Deel dit onderwerp alstublieft!

mikrotik queues configuratie uitgelegd

Vond je dit artikel interessant? Deel deze met je vrienden en anderen alstublieft

Welke functie heeft de Mikrotik queues configuratie?

Mikrotik queues worden gebruikt om data verkeer op je netwerk te regelen. Ook kunnen  prioriteiten ingesteld worden. Op deze manier kan je uw netwerk volledig optimaliseren. En dit door de bandbreedte te regelen voor bepaalde services.

De Mikrotik queues kan je op verschillende manieren configureren. Ik laat je een paar voorbeelden zien.
Queue instellingen regelen de snelheid, en prioriteiten voor bepaalde IP-adressen, subnetten, protocollen, services en poorten. Maar ook voor het beperken van peer-to-peer verkeer zoals bittorrent.

Mikrotik queues geven ook prioriteit aan bepaalde data pakket stromen. En dit boven andere pakketten.

Op deze manier geef je bepaalde services voorrang op andere.

Je kan door middel van Mikrotik queues je router zodanig configureren zodat bij intensief gebruik de queue configuraties ervoor zorgt dat deze worden afgeremd. En bepaalde services voorrang krijgen.

Queues, ook wel traffic shaping of pakket shaping genaamd

Mikrotik queues wordt ook wel Mikrotik traffic shaping of pakket shaping genaamd. Je kan daarnaast door middel van Mikrotik traffic shaping opties op bepaalde piek uren gaan limiteren. Als voorbeeld kan je uw back-up verkeer voorrang geven. Op deze manier krijgt je back-up voorrang op alle andere activiteiten op je netwerk.

De queues implementatie op de Mikrotik router is gebaseerd op de hiërarchische token bucket

Queues implementatie in MikroTik RouterOS is gebaseerd op de hiërarchische token bucket. Met HTB kan je een hiërarchische queue structuur maken. Op deze manier kunnen relaties tussen de Mikrotik queues worden bepaald. In RouterOS kunnen deze hiërarchische structuren op verschillende plaatsen worden gekoppeld.

De hiërarchische structuren van de mikrotik queues

  • Ten eerste: Globaal-in: vertegenwoordigt alle invoerinterfaces in het algemeen. Men spreekt dan ook van INGRESS-queues. Queues die zijn gekoppeld aan globaal-in zijn van toepassing op verkeer dat vóór de pakketfiltering door de router wordt ontvangen.  
  • Alternate Arrow Circle Right
    Ten tweede: Globaal-uit: vertegenwoordigt alle uitvoerinterfaces in het algemeen. Daarom spreekt men dan ook van EGRESS-queues. Bijvoorbeeld de interface dat gekoppeld is aan de WAN-interface is zo'n uitvoer interface.
  • Ten derde: Globaal totaal: vertegenwoordigt alle invoer en uitvoerinterfaces samen. Anders gezegd is het de aggregatie van globaal-in en globaal-uit. Deze wordt gebruikt indien cliënts één enkele limiet hebben. Dit zowel voor up en downloaden. De uitgaande interfacenaam vertegenwoordigd een bepaalde uitgaande interface.
    Alleen dit data verkeer dat is aangewezen om via deze interface uit te gaan, passeert deze
    HTB-queue.

Er zijn twee verschillende manieren om queues te configureren

  • Simple Queues: die zijn ontworpen om de configuratie van eenvoudige, dagelijkse queue taken te vereenvoudigen. Bijvoorbeeld het beperken van één enkele cliënt, p2p data verkeer en zo meer. 
  • Alternate Arrow Circle Right
    Queue Tree: voor het implementeren van geavanceerde queues zoals een globaal prioriteitenbeleid, beperkingen in de gebruikersgroep. Vereist gemarkeerde pakketstromen door middel van de Mikrotik firewall mangle rules.

Nogmaals ter verduidelijking leg ik je de queue techniek uit

Mikrotik queues configuratie regelt dus de bandbreedte en zodoende de snelheid van je netwerk. Mikrotik traffic shaping zorgt er dus voor dat bepaalde services voorrang krijgen op andere minder belangrijke services.

Mikrotik queues wordt ook wel mikrotik traffic shaping, pakket shaping of ook bandbreedtebeheer genoemd. Dit is namelijk de manipulatie en prioritering van de snelheid van je netwerkverkeer.

Door middel van de mikrotik traffic shaping kan je de impact van grote gebruikers afremmen. Zodoende kan je deze grote gebruikers hun bandbreedte gaan limiteren.

Mikrotik traffic shaping wordt ingesteld om het efficiënte gebruik van de bandbreedte zodoende te optimaliseren.
  
