Mikrotik cake Простой способ настройки

[Ra1n]

Для тех, кто искал и не нашёл. Простой способ настройки. Работает.
Пример для тарифа "до 100Мбит" (реальных 90+). Проверяйте названия интерфейсов.

RouterOS 7.14

/queue type
add cake-flowmode=dual-srchost cake-nat=yes kind=cake name=cake-upload
add cake-flowmode=dual-dsthost cake-nat=yes kind=cake name=cake-download
/queue tree
add bucket-size=0.01 max-limit=90M name=download_bridge packet-mark=no-mark parent=bridge queue=cake-download
add bucket-size=0.01 max-limit=90M name=upload packet-mark=no-mark parent=ether1 queue=cake-upload

Отправлено спустя 10 минут 8 секунд:
https://www.waveform.com/tools/bufferbl ... 11fc6e2548
https://www.waveform.com/tools/bufferbl ... 1cfa567919

[bes]

настолько просто что даже не понятно что это

[deserteagle777]

Для тех, кто искал и не нашёл. Простой способ настройки. Работает.
Пример для тарифа "до 100Мбит" (реальных 90+). Проверяйте названия интерфейсов.

RouterOS 7.14

/queue type
add cake-flowmode=dual-srchost cake-nat=yes kind=cake name=cake-upload
add cake-flowmode=dual-dsthost cake-nat=yes kind=cake name=cake-download
/queue tree
add bucket-size=0.01 max-limit=90M name=download_bridge packet-mark=no-mark parent=bridge queue=cake-download
add bucket-size=0.01 max-limit=90M name=upload packet-mark=no-mark parent=ether1 queue=cake-upload

Отправлено спустя 10 минут 8 секунд:
https://www.waveform.com/tools/bufferbl ... 11fc6e2548
https://www.waveform.com/tools/bufferbl ... 1cfa567919

информация для кого , куда , чтобы что ?

обожаю эти сеансы связи с астралом

[Ra1n]

настолько просто что даже не понятно что это

QoS

https://help.mikrotik.com/docs/display/ROS/CAKE
CAKE (Common Applications Kept Enhanced) is a modern, advanced queue management algorithm designed to cope with varying network conditions and different types of traffic. It was developed to address the limitations of older algorithms and provide an all-in-one solution to several common network problems.
CAKE's approach is to maintain fairness, minimize bufferbloat, and manage different types of traffic with minimal configuration and tuning. This is achieved through various techniques including flow isolation, bandwidth shaping, and prioritization of small packets.

CAKE (Common Applications Kept Enhanced) — це сучасний розширений алгоритм керування чергами, призначений для роботи з різними умовами мережі та різними типами трафіку. Його було розроблено, щоб усунути обмеження старих алгоритмів і забезпечити комплексне рішення кількох поширених мережевих проблем.
Підхід CAKE полягає в тому, щоб підтримувати справедливість, мінімізувати розвантаження буфера та керувати різними типами трафіку з мінімальною конфігурацією та налаштуванням. Це досягається за допомогою різних методів, включаючи ізоляцію потоку, формування пропускної здатності та встановлення пріоритетів невеликих пакетів.

PS Если видите в названии темы "Mikrotik" и вам это не надо, то вам это не надо, зачем спрашивать.

[bes]

PS Если видите в названии темы "Mikrotik" и вам это не надо, то вам это не надо, зачем спрашивать.

просто по совету с этого форума купил микротик теперь захожу во все темы что бы понять зачем

[Евгений King]

настолько просто что даже не понятно что это

QoS

https://help.mikrotik.com/docs/display/ROS/CAKE
CAKE (Common Applications Kept Enhanced) is a modern, advanced queue management algorithm designed to cope with varying network conditions and different types of traffic. It was developed to address the limitations of older algorithms and provide an all-in-one solution to several common network problems.
CAKE's approach is to maintain fairness, minimize bufferbloat, and manage different types of traffic with minimal configuration and tuning. This is achieved through various techniques including flow isolation, bandwidth shaping, and prioritization of small packets.

