Embed Size (px)
Citation preview
Aquest document ha estat creat per Jordi Clopés Esteban i està protegit per la llicencia Creative Commonsbysa 3.0
Twitter @[email protected]
Quality of Service QoS amb Mikrotik
Quality of Service serveix per limitar l’ampla de banda disponible en una xarxa i evitar lescongestions. Les congestions es produeixen quan hi ha un excés de tràfic a la xarxa i aquestaqueda desbordada.
Aprendrem com crear Cues simples, que permeten fixar l’ample de banda d’una xarxa o d’unhost, i les Cues complexes, que ens permetran limitar el tràfic per cada protocol. Filtrant perprotocols podrem per exemple donar més ample de banda a la navegació web que a ladescàrrega per ftp.
Més informació sobre QoS
Eines útils:
Conversor bits a bytes: http://www.matisse.net/bitcalc/Cal tenir en compte que Mikrotik defineix l’ample de banda en bits.
1. Limitem el tràfic de la xarxa o d’un host concret.Amb aquest sistema podem limitar el tràfic de tota una subxarxa o el d’un host concret i definirl’ample de banda que tindrà. En l’exemple limitarem el tràfic d’una xarxa a 64k/s.
Podem visualitzar el tràfic amb el Qos activat instal∙lant IPTRAF a la màquina que realitza latransferència:
I després podem repetir la mesura amb la regla de QoS desactivada:
Quan superem el limit de tràfic permès podem veure el Winbox amb el semàfor en vermell. Aixòindica que s’estan descartant paquets:
2. Assignem prioritats de servei marcant els paquets
Podem marcar el tràfic segons el servei i assignar un mínim i màxim de transferència per acada servei.
Aquest serà el nostre esquema de priorització de tràfic (1 tràfic més prioritari 7 tràfic menysprioritari)
1Interactiu (enrutament dinàmic: OSPF, BGP, EGP i DNS)2VOIP (telefonia sobre IP:SIP iI IAX2)3Manteniment (ssh, telnet i winbox)4VPN5Proxy (bona part del tràfic actual)6P2P (ftp, p2p)7Bulk (la resta del tràfic)
Marquem els paquets al Mangle
/ip firewall mangleadd action=markpacket chain=prerouting comment=ospf disabled=nonewpacketmark=interactive passthrough=no protocol=ospfadd action=markpacket chain=prerouting comment=bgp disabled=nonewpacketmark=interactive passthrough=no protocol=egpadd action=markpacket chain=prerouting comment=ping disabled=nonewpacketmark=interactive passthrough=no protocol=icmpadd action=markpacket chain=prerouting comment=DNS disabled=nonewpacketmark=interactive passthrough=no protocol=udp srcport=53add action=markpacket chain=prerouting comment=DNS disabled=no dstport=53newpacketmark=interactive passthrough=no protocol=udpadd action=markpacket chain=prerouting comment="BGP UDP entrada" disabled=nodstport=179 newpacketmark=interactive passthrough=no protocol=udpadd action=markpacket chain=prerouting comment="BGP UDP sortida" disabled=nonewpacketmark=interactive passthrough=no protocol=udp srcport=179add action=markpacket chain=prerouting comment="SIP and RTP" disabled=no dscp=46https://www.google.es/newpacketmark=voip passthrough=noadd action=markpacket chain=prerouting comment="SIP and RTP" connectiontype=sipdisabled=no newpacketmark=voip passthrough=noadd action=markpacket chain=prerouting comment="" disabled=no dscp=26newpacketmark=voip passthrough=noadd action=markpacket chain=prerouting comment="IAX2 entrada" disabled=no dstport=4569newpacketmark=voip passthrough=no protocol=udpadd action=markpacket chain=prerouting comment="IAX2 sortida" disabled=nonewpacketmark=voip passthrough=no protocol=udp srcport=4569
