Professional Documents
Culture Documents
Bạn không thể bảo vệ nhiều băng thông hơn thực tế.
Bảo vệ cho một hàng đợi (chỉ khi bị áp lực) đương nhiên buộc các hàng đợi khác phải tranh giành những gì còn lại.
Cố gắng bảo vệ hơn 90% là rủi ro. Thay vào đó, tốt hơn nên tăng băng thông.
Không phải mọi thứ trên mạng của bạn đều được ưu tiên cao. Nếu vậy, thì trong thực tế, bạn chỉ có một hàng đợi.
# Identify VoIP
add chain=prerouting action=mark-connection new-connection-mark=VOIP port=5060-5062,10000-10050
protocol=udp passthrough=yes comment="VOIP"
add chain=prerouting action=mark-packet connection-mark=VOIP new-packet-mark=VOIP passthrough=no
# Identify UPD. Useful for further analysis. Should it be considered high priority or put in the catchall? You decide.
add chain=prerouting action=mark-connection connection-state=new new-connection-mark=UDP protocol=udp
passthrough=yes comment="UDP"
add chain=prerouting action=mark-packet connection-mark=UDP new-packet-mark=UDP passthrough=no
/queue tree
# DOWN
add name=DOWN max-limit=90M parent=LAN bucket-size=0.01 queue=default
# UP
add name=UP max-limit=90M parent=WAN bucket-size=0.01 queue=default
Hiểu được hiện tượng này thực sự khó khăn. Nó giúp biết các ứng dụng, bộ điều khiển mạng, giao thức và bộ nhớ đều
hoạt động riêng biệt như thế nào. Khi các mạng ngày càng phát triển về quy mô và độ phức tạp, tất cả các yếu tố này đã
vô tình kết hợp với nhau để làm tăng Độ trễ , kẻ thù của mạng.
Bộ điều khiển:
Các giao diện mạng, dù được hiển thị dưới dạng Cat5-7, cổng cáp quang hay wifi, đều được kết nối với bộ điều khiển
được quản lý cuối cùng bằng phần mềm cấp thấp. Điều này ngụ ý bộ nhớ, và là thứ được sử dụng để chứa các bit đến
cuối cùng tạo thành một gói riêng lẻ. Khi các bit đi vào, từng bit một, toàn bộ gói tin được nhận ra khi nó đi vào
dây. Gói đầu tiên có thể thuộc về Ứng dụng 1. Gói tiếp theo có thể thuộc về Ứng dụng 2. 30 gói tiếp theo có thể thuộc
về Ứng dụng 3. Một câu hỏi tự nhiên sau đó có thể là: bộ điều khiển mạng, bộ định tuyến và chuyển mạch nên lưu trữ
bao nhiêu gói?
Kỉ niệm:
Bộ nhớ rất dồi dào trong những ngày này. Vì các gói có thể chỉ có kích thước 1Kb, nên việc chứa nhiều chúng sẽ rất
rẻ. Nhưng nó là lý do tại một thời điểm nào đó, chỗ để chứa các gói tin sẽ cạn kiệt. Khi điều đó xảy ra, bộ điều khiển
mạng bắt đầu thả các gói và bộ đệm của chúng bị tràn. Khi các ứng dụng nhận ra rằng chúng không nhận được xác
nhận, chúng bắt đầu làm chậm quá mức để giải phóng áp lực bộ nhớ. Chu kỳ sau đó được lặp lại.
PacketPath.png
Mọi thứ được mô tả cho đến nay là hành vi đúng, như được thiết kế và hoạt động tốt trong một số điều kiện nhất
định. Tuy nhiên, các điều kiện và những gì mong đợi về một mạng lưới đã thay đổi. Mạng không được sử dụng để tải
về mọi thứ hoặc xem các trang web nữa. Càng ngày, càng có nhiều lưu lượng truy cập tương tác .
