QOS trong Router Mikrotik

QOS LÀ GÌ........................................................................................................................................................................................ 2

PHÂN BỔ LƯU LƯỢNG ĐỘNG ROUTEROS PCQ.......................................................................................................................6
CHUYỂN THÀNG HÀNG ĐỢI 8 HÀNG THAY VÌ 64 HÀNG THÔNG THƯỜNG......................................................................7
Giới Hạn Băng Thông........................................................................................................................................................................ 8
Cách 1: giới hạn theo từng ip trong lớp mạng và được đặt sẵn bằng lệnh.....................................................................................8
Cách 2: giới hạn băng thông dựa vào kết nối của người dùng là bình thường hay nặng................................................................8
Cách 3: Tập lệnh này kiểm tra xem tải xuống trên giao diện có lớn hơn 512kbps hay không, nếu đúng thì hàng đợi sẽ được
thêm vào để giới hạn tốc độ ở 256kbps.........................................................................................................................................9
Cách 4: xác định kết nối của dịch vụ, ứng dụng và ưu tiên hoặc giới hạn băng thông..................................................................9

QOS LÀ GÌ

Tại sao lại ưu tiên lưu lượng truy cập?
Nói chung là vì có sự tranh chấp mạng lưới. Điều này xảy ra phổ biến nhất vì hai hoặc nhiều ứng dụng đang yêu cầu đủ
dữ liệu để vượt quá giao diện. Có thể bạn muốn lên kế hoạch trước khi biết sẽ có tắc nghẽn. Ngay cả khi các ứng dụng
và giao thức riêng lẻ đang tự quản lý tốt, chúng cũng không nhận thức được ảnh hưởng của chúng đối với phần còn lại
của mạng. QoS sau đó là người quản lý mạng theo dõi tất cả các luồng gói và đưa ra quyết định tốt cho mọi người. Vì
các giao diện mạng hoạt động nối tiếptheo cách thức, lưu lượng truy cập tương tác sẽ chờ đợi trên nhiều gói tin phía
trước từ lưu lượng truy cập cồng kềnh lớn. Ngay cả khi bạn có đủ khả năng để thêm nhiều kết nối Internet và nhiều bộ
định tuyến hơn, thì vẫn có khả năng áp đảo chúng. Do đó, ưu tiên mạng của bạn là một cơ chế QoS để quản lý các loại
luồng lưu lượng khác nhau.

Bảo vệ cho hàng đợi có mức độ ưu tiên thấp với Limit-at:

Tại sao lại cung cấp bất kỳ biện pháp bảo vệ nào cho hàng đợi có mức độ ưu tiên thấp? Nếu bạn có đủ băng thông để di
chuyển, bạn nên khắc phụclượng băng thông tối thiểu cho hàng đợi bận. Nếu không, tất cả các hàng đợi có mức độ ưu
tiên cao hơn sẽ chiếm gần như mọi thứ trong các sự kiện tranh chấp cực cao. Vì vậy, bạn có thể đảm bảo ít nhất 10 triệu
hoặc hơn nếu bạn có đủ khả năng. QUIC và HTTP_BIG là các hàng đợi có thể sử dụng một số cấp độ bảo vệ.

Giới hạn tại Vòng loại:

 Bạn không thể bảo vệ nhiều băng thông hơn thực tế.
 Bảo vệ cho một hàng đợi (chỉ khi bị áp lực) đương nhiên buộc các hàng đợi khác phải tranh giành những gì còn lại.
 Cố gắng bảo vệ hơn 90% là rủi ro. Thay vào đó, tốt hơn nên tăng băng thông.
 Không phải mọi thứ trên mạng của bạn đều được ưu tiên cao. Nếu vậy, thì trong thực tế, bạn chỉ có một hàng đợi.

Bước đầu tiên: Đánh dấu lưu lượng

/ip firewall mangle

# Identify DNS on the network or coming from the Router itself
add chain=prerouting action=mark-connection connection-state=new new-connection-mark=DNS port=53
protocol=udp passthrough=yes comment="DNS"
add chain=prerouting action=mark-packet connection-mark=DNS new-packet-mark=DNS passthrough=no
add chain=postrouting action=mark-connection connection-state=new new-connection-mark=DNS port=53
protocol=udp passthrough=yes
add chain=postrouting action=mark-packet connection-mark=DNS new-packet-mark=DNS passthrough=no