CAKE (Common Applications Kept Enhanced) — це сучасний розширений алгоритм керування чергами, призначений для роботи з різними умовами мережі та різними типами трафіку. Його було розроблено, щоб усунути обмеження старих алгоритмів і забезпечити комплексне рішення кількох поширених мережевих проблем.
Підхід CAKE полягає в тому, щоб підтримувати справедливість, мінімізувати розвантаження буфера та керувати різними типами трафіку з мінімальною конфігурацією та налаштуванням. Це досягається за допомогою різних методів, включаючи ізоляцію потоку, формування пропускної здатності та встановлення пріоритетів невеликих пакетів.

PS Если видите в названии темы "Mikrotik" и вам это не надо, то вам это не надо, зачем спрашивать.

Актуально лише якщо у вас 100М лінія від провайдера, у кого 1Г проходять стороною

[Ray2000gt]

PS Если видите в названии темы "Mikrotik" и вам это не надо, то вам это не надо, зачем спрашивать.

просто по совету с этого форума купил микротик теперь захожу во все темы что бы понять зачем

[AccessDenied]

А они дропнули старый QoS? Пока что 7 версию не щупал, на работе 3011/4011 на 6 версии еще, не спешу обновляться.

Отправлено спустя 1 час 54 минуты 2 секунды:
Пардон, 4011 на 7.10, однако...

[Ra1n]

А они дропнули старый QoS? Пока что 7 версию не щупал, на работе 3011/4011 на 6 версии еще, не спешу обновляться.

Отправлено спустя 1 час 54 минуты 2 секунды:
Пардон, 4011 на 7.10, однако...

Добавили новые возможности - cake, fq_codel.
Приведён наиболее простой пример, который не лишён недостатков, но работает.

Старое работает.
Типа такого, где большинство трафика идёт fasttrack и не грузит проц:

спойлер

/ip firewall mangle
add action=set-priority chain=postrouting comment="Respect DSCP tagging" new-priority=from-dscp-high-3-bits passthrough=yes
add action=set-priority chain=postrouting comment="Prioritize ACKs" new-priority=6 packet-size=0-123 passthrough=yes protocol=tcp tcp-flags=ack
add action=accept chain=postrouting comment="IP Precedence (Packet Priority) 0 - Best Effort (Low Priority) (default)" priority=0
add action=mark-packet chain=postrouting comment="IP Precedence (aka Packet Priority) 1 - Scavenger (Bottom Priority) (apply packet mark ip_precedence_1)" new-packet-mark=\
ip_precedence_1 passthrough=no priority=1
add action=mark-packet chain=postrouting comment="IP Precedence (aka Packet Priority) 2 - Background (Very Low Priority) (apply packet mark ip_precedence_2)" new-packet-mark=\
ip_precedence_2 passthrough=no priority=2
add action=mark-packet chain=postrouting comment="IP Precedence (aka Packet Priority) 3 - Critical Data or Call Signaling (Medium-Low Priority) (apply packet mark ip_precedence_3)" \
new-packet-mark=ip_precedence_3 passthrough=no priority=3
add action=mark-packet chain=postrouting comment="IP Precedence (aka Packet Priority) 4 - Interactive Video (Medium Priority) (apply packet mark ip_precedence_4)" new-packet-mark=\
ip_precedence_4 passthrough=no priority=4
add action=mark-packet chain=postrouting comment="IP Precedence (aka Packet Priority) 5 - Voice (Medium-High Priority) (apply packet mark ip_precedence_5)" new-packet-mark=\
ip_precedence_5 passthrough=no priority=5
add action=mark-packet chain=postrouting comment="IP Precedence (aka Packet Priority) 6 - Internetwork Control (High Priority) (apply packet mark ip_precedence_6)" new-packet-mark=\
ip_precedence_6 passthrough=no priority=6
add action=mark-packet chain=postrouting comment="IP Precedence (aka Packet Priority) 7 - Network Control (Top Priority) (apply packet mark ip_precedence_7)" new-packet-mark=\
ip_precedence_7 passthrough=no priority=7