In het bijzonder wordt de snelheidsbeperking  van verkeer bereikt door de stroom van bepaalde data pakketten te vertragen.

Dit kan je bekomen door de stroom van andere voorkeursstromen met vooraf bepaalde  beperkingen prioriteit te geven.

Om de mikrotik traffic shaping werkend te krijgen moet je eerst fasttrack verwijderen op je router.

Waarom moet fasttrack worden verwijderd vooraleer mikrotik traffic shaping werkt?

mikrotik queues, mikrotik traffic shaping

Wat doet fasttrack en waarom moet deze worden verwijderd een korte uiteenzetting

De bedoeling van Mikrotik fasttrack is om de CPU van je router te sparen. Dit door gemarkeerde data pakketten door te sturen. En dit zonder gebruik te maken van de connection tracking, IP-accounting, queues en als laatste de firewall.

Door middel van deze techniek worden al in aanmerking komende data pakketten rechtstreeks doorgestuurd. Omdat de fasttrack techniek ook de queue procedure uitsluit, dien je fasttrack te verwijderen Dit kan je doen zoals in de onderstaande video. 

Doch je moet zeker niet treuren omdat fasttrack is verwijderd. Mikrotik heeft namelijk een nieuwe techniek geïmplementeerd. "hw-offload" of anders gezegd "hardware offload". Deze techniek zorgt er namelijk voor dat de voor aanmerking komende data pakketten via de switch-chip worden afgehandeld.

Waar vindt je connection tracking op je Mikrotik router

Kik op "IP"-> "firewall"-> "connections" hier zie je vervolgens het inkomende en uitgaande data verkeer.

Welke functie heeft IP-accounting op de Mikrotik router

Terwijl elk pakket de router passeert, wordt elke pakketbron en bestemmingsadres  vergeleken met een IP-accounttabel. In de accountingtabel wordt het verkeer voor dat paar verhoogd.

Het verkeer van PPP, PPTP, PPPoE, ISDN en HotSpot-clients kan ook per gebruiker worden opgelijst. Zowel het aantal pakketten als het aantal bytes worden geregistreerd. Als er dan geen overeenkomend IP- of gebruikerspaar bestaat, wordt een nieuw item toegevoegd aan de tabel.

Alleen de pakketten die de router binnenkomen en verlaten, worden geregistreerd. Pakketten die in de router zijn geblokt, worden niet geteld.

Pakketten die genat zijn op de router, zullen worden geassocieerd met de feitelijke IP-adressen aan elke kant. Pakketten die door in bridge geplaatste interfaces gaan worden ook correct geteld. Verkeer, gegenereerd door de router zelf, en die vervolgens wordt verzonden, kan net zo goed worden accounted.

Simple queue configuratie gedemonstreerd

Mikrotik simple queue uitgelegd 

De eenvoudigste manier om de mikrotik traffic shaping voor specifieke IP-adressen en / of subnetten te beperken, is simple queue gebruiken.
Je kan ook simple queue gebruiken om geavanceerde QoS-applicaties te bouwen. Ze hebben handige geïntegreerde functies namelijk:


Peer-to-peer verkeer queue.
Toepassen van queues op gekozen tijdsintervallen.
Prioriteiten instellen op je netwerk.
Meerdere packet marks gebruiken door middel van ip firewall mangle rules.


Vormgeving en planning van bidirectioneel verkeer met één limiet voor het totaal van upload en download.
Eén configuratie-item in simple queue kan van 0 tot 3 afzonderlijke queues maken. Eén queue in globaal-in vervolgens één queue in' globaal-uit, en één queue in globaal-totaal. 

Simple queues hebben een strikte volgorde

Als alle eigenschappen van een queue standaard waarden hebben. Dus geen ingestelde limieten en de queue geen child queues heeft. Wordt deze niet actief gemaakt.
Op deze manier kan je het maken van één globale totale queue vermijden. En alleen voor de limitering voor uploaden / downloaden worden gebruikt.


Met simple queues heb je een strikte volgorde. Elk pakket moet namelijk door elke queue gaan totdat deze in één queue staat. In het geval van 100 queues moet het pakket voor de laatste queue door 99 queues gaan voordat het pakket de bestemming heeft bereikt.

Een Mikrotik simple queue of mikrotik traffic shaping configuratie op video kan je hier bekijken. 

De burst techniek in Mikrotik queues ophelderen

Wat moet je weten van de burst techniek van de Mikrotik Queue instellingen. Ik ga deze functie even ophelderen.
Met de burst of boost techniek bereik je dat in het begin van een connectie een boost wordt gegeven aan de limitering.