# Identify VoIP
add chain=prerouting action=mark-connection new-connection-mark=VOIP port=5060-5062,10000-10050
protocol=udp passthrough=yes comment="VOIP"
add chain=prerouting action=mark-packet connection-mark=VOIP new-packet-mark=VOIP passthrough=no

# Identify HTTP/3 and Google's QUIC

add chain=prerouting action=mark-connection connection-state=new new-connection-mark=QUIC port=80,443
protocol=udp passthrough=yes comment="QUIC"
add chain=prerouting action=mark-packet connection-mark=QUIC new-packet-mark=QUIC passthrough=no

# Identify UPD. Useful for further analysis. Should it be considered high priority or put in the catchall? You decide.
add chain=prerouting action=mark-connection connection-state=new new-connection-mark=UDP protocol=udp
passthrough=yes comment="UDP"
add chain=prerouting action=mark-packet connection-mark=UDP new-packet-mark=UDP passthrough=no

# Identify PING on the network or coming from the Router itself

add chain=prerouting action=mark-connection connection-state=new new-connection-mark=ICMP protocol=icmp
passthrough=yes comment="ICMP"
add chain=prerouting action=mark-packet connection-mark=ICMP new-packet-mark=ICMP passthrough=no
add chain=postrouting action=mark-connection connection-state=new new-connection-mark=ICMP protocol=icmp
passthrough=yes
add chain=postrouting action=mark-packet connection-mark=ICMP new-packet-mark=ICMP passthrough=no

# Identify Acknowledgment packets

add chain=postrouting action=mark-packet new-packet-mark=ACK packet-size=0-123 protocol=tcp tcp-flags=ack
passthrough=no comment="ACK"
add chain=prerouting action=mark-packet new-packet-mark=ACK packet-size=0-123 protocol=tcp tcp-flags=ack
passthrough=no

# Identify HTTP traffic but move it to a Streaming mark if necessary.

add chain=prerouting action=mark-connection connection-mark=no-mark connection-state=new new-connection-
mark=HTTP port=80,443 protocol=tcp passthrough=yes comment="HTTP"
add chain=prerouting action=mark-connection connection-bytes=5M-0 connection-mark=HTTP connection-
rate=2M-100M new-connection-mark=HTTP_BIG protocol=tcp passthrough=yes
add chain=prerouting action=mark-packet connection-mark=HTTP_BIG new-packet-mark=HTTP_BIG
passthrough=no
add chain=prerouting action=mark-packet connection-mark=HTTP new-packet-mark=HTTP passthrough=no

# Email goes to the catchall

add chain=prerouting action=mark-connection connection-state=new new-connection-mark=POP3 port=995,465,587
protocol=tcp passthrough=yes comment="OTHER"
add chain=prerouting action=mark-packet connection-mark=POP3 new-packet-mark=OTHER passthrough=no

# Unknown goes to the catchall

add chain=prerouting action=mark-connection connection-mark=no-mark new-connection-mark=OTHER
passthrough=yes
add chain=prerouting action=mark-packet connection-mark=OTHER new-packet-mark=OTHER passthrough=no
Giai đoạn xếp hàng

Cách thực hiện trên các dấu lưu lượng:

RouterOS cung cấp cấu trúc Cây hàng đợi cho phép chúng tôi thực hiện theo dấu. Đây là cách chúng tôi thực sự phân
loại các luồng gói tin trên mạng. Cả một cuốn sách có thể được viết về những gì đang xảy ra ở đây. Có nhiều tùy chọn
mà người ta có thể sử dụng để quay số trong Cây hàng đợi rất tùy chỉnh. Tuy nhiên, mục đích của bài viết này là trình
bày một cách thực hiện đơn giản nhưng rất hiệu quả. Một số điều cần được hiểu.

Giới hạn tối đa:

Để việc xếp hàng xảy ra trong thiết bị của chúng tôi và do đó cung cấp cho chúng tôi quyền kiểm soát các luồng gói,
chúng tôi phải đặt các giao diện của mình hoạt động ở tốc độ 10% của kết nối ISP của chúng tôi. Đây chỉ là con số bắt
đầu và phụ thuộc vào tốc độ CPU và kết nối đồng thời của bạn. Áp dụng cho cả liên kết tải lên và tải xuống. Bằng cách
này, bộ đệm luôn xảy ra bên trong thiết bị của chúng tôi. Tham số giới hạn tối đa là bắt buộc để các thuật toán hoạt
động và không được bằng 0. Trong ví dụ của chúng tôi, chúng tôi có dịch vụ 100M, vì vậy chúng tôi đã đặt nó thành
90M.

