Настройка ограничение скорости в MikroTik, Simple Queues для двух провайдеров

настройка ограничения скорости в микротик

Пример конфигурации ограничения скорости в MikroTik при использовании двух провайдеров

Очередь обработки трафика должна включать правила, реализующие следующий алгоритм:
  1. Приоритетная группа узлов получает 60% доступной пропускной способности интернет-канала.
  2. Остальные узлы (за исключением гостевой сети) используют оставшиеся 40% канала.
  3. Динамическое распределение: если зарезервированная или приоритетная часть канала не используется, любое подключение может получить до 100% пропускной способности.
  4. Гостевая сеть ограничивается скоростью 10 Мбит/с с минимальным приоритетом. Это приводит к тому, что при полной загрузке корпоративных узлов доступ в интернет для гостей становится практически недоступным.
Настройка ограничения скорости выполняется по следующей схеме:
  1. Приоритетные узлы разделяются на две группы: WAN-1 и WAN-2.
  2. Каждая группа маршрутизируется через отдельный интернет-канал.
  3. Для управления очередями применяется правило: трафик групп WAN-1 и WAN-2 маркируется в разделе Mangle, с резервированием 60% пропускной способности.
  4. Остальной трафик распределяется между двумя провайдерами с резервом 40%.
  5. Ограничения скорости задаются каскадно, в соответствии с техническим заданием.
РЕКОМЕНДАЦИЯ
Наша команда советует изучить углубленный курс по администрированию сетевых устройств MikroTik.
В курсе много лабораторных работ по итогам которых вы получите обратную связь.
После обучения вы получите диплом гос. образца РФ. Подробности и доступ к началу курса бесплатно тут.

Создание Access List в MikroTik для управления группами IP-адресов

В соответствии с проектным решением, список предоставленных IP-адресов разделяется на два отдельных access list-а. Такой подход упрощает администрирование, а также обеспечивает удобство масштабирования конфигурации в дальнейшем.
Настройка выполняется в меню IP → Firewall → Address Lists.
создание access list в mikrotik для управления группами ip
специалист по микротик 
/ip firewall address-list
add address=192.168.10.0/24 list=Local-Subnet
add address=192.168.10.122 list=WAN-1
add address=192.168.10.102 list=WAN-1
add address=192.168.10.182 list=WAN-1
add address=192.168.10.132 list=WAN-1
add address=192.168.10.108 list=WAN-2
add address=192.168.10.115 list=WAN-2
add address=192.168.10.242 list=WAN-2

Маркировка маршрута для группы WAN-1

Данное правило обеспечивает перенаправление всего исходящего трафика указанной группы на интерфейс WAN-1.
Конфигурация выполняется через меню IP → Firewall → Mangle.
маркировка маршрута prerouting для группы wan-1
маркировка маршрута src-address-list для группы wan-1
маркировка маршрута mark-routing для группы wan-1
Для группы, связанной с WAN-2, выполняются аналогичные действия: создаётся правило, направляющее внешний трафик соответствующего access list-а на интерфейс WAN-2.
Настройка также производится в разделе IP → Firewall → Mangle.

Маркировка пакетов входящего трафика(download)

Данное правило применяется при настройке ограничения скорости в разделе Simple Queues, где маркированный трафик используется для управления распределением полосы пропускания.
маркировка пакетов forwarding входящего трафика download
маркировка пакетов dst-address-list входящего трафика download
маркировка пакетов mark-packet входящего трафика download

Аналогичное правило для исходящего трафика(upload)

маркировка пакетов forwarding входящего трафика download (1)
маркировка пакетов src-address-list входящего трафика upload
маркировка пакетов mark-packet входящего трафика upload
Для группы WAN-2 выполняется аналогичная настройка: пакеты входящего трафика маркируются и далее используются в разделе Simple Queues для ограничения и распределения скорости.
Конфигурация выполняется через меню IP → Firewall → Mangle.

Отображение раздела Mangle после создания правил маркировки маршрутов и пакетов

вид раздела mangle после создания всех правил 
/ip firewall mangle
add action=mark-connection chain=input in-interface=ether1 \
new-connection-mark=From-WAN-1 passthrough=yes
add action=mark-routing chain=output connection-mark=From-WAN-1 \
new-routing-mark=To-WAN-1 passthrough=yes
add action=mark-connection chain=input in-interface=ether2 \
new-connection-mark=From-WAN-2 passthrough=yes
add action=mark-routing chain=output connection-mark=From-WAN-2 \
new-routing-mark=To-WAN-2 passthrough=yes
add action=mark-routing chain=prerouting dst-address-list=!Local-Subnet \
new-routing-mark=To-WAN-1 passthrough=yes src-address-list=WAN-1
add action=mark-routing chain=prerouting dst-address-list=!Local-Subnet \
new-routing-mark=To-WAN-2 passthrough=yes src-address-list=WAN-2
add action=mark-packet chain=forward dst-address-list=WAN-1 new-packet-mark=\
To-WAN-1-Down passthrough=yes
add action=mark-packet chain=forward new-packet-mark=To-WAN-1-Up passthrough=\
yes src-address-list=WAN-1
add action=mark-packet chain=forward dst-address-list=WAN-2 new-packet-mark=\
To-WAN-2-Down passthrough=yes
add action=mark-packet chain=forward new-packet-mark=To-WAN-2-Up passthrough=\
yes src-address-list=WAN-2

