mikrotik queue configuratie

Mikrotik
/ By Jean-Pierre Krickx

Mikrotik queue configuraties uiteenzetting

Mikrotik queue is een volwaardige traffic-shaper en regelt de bandbreedte op je netwerk

Een Mikrotik queue configuratie of anders gezegd Mikrotik traffic shaping configuratie uitvoeren vergt toch wat kennis van zaken. Daarom wil ik jullie helpen om de Mikrotik queues te leren begrijpen. Mikrotik queues zorgt er namelijk voor dat je de bandbreedte kan gaan beheersen. En dit kan zowel per IP-range, IP-adres en per interface op de Mikrotik router. Maar dit is nog niet alles want je kan door middel van mangle rules bepaald verkeer gaan markeren om daarna verwerkt te worden in de queue configuratie. Met deze queue techniek kan je ook prioriteiten geven aan bepaalde services op je netwerk. Je kan aan volledige traffic shaping gaan doen volgens je eigen wensen. De Mikrotik queue configuratie kan op verschillende manieren worden geconfigureerd. Daarom laat ik je de verschillende soorten van Mikrotik queue configuratie voorbeelden zien. Zoals al aangehaald kan je deze Mikrotik queues configuraties gaan gebruiken met IP-adressen, subnetten en dit niet alleen. Je kan ook de snelheid en prioriteiten gaan ingeven per service of protocol. Een voorbeeld is een VOIP configuratie op de Mikrotik router.

Mikrotik queue, ook wel traffic shaping of pakket shaping genaamd

Mikrotik queue wordt ook traffic shaping of pakket shaping genaamd. Ondanks ik van Mikrotik queues spreek is deze techniek in elke professionele router terug te vinden. Ik wil hiermee duidelijk maken dat Mikrotik deze techniek niet heeft uitgevonden. Maar deze queue techniek is aanwezig in RouterOS. Ik ga daarmee deze techniek demonstreren. Er zijn verschillende queue technieken die je kan gebruiken afhankelijk van je wensen en eisen. Laat ik dat even toelichten.

De queues implementatie op de Mikrotik router is gebaseerd op de hiërarchische token bucket

De Queue implementatie in MikroTik RouterOS is gebaseerd op de hiërarchische token bucket. Met HTB kan je een hiërarchische queue structuur gaan aanmaken.
Op deze manier kunnen relaties tussen de Mikrotik queues worden bepaald. In RouterOS kunnen deze hiërarchische structuren op verschillende plaatsen worden gekoppeld. Welke dit zijn zie je hieronder.

De hiërarchische structuren van de mikrotik queues zijn

Globaal-in: vertegenwoordigt alle invoerinterfaces in het algemeen. Men spreekt dan ook van INGRESS-queues. Queues die zijn gekoppeld aan globaal-in zijn van toepassing op verkeer dat vóór de pakketfiltering door de router wordt ontvangen.
Globaal-uit: vertegenwoordigt alle uitvoerinterfaces in het algemeen. Daarom spreekt men dan ook van EGRESS-queues. Bijvoorbeeld de interface dat gekoppeld is aan de WAN-interface is zo'n uitvoer interface.
Je hebt dan ook nog Globaal totaal: wat staat voor alle invoer en uitvoerinterfaces samen. Anders gezegd is het de som van de aggregatie van globaal-in en globaal-uit. Deze wordt gebruikt indien cliënts één enkele limiet hebben. Dit zowel voor up en downloaden. De uitgaande interfacenaam vertegenwoordigd een bepaalde uitgaande interface. Alleen het data verkeer dat is aangewezen om via deze interface uit te gaan, passeert deze HTB-queue.

Er zijn twee verschillende manieren om Mikrotik queues te configureren

Simple Queues: die zijn ontworpen om de configuratie van eenvoudige, dagelijkse queue taken te vereenvoudigen. Bijvoorbeeld het beperken van één enkele cliënt, p2p data verkeer en andere netwerk services.
Queue Tree: voor het implementeren van geavanceerde queues zoals een globaal prioriteitenbeleid, beperkingen in de gebruikersgroep. Vereist gemarkeerde pakketstromen door middel van de Mikrotik firewall mangle rules.