/queue tree
add comment="Uplink QoS" max-limit=100M name=QoS_ether1 parent=ether1 queue=wireless-default
add comment="Queue Priority 1" name="IP Precedence 7. Network Control (Top Priority) - ether1" packet-mark=ip_precedence_7 parent=QoS_ether1 priority=1 queue=wireless-default
add comment="Queue Priority 2" name="IP Precedence 6. Internetwork Control (High Priority) - ether1" packet-mark=ip_precedence_6 parent=QoS_ether1 priority=2 queue=wireless-default
add comment="Queue Priority 3" name="IP Precedence 5. Voice (Medium-High Priority) - ether1" packet-mark=ip_precedence_5 parent=QoS_ether1 priority=3 queue=wireless-default
add comment="Queue Priority 4" name="IP Precedence 4. Interactive Video (Medium Priority) - ether1" packet-mark=ip_precedence_4 parent=QoS_ether1 priority=4 queue=wireless-default
add comment="Queue Priority 5" name="IP Precedence 3. Critical Data or Call Signaling (Medium-Low Priority) - ether1" packet-mark=ip_precedence_3 parent=QoS_ether1 priority=5 \
queue=wireless-default
add comment="Queue Priority 6" name="IP Precedence 0. Best Effort (Low Priority) - ether1" packet-mark=no-mark parent=QoS_ether1 priority=6 queue=wireless-default
add comment="Queue Priority 7" name="IP Precedence 2. Background (Very Low Priority) - ether1" packet-mark=ip_precedence_2 parent=QoS_ether1 priority=7 queue=wireless-default
add comment="Queue Priority 8" name="IP Precedence 1. Scavenger (Bottom Priority) - ether1" packet-mark=ip_precedence_1 parent=QoS_ether1 queue=wireless-default
add comment="Downlink QoS" max-limit=100M name=QoS_bridge parent=bridge queue=wireless-default
add comment="Queue Priority 1" name="IP Precedence 7. Network Control (Top Priority) - bridge" packet-mark=ip_precedence_7 parent=QoS_bridge priority=1 queue=wireless-default
add comment="Queue Priority 2" name="IP Precedence 6. Internetwork Control (High Priority) - bridge" packet-mark=ip_precedence_6 parent=QoS_bridge priority=2 queue=wireless-default
add comment="Queue Priority 3" name="IP Precedence 5. Voice (Medium-High Priority) - bridge" packet-mark=ip_precedence_5 parent=QoS_bridge priority=3 queue=wireless-default
add comment="Queue Priority 4" name="IP Precedence 4. Interactive Video (Medium Priority) - bridge" packet-mark=ip_precedence_4 parent=QoS_bridge priority=4 queue=wireless-default
add comment="Queue Priority 5" name="IP Precedence 3. Critical Data or Call Signaling (Medium-Low Priority) - bridge" packet-mark=ip_precedence_3 parent=QoS_bridge priority=5 \
queue=wireless-default
add comment="Queue Priority 6" name="IP Precedence 0. Best Effort (Low Priority) - bridge" packet-mark=no-mark parent=QoS_bridge priority=6 queue=wireless-default
add comment="Queue Priority 7" name="IP Precedence 2. Background (Very Low Priority) - bridge" packet-mark=ip_precedence_2 parent=QoS_bridge priority=7 queue=wireless-default
add comment="Queue Priority 8" name="IP Precedence 1. Scavenger (Bottom Priority) - bridge" packet-mark=ip_precedence_1 parent=QoS_bridge queue=wireless-default

Отправлено спустя 13 минут 14 секунд:

Актуально лише якщо у вас 100М лінія від провайдера, у кого 1Г проходять стороною

Якщо у вас дома 1Г, то увімкніть WMM, решту зробить "апаратний QoS": обежені можливості wifi клієнтів та лише 100Мбіт порт на ТВ.

