュー：シンプレックスのサブキュー：その後、最後の子孫を追加できます。これらのキューに優先順位が設定されます。2つの優先度+着信トラフィックの優先度に対する個人の料金プラン1024〜1024：残りの3つの料金プラン：最初のチャネルが終了したら、2番目のチャネルのキューを最初のチャネルと同様に追加します。



/queue tree add name=ISP1-Duplex parent=global queue=default;













/queue tree add name=DL-ISP1 parent=ISP1-Duplex queue=default;

/queue tree add name=UL-ISP1 parent=ISP1-Duplex queue=default;

















/queue tree add name=DL-ISP1_1024-1024-8_CLASS-A packet-mark=ISP1_1024-1024-8_CLASS-A_DL parent=DL-ISP1 priority=5 queue=DL-1024-1024-8;



/queue tree add name=DL-ISP1_1024-1024-8_CLASS-B packet-mark=ISP1_1024-1024-8_CLASS-B_DL parent=DL-ISP1 priority=6 queue=DL-1024-1024-8;



/queue tree add name=UL-ISP1_1024-1024-8_CLASS-A packet-mark=ISP1_1024-1024-8_CLASS-A_UL parent=UL-ISP1 priority=7 queue=UL-1024-1024-8;



/queue tree add name=UL-ISP1_1024-1024-8_CLASS-B packet-mark=ISP1_1024-1024-8_CLASS-B_UL parent=UL-ISP1 priority=8 queue=UL-1024-1024-8;













/queue tree add name=DL-ISP1_2048-2048-8_CLASS-A packet-mark=ISP1_2048-2048-8_CLASS-A_DL parent=DL-ISP1 priority=5 queue=DL-2048-2048-8;



/queue tree add name=DL-ISP1_2048-2048-8_CLASS-B packet-mark=ISP1_2048-2048-8_CLASS-B_DL parent=DL-ISP1 priority=6 queue=DL-2048-2048-8;



/queue tree add name=UL-ISP1_2048-2048-8_CLASS-A packet-mark=ISP1_2048-2048-8_CLASS-A_UL parent=UL-ISP1 priority=7 queue=UL-2048-2048-8;



/queue tree add name=UL-ISP1_2048-2048-8_CLASS-B packet-mark=ISP1_2048-2048-8_CLASS-B_UL parent=UL-ISP1 priority=8 queue=UL-2048-2048-8;



/queue tree add name=DL-ISP1_1024-1024-7_CLASS-A packet-mark=ISP1_1024-1024-7_CLASS-A_DL parent=DL-ISP1 priority=3 queue=DL-1024-1024-7;



/queue tree add name=DL-ISP1_1024-1024-7_CLASS-B packet-mark=ISP1_1024-1024-7_CLASS-B_DL parent=DL-ISP1 priority=4 queue=DL-1024-1024-7;



/queue tree add name=UL-ISP1_1024-1024-7_CLASS-A packet-mark=ISP1_1024-1024-7_CLASS-A_UL parent=UL-ISP1 priority=5 queue=UL-1024-1024-7;



/queue tree add name=UL-ISP1_1024-1024-7_CLASS-B packet-mark=ISP1_1024-1024-7_CLASS-B_UL parent=UL-ISP1 priority=6 queue=UL-1024-1024-7;



/queue tree add name=DL-ISP1_2048-2048-7_CLASS-A packet-mark=ISP1_2048-2048-7_CLASS-A_DL parent=DL-ISP1 priority=3 queue=DL-2048-2048-7;



/queue tree add name=DL-ISP1_2048-2048-7_CLASS-B packet-mark=ISP1_2048-2048-7_CLASS-B_DL parent=DL-ISP1 priority=4 queue=DL-2048-2048-7;



/queue tree add name=UL-ISP1_2048-2048-7_CLASS-A packet-mark=ISP1_2048-2048-7_CLASS-A_UL parent=UL-ISP1 priority=5 queue=UL-2048-2048-7;



