BÀI BÁO

GIỚI HẠN
BĂNG THÔNG
THÔNG MINH
By MVN

QoS
Ưu tiên dịch vụ
GIỚI HẠN BĂNG THÔNG DỰA VÀO KẾT NỐI NẶNG – NHẸ

Có một số người trong chúng ta có thể đã gặp phải trường hợp khi máy tính hkhách
hàng thực hiện tải xuống tệp tin, hoạt động duyệt web trở nên chậm. Đặc biệt là khi
người dùng tải xuống bằng trình quản lý tải xuống cho phép sử dụng triệt để băng
thông có sẵn để tải xuống. Tất nhiên điều này sẽ làm cho việc lướt web trong thế giới
ảo trở nên kém thoải mái. Sau đó, một ý tưởng nảy sinh, có thể duyệt và tải xuống
được phân bổ băng thông khác nhau để trình duyệt vẫn hoạt động trơn tru khi có hoạt
động tải xuống. Vấn đề là, hầu hết các trình duyệt hoặc tải xuống đều sử dụng chung
cổng TCP 80,443

Bắt đầu với phiên bản v3.30 MikroTik có tính năng tốc độ kết nối (Connection Rate).
Nói một cách đơn giản, Connection Rate là một chức năng tích hợp trong tường lửa
giúp có thể nắm bắt lưu lượng dựa trên tốc độ kết nối. Chúng tôi giả định rằng lưu
lượng truy cập HTTP/HTTPS bình thường có độ nặng kết nối dưới 5MB. Sau đó VOIP
yêu cầu tốc độ kết nối dưới 512KB liên tục theo thời gian thực.

Bài toán:

Với điều này, chúng tôi cần xác định chính xác 2 loại lưu lượng, lưu lượng nặng và lưu
lượng nhẹ. Bất kì kết nối nào tạo ra, mà đã sử dụng sau 2 Megabyte đồng thời băng
thông luôn giao động từ 1 Megabit tới 100 Megabit thì chúng tôi xác định đây là kết nối
nặng. Việc tải tệp tin qua FTP, HTTP, HTTPS, tải nội dung số trên website… đều tạo ra
các kết nối nặng. Những kết nối còn lại, mà không phải là kết nối nặng, chúng tôi đánh
dấu kết nối nhẹ.

Toàn bộ kết nối nặng bị hạ băng thông xuống 10 Megabit và giảm quyền ưu tiên. Trong
khi đó các kết nối còn lại vẫn có quyền ưu tiên cao hơn.

! Thận trọng: Bởi vì kết nối nhẹ luôn có mức băng thông tốt hơn & quyền ưu tiên hơn so
với kết nối nặng. Có một thủ thuật là cố tình tạo ra kết nối lớn sau 2 Megabyte nhưng
băng thông luôn < 1 Megabit để được gán kết nối nhẹ.

Chúng tôi sẽ chặn thủ thuật này.

 Cách 1: Đây là toàn bộ câu lệnh chúng tôi sử dụng, trong đó hai thuộc tính phụ thuộc
vào mô hình của bạn.

- Parents=pppoe-out1: Trỏ tới cổng Internet

- Parents=BridgeLAN: Trở tới nhóm mạng LAN.

Chỉ cần sao chép và dán vào cửa sổ Terminal và chúng sẽ hoạt động hoàn hảo.
/ip firewall mangle
add action=mark-connection chain=forward connection-mark=!KetNoiNang new-connection-mark=TatCaKetNoi
add action=mark-connection chain=forward connection-bytes=2000000-0 connection-mark=TatCaKetNoi connection-
rate=1M-100M new-connection-mark=KetNoiNang passthrough=yes protocol=tcp
add action=mark-connection chain=forward connection-bytes=2000000-0 connection-mark=TatCaKetNoi connection-
rate=1M-100M new-connection-mark=KetNoiNang passthrough=yes protocol=udp
add action=mark-packet chain=forward connection-mark=KetNoiNang new-packet-mark=GoiTinNang passthrough=no
add action=mark-packet chain=forward connection-mark=TatCaKetNoi new-packet-mark=GoiTinNhe passthrough=no

/queue tree
add max-limit=80M name=Upload parent=pppoe-out1
add limit-at=4M max-limit=80M name="Ket Noi Nhe _ Upload" packet-mark=GoiTinNhe parent=Upload priority=1
add limit-at=2M max-limit=10M name="Ket Noi Nang _ Upload" packet-mark=GoiTinNang parent=Upload
add max-limit=80M name=Download parent=BridgeLAN
add limit-at=4M max-limit=80M name="Ket Noi Nhe _ Download" packet-mark=GoiTinNhe parent=Download priority=1
add limit-at=2M max-limit=10M name="Ket Noi Nang _ Download" packet-mark=GoiTinNang parent=Download
CÁCH 2.