А якщо гарантований 1Г від провайдера на роботі, то у вас має бути кому тим зайнятись

Отправлено спустя 55 минут 47 секунд:

спойлер

/ip firewall mangle
add action=set-priority chain=postrouting comment="Respect DSCP tagging" new-priority=from-dscp-high-3-bits passthrough=yes
add action=set-priority chain=postrouting comment="Prioritize ACKs" new-priority=6 packet-size=0-123 passthrough=yes protocol=tcp tcp-flags=ack
add action=accept chain=postrouting comment="IP Precedence (Packet Priority) 0 - Best Effort (Low Priority) (default)" priority=0
add action=mark-packet chain=postrouting comment="IP Precedence (aka Packet Priority) 1 - Scavenger (Bottom Priority) (apply packet mark ip_precedence_1)" new-packet-mark=\
ip_precedence_1 passthrough=no priority=1
add action=mark-packet chain=postrouting comment="IP Precedence (aka Packet Priority) 2 - Background (Very Low Priority) (apply packet mark ip_precedence_2)" new-packet-mark=\
ip_precedence_2 passthrough=no priority=2
add action=mark-packet chain=postrouting comment="IP Precedence (aka Packet Priority) 3 - Critical Data or Call Signaling (Medium-Low Priority) (apply packet mark ip_precedence_3)" \
new-packet-mark=ip_precedence_3 passthrough=no priority=3
add action=mark-packet chain=postrouting comment="IP Precedence (aka Packet Priority) 4 - Interactive Video (Medium Priority) (apply packet mark ip_precedence_4)" new-packet-mark=\
ip_precedence_4 passthrough=no priority=4
add action=mark-packet chain=postrouting comment="IP Precedence (aka Packet Priority) 5 - Voice (Medium-High Priority) (apply packet mark ip_precedence_5)" new-packet-mark=\
ip_precedence_5 passthrough=no priority=5
add action=mark-packet chain=postrouting comment="IP Precedence (aka Packet Priority) 6 - Internetwork Control (High Priority) (apply packet mark ip_precedence_6)" new-packet-mark=\
ip_precedence_6 passthrough=no priority=6
add action=mark-packet chain=postrouting comment="IP Precedence (aka Packet Priority) 7 - Network Control (Top Priority) (apply packet mark ip_precedence_7)" new-packet-mark=\
ip_precedence_7 passthrough=no priority=7

/queue tree
add comment="Uplink QoS" max-limit=100M name=QoS_ether1 parent=ether1 queue=wireless-default
add comment="Queue Priority 1" name="IP Precedence 7. Network Control (Top Priority) - ether1" packet-mark=ip_precedence_7 parent=QoS_ether1 priority=1 queue=wireless-default
add comment="Queue Priority 2" name="IP Precedence 6. Internetwork Control (High Priority) - ether1" packet-mark=ip_precedence_6 parent=QoS_ether1 priority=2 queue=wireless-default
add comment="Queue Priority 3" name="IP Precedence 5. Voice (Medium-High Priority) - ether1" packet-mark=ip_precedence_5 parent=QoS_ether1 priority=3 queue=wireless-default
add comment="Queue Priority 4" name="IP Precedence 4. Interactive Video (Medium Priority) - ether1" packet-mark=ip_precedence_4 parent=QoS_ether1 priority=4 queue=wireless-default
add comment="Queue Priority 5" name="IP Precedence 3. Critical Data or Call Signaling (Medium-Low Priority) - ether1" packet-mark=ip_precedence_3 parent=QoS_ether1 priority=5 \
queue=wireless-default
add comment="Queue Priority 6" name="IP Precedence 0. Best Effort (Low Priority) - ether1" packet-mark=no-mark parent=QoS_ether1 priority=6 queue=wireless-default
add comment="Queue Priority 7" name="IP Precedence 2. Background (Very Low Priority) - ether1" packet-mark=ip_precedence_2 parent=QoS_ether1 priority=7 queue=wireless-default
add comment="Queue Priority 8" name="IP Precedence 1. Scavenger (Bottom Priority) - ether1" packet-mark=ip_precedence_1 parent=QoS_ether1 queue=wireless-default
add comment="Downlink QoS" max-limit=100M name=QoS_bridge parent=bridge queue=wireless-default
add comment="Queue Priority 1" name="IP Precedence 7. Network Control (Top Priority) - bridge" packet-mark=ip_precedence_7 parent=QoS_bridge priority=1 queue=wireless-default
add comment="Queue Priority 2" name="IP Precedence 6. Internetwork Control (High Priority) - bridge" packet-mark=ip_precedence_6 parent=QoS_bridge priority=2 queue=wireless-default
add comment="Queue Priority 3" name="IP Precedence 5. Voice (Medium-High Priority) - bridge" packet-mark=ip_precedence_5 parent=QoS_bridge priority=3 queue=wireless-default
add comment="Queue Priority 4" name="IP Precedence 4. Interactive Video (Medium Priority) - bridge" packet-mark=ip_precedence_4 parent=QoS_bridge priority=4 queue=wireless-default
add comment="Queue Priority 5" name="IP Precedence 3. Critical Data or Call Signaling (Medium-Low Priority) - bridge" packet-mark=ip_precedence_3 parent=QoS_bridge priority=5 \
queue=wireless-default
add comment="Queue Priority 6" name="IP Precedence 0. Best Effort (Low Priority) - bridge" packet-mark=no-mark parent=QoS_bridge priority=6 queue=wireless-default
add comment="Queue Priority 7" name="IP Precedence 2. Background (Very Low Priority) - bridge" packet-mark=ip_precedence_2 parent=QoS_bridge priority=7 queue=wireless-default
add comment="Queue Priority 8" name="IP Precedence 1. Scavenger (Bottom Priority) - bridge" packet-mark=ip_precedence_1 parent=QoS_bridge queue=wireless-default