/queue tree add name=UL-ISP1_2048-2048-7_CLASS-B packet-mark=ISP1_2048-2048-7_CLASS-B_UL parent=UL-ISP1 priority=6 queue=UL-2048-2048-7;













/queue tree add name=ISP2-Duplex parent=global queue=default;

/queue tree add name=DL-ISP2 parent=ISP2-Duplex queue=default;

/queue tree add name=UL-ISP2 parent=ISP2-Duplex queue=default;



/queue tree add name=DL-ISP2_1024-1024-8_CLASS-A packet-mark=ISP2_1024-1024-8_CLASS-A_DL parent=DL-ISP2 priority=5 queue=DL-1024-1024-8;



/queue tree add name=DL-ISP2_1024-1024-8_CLASS-B packet-mark=ISP2_1024-1024-8_CLASS-B_DL parent=DL-ISP2 priority=6 queue=DL-1024-1024-8;



/queue tree add name=UL-ISP2_1024-1024-8_CLASS-A packet-mark=ISP2_1024-1024-8_CLASS-A_UL parent=UL-ISP2 priority=7 queue=UL-1024-1024-8;



/queue tree add name=UL-ISP2_1024-1024-8_CLASS-B packet-mark=ISP2_1024-1024-8_CLASS-B_UL parent=UL-ISP2 priority=8 queue=UL-1024-1024-8;



/queue tree add name=DL-ISP2_2048-2048-8_CLASS-A packet-mark=ISP2_2048-2048-8_CLASS-A_DL parent=DL-ISP2 priority=5 queue=DL-2048-2048-8;



/queue tree add name=DL-ISP2_2048-2048-8_CLASS-B packet-mark=ISP2_2048-2048-8_CLASS-B_DL parent=DL-ISP2 priority=6 queue=DL-2048-2048-8;



/queue tree add name=UL-ISP2_2048-2048-8_CLASS-A packet-mark=ISP2_2048-2048-8_CLASS-A_UL parent=UL-ISP2 priority=7 queue=UL-2048-2048-8;



/queue tree add name=UL-ISP2_2048-2048-8_CLASS-B packet-mark=ISP2_2048-2048-8_CLASS-B_UL parent=UL-ISP2 priority=8 queue=UL-2048-2048-8;



/queue tree add name=DL-ISP2_1024-1024-7_CLASS-A packet-mark=ISP2_1024-1024-7_CLASS-A_DL parent=DL-ISP2 priority=3 queue=DL-1024-1024-7;



/queue tree add name=DL-ISP2_1024-1024-7_CLASS-B packet-mark=ISP2_1024-1024-7_CLASS-B_DL parent=DL-ISP2 priority=4 queue=DL-1024-1024-7;



/queue tree add name=UL-ISP2_1024-1024-7_CLASS-A packet-mark=ISP2_1024-1024-7_CLASS-A_UL parent=UL-ISP2 priority=5 queue=UL-1024-1024-7;



/queue tree add name=UL-ISP2_1024-1024-7_CLASS-B packet-mark=ISP2_1024-1024-7_CLASS-B_UL parent=UL-ISP2 priority=6 queue=UL-1024-1024-7;



/queue tree add name=DL-ISP2_2048-2048-7_CLASS-A packet-mark=ISP2_2048-2048-7_CLASS-A_DL parent=DL-ISP2 priority=3 queue=DL-2048-2048-7;



/queue tree add name=DL-ISP2_2048-2048-7_CLASS-B packet-mark=ISP2_2048-2048-7_CLASS-B_DL parent=DL-ISP2 priority=4 queue=DL-2048-2048-7;



/queue tree add name=UL-ISP2_2048-2048-7_CLASS-A packet-mark=ISP2_2048-2048-7_CLASS-A_UL parent=UL-ISP2 priority=5 queue=UL-2048-2048-7;