add action=markpacket chain=prerouting comment="SSH entrada" disabled=no dstport=22newpacketmark=manteniment passthrough=no protocol=tcpadd action=markpacket chain=prerouting comment="SSH sortida" disabled=nonewpacketmark=manteniment passthrough=no protocol=tcp srcport=22add action=markpacket chain=prerouting comment="telnet entrada" disabled=no dstport=23newpacketmark=manteniment passthrough=no protocol=tcpadd action=markpacket chain=prerouting comment="telnet sortida" disabled=nonewpacketmark=manteniment passthrough=no protocol=tcp srcport=23add action=markpacket chain=prerouting comment="winbox entrada" disabled=nodstport=8291 newpacketmark=manteniment passthrough=no protocol=tcpadd action=markpacket chain=prerouting comment="winbox sortida" disabled=nonewpacketmark=manteniment passthrough=no protocol=tcp srcport=8291add action=markpacket chain=prerouting comment="PPTP entrada" disabled=no dstport=1723newpacketmark=vpn passthrough=no protocol=udpadd action=markpacket chain=prerouting comment="PPTP sortida" disabled=nonewpacketmark=vpn passthrough=no protocol=udp srcport=1723add action=markpacket chain=prerouting comment="PPTP entrada" disabled=no dstport=1723newpacketmark=vpn passthrough=no protocol=tcpadd action=markpacket chain=prerouting comment="PPTP sortida" disabled=nonewpacketmark=vpn passthrough=no protocol=tcp srcport=1723add action=markpacket chain=prerouting comment="OPENVPN entrada" disabled=nodstport=1194 newpacketmark=vpn passthrough=no protocol=udpadd action=markpacket chain=prerouting comment="OPENVPN sortida" disabled=nonewpacketmark=vpn passthrough=no protocol=udp srcport=1194add action=markpacket chain=prerouting comment="OPENVPN entrada" disabled=nodstport=1194 newpacketmark=vpn passthrough=no protocol=tcpadd action=markpacket chain=prerouting comment="OPENVPN sortida" disabled=nonewpacketmark=vpn passthrough=no protocol=tcp srcport=1194add action=markpacket chain=prerouting comment=vpn disabled=no newpacketmark=vpnpassthrough=no protocol=greadd action=markpacket chain=prerouting comment="Proxy entrada" disabled=no dstport=3128newpacketmark=proxy passthrough=no protocol=tcpadd action=markpacket chain=prerouting comment="Proxy sortida" disabled=nonewpacketmark=proxy passthrough=no protocol=tcp srcport=3128add action=markpacket chain=prerouting comment=FTP connectiontype=ftp disabled=nonewpacketmark=p2p passthrough=noadd action=markpacket chain=prerouting comment=P2P disabled=no newpacketmark=p2pp2p=allp2p passthrough=noadd action=markpacket chain=prerouting comment=BULK disabled=no newpacketmark=bulkpacketmark=!interactive passthrough=no
Treeamb això creem una arrel de l’arbre del Queue (cua) d’on penjarem la resta
/queue treeadd burstlimit=0 burstthreshold=0 bursttime=0s disabled=no limitat=0 maxlimit=0name=qdisc parent=globalin priority=1
Typegenerem els diferents tipus de Queue i definim el seu algorisme d’encuament (alguns podenestar ja definits per defecte)
/queue typeset default kind=pfifo name=default pfifolimit=50set ethernetdefault kind=pfifo name=ethernetdefault pfifolimit=50set wirelessdefault kind=sfq name=ethernetdefault sfqallot=1514 sfqperturb=5set synchronousdefault kind=red name=synchronousdefault redavgpacket=1000redburst=20 redlimit=60 redmaxthreshold=50 redminthreshold=10set hotspotdefault kind=sfq name=hotspotdefault sfqallot=1514 sfqperturb= 5set defaultsmall kind=pfifo name=defaultsmall pfifolimit=10
TreeGenerem la resta de l’arbre i és on assignem l’ample de banda per protocol.