PS
/ip firewall filter add action=accept chain=forward comment="Bypass fasttrack for non-zero DSCP" connection-state=established,related dscp=!0
Move that filter just *BEFORE* your fast-track rule!
https://forum.mikrotik.com/viewtopic.php?t=113308

[Ra1n]

Евгений King

https://www.animmouse.com/p/fix-bufferb ... fasttrack/
FastTrack is a feature in MikroTik RouterOS that packets that are marked “fast-tracked” will bypass some of a processing in the router...
The problem is that FastTrack bypasses simple queues...
We will instead use queue tree that are parented to interface and apply SQM there...
RouterOS v7.1 and up supports FQ-CoDel and CAKE.

https://forum.mikrotik.com/viewtopic.ph ... 20#p934606
"I pulled out a spare router, reset to all defaults, and ran some tests. I used iperf3 with 20 threads and 60 seconds run to simulate LAN to WAN heavy traffic. Client PC is on LAN side of hAP ac2, server PC is on WAN.
Same fq_codel configuration as above, only max-limit set to 1020M for both download and upload. Simulating a gigabit Internet service.
With FastTrack disabled, two CPU cores are maxed out at 100%, iperf reported ~560Mbps.
With FastTrack enabled, only one core reached 90-95%, overall utilization ~50%. Iperf speeds were 915-924Mbps. FastTrack makes a huge difference indeed.
I also ran continuous pings from client to server to see fq_codel working for the lack of a better test. The difference was also huge:
1ms unloaded.
With fq_codel average ping 3ms, 15ms max.
Without fq_codel (queues disabled) average ping 13ms, max 48ms. Fq_codel makes a difference even on such a fast connection."

[AccessDenied]

А якщо гарантований 1Г від провайдера на роботі, то у вас має бути кому тим зайнятись

Скажите это нашему руководству, когда N количеством микротов в датацентрах занимается 1.5 сис. админа.

спойлер

И если 1.0 сис. админа выпадает из эфира, начинается карнавал зрады.

Спасибо за примеры, покурю на досуге, хотя пока всё что нужно настроено.

[Евгений King]

Евгений King

https://www.animmouse.com/p/fix-bufferb ... fasttrack/
FastTrack is a feature in MikroTik RouterOS that packets that are marked “fast-tracked” will bypass some of a processing in the router...
The problem is that FastTrack bypasses simple queues...
We will instead use queue tree that are parented to interface and apply SQM there...
RouterOS v7.1 and up supports FQ-CoDel and CAKE.

https://forum.mikrotik.com/viewtopic.ph ... 20#p934606
"I pulled out a spare router, reset to all defaults, and ran some tests. I used iperf3 with 20 threads and 60 seconds run to simulate LAN to WAN heavy traffic. Client PC is on LAN side of hAP ac2, server PC is on WAN.
Same fq_codel configuration as above, only max-limit set to 1020M for both download and upload. Simulating a gigabit Internet service.
With FastTrack disabled, two CPU cores are maxed out at 100%, iperf reported ~560Mbps.
With FastTrack enabled, only one core reached 90-95%, overall utilization ~50%. Iperf speeds were 915-924Mbps. FastTrack makes a huge difference indeed.
I also ran continuous pings from client to server to see fq_codel working for the lack of a better test. The difference was also huge:
1ms unloaded.
With fq_codel average ping 3ms, 15ms max.
Without fq_codel (queues disabled) average ping 13ms, max 48ms. Fq_codel makes a difference even on such a fast connection."