Mikrotik queue techniek samen gevat

Door middel van de Mikrotik queue configuratie ook wel Mikrotik traffic shaping genaamd bepaal jij de snelheid op je netwerk. Dit kan geconfigureerd worden aan de hand van de services, protocollen of aan de hand van IP-adressen, IP-rangen en interfaces. Met queuen kan je prioriteiten gaan toekennen zodat bijvoorbeeld het VOIP netwerk voorrang krijgt tegenover andere services zoals het downloaden en surfen op het internet. Door middel van Mikrotik traffic shaping kan je de impact van grote gebruikers afremmen. Mikrotik traffic shaping wordt ingesteld om het efficiënte gebruik van de bandbreedte te verbeteren en te optimaliseren. In het bijzonder wordt de snelheidsbeperking van verkeer bereikt door de stroom van bepaalde data pakketten te vertragen. Wat moet er nu eerst gebeuren vooraleer je kan overgaan tot het configureren van queues.

Wat doet fasttrack en waarom moet deze worden verwijderd een korte uiteenzetting

mikrotik queues, mikrotik traffic shaping

De bedoeling van fasttrack is om de CPU of anders gezegd de processor van je router te sparen. Dit door de in aanmerking komende datapakketten rechtstreeks door te sturen. Waarom spreek ik hiervan rechtstreeks doorsturen? Omdat de in aanmerking komende fasttrack pakketten niet meer de connection tracking, IP-accounting, queues en de firewall moeten passeren. Daar er eerst mangle rules moeten aangemaakt worden om queues aan te maken gaan deze mangle rules niet werken. Doch je moet niet treuren omdat fasttrack is verwijderd. Mikrotik heeft een nieuwe techniek geïmplementeerd. Hardware offload of hw-offload genaamd. Deze volledige vernieuwde techniek zorgt er namelijk ook voor dat de voor aanmerking komende data pakketten direct via de switch-chip worden afgehandeld. Daardoor wordt eveneens de CPU minder belast en dit komt de snelheid op je netwerk ten goede. Hier kan je zien hoe fasttrack te verwijderen. Indien je aan traffic shaping wil doen koop een Mikrotik router met een krachtige CPU. Heb je nog geen Mikrotik router dan biedt deze blogpost zeker wat hulp.

Mikrotik simple queue uiteenzetting en bespreking

De hoofdfunctie van simple queue is het limiteren van de bandbreedte. De limitering kan je gebruiken voor de download, upload en de download en upload samen.
Een simple cue kan worden toegepast op een interface, IP-adres of een IP-range. Mikrotik Simple que werkt in een aflopende volgorde. Dit wil zeggen dat ieder pakket door iedere simple que gaat totdat er een overeenkomst is gevonden. In de onderstaande screenshot zie je een voorbeeld van simple queues. Neem aan dat ik een PC heb met als IP-adres 192.168.88.17. Eerst gaan de pakketten door de 16 vorige simple queues totdat deze de simple queue bereikt die het IP-adres 192.168.88.17 afhandelt. Dit kan een probleem zijn indien je simple queues gaat gebruiken om VOIP te managen. In dit geval werk je het beste met de Mikrotik Queue Tree.

Op de bovenstaande screenshot zie je een simple queue configuratie. De naam zegt het al, dit is een zeer eenvoudige configuratie. De target is in dit geval het IP-adres maar het kan dus ook een IP-range of een interface zijn. De Dst. (destination) ingeven is geen verplichting. Doch kan je daar ook meer gaan specificeren.

Een Mikrotik simple queue of mikrotik traffic shaping configuratie op video kan je hier bekijken.

De burst techniek in Mikrotik queues ophelderen

Indien je een simple queue of een queue tree configuratie aanmaakt kan je gebruik maken van de burst techniek op de Mikrotik router. De Burst techniek kan er namelijk voor zorgen dat de eerste pakketten van een verbinding een boost krijgen. In andere woorden als je bijvoorbeeld een website bezoekt gaat burst ervoor zorgen dat er extra bandbreedte wordt gegeven en dit voor een X aantal seconden. Dit om de afbeeldingen sneller te kunnen laden. Dit is wat burst in de queue configuratie doet.
Dit kan uiteraard ook voor andere downloads.