/queue tree add name=UL-ISP2_2048-2048-7_CLASS-B packet-mark=ISP2_2048-2048-7_CLASS-B_UL parent=UL-ISP2 priority=6 queue=UL-2048-2048-7;









その後、サブスクライバーを持つサブネットの範囲をSHAPER_TARGETリストアドレスに追加し、課金によりサブスクライバーのアドレスが必要なリストに追加されることを確認し、バランサーがチャンネルリストにサブスクライバーのアドレスを追加するかどうかを確認する必要があります。



また、ルートキューに最大制限値を設定する必要があります。これらの値は、プロバイダーが提供する実際の速度よりも5〜20％低くする必要があります。



合計すると、

Mangleの52のルール、8つのプロファイル、38のキューが判明しました。



しかし、より現実的な条件に近づくと、膨大な数になります。

たとえば、5つのチャネルと12の関税計画を考えてみましょう。



トラフィックタイプを決定するためのマングルの16のルール。

5チャネル*分離の4ルール= Mangleの20ルール

5 * (4 * 12 )=240 Mangle



mangle = 276 (260 )





12*2=24





5 3 =15

5 * (4 * 12 ) = 240



: 255



CCR, CHR, X86 . — .



信念とは反対に、同じルーター上の内部ネットワークセグメントの制御をこのスキームに厳密にしたい場合-ルールとキューの数にセグメントの数を掛け、2を掛けたセグメントの数を結果の値に加算します。

この例では、10個のセグメントで、マングルのルールの数は約2610、キューの数は約2580です



。さらに、ネットワーク上に加入者間トラフィックがある場合、前に書いたレーキは額に非常に大きな打撃を与えます。



これらの目的のために、2番目の中間ルーターに2番目のシェーパーが必要です。これはすべて実装が比較的簡単であるという事実に加えて、2番目のルーターはより多くの有用な利点を提供します。

さらに、2番目のコピーを増やすことは、ハイパーバイザーの所有者にとっては費用がかかりません。



680メガヘルツを搭載したSOHO石鹸箱が2つのユーザーグループに対して単純なシーダーのみを実装でき、それ以上は実装できない理由を多くの人が理解するようになったと思います。



さて、2番目のルーターとセグメント制御について話し始めたので、これがどのように行われるかを言わないのは罪です。

分散シェーパー

まず、2番目のルーターでトラフィックをマークする必要があります。



ラベル「EXT_CLASS-B_DL」を割り当てることにより、外部からの着信トラフィックをマークします。次に、ラベル「EXT_CLASS-B_DL」のパケットをキャッチし、それらを再マークして、ラベルをより高い優先度クラスに割り当てます。最初のルーターと同様に行います。その後、外部着信トラフィックのマークされたパケットの2つのフローを受信しました：EXT_CLASS-A_DL EXT_CLASS-B_DL 次に、それらを4つのフローに変換する必要があります。個人用の2つのフローと法人用の2つのフローです。料金プランのアドレスに従って再マーキングすることにより、 。これで、4つのストリームを自由に使用できます。EXT_CLASS-A- FL_DLEXT_CLASS-B-FL_DL EXT_CLASS-A-UR_DL EXT_CLASS-B-UR_DL



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-B_DL disabled=no src-address-list=!SHAPER_TARGET dst-address-list=SHAPER_TARGET new-packet-mark=EXT_CLASS-B_DL passthrough=yes;













/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-ICMP-DL new-packet-mark=EXT_CLASS-A_DL packet-mark=EXT_CLASS-B_DL protocol=icmp;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-DNS_TCP-DL dst-port=53 new-packet-mark=EXT_CLASS-A_DL packet-mark=EXT_CLASS-B_DL protocol=tcp;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-DNS_UDP-DL dst-port=53 new-packet-mark=EXT_CLASS-A_DL packet-mark=EXT_CLASS-B_DL protocol=udp;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-SSH-DL dst-port=22 new-packet-mark=EXT_CLASS-A_DL packet-mark=EXT_CLASS-B_DL protocol=tcp;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-TELNET-DL dst-port=23 new-packet-mark=EXT_CLASS-A_DL packet-mark=EXT_CLASS-B_DL protocol=tcp;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-RDP-DL dst-port=3389 new-packet-mark=EXT_CLASS-A_DL packet-mark=EXT_CLASS-B_DL protocol=tcp;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-SITES-DL new-packet-mark=EXT_CLASS-A_DL packet-mark=EXT_CLASS-B_DL src-address-list=CLASS-A-SITES;





