Нє ну fasttrack звісно ввімкнено, а більше то і нічого налаштовувати не треба )

Відправлено через 42 хвилини 22 секунди:

Якщо у вас дома 1Г, то увімкніть WMM, решту зробить "апаратний QoS": обежені можливості wifi клієнтів та лише 100Мбіт порт на ТВ.

А якщо гарантований 1Г від провайдера на роботі, то у вас має бути кому тим зайнятись

Щоб що?
QoS має сенс коли канал може бути перегружений, до такого моменту це тільки гра в пересипання трафіку з пустого в порожнє і по колу, зайве діло для роутера
Навіть моментно нагрузити вдома 1Г це задачка, зачасту торренти навіть вполовину не розганяються
Шукаєте тільки чим би зайнятись і зайняти роутер, роутеру розкраска і групування трафіку теж навантаження, мікротіки це мова не про ASIC, все що відходить від fasttrack - це навантаження на CPU, все що проходить повз CPU - це додатковий RTT, а при всплесках навантаження на CPU ваш QoS взагалі перетвориться на спосіб зробити гірше.
Це все має сенс коли залізка ультражирна по типу 1016/1036 і т.п. і зовсім не має сенсу коли мова йде про домашній HAP ac2 і щось подібне, а якщо мова про щось простіше за ac2 - то й взагалі під великим питання навіщо

Відправлено через 14 хвилин 17 секунд:

А якщо гарантований 1Г від провайдера на роботі, то у вас має бути кому тим зайнятись

Скажите это нашему руководству, когда N количеством микротов в датацентрах занимается 1.5 сис. админа.

спойлер

И если 1.0 сис. админа выпадает из эфира, начинается карнавал зрады.

Спасибо за примеры, покурю на досуге, хотя пока всё что нужно настроено.

Все що тут описано ТСом має мінорну цінність і в реальному продакшені в 99% випадків не використовується
Якщо у Вас в ДЦ мікроти - це дуже прикро, бо мікрот це SOHO і не більше, надто багато болячок, крок вліво/вправо воно повисло, оновлення софту то взагалі щось на кшталт - як запороти собі купу часу дебагом

[AccessDenied]

Евгений King
Ну, годами работает, ничего не виснет. Может для специфических задач и не подойдёт, а под VMWare ESX + RDP норм.

[Евгений King]

Евгений King
Ну, годами работает, ничего не виснет. Может для специфических задач и не подойдёт, а под VMWare ESX + RDP норм.

Та які там специфічні.
Інколи доходило до маразму, оновлюється софт і L2 mtu на інтерфейсі падає в дефолтні 1500 байт, причому всі оновлення були тільки на long term версії, тобто бага в пів року і ком'юніті мовчить. На інтерфейсі прописано як треба, але фактичний пакет не лізе.
Ну або треба було LAG зібрати, зібрали, девайс відкис наглухо, так ми виявили що 1016 та 1036 мають аппаратні проблеми з LAG.
Ну або пару років тому були приколи що для примінення конфігу треба було бутнути повністю мікрот, бо інакше він просто не приміняв те що йому прописали.
Мікроти це прикольно, це функціонал старших братів cisco/juniper за недорого, але це SOHO і все, бо дірявий друшлаг )

[AccessDenied]

Евгений King
Ну, нам особо ничего не требуется. L2TP, маршруты подсетей, проброс портов, несколько правил в фильтре, RDP Ban List, всё банально.
Стараюсь не апать версию RouterOS без необходимости.