Giới hạn tại:

Tùy chọn này không phải là thứ bạn sẽ sử dụng phổ biến và do đó, bạn nên để nó ở 0 (bị vô hiệu hóa). Tuy nhiên, có
một tình huống rất đặc biệt mà bạn phải kích hoạt nó. Đọc phần Bảo vệ với giới hạn tại để tìm hiểu thêm.

/queue tree

# DOWN
add name=DOWN max-limit=90M parent=LAN bucket-size=0.01 queue=default

add name="1. VOIP" packet-mark=VOIP parent=DOWN priority=1 queue=default

add name="2. DNS" packet-mark=DNS parent=DOWN priority=2 queue=default
add name="3. ACK" packet-mark=ACK parent=DOWN priority=3 queue=default
add name="4. UDP" packet-mark=UDP parent=DOWN priority=3 queue=default
add name="5. ICMP" packet-mark=ICMP parent=DOWN priority=4 queue=default
add name="6. HTTP" packet-mark=HTTP parent=DOWN priority=5 queue=default
add name="7. HTTP_BIG" packet-mark=HTTP_BIG parent=DOWN priority=6 queue=default
add name="8. QUIC" packet-mark=QUIC parent=DOWN priority=7 queue=default
add name="9. OTHER" packet-mark=OTHER parent=DOWN priority=8 queue=default

# UP
add name=UP max-limit=90M parent=WAN bucket-size=0.01 queue=default

add name="1. VOIP_" packet-mark=VOIP parent=UP priority=1 queue=default

add name="2. DNS_" packet-mark=DNS parent=UP priority=2 queue=default
add name="3. ACK_" packet-mark=ACK parent=UP priority=3 queue=default
add name="4. UDP_" packet-mark=UDP parent=UP priority=3 queue=default
add name="5. ICMP_" packet-mark=ICMP parent=UP priority=4 queue=default
add name="6. HTTP_" packet-mark=HTTP parent=UP priority=5 queue=default
add name="7. HTTP_BIG_" packet-mark=HTTP_BIG parent=UP priority=6 queue=default
add name="8. QUIC_" packet-mark=QUIC parent=UP priority=7 queue=default
add name="9. OTHER_" packet-mark=OTHER parent=UP priority=8 queue=default
Làm thế nào Buffering và Bufferbloat trong thiết bị do ISP cung cấp ảnh hưởng đến QoS và các giao thức nhạy
cảm với độ trễ

Hiểu được hiện tượng này thực sự khó khăn. Nó giúp biết các ứng dụng, bộ điều khiển mạng, giao thức và bộ nhớ đều
hoạt động riêng biệt như thế nào. Khi các mạng ngày càng phát triển về quy mô và độ phức tạp, tất cả các yếu tố này đã
vô tình kết hợp với nhau để làm tăng Độ trễ , kẻ thù của mạng.

Các ứng dụng:

Các ứng dụng phần mềm gửi dữ liệu của chúng đến người nhận ở dạng khối hoặc gói có kích thước khoảng 1Kb. Nếu
Ứng dụng 1A gửi một gói dành cho Ứng dụng 1B, nó sẽ đợi trong giây lát để xem liệu nó có nhận được phản hồi hay
không. Trong thời gian chờ đợi này, các ứng dụng khác có thể cố gắng nói điều gì đó. Bây giờ chúng ta có một lượng
lưu lượng truy cập đan xen đến và đi. Để sử dụng đầy đủ đường cao tốc (băng thông) này, các ứng dụng bắt đầu gửi dữ
liệu từ từ. Khi họ nhận được phản hồi xác nhận rằng họ đang được lắng nghe, họ sẽ tăng tốc độ gói tin mà họ gửi. Các
ứng dụng cố gắng gửi nhiều nhất có thể.

Bộ điều khiển:
Các giao diện mạng, dù được hiển thị dưới dạng Cat5-7, cổng cáp quang hay wifi, đều được kết nối với bộ điều khiển
được quản lý cuối cùng bằng phần mềm cấp thấp. Điều này ngụ ý bộ nhớ, và là thứ được sử dụng để chứa các bit đến
cuối cùng tạo thành một gói riêng lẻ. Khi các bit đi vào, từng bit một, toàn bộ gói tin được nhận ra khi nó đi vào
dây. Gói đầu tiên có thể thuộc về Ứng dụng 1. Gói tiếp theo có thể thuộc về Ứng dụng 2. 30 gói tiếp theo có thể thuộc
về Ứng dụng 3. Một câu hỏi tự nhiên sau đó có thể là: bộ điều khiển mạng, bộ định tuyến và chuyển mạch nên lưu trữ
bao nhiêu gói?