/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-FL_DL new-packet-mark=EXT_CLASS-A-FL_DL packet-mark=EXT_CLASS-A_DL dst-address-list=1024-1024-8;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-B-FL_DL new-packet-mark=EXT_CLASS-B-FL_DL packet-mark=EXT_CLASS-B_DL dst-address-list=1024-1024-8;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-FL_DL new-packet-mark=EXT_CLASS-A-FL_DL packet-mark=EXT_CLASS-A_DL dst-address-list=2048-2048-8;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-B-FL_DL new-packet-mark=EXT_CLASS-B-FL_DL packet-mark=EXT_CLASS-B_DL dst-address-list=2048-2048-8;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-UR_DL new-packet-mark=EXT_CLASS-A-UR_DL packet-mark=EXT_CLASS-A_DL dst-address-list=1024-1024-7;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-B-UR_DL new-packet-mark=EXT_CLASS-B-UR_DL packet-mark=EXT_CLASS-B_DL dst-address-list=1024-1024-7;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-UR_DL new-packet-mark=EXT_CLASS-A-UR_DL packet-mark=EXT_CLASS-A_DL dst-address-list=2048-2048-7;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-B-UR_DL new-packet-mark=EXT_CLASS-B-UR_DL packet-mark=EXT_CLASS-B_DL dst-address-list=2048-2048-7;





















同様の手順は、トラフィックが出てくると実行されます：私たちは8つのストリームを取得発信トラフィックのマーキングのルールを追加した後EXT_CLASS-A-FL_DL EXT_CLASSベッドアンド・FL_DL EXT_CLASS-A-UR_DL EXT_CLASSベッドアンド・UR_DL EXT_CLASS-A-FL_UL EXT_CLASS-をB-FL_UL EXT_CLASS-A-UR_UL EXT_CLASS-B-UR_UL 加入者トラフィックを処理するには、別のストリームも追加する必要がありますが、この段階では一度に2方向になります。ある加入者の場合、トラフィックは着信であり、別の加入者の場合は発信です。



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-B_UL disabled=no src-address-list=SHAPER_TARGET dst-address-list=!SHAPER_TARGET new-packet-mark=EXT_CLASS-B_UL passthrough=yes;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-ICMP_UL new-packet-mark=EXT_CLASS-A_UL packet-mark=EXT_CLASS-B_UL protocol=icmp;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-DNS_TCP_UL new-packet-mark=EXT_CLASS-A_UL packet-mark=EXT_CLASS-B_UL protocol=tcp src-port=53;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-DNS_UDP_UL new-packet-mark=EXT_CLASS-A_UL packet-mark=EXT_CLASS-B_UL protocol=udp src-port=53;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-SSH_UP new-packet-mark=EXT_CLASS-A_UL packet-mark=EXT_CLASS-B_UL protocol=tcp src-port=22;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-TELNET_UL new-packet-mark=EXT_CLASS-A_UL packet-mark=EXT_CLASS-B_UL protocol=tcp src-port=23;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-RDP_UL new-packet-mark=EXT_CLASS-A_UL packet-mark=EXT_CLASS-B_UL protocol=tcp src-port=3389;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-SITES_UL new-packet-mark=EXT_CLASS-A_UL packet-mark=EXT_CLASS-B_UL src-address-list=CLASS-A-SITES;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-FL_UL new-packet-mark=EXT_CLASS-A-FL_UL packet-mark=EXT_CLASS-A_UL src-address-list=1024-1024-8;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-B-FL_UL new-packet-mark=EXT_CLASS-B-FL_UL packet-mark=EXT_CLASS-B_UL src-address-list=1024-1024-8;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-FL_UL new-packet-mark=EXT_CLASS-A-FL_UL packet-mark=EXT_CLASS-A_UL src-address-list=2048-2048-8;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-B-FL_UL new-packet-mark=EXT_CLASS-B-FL_UL packet-mark=EXT_CLASS-B_UL src-address-list=2048-2048-8;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-UR_UL new-packet-mark=EXT_CLASS-A-UR_UL packet-mark=EXT_CLASS-A_UL src-address-list=1024-1024-7;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-B-UR_UL new-packet-mark=EXT_CLASS-B-UR_UL packet-mark=EXT_CLASS-B_UL src-address-list=1024-1024-7;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-A-UR_UL new-packet-mark=EXT_CLASS-A-UR_UL packet-mark=EXT_CLASS-A_UL src-address-list=2048-2048-7;