[Ra1n]

Щоб що?
QoS має сенс коли канал може бути перегружений,

Так, саме про це йдеться у першому повідомленні теми та наведеному прикладі.
Тариф "до 100Мбіт" не важко перевантажити.

PS Ще раз наведу це посилання, бо тут все просто і ясно розписано.
Якби побачив цю статтю раніше, додав би у перше повідомлення:
https://www.animmouse.com/p/fix-bufferb ... fasttrack/
Переклад:

спойлер

Виправте Bufferbloat на MikroTik, не вимикаючи FastTrack
Увімкнення/налаштування FQ-CoDel або CAKE SQM на RouterOS за допомогою дерева черги
23 лютого 2023 15:05:16 +0800
3 хвилини читання
Bufferbloat є проблемою для багатьох із нас, геймерів і користувачів, яким потрібен інтернет із низькою затримкою лише тому, що прилавки в супермаркеті не хочуть, щоб хтось із одним товаром врізався в чергу людей із кількома товарами у кошику.
Ми прагнемо вирішити цю проблему, дозволивши комусь із одним товаром на касовій смузі пройти через лінію за допомогою Smart Queue Management (SQM).

FastTrack — це функція в MikroTik RouterOS, за допомогою якої пакети з позначкою «fast-tracked» обходять частину обробки в маршрутизаторі (брандмауер, відстеження з’єднань тощо), 3 це зменшить накладні витрати на обробку та дозволить досягти вищої швидкості на маршрутизатор.

Проблема в тому, що FastTrack обходить прості черги, які використовуються для SQM. Дерево черги, яке належить до глобального, також обходить FastTrack.
Замість цього ми будемо використовувати дерево черги, яке є батьківським для інтерфейсу, і застосовуватимемо там SQM.

Зверніть увагу, що для дерева черги потрібні позначки пакетів, тому ми встановлюємо для packet-mark значення no-mark, щоб пакети без позначки потрапляли до дерева черги. Будь-які помічені пакети обійдуть дерево черги, вимагаючи від вас додати ім’я позначки в packet-mark=параметрі.

Є 2 алгоритми, які ми можемо використовувати для SQM у MikroTik, Fair/Flow Queuing Controlled Delay (FQ-CoDel) 5 і Common Applications Kept Enhanced (CAKE).
Ви можете використовувати будь-який із них, але я рекомендую використовувати FQ-CoDel, оскільки це «справедливо» (зрозуміли?).

RouterOS v7.1 і вище підтримує FQ-CoDel і CAKE.

Увімкнення розумного керування чергою
Виміряйте швидкість свого Інтернету на Speedtest.net і дізнайтеся швидкість, яку рекламує ваш провайдер.
Виберіть, якою швидкістю пожертвувати заради SQM. Деякі люди рекомендують 90% швидкості, наприклад, мій Інтернет становить 250 Мбіт/с, я встановлю максимальне обмеження 225 Мбіт/с, пожертвувавши 25 Мбіт/с. Але для своїх налаштувань я жертвую 1 Мбіт/с, тому встановив максимальне обмеження на 249 Мбіт/с.

Пам'ятайте, що максимальний ліміт не повинен дорівнювати або перевищувати вашу швидкість Інтернету, інакше він не працюватиме.
Для асиметричної швидкості Інтернету вкажіть максимальний ліміт залежно від швидкості завантаження та завантаження. Наприклад, швидкість завантаження становить 50 Мбіт/с, швидкість завантаження — 100 Мбіт/с, максимальне обмеження для висхідного потоку має бути 49 Мбіт/с, низхідного — 99 Мбіт/с.

Виміряйте Bufferbloat у вашому Інтернеті за допомогою Waveform Bufferbloat Test , щоб перевірити Bufferbloat до ввімкнення SQM.