Bước 1. Xác định & phân loại Kết Nối Nặng và Kết Nối Nhẹ.

Đầu tiên, chúng tôi cần đảm bảo những kết nối mà không phải đánh dấu là kết nối nặng
ngay từ lúc ban đầu, thì chúng tôi đánh dấu tất cả kết nối.

Tiếp sau đó, chúng tôi vào kết nối nặng đã đánh dấu, chúng tôi sử dụng thuộc tính
connection rate và connection bytes để kiểm tra các kết nối.

Những kết nối TCP mà có dung lượng sau 2 Megabyte trở lên và vẫn duy trì băng thông
từ 1 Megabit tới 100 Megabit thì chúng tôi đánh dấu – Đây là kết nối nặng.

Những kết nối UDP mà có dung lượng sau 2 Megabyte trở lên và vẫn duy trì băng thông
từ 1 Megabit tới 100 Megabit thì chúng tôi đánh dấu – Đây là kết nối nặng.
Những kết nối TCP mà có dung lượng sau 2 Megabyte trở lên và vẫn duy trì băng thông
từ 1 Megabit tới 100 Megabit thì chúng tôi đánh dấu – Đây là kết nối nặng.
Những kết nối UDP mà có dung lượng sau 2 Megabyte trở lên và vẫn duy trì băng thông
từ 1 Megabit tới 100 Megabit thì chúng tôi đánh dấu – Đây là kết nối nặng.
Sau đó, chúng tôi đánh dấu các gói tin trong các kết nối nặng.

Sở dĩ, chúng tôi phải làm điều này vì HTB chỉ là việc với gói tin đã đánh dấu.

Các gói tin trong kết nối nặng được đánh dấu :GoiTinNang:
Các gói tin trong TatCaKetNoi được đánh dấu :GoiTinNhe:
Bước 2. Xây dựng cơ chế quản lí băng thông cho Kết Nối Nặng và Kết Nối Nhẹ.

Tại Menu Queue và thẻ Queue Tree, chúng tôi tạo 2 cây Download và Upload chính.

Sau đó, chúng tôi lần lượt đưa các gói tin đã đánh dấu vào các cây tương ứng.
Và tương tự.

Chúng tôi sẽ giãi thích kĩ trong việc chọn Limit at và Max Limit.

- Khi bất kì kết nối nào trong mạng nôi bộ kết nối ra ngoài Internet mà lưu lượng
đạt sau 2 Megabyte trở lại kèm theo băng thông từ 1 Megabit tới 100 Megabit
thì sẽ được đánh dấu là kết nối nặng.
- Với kết nối nặng, hệ thống bắt buộc gán băng thông tối đa là 10 Megabit (Max
Limit=10).
- Đối với các kết nối bình thường khác, chúng tôi ưu tiên truyền tải ra ngoài
Internet hơn so với các kết nối phía trên.
Hãy nhớ rẳng, các kết nối nặng sẽ có mức ưu tiên thấp hơn và hàng đợi sẽ đạt tới giới
hạn tối đa, kết nối nặng sẽ bị giảm tốc độ, tốc độ kết nối sẽ trở nên thấp hơn. Đối với
các kết nối nhẹ (kết nối còn lại), chúng vẫn luôn được duy trì độ ưu tiên cao hơn.

Trung tâm công nghệ MVN

Địa chỉ: 57-59 Hồ Tùng Mậu, Phường Bến Nghé, Quận 1, Thành phố Hồ
Chí Minh.

H: 0896 62 60 42.
E: support@routertik.vn
W: https://mikrotik.com
[Mikrotik Viet Nam]