/ip firewall mangle add action=mark-packet chain=forward comment=EXT_CLASS-B-UR_UL new-packet-mark=EXT_CLASS-B-UR_UL packet-mark=EXT_CLASS-B_UL src-address-list=2048-2048-7;



































/ip firewall mangle add action=mark-packet chain=forward comment=INT disabled=no src-address-list=SHAPER_TARGET dst-address-list=SHAPER_TARGET new-packet-mark=INT passthrough=yes;









これでマーキングの最終段階に到達しました。セグメントの分割アドレスシートを使用して、パケットの送信元と送信元を判別できます。この例では、VID30とVID40の2つのセグメントのみがあります。



着信トラフィック：類推による発信トラフィック：2番目のセグメントについても同じことを繰り返します：着信トラフィック：発信トラフィック：これはマーキングをマークします。



/ip firewall mangle add action=mark-packet chain=forward comment=VID30_EXT_CLASS-A-FL_DL dst-address-list=VID30 new-packet-mark=VID30_EXT_CLASS-A-FL_DL packet-mark=EXT_CLASS-A-FL_DL;



/ip firewall mangle add action=mark-packet chain=forward comment= VID30_EXT_CLASS-B-FL_DL dst-address-list=VID30 new-packet-mark= VID30_EXT_CLASS-B-FL_DL packet-mark=EXT_CLASS-B-FL_DL;



/ip firewall mangle add action=mark-packet chain=forward comment=VID30_EXT_CLASS-A-UR_DL dst-address-list=VID30 new-packet-mark=VID30_EXT_CLASS-A-UR_DL packet-mark=EXT_CLASS-A-UR_DL;



/ip firewall mangle add action=mark-packet chain=forward comment=VID30_EXT_CLASS-B-UR_DL dst-address-list=VID30 new-packet-mark=VID30_EXT_CLASS-B-UR_DL packet-mark=EXT_CLASS-B-UR_DL;



/ip firewall mangle add action=mark-packet chain=forward comment=VID30_INT_DL dst-address-list=VID30 new-packet-mark=VID30_INT_DL packet-mark=INT;













/ip firewall mangle add action=mark-packet chain=forward comment=VID30_EXT_CLASS-A-FL_UL src-address-list=VID30 new-packet-mark=VID30_EXT_CLASS-A-FL_UL packet-mark=EXT_CLASS-A-FL_UL;



/ip firewall mangle add action=mark-packet chain=forward comment=VID30_EXT_CLASS-B-FL_UL src-address-list=VID30 new-packet-mark=VID30_EXT_CLASS-B-FL_UL packet-mark=EXT_CLASS-B-FL_UL;



/ip firewall mangle add action=mark-packet chain=forward comment=VID30_EXT_CLASS-A-UR_UL src-address-list=VID30 new-packet-mark=VID30_EXT_CLASS-A-UR_UL packet-mark=EXT_CLASS-A-UR_UL;