Статическая маршрутизация в MikroTik через Mangle

В рамках исходного задания требуется задействовать два интернет-канала с разными вариантами распределения. Группы, указанные в Access List, назначаются вручную, а оставшиеся подключения распределяются между провайдерами по принципу: нечетные — через первый канал, четные — через второй.

Назначение трафика группы WAN-1 на интернет-канал WAN-1

Настройка находится IP→Routes
определение трафика группы wan-1

Назначение трафика группы WAN-2 на интернет-канал WAN-2

определение трафика группы wan-2

Остальные подключения распределяются равномерно между двумя провайдерами

все остальные подключения равномерно делятся между провайдерами

Отображение раздела Routes после добавления статических маршрутов

вид раздела routes после добавления маршрутов 
/ip route
add distance=1 gateway=81.21.12.1%ether1 routing-mark=To-WAN-1
add distance=1 gateway=81.21.12.1%ether2 routing-mark=To-WAN-2
add distance=1 gateway=81.21.12.1%ether2,81.21.12.1%ether1
mtcna

Пример конфигурации Simple Queues в MikroTik для работы с двумя провайдерами (с применением Mangle)

Все маршруты и пакеты промаркированы, а статические маршруты для распределения трафика между двумя интернет-каналами (аналогично работе с двумя провайдерами) уже созданы. На завершающем этапе необходимо задать правила ограничения скорости с использованием параметров приоритета.

Создание общего правила ограничения скорости для интернет-канала WAN-1

Эти правила настроены с приоритетом 7 (высокий).
Конфигурация выполняется в меню Queue → Simple Queues.
создание общего правила скорости для всего интернет канала wan-1

Создание Simple Queues для приоритетной группы трафика WAN-1 (тип Download)

создание simple queues для приоритетной группы wan-1 входящего трафика
создание simple queues для приоритетной группы wan-1 типа download

Создание Simple Queues для приоритетной группы трафика WAN-1 (тип Upload)

создание simple queues для приоритетной группы wan-1 исходящего трафика
создание simple queues для приоритетной группы wan-1 типа upload

Создание Simple Queues для остального трафика внутри текущей подсети

Данные правила содержат приоритет 8(низкий).
создание simple queues для остального трафика
создание simple queues для остального трафика с лимитом
Аналогичные Simple Queues создаются для пакетов To-WAN-2-Down и To-WAN-2-Up, относящихся к интернет-каналу WAN-2

Создание Simple Queues для гостевой сети

создание simple queues для гостевой сети 
/queue simple
add dst=ether1 max-limit=95M/95M name=Queue-WAN-1 target=192.168.10.0/24
add dst=ether2 max-limit=95M/95M name=Queue-WAN-2 target=\
192.168.10.0/24,192.168.11.0/24
add dst=ether1 limit-at=0/60M max-limit=0/95M name=WAN-1-Down packet-marks=\
To-WAN-1-Down parent=Queue-WAN-1 priority=7/7 target=192.168.10.0/24
add dst=ether2 limit-at=0/60M max-limit=0/95M name=WAN-2-Down packet-marks=\
To-WAN-2-Down parent=Queue-WAN-2 priority=6/6 target=192.168.10.0/24
add dst=ether1 limit-at=60M/0 max-limit=95M/0 name=WAN-1-Up packet-marks=\
To-WAN-1-Up parent=Queue-WAN-1 priority=7/7 target=192.168.10.0/24
add dst=ether2 limit-at=60M/0 max-limit=95M/0 name=WAN-2-Up packet-marks=\
To-WAN-2-Up parent=Queue-WAN-2 priority=6/6 target=192.168.10.0/24
add dst=ether1 limit-at=35M/35M max-limit=95M/95M name=WAN-1-Other parent=\
Queue-WAN-1 target=192.168.10.0/24
add dst=ether2 limit-at=35M/35M max-limit=95M/95M name=WAN-2-Other parent=\
Queue-WAN-2 priority=7/7 target=192.168.10.0/24
add dst=ether2 max-limit=10M/10M name=WAN-2-Guest parent=Queue-WAN-2 target=\
192.168.11.0/24
РЕКОМЕНДАЦИЯ
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в углубленном курсе «Администрирование сетевых устройств MikroTik». В курсе много практических лабораторных работ по результату выполнения которых вы получите обратную связь. После окончания обучения вы получите диплом гос. образца РФ. Подробности и доступ к началу курса бесплатно тут.