Справедлива/потокова контрольована затримка в черзі (FQ-CoDel)
Додайте FQ-CoDel до типів черги.
/queue type add kind=fq-codel name=fq-codel

Додайте дерево черги вгору (від вашого маршрутизатора до Інтернету), вказавши інтерфейс WAN у батьківському. Мій інтерфейс WAN — ether1.
Встановіть максимальне обмеження на вибрану вами швидкість вхідного потоку, я вибрав 249 Мбіт/с, тож це буде 249 Мбіт.
/queue tree add max-limit=249M name=queue-upload packet-mark=no-mark parent=ether1 queue=fq-codel

Додайте дерево черги вниз по потоку (від Інтернету до вашого маршрутизатора), вказавши інтерфейс LAN у батьківському. Мій інтерфейс LAN є мостом.
Встановіть максимальне обмеження на вибрану вами швидкість низхідного потоку, оскільки у мене симетрична швидкість Інтернету, вона буде такою ж, як і вихідний.
/queue tree add max-limit=249M name=queue-download packet-mark=no-mark parent=bridge queue=fq-codel

Виміряйте Bufferbloat у вашому Інтернеті за допомогою Waveform Bufferbloat Test , щоб перевірити, чи є якісь зміни в затримці після ввімкнення SQM.

Загальні програми Kept Enhanced (CAKE)
Конфігурація однакова з FQ-CoDel, за винятком алгоритму.

Додайте CAKE до типів черги.
/queue type add kind=cake name=cake
Додайте дерево черги наверх.
/queue tree add max-limit=249M name=queue-upload packet-mark=no-mark parent=ether1 queue=cake
Додайте дерево черги вниз.
/queue tree add max-limit=249M name=queue-download packet-mark=no-mark parent=bridge queue=cake

Можу лише додати:
Чому в моєму прикладі два типи черг - бо це дозволить використати різні налаштування для них (наприклад - "cake-wash" чи "cake-ack-filter").
Також для видеоконференцій (дистанційне навчання, робота) є сенс встановити тип черг cake-diffserv=diffserv4.

[Alligator]

RouterOS 7.14

/queue type
add cake-flowmode=dual-srchost cake-nat=yes kind=cake name=cake-upload
add cake-flowmode=dual-dsthost cake-nat=yes kind=cake name=cake-download
/queue tree
add bucket-size=0.01 max-limit=90M name=download_bridge packet-mark=no-mark parent=bridge queue=cake-download
add bucket-size=0.01 max-limit=90M name=upload packet-mark=no-mark parent=ether1 queue=cake-upload

Якщо змінити max-limit=90M на max-limit=990M то це вже для 1Гбиту правила?
А max-limit=9990M для 10Гбит?

[Ra1n]

Alligator
Бажано встановити 90-95% реального або не вказувати взагалі (алгоритм це передбачає).

Наведено приклад саме для популярного тарифу "до 100Мбіт", де QoS важливий.

Добре відомо, що в Mikrotik налаштування QoS з mangle не дуже просте та зрозуміле.
З'явилися нові можливості та інструменти.
На коробках з "ігровими" роутерами зазвичай пишуть про QoS велики літерами?

Цей форум має назву "overclockers", до чого тут згадки про ДЦ та 10Гбіт - не дуже розумію, це щось з local.net

[Alligator]

Alligator
Бажано встановити 90-95% реального або не вказувати взагалі (алгоритм це передбачає).

Наведено приклад саме для популярного тарифу "до 100Мбіт", де QoS важливий.

Добре відомо, що в Mikrotik налаштування QoS з mangle не дуже просте та зрозуміле.
З'явилися нові можливості та інструменти.
На коробках з "ігровими" роутерами зазвичай пишуть про QoS велики літерами?

Цей форум має назву "overclockers", до чого тут згадки про ДЦ та 10Гбіт - не дуже розумію, це щось з local.net

Наскільки я зрозумів, ця функція дозволяє на окремий процес (наприклад завантаження) задіяти 90-95% трафіку тобто 90-95 Мбит при тарифі 100 Мбит та залишиться 10-5 Мбит для інших процесів.
Тобто важливо саме вказати реальні параметри та можливості провайдеру + запас на інші функції.
QoS важливий всюди, хоч 10 Мбіт, хоч 10 Гбіт, я наприклад пріорітет трафіку віддав першим ділом для SIP, другим на сервера відеоконференцій, а далі по залишку. Якщо погратися додатково з фаерволом, то можно ті ж сервери танчиків для одних додати в пріорітет, а для других заборонити, щоб на роботі працювали, а не займались фігнею