/ip firewall mangle add action=mark-packet chain=forward comment=VID30_EXT_CLASS-B-UR_UL src-address-list=VID30 new-packet-mark=VID30_EXT_CLASS-B-UR_UL packet-mark=EXT_CLASS-B-UR_UL;



/ip firewall mangle add action=mark-packet chain=forward comment=VID30_INT_UL src-address-list=VID30 new-packet-mark=VID30_INT_UL packet-mark=INT;

















/ip firewall mangle add action=mark-packet chain=forward comment=VID40_EXT_CLASS-A-FL_DL dst-address-list=VID40 new-packet-mark=VID40_EXT_CLASS-A-FL_DL packet-mark=EXT_CLASS-A-FL_DL;



/ip firewall mangle add action=mark-packet chain=forward comment= VID40_EXT_CLASS-B-FL_DL dst-address-list=VID40 new-packet-mark= VID40_EXT_CLASS-B-FL_DL packet-mark=EXT_CLASS-B-FL_DL;



/ip firewall mangle add action=mark-packet chain=forward comment=VID40_EXT_CLASS-A-UR_DL dst-address-list=VID40 new-packet-mark=VID40_EXT_CLASS-A-UR_DL packet-mark=EXT_CLASS-A-UR_DL;



/ip firewall mangle add action=mark-packet chain=forward comment=VID40_EXT_CLASS-B-UR_DL dst-address-list=VID40 new-packet-mark=VID40_EXT_CLASS-B-UR_DL packet-mark=EXT_CLASS-B-UR_DL;



/ip firewall mangle add action=mark-packet chain=forward comment=VID40_INT_DL dst-address-list=VID40 new-packet-mark=VID40_INT_DL packet-mark=INT;













/ip firewall mangle add action=mark-packet chain=forward comment=VID40_EXT_CLASS-A-FL_UL src-address-list=VID40 new-packet-mark=VID40_EXT_CLASS-A-FL_UL packet-mark=EXT_CLASS-A-FL_UL;



/ip firewall mangle add action=mark-packet chain=forward comment=VID40_EXT_CLASS-B-FL_UL src-address-list=VID40 new-packet-mark=VID40_EXT_CLASS-B-FL_UL packet-mark=EXT_CLASS-B-FL_UL;



/ip firewall mangle add action=mark-packet chain=forward comment=VID40_EXT_CLASS-A-UR_UL src-address-list=VID40 new-packet-mark=VID40_EXT_CLASS-A-UR_UL packet-mark=EXT_CLASS-A-UR_UL;



/ip firewall mangle add action=mark-packet chain=forward comment=VID40_EXT_CLASS-B-UR_UL src-address-list=VID40 new-packet-mark=VID40_EXT_CLASS-B-UR_UL packet-mark=EXT_CLASS-B-UR_UL;



/ip firewall mangle add action=mark-packet chain=forward comment=VID40_INT_UL src-address-list=VID40 new-packet-mark=VID40_INT_UL packet-mark=INT;



プロフィール

ここでは特別なことはありません。2つのデフォルトプロファイル



/queue type add kind=pcq name=PCQ-DL pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-rate=0 pcq-src-address6-mask=64;



/queue type add kind=pcq name=PCQ-UL pcq-classifier=src-address pcq-dst-address6-mask=64 pcq-rate=0 pcq-src-address6-mask=64;



樹木

max-limit（最初のルーターとの接続速度）を設定できるルートキューネットワークセグメントの二重サブキュー：ダウンロードのシンプレックスセグメント：子孫のキュー：発信トラフィックのほぼ同じ：リターンのシンプレックスセグメント：子孫のキュー：繰り返しツリー2番目のセグメント（VID40）セグメントキュー：ダウンロード：リターン：



/queue tree add name=ISP parent=global queue=default max-limit=900M;











/queue tree add name=DUPLEX-VID30 parent=ISP queue=default max-limit=40M;