De Burst-limiet: Is de maximale gegevenssnelheid die kan worden bereikt terwijl de burst actief is.
Burst-threshold: Wanneer de gemiddelde gegevenssnelheid onder deze waarde ligt is burst toegestaan. Zodra de gemiddelde datasnelheid deze waarde bereikt wordt burst uitgeschakeld. Voor optimaal burst-gedrag moet deze waarde boven de limiet waarde en onder de maximum limietwaarde komen.
De Burst-time: Is de tijdsperiode in seconden waarover de gemiddelde datasnelheid wordt berekend. Dit is NIET de tijd van de daadwerkelijke burst.

Mikrotik queue tree configuratie

In de Mikrotik queue tree configuratie komt meer kijken dan een simple queue configuratie. Hier moet je namelijk gebruik gaan maken van mangle rules. Met mangle rules kan je verbindingen en pakketten gaan markeren om deze daarna te gaan gebruiken in de queue configuratie. Ter illustratie neem nu het surfverkeer.
Als je surft op het internet gebruik je de poort 443 voor HTTPS en poort 80 voor HTTP. Je kan dit data verkeer gaan markeren als internet verkeer. Al deze gemarkeerde pakketten kan je door een queue laten stromen. En dit om de data doorvoer te kunnen bepalen. De tweede mangle rule die ik ga aanmaken is om het p2p data verkeer te kunnen limiteren. En dit met behulp van een layer7 protocol. Door middel van de layer7 protocols kan je bijvoorbeeld ook ander data verkeer gaan limiteren. Doch met de opkomst van https zijn de layer7 protocols waardeloos geworden. De derde rule is voor het overige data verkeer te limiteren. Maar je kan aan de hand van deze tutorial meer mangle rules gaan aanmaken

Aanmaken van de queue tree op je Mikrotik router

Verder moet je nu de nodige queue tree aanmaken. Dit om zodoende de drie aangemaakte protocollen te gaan limiteren en prioriteren.
Vooraleer ik overga naar de video tutorial leg ik even uit wat Mikrotik mangle rules doen.

Welke functie hebben de Mikrotik mangle-rules in het kort besproken.

Mangle is een soort 'marker' die pakketten markeert voor toekomstige verwerking. Veel andere faciliteiten in RouterOS maken gebruik van deze markeringen. Bijvoorbeeld queues, NAT, routing en dergelijke meer. Ze identificeren een pakket op basis van het merkteken en verwerken vervolgens het dienovereenkomstige markering. De mangle-markeringen bestaan alleen binnen de router. Ze worden niet over het netwerk verzonden. Anders gezegd verlaten de markeringen de router niet.
Bovendien wordt de mangle-faciliteit gebruikt om enkele velden in de IP-header te wijzigen, zoals TOS, DSCP en TTL-velden.

Het aanmaken van de nodige mangle rules

Aanmaken van de nodige mangle-rules voor Mikrotik full queue bandbreedte management video tutorial.

Het configureren van de Queue Tree op de Mikrotik router

Je begint de Mikrotik Queue Tree met het aanmaken van een queue die de volledige bandbreedte beheert. Deze wordt de "global" queue genaamd.
Op de tweede plaats configureer je de totale download queue met als parent de global queue. Op deze manier bouw je een boom structuur op.

Op de derde plaats configureer je dan de uiteindelijke bandbreedte limitering. En dat door middel van de http/https download queue waar de parent de download que is.
Daarna configureer je op dezelfde manier de upload, maar dit kan je mooi zien in de video.

Het configureren van de nodige queues voor Mikrotik full queue bandbreedte management video tutorial.

Traffic shaper instellen per poort (alleen bij de Cloud Router Switches)

Je kan ook op een eenvoudige manier het data verkeer per ethernet poort gaan limiteren. Dit is zeer eenvoudig en doeltreffend en wordt gebruikt in switchen.
Bijvoorbeeld alle Mikrotik Cloud Router Switches. Ik ga dit demonstreren met een Mikrotik CRS125-24G-1S-RM.

Zowel Ingress Port policer als Shaper bieden bandbreedte beperkende functies voor CRS-switches.

Ingress port policer limiteert de RX (upload) op de desbetreffende poort. De shaper daarentegen limiteert de TX (download) op de poort. Veel hoef ik er niet bij uit te leggen want de video spreekt voor zich.