Een voorbeeld is als je namelijk een website opent. De burst gaat ervoor zorgen dat de website vlugger zal geopend worden.
Wat betekenen nu de drie instellingen van de burst configuratie, ik lijst ze even voor je op.

mikrotik queues, mikrotik traffic shaping
  • Burst-limiet: Is de maximale gegevenssnelheid die kan worden bereikt terwijl de burst actief is. 
  • Alternate Arrow Circle Right
    Burst-threshold: Wanneer de gemiddelde gegevenssnelheid onder deze waarde ligt is burst toegestaan. Zodra de gemiddelde datasnelheid deze waarde bereikt wordt burst uitgeschakeld. Voor optimaal burst-gedrag moet deze waarde boven de limiet waarde en onder de maximum limietwaarde komen.
  • Burst-time: Is de tijdsperiode in seconden waarover de gemiddelde datasnelheid wordt berekend. Dit is NIET de tijd van de daadwerkelijke burst.

Mikrotik full queue management configuratie 

In de full queue configuratie komt meer kijken dan een simple queue configuratie. Hier moet je namelijk gebruik gaan maken van mangle rules.

Ik ga je tonen hoe je mangle rules aanmaakt voor http/https data verkeer. HTTPS gebruikt een SSL sleutel waardoor het data verkeer wordt versleuteld. Zodoende kunnen kwaadwillige mensen je data verkeer niet uitlezen.

De tweede mangle rule die ik ga aanmaken is om het p2p data verkeer te kunnen limiteren. En dit met behulp van een layer7 protocol.
Door middel van de layer7 protocols kan je bijvoorbeeld ook ander data verkeer gaan limiteren.

De derde rule is voor het overige data verkeer te limiteren. Maar je kan aan de hand van deze tutorial meer mangle rules gaan aanmaken

Aanmaken van de queue tree op je Mikrotik router

Verder moet je nu de nodige queue tree aanmaken. Dit om zodoende de drie aangemaakte protocollen te gaan limiteren en prioriteren.   
Vooraleer ik overga naar de video tutorial leg ik even uit wat Mikrotik mangle rules doen. 

Welke functie hebben de Mikrotik mangle-rules in het kort besproken.

Mangle is een soort 'marker' die pakketten markeert voor toekomstige verwerking. Veel andere faciliteiten in RouterOS maken gebruik van deze markeringen. Bijvoorbeeld queues, NAT, routing en dergelijke meer.

Ze identificeren een pakket op basis van het merkteken en verwerken vervolgens het dienovereenkomstige markering. De mangle-markeringen bestaan alleen binnen de router. Ze worden niet over het netwerk verzonden. Anders gezegd verlaten de markeringen de router niet.
Bovendien wordt de mangle-faciliteit gebruikt om enkele velden in de IP-header te wijzigen, zoals
TOSDSCP en TTL-velden.

Het aanmaken van de nodige mangle rules

Aanmaken van de nodige mangle-rules voor Mikrotik full queue bandbreedte management video tutorial.

Het configureren van de Queue Tree op de Mikrotik router

Je begint de Mikrotik Queue Tree met het aanmaken van een queue die de volledige bandbreedte beheert. Deze wordt de "global" queue genaamd.
Op de tweede plaats configureer je de totale download queue met als parent de global queue. Op deze manier bouw je een boom structuur op.

Op de derde plaats configureer je dan de uiteindelijke bandbreedte limitering. En dat door middel van de http/https download queue waar de parent de download que is.
Daarna configureer je op dezelfde manier de upload, maar dit kan je mooi zien in de video.

Het configureren van de nodige queues voor Mikrotik full queue bandbreedte management video tutorial.


Traffic shaper instellen per poort (alleen bij de Cloud Router Switches)

mikrotik queues, mikrotik traffic shaping

Je kan ook op een eenvoudige manier het data verkeer per ethernet poort gaan limiteren. Dit is zeer eenvoudig en doeltreffend en wordt gebruikt in switchen.
Bijvoorbeeld alle Mikrotik Cloud Router Switches. Ik ga dit demonstreren met een Mikrotik CRS125-24G-1S-RM.

Zowel Ingress Port policer als Shaper bieden bandbreedte beperkende functies voor CRS-switches.

Ingress port policer limiteert de RX (upload) op de desbetreffende poort. De shaper daarentegen limiteert de TX (download) op de poort.

Veel hoef ik er niet bij uit te leggen want de video spreekt voor zich.

Vond je deze tutorial interessant? 

Deel deze tutorial op social media zoals Facebook en Google+ alstublieft. Dit wordt zeker gewaardeerd.


Vond je dit artikel interessant? Deel deze met je vrienden en anderen alstublieft