/queue tree add name=DL_VID30 parent=DUPLEX-VID30 queue=default;











/queue tree add name=DL_VID30_EXT_CLASS-A-FL_DL packet-mark=VID30_EXT_CLASS-A-FL_DL parent=DL_VID30 priority=5 queue=PCQ-DL;



/queue tree add name=DL_VID30_EXT_CLASS-B-FL_DL packet-mark=VID30_EXT_CLASS-B-FL_DL parent=DL_VID30 priority=6 queue=PCQ-DL;



/queue tree add name=DL_VID30_EXT_CLASS-A-UR_DL packet-mark=VID30_EXT_CLASS-A-UR_DL parent=DL_VID30 priority=4 queue=PCQ-DL;



/queue tree add name=DL_VID30_EXT_CLASS-B-UR_DL packet-mark=VID30_EXT_CLASS-B-UR_DL parent=DL_VID30 priority=5 queue=PCQ-DL;



/queue tree add name=DL_VID30_INT_DL packet-mark=VID30_INT_DL parent=DL_VID30 priority=7 queue=PCQ-DL max-limit=20M;















/queue tree add name=UL_VID30 parent=DUPLEX-VID30 queue=default;











/queue tree add name=UL_VID30_EXT_CLASS-A-FL_UL packet-mark=VID30_EXT_CLASS-A-FL_UL parent=UL_VID30 priority=6 queue=PCQ-UL;



/queue tree add name=UL_VID30_EXT_CLASS-B-FL_UL packet-mark=VID30_EXT_CLASS-B-FL_UL parent=UL_VID30 priority=7 queue=PCQ-UL;



/queue tree add name=UL_VID30_EXT_CLASS-A-UR_UL packet-mark=VID30_EXT_CLASS-A-UR_UL parent=UL_VID30 priority=5 queue=PCQ-UL;



/queue tree add name=UL_VID30_EXT_CLASS-B-UR_UL packet-mark=VID30_EXT_CLASS-B-UR_UL parent=UL_VID30 priority=6 queue=PCQ-UL;



/queue tree add name=UL_VID30_INT_UL packet-mark=VID30_INT_UL parent=UL_VID30 priority=8 queue=PCQ-UL max-limit=20M;















/queue tree add name=DUPLEX-VID40 parent=ISP queue=default max-limit=40M;











/queue tree add name=DL_VID40 parent=DUPLEX-VID40 queue=default;



/queue tree add name=DL_VID40_EXT_CLASS-A-FL_DL packet-mark=VID40_EXT_CLASS-A-FL_DL parent=DL_VID40 priority=5 queue=PCQ-DL;



/queue tree add name=DL_VID40_EXT_CLASS-B-FL_DL packet-mark=VID40_EXT_CLASS-B-FL_DL parent=DL_VID40 priority=6 queue=PCQ-DL;



/queue tree add name=DL_VID40_EXT_CLASS-A-UR_DL packet-mark=VID40_EXT_CLASS-A-UR_DL parent=DL_VID40 priority=4 queue=PCQ-DL;



/queue tree add name=DL_VID40_EXT_CLASS-B-UR_DL packet-mark=VID40_EXT_CLASS-B-UR_DL parent=DL_VID40 priority=5 queue=PCQ-DL;



/queue tree add name=DL_VID40_INT_DL packet-mark=VID40_INT_DL parent=DL_VID40 priority=7 queue=PCQ-DL max-limit=20M;











/queue tree add name=UL_VID40 parent=DUPLEX-VID40 queue=default;



/queue tree add name=UL_VID40_EXT_CLASS-A-FL_UL packet-mark=VID40_EXT_CLASS-A-FL_UL parent=UL_VID40 priority=6 queue=PCQ-UL;



/queue tree add name=UL_VID40_EXT_CLASS-B-FL_UL packet-mark=VID40_EXT_CLASS-B-FL_UL parent=UL_VID40 priority=7 queue=PCQ-UL;



/queue tree add name=UL_VID40_EXT_CLASS-A-UR_UL packet-mark=VID40_EXT_CLASS-A-UR_UL parent=UL_VID40 priority=5 queue=PCQ-UL;



/queue tree add name=UL_VID40_EXT_CLASS-B-UR_UL packet-mark=VID40_EXT_CLASS-B-UR_UL parent=UL_VID40 priority=6 queue=PCQ-UL;



/queue tree add name=UL_VID40_INT_UL packet-mark=VID40_INT_UL parent=UL_VID40 priority=8 queue=PCQ-UL max-limit=20M;









以上です。



当然、SHAPER_TARGETシートのアドレスには、セグメントのすべての範囲を入力する必要があり、リストVID30およびVID40には、それらにあるセグメントの範囲を入力する必要があります。



次に、その仕組みを説明します。



シェーパーは、制限に達するまで（親キューのいずれか）、すべてのトラフィックを透過的に通過させます。簡単に言えば-セグメントの帯域幅は十分ですが、シェーパーは機能しませんが、セグメントに大量のトラフィックがあり、制限を超える場合、優先度に従って速度が低下します。



制限に達するとすぐに、優先度は次のように処理されます。



優先度= 4

法人向けのダウンロードのために優先度の高い外部トラフィックをスキップしました。



優先度= 5

.. + .. +

..



Priority=6

. +

. +

..



Priority=7

+

..



Priority=8

.



この動作は、ツリーの子孫の優先度を変更することで変更できます。この場合、優先度は「重複」に設定されます。これにより、8つの優先度では不十分な複雑な構成で「歓迎されない」ことができます。この例では、これは可能性の単なるデモンストレーションです。



すべての優先順位に加えて、40メガビットのデュプレックスの制限が各セグメントに課されます。これは無線関連であり、前に説明しました。受信ごとに20メガビット、セグメントへの戻りごとに20メガビットの対人トラフィックの交換も強制的に制限されます。



このルーター内のトラフィックでは、着信または発信サブスクライバートラフィックのみが登録されます。

前に書いたように、このレーキは、同じパッケージが2つのルールの基準に該当するために発生し、この動作は無効にできません。



「セグメントの内部では、全員が1つのサブネットを持ち、お互いに直接（ベースまたはスイッチを介して）通信します。パケットはどのようにしてルーターに届きましたか？」

内部トラフィックは監視または禁止する必要があります。ブロードキャスト、ウイルス、スキャナー、およびその他のゴミは、ネットワークに非常に有害です。ベースまたはスイッチでサブスクライバーの分離を有効にすると、このベースまたはスイッチ内で互いを見ることができなくなります。しかし、これは、いわば、完全に正しいわけではありません。最も正しいオプションは、スイッチまたはルーター上の個々のVLANの終端です。 IPアンナンバードアナログを使用して、対人トラフィックを実装し、制御します。

しかし、これはまったく異なる広範なトピックです。



私はこれを終わらせる価値があると思う、この素晴らしい作品。



伝統的に、システムにインポートするための最新のRSC既製のサンプルと、Wargaming、Warface、iccupサーバーを優先順位に追加するためのアドレスシートを投稿します。実験中にコピーアンドペーストからあなたを救うために。



チャネル制御、優先順位付けおよび関税を伴うRSCインポートファイル（最初のルーター）



ネットワークセグメント制御、優先順位付けおよび対人トラフィック制御を備えた



RSCインポートファイル （2番目のルーター）Wargaming、Warface、iccup



PS サーバーを高優先度に追加するためのアドレスシートを備えたRSCインポートファイル例で示された設計に関する建設的な批判とコメントを聞いてうれしいです。また、この分野で経験を積んだ人々とコミュニケーションを取り、経験を交換できることを嬉しく思います。プロファイルで私の連絡先を見つけることができます。



ご清聴ありがとうございました！