MikroTik – Część 29: Zaawansowane zarządzanie pasmem i QoS na MikroTik – priorytetyzacja ruchu, shaping i policing
MikroTik – kompleksowa konfiguracja sieci od podstaw do zaawansowanych rozwiązań
Część 29: Zaawansowane zarządzanie pasmem i QoS na MikroTik – priorytetyzacja ruchu, shaping i policing
W poprzedniej części omówiliśmy zaawansowaną konfigurację MikroTik jako węzła VPN w sieci korporacyjnej, koncentrując się na bezpieczeństwie, skalowaniu i optymalizacji tuneli. W tej części serii przejdziemy do niezwykle istotnego zagadnienia, jakim jest zarządzanie pasmem oraz Quality of Service (QoS). Zaprezentujemy, jak efektywnie kontrolować ruch sieciowy, priorytetyzować kluczowe usługi oraz zapobiegać przeciążeniom, co jest niezbędne w środowiskach korporacyjnych i ISP.
Znaczenie QoS i zarządzania pasmem w sieciach MikroTik
Wielu administratorów sieci zderza się z problemem, że łącze internetowe lub sieć lokalna jest ograniczona pod względem przepustowości. Brak kontroli nad ruchem powoduje spadek jakości usług takich jak VoIP, wideokonferencje czy aplikacje krytyczne dla biznesu. QoS na MikroTik pozwala nadać odpowiedni priorytet ważnym pakietom oraz ograniczać przepustowość mniej ważnych usług, dzięki czemu cała sieć działa płynniej i stabilniej.
Podstawowe metody QoS w MikroTik
1. Simple Queues – łatwe i szybkie zarządzanie pasmem
Simple Queues to najprostszy sposób ograniczania przepustowości dla konkretnego hosta, podsieci lub usługi.
Przykład prostego ograniczenia do 10Mbps dla adresu IP 192.168.1.100:
/queue simple add target=192.168.1.100 max-limit=10M/10M name="Limit_192.168.1.100"
Simple Queues oferują też możliwość ustawienia priorytetów czy limitów burst, co pozwala na krótkie podbicie prędkości powyżej limitu.
2. Queue Tree – zaawansowana hierarchia kolejek
Queue Tree umożliwia tworzenie złożonych hierarchii kolejek i precyzyjne zarządzanie pasmem na różnych poziomach sieci, np. dla działów, usług czy protokołów.
Podstawowe kroki:
- Definicja kolejki nadrzędnej z całkowitym limitem pasma
- Dodanie podkolejek potomnych z przypisanymi priorytetami i limitami
- Mapowanie ruchu na kolejki za pomocą Mangle (oznaczanie pakietów)
3. Mangle – znakowanie i klasyfikacja ruchu
Mangle służy do identyfikowania i znakowania ruchu według różnych kryteriów: IP, port, protokół, interfejs itp.
Przykład oznaczenia ruchu VoIP (SIP):
/ip firewall mangle add chain=prerouting protocol=udp dst-port=5060 action=mark-packet new-packet-mark=voip passthrough=yes
Tak oznaczony ruch może być kierowany do kolejki o najwyższym priorytecie.
Krok 1: Projektowanie polityki QoS – co warto priorytetyzować?
Ważne usługi wymagające niskiego opóźnienia i gwarantowanej przepustowości to:
- VoIP i wideokonferencje (SIP, RTP)
- Krytyczne aplikacje biznesowe (VPN, systemy ERP)
- Usługi cloud (np. Microsoft 365, Google Workspace)
Ruch mniej ważny, który można ograniczyć, to:
- Aktualizacje systemowe i oprogramowania
- Pobieranie dużych plików, torrenty
- Streaming video w jakości niekrytycznej
Krok 2: Konfiguracja kolejek i priorytetów
Przykładowa hierarchia z Queue Tree:
/queue tree add name=total parent=global max-limit=100M
/queue tree add name=voip parent=total packet-mark=voip priority=1 max-limit=20M
/queue tree add name=business parent=total packet-mark=business priority=2 max-limit=50M
/queue tree add name=bulk parent=total priority=8 max-limit=30M
Krok 3: Monitorowanie i optymalizacja
Po uruchomieniu QoS konieczne jest ciągłe monitorowanie statystyk kolejek, użycia CPU oraz przepustowości.
- MikroTik oferuje narzędzia do monitoringu kolejek w WinBox lub WebFig
- Można integrować MikroTik z systemami monitoringu SNMP, NetFlow lub Zabbix
- Warto automatyzować alerty o przekroczeniach i przeciążeniach
Krok 4: Zaawansowane techniki – shaping, policing, burst i limit-at
- Shaping pozwala na kontrolowane buforowanie i opóźnianie pakietów, co wygładza ruch.
- Policing to twarde ograniczanie ruchu, pakiety ponad limit są odrzucane.
- Burst pozwala na krótkotrwałe przekroczenie limitu, zwiększając elastyczność.
- Limit-at definiuje minimalną gwarantowaną przepustowość.
Przykładowy skrypt automatyzujący konfigurację QoS
# Oznaczanie ruchu VoIP
/ip firewall mangle add chain=prerouting protocol=udp dst-port=5060,5061 action=mark-packet new-packet-mark=voip passthrough=yes
# Kolejki nadrzędne
/queue tree add name=total parent=global max-limit=100M
# Kolejki potomne z priorytetem i burst
/queue tree add name=voip parent=total packet-mark=voip priority=1 max-limit=20M burst-limit=25M burst-threshold=18M burst-time=10s
# Kolejka dla ruchu biznesowego (np. port 443)
/ip firewall mangle add chain=prerouting protocol=tcp dst-port=443 action=mark-packet new-packet-mark=business passthrough=yes
/queue tree add name=business parent=total packet-mark=business priority=2 max-limit=50M
# Kolejka dla ruchu ogólnego
/queue tree add name=bulk parent=total priority=8 max-limit=30M
Podsumowanie
Zaawansowane zarządzanie pasmem i QoS to klucz do zapewnienia stabilności, bezpieczeństwa i wysokiej jakości usług w sieciach korporacyjnych. MikroTik oferuje potężne narzędzia umożliwiające zarówno proste jak i rozbudowane polityki QoS dostosowane do specyfiki firmy. Dzięki prawidłowej klasyfikacji ruchu, hierarchii kolejek i automatyzacji możemy efektywnie zarządzać dostępem do łącza i priorytetami, zwiększając satysfakcję użytkowników i wydajność sieci.
🔐 Konfiguracja sieci VPN mesh: Bezpieczne połączenia dla rozproszonych zespołów 🧭 Wprowadzenie Współczesne firmy działają w środowisku rozproszonym — z Czytaj dalej
Automatyzacja zadań administracyjnych w sieciach komputerowych za pomocą skryptów (Python, PowerShell) Współczesna administracja sieciami komputerowymi nie ogranicza się już tylko Czytaj dalej