ISP:
Về phía ISP, các bộ đệm có kích thước phù hợp và phù hợp với kích thước và tốc độ của bộ xử lý, bộ điều khiển và
băng thông. Về phía máy khách, các kỹ thuật Quản lý Hàng đợi Hoạt động như được trình bày trong loạt bài viết
này. ISP có thể không bao giờ biết những gì bạn coi là lưu lượng quan trọng nhất của mình, vì vậy đối với cả giao diện
liên kết lên và liên kết xuống, bạn phải đảm bảo quản lý bộ đệm của riêng mình, kiểm soát những gì bị tràn và xác định
gói nào nên được loại bỏ để báo hiệu tỷ lệ gói.
Đầu tiên, vào Queue Type để định cấu hình đường xuống của PCQ, đặt pcq-download-default thành 50M và số lượng
người dùng trực tuyến là 100. Để đảm bảo dung lượng hàng đợi, chúng tôi tăng Tổng kích thước hàng đợi lên 5000, tức
là hàng đợi kích thước * số lượng người dùng, vì vậy nó là 50 × 100 = 5000, đường xuống được phân loại là dst-
address. (Tổng kích thước hàng đợi và kích thước hàng đợi được đặt tên là pcq-limit và pcq-total-limit khi hoạt động
trên dòng lệnh)
Chọn địa chỉ src để phân loại ngược dòng và định cấu hình cấu hình lưu lượng truy cập ngược dòng 5M như sau:
CHUYỂN THÀNG HÀNG ĐỢI 8 HÀNG THAY VÌ 64 HÀNG THÔNG THƯỜNG.
Đây là một tập lệnh đơn giản (8 hàng đợi thay vì 64 hàng đợi) để thiết lập DSCP và QoS cơ bản.
Chỉ cần đặt tên giao diện WAN và tốc độ TẢI LÊN WAN của bạn. Nó sẽ tạo ra cây hàng đợi và các quy tắc mangle.
Sau đó sẽ Qos đơn giản và có 8 mức ưu tiên để bạn phân loại mức độ dữ liệu nào ưu tiên hơn.
#Don't mess with these. They set the parameters for what is to follow
:local queueName ("QoS_" . $outboundInterface)
:local qosClasses [:toarray "Network Control,Internetwork Control,Critical,Flash
Override,Flash,Immedate,Priority,Routine"]
Kết quả:
Cách 2: giới hạn băng thông dựa vào kết nối của người dùng là bình thường hay nặng.
Terminal:
KetNoiNang src-address-list=LOCAL-IP
dst-address-list=!LOCAL-IP new-connection-mark=KetNoiNhe \
src-address-list=LOCAL-IP
new-packet-mark=GT-Nhe passthrough=yes
new-packet-mark=GT-Nang passthrough=yes
/queue tree
pcq-upload-default
pcq-download-default
pcq-download-default
Cách 3: Tập lệnh này kiểm tra xem tải xuống trên giao diện có lớn hơn 512kbps hay không, nếu đúng thì
hàng đợi sẽ được thêm vào để giới hạn tốc độ ở 256kbps.
Sử dụng đặt lịch trong hệ thống để kiểm tra và giới hạn băng thông:
Dán lệnh dưới đây vào Script của trình lập lịch
:foreach i in=[/interface find] do={ /interface monitor-traffic $i once do={ :if ($"received-bits-per-second" > 0 ) do={ :local
tmpIP [/ip address get [/ip address find interface=$i] address] ; #:log warning $tmpIP ; :for j from=( [:len $tmpIP] - 1) to=0 do={
:if ( [:pick $tmpIP $j] = "/") do={ /queue simple add name=$i max-limit=256000/256000 dst-address=[:pick $tmpIP 0
$j] ; } } } } }
Cách 4: xác định kết nối của dịch vụ, ứng dụng và ưu tiên hoặc giới hạn băng thông.
bắt gói tin của ứng dụng . sử dụng L7 protocol
/ip firewall layer7-protocol
"^..+\\.(zalo|.zadn.vn|log.api.zaloapp.com|.zalo.me).*\$"
"^..+\\.(youtube.com|googlevideo.com|akamaihd.net|youtu.be).*\$"
m|fbcdn.net|fb.com|tfbnw.net).*\$"
add name=tiktok regexp="^..+\\.(tiktok.com|tiktokv.com|tiktokcdn.com|byteovers\
ea.com|ibyteimg.com|ibytedtos.com|myqcloud.com).*\$"