Các giao thức:

Khi một ứng dụng gửi không nhận được phản hồi (gói ACK), trong một khoảng thời gian nhất định, nó sẽ bắt đầu giảm
tốc độ gửi. Nó sẽ chậm lại cho đến khi nó được nghe thấy, tại thời điểm đó nó bắt đầu tăng trở lại. Nó có thể nhập một
khoảng thời gian chờ nếu nó không bao giờ được nghe thấy. Nếu điều này xảy ra với một ứng dụng đồ họa, nó có thể bị
treo. Nếu quá trình tải xuống tệp đang diễn ra, thời gian chờ khiến mạng có vẻ "chậm" hoặc thậm chí "ngừng hoạt
động". Cửa sổ trả lời và thời gian chờ hoạt động tốt khi có một loại ứng dụng trên mạng. Nhưng ngày nay, hầu như
không bao giờ có một loại ứng dụng hoặc thậm chí một loại luồng gói.

Kỉ niệm:
Bộ nhớ rất dồi dào trong những ngày này. Vì các gói có thể chỉ có kích thước 1Kb, nên việc chứa nhiều chúng sẽ rất
rẻ. Nhưng nó là lý do tại một thời điểm nào đó, chỗ để chứa các gói tin sẽ cạn kiệt. Khi điều đó xảy ra, bộ điều khiển
mạng bắt đầu thả các gói và bộ đệm của chúng bị tràn. Khi các ứng dụng nhận ra rằng chúng không nhận được xác
nhận, chúng bắt đầu làm chậm quá mức để giải phóng áp lực bộ nhớ. Chu kỳ sau đó được lặp lại.

PacketPath.png

Mọi thứ được mô tả cho đến nay là hành vi đúng, như được thiết kế và hoạt động tốt trong một số điều kiện nhất
định. Tuy nhiên, các điều kiện và những gì mong đợi về một mạng lưới đã thay đổi. Mạng không được sử dụng để tải
về mọi thứ hoặc xem các trang web nữa. Càng ngày, càng có nhiều lưu lượng truy cập tương tác .

Gói tương tác:

Khi các gói được mạng lưu trữ, thường thì một gói nhỏ rất nhỏ cần được gửi đi. Chúng đến từ các ứng dụng muốn gửi
và trả lời trong một vòng lặp với một lượng nhỏ dữ liệu cho biết trạng thái. Tuy nhiên, mạng hoàn toàn đầy khiến bất
kỳ gói tin mới nào cũng phải chờ đợi đằng sau hàng dài lưu lượng truy cập cồng kềnh. Bởi vì điều này, bộ điều khiển
đang làm tràn bộ đệm của họ trong suốt quá trình. Các gói nhỏ của chúng tôi cũng đang bị giảm. Hiện chúng tôi đang
gặp phải Độ trễ.
Độ trễ:
Lượng thời giancho một gói để nhận được trả lời của nó. Đây là những gì làm cho một mạng cảm thấy nhanh hoặc
chậm. Sẽ luôn luôn có một sự chậm trễ nhưng bao nhiêu là quá nhiều? Đối với các ứng dụng nhất định, đó là khoảng
150ms. Nếu các gói này dành cho dữ liệu thoại hoặc trò chơi, người dùng cuối sẽ nghĩ rằng mạng không ổn định. Tuy
nhiên, các bản tải xuống lớn, chạy trong nền hoặc trên hệ thống khác, kết thúc và không ai nhận thấy bất kỳ vấn đề nào.

Thu gọn bộ đệm:

Do cách mạng lưu trữ các gói trong bộ đệm, các ứng dụng gửi đi nhận được băng thông và mức độ ưu tiên không nên
có cho chúng. Khi các bộ đệm trên đường đi dường như chấp nhận mọi thứ đang được gửi đi, các ứng dụng sẽ tăng tốc
độ dòng gói của chúng, không bao giờ chừa chỗ cho các ứng dụng tương tác. Tại một số thời điểm, các bộ đệm ngẫu
nhiên bắt đầu được tối đa hóa hoàn toàn. Các gói tin bị loại bỏ, thông báo xác nhận không được gửi đi. Gửi ứng dụng
chậm lại. Thật không may, tất cả họ đều làm điều này cùng một lúc. Sau đó, tất cả các ứng dụng tăng trở lại, sau đó tất
cả chúng lại chậm lại. Mạng lưới được dệt qua lại không hiệu quả. Điều này ảnh hưởng đến lưu lượng truy cập cồng
kềnh và chắc chắn không bao giờ cho phép lưu lượng truy cập tương tác hoạt động khi cần thiết.

ISP:
Về phía ISP, các bộ đệm có kích thước phù hợp và phù hợp với kích thước và tốc độ của bộ xử lý, bộ điều khiển và
băng thông. Về phía máy khách, các kỹ thuật Quản lý Hàng đợi Hoạt động như được trình bày trong loạt bài viết
này. ISP có thể không bao giờ biết những gì bạn coi là lưu lượng quan trọng nhất của mình, vì vậy đối với cả giao diện
liên kết lên và liên kết xuống, bạn phải đảm bảo quản lý bộ đệm của riêng mình, kiểm soát những gì bị tràn và xác định
gói nào nên được loại bỏ để báo hiệu tỷ lệ gói.

PHÂN BỔ LƯU LƯỢNG ĐỘNG ROUTEROS PCQ

Có một phân đoạn mạng 192.168.10.0/24, yêu cầu điều khiển luồng động thông qua PCQ. Tổng băng thông là
100Mbit/s đường xuống và 100Mbit/s đường lên. Ước tính có tối đa 100 người dùng trực tuyến. Đường lên và đường
xuống được phân bổ cho mỗi người dùng ở tốc độ 5mbps / 50mbps. Khi băng thông được sử dụng bởi mỗi người dùng
trực tuyến vượt quá 50M có thể phân bổ, " tổng băng thông / số người dùng trực tuyến " sẽ được sử dụng để phân
phối băng thông đồng đều. 

Đầu tiên, vào Queue Type để định cấu hình đường xuống của PCQ, đặt pcq-download-default thành 50M và số lượng
người dùng trực tuyến là 100. Để đảm bảo dung lượng hàng đợi, chúng tôi tăng Tổng kích thước hàng đợi lên 5000, tức
là hàng đợi kích thước * số lượng người dùng, vì vậy nó là 50 × 100 = 5000, đường xuống được phân loại là dst-
address. (Tổng kích thước hàng đợi và kích thước hàng đợi được đặt tên là pcq-limit và pcq-total-limit khi hoạt động
trên dòng lệnh)
Chọn địa chỉ src để phân loại ngược dòng và định cấu hình cấu hình lưu lượng truy cập ngược dòng 5M như sau:

CHUYỂN THÀNG HÀNG ĐỢI 8 HÀNG THAY VÌ 64 HÀNG THÔNG THƯỜNG.

Đây là một tập lệnh đơn giản (8 hàng đợi thay vì 64 hàng đợi) để thiết lập DSCP và QoS cơ bản.
Chỉ cần đặt tên giao diện WAN và tốc độ TẢI LÊN WAN của bạn. Nó sẽ tạo ra cây hàng đợi và các quy tắc mangle.
Sau đó sẽ Qos đơn giản và có 8 mức ưu tiên để bạn phân loại mức độ dữ liệu nào ưu tiên hơn.

#Set interface here

:local outboundInterface "wan0"

#Set bandwidth of the interface (remember, this is for OUTGOING)

:local interfaceBandwidth 4M

#Set where in the chain the packets should be mangled

:local mangleChain postrouting

#Don't mess with these. They set the parameters for what is to follow
:local queueName ("QoS_" . $outboundInterface)
:local qosClasses [:toarray "Network Control,Internetwork Control,Critical,Flash
Override,Flash,Immedate,Priority,Routine"]

/ip firewall mangle add action=set-priority \

chain=postrouting new-priority=from-dscp-high-3-bits \
 passthrough=yes comment="Respect DSCP tagging"
/ip firewall mangle add action=set-priority \
chain=postrouting new-priority=2 packet-size=0-123 \
passthrough=yes protocol=tcp tcp-flags=ack comment="Prioritize ACKs"
/ip firewall mangle add action=set-priority \
chain=postrouting priority=0 dscp=0 new-priority=8 \
passthrough=yes comment="Set Pri 8 on packets with no tag at all"

:for indexA from 0 to 7 do={

/ip firewall mangle add action=mark-packet chain=$mangleChain comment=("pri_" . $indexA+1) \
disabled=no priority=($indexA+1) new-packet-mark=("priority_" . $indexA+1) passthrough=no
}

/queue tree add max-limit=$interfaceBandwidth name=$queueName parent=$outboundInterface priority=1

:for indexA from=0 to=7 do={
:local subClass ([:pick $qosClasses $indexA] )
/queue tree add \
name=($indexA+1 . ". " . $subClass . " - " . $outboundInterface ) \
parent=$queueName \
priority=($indexA+1) \
queue=ethernet-default \
packet-mark=("priority_" . $indexA+1) \
comment=("Priority " . $indexA+1 . " traffic")
}

GIỚI HẠN BĂNG THÔNG

Cách 1: giới hạn theo từng ip trong lớp mạng và được đặt sẵn bằng lệnh :
for X from=2 to=254 do={ /queue simple add name="IP-$X" target="192.168.1.$X" max-limit=5M/5M}

Kết quả:
Cách 2: giới hạn băng thông dựa vào kết nối của người dùng là bình thường hay nặng.
Terminal:

/ip firewall address-list

add address=123.123.123.0/24 list=LOCAL-IP

/ip firewall mangle

add action=mark-connection chain=prerouting connection-bytes=512000-0 \

connection-rate=512k-100M dst-address-list=!LOCAL-IP new-connection-mark=\

KetNoiNang src-address-list=LOCAL-IP

add action=mark-connection chain=prerouting connection-mark=!KetNoiNang \

dst-address-list=!LOCAL-IP new-connection-mark=KetNoiNhe \

src-address-list=LOCAL-IP

add action=mark-packet chain=prerouting connection-mark=KetNoiNhe \

new-packet-mark=GT-Nhe passthrough=yes

add action=mark-packet chain=prerouting connection-mark=KetNoiNang \

new-packet-mark=GT-Nang passthrough=yes

/queue tree

add name=upload parent=global priority=1

add name=Download parent=BridgeLan priority=1

add name=U_nhe packet-mark=GT-Nhe parent=upload priority=1 queue=\

 pcq-upload-default

add max-limit=5M name=U_Nang packet-mark=GT-Nang parent=upload queue=\

pcq-upload-default

add name=D_Nhe packet-mark=GT-Nhe parent=Download priority=1 queue=\

pcq-download-default

add max-limit=5M name=D_Nang packet-mark=GT-Nang parent=Download queue=\

pcq-download-default

Cách 3: Tập lệnh này kiểm tra xem tải xuống trên giao diện có lớn hơn 512kbps hay không, nếu đúng thì
hàng đợi sẽ được thêm vào để giới hạn tốc độ ở 256kbps.
Sử dụng đặt lịch trong hệ thống để kiểm tra và giới hạn băng thông:
Dán lệnh dưới đây vào Script của trình lập lịch

:foreach i in=[/interface find] do={ /interface monitor-traffic $i once do={ :if ($"received-bits-per-second" > 0 ) do={ :local
tmpIP [/ip address get [/ip address find interface=$i] address] ; #:log warning $tmpIP ; :for j from=( [:len $tmpIP] - 1) to=0 do={
:if ( [:pick $tmpIP $j] = "/") do={ /queue simple add name=$i max-limit=256000/256000 dst-address=[:pick $tmpIP 0
$j] ; } } } } }

Cách 4: xác định kết nối của dịch vụ, ứng dụng và ưu tiên hoặc giới hạn băng thông.
bắt gói tin của ứng dụng . sử dụng L7 protocol
/ip firewall layer7-protocol

add name=Zalo regexp=\

"^..+\\.(zalo|.zadn.vn|log.api.zaloapp.com|.zalo.me).*\$"

add name=Youtube regexp=\

"^..+\\.(youtube.com|googlevideo.com|akamaihd.net|youtu.be).*\$"

add name=Facebook regexp="^..+\\.(facebook.com|facebook.net|fbcdn.com|fbsbx.co\

m|fbcdn.net|fb.com|tfbnw.net).*\$"
add name=tiktok regexp="^..+\\.(tiktok.com|tiktokv.com|tiktokcdn.com|byteovers\

ea.com|ibyteimg.com|ibytedtos.com|myqcloud.com).*\$"

add name=Twitter regexp="^.+(twitter.com|twimg.com).*\$"

add name=Telegram regexp="^.+(telegram.com).*\$"

add name=Netflix regexp="^.+(netflix.com).*\$"

add name=Tiktok regexp="^.+(tiktok.com|musical.ly).*\$"