/queue treeadd burstlimit=0 burstthreshold=0 bursttime=0s disabled=no limitat=500k maxlimit=4Mname=interactive packetmark=interactive parent=qdisc priority=1 queue=ethernetdefaultadd burstlimit=0 burstthreshold=0 bursttime=0s disabled=no limitat=500k maxlimit=4Mname=voip packetmark=voip parent=qdisc priority=3 queue= ethernetdefaultadd burstlimit=0 burstthreshold=0 bursttime=0s disabled=no limitat=500k maxlimit=4Mname=manteniment packetmark=manteniment parent=qdisc priority=4 queue=ethernetdefaultadd burstlimit=0 burstthreshold=0 bursttime=0s disabled=no limitat=1M maxlimit=4Mname=vpn packetmark=vpn parent=qdisc priority=5 queue= ethernetdefaultadd burstlimit=0 burstthreshold=0 bursttime=0s disabled=no limitat=2M maxlimit=4Mname=proxy packetmark=proxy parent=qdisc priority=6 queue= ethernetdefaultadd burstlimit=0 burstthreshold=0 bursttime=0s disabled=no limitat=0 maxlimit=8Mname=p2p packetmark=p2p parent=qdisc priority=7 queue= ethernetdefaultadd burstlimit=0 burstthreshold=0 bursttime=0s disabled=no limitat=0 maxlimit=8Mname=bulk packetmark=bulk parent=qdisc priority=8 queue= ethernetdefault
Proves
Fem un ftp i comprovem que els paquets és marquen per tràfic al Queue Tree
3. Garantir un ample de banda fixe per usuari ambPCQ (Per Client Queue)
Amb aquest sistema podrem garantir el mateix ample de banda per usuari.En el següent exemple donarem més prioritat a les connexions normals i donarem menysprioritat a les connexions P2P per cada usuari connectat.
#Marquem les connexions i els paquets originats a la nostra xarxa Local.
/ip firewall mangle add chain=forward srcaddress=192.168.1.0/24 action=markconnectionnewconnectionmark=userscon/ip firewall mangle add connectionmark=userscon action=markpacketnewpacketmark=users chain=forward
#Creem dues cues: una per la pujada i un altre per la baixada
/queue type add name=pcqdownload kind=pcq pcqclassifier=dstaddress/queue type add name=pcqupload kind=pcq pcqclassifier=srcaddress
#Marquem l’ample de banda que volem assignar a la baixada i a la pujada.
#Cal canviar ether2 per la interfície de la Mikrotik que està connectada a la nostra LAN#Cal canviar ether1 per la interfície de la Mikrotik que està connectada amb Internet
/queue tree add name=Download parent=ether2 maxlimit=1024000 priority=1/queue tree add parent=Download queue=pcqdownload packetmark=users
/queue tree add name=Upload parent=ether1 maxlimit=256000 priority=1/queue tree add parent=Upload queue=pcqupload packetmark=users
#Marquem el tràfic P2P.
/ip firewall mangle add chain=forward p2p=allp2p action=markconnectionnewconnectionmark=p2p_conn/ip firewall mangle add chain=forward connectionmark=p2p_conn action=markpacketnewpacketmark=p2p
#Donem menys prioritat i menys ample de banda al tràfic P2P a les interfícies de pujada ibaixada.
/queue tree add parent=ether1 packetmark=p2p limitat=3000 maxlimit=64000 priority=8/queue tree add parent=ether2 packetmark=p2p limitat=3000 maxlimit=64000 priority=8
Des del Winbox tindrem aquestes regles creades:
Fonts:
Tipus de Cues:
http://wiki.mikrotik.com/wiki/Manual:Queue#Kinds
Marcatge de cues per protocol:
http://guifi.net/node/17370
QoS de Mataró sense fils:
http://matarosensefils.net/wiki/index.php?n=QoS2.QoS2
PCQ QoS a la MuM:
http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf
