В ядре сети стоит MikroTik CCR1036-12G-4S, на нем создан бридж, на котором терминируются несколько VLAN (100, 200 и т.д.), в Ether1 подключен интернет-провайдер (симметричный канал 100 Мбит/с). Есть задача приоритезировать различные типы трафика (DNS, HTTPS, ICMP и т.д.) одинаково для всех VLAN, при этом у каждой VLAN должны быть свои параметры QoS CIR/MIR (limit-at/max-limit). Попробовал сделать вот так:
- в mangle/prerouting маркирую соединения по типу трафика
- в mangle/forward указываю маркер соединения, In Interface - ether1, Out Interface - нужный VLAN (для upload наоборот соответственно), вешаю маркер на пакет (уникальный для каждого VLAN)
- в Queue Trees делаю глобальные очереди IN/OUT c параметром max-limit=95 Mbps
- там же создаю дочерние для IN/OUT очереди, в каждой из которых указываю маркеры пакетов, созданные в mangle/forward + задаю приоритеты и лимит.
В итоге в Queue Trees получается довольно громоздкая конструкция, поскольку VLANов достаточно много, + ко всему очень неудобно становится высчитывать CIR.
Возможно ли решить другим способом? Например, в Queue Trees только приоритезировать трафик, а в Simple Queues уже делать лимиты для VLANов?
У нас порядка 20 vlan, но мы используем просто simple queue. Гарантированная скорость для всех одинакова, порядка 3Mb/s, максимальная - зависит от vlan. Народ обучен не засирать каналы, все при поступлении на работу подписывают бумагу. Так что в нашем случае канала хватает. Даже если вдруг всем срочно понадобилось из филиалов выкачать нечто срочное и важное, то каждый отдел получит свои гарантированные 3 мегабита, ну или максимум, если никто ничего не скачивает.
Подумывали о переходе на Queue Tree, но пока хватает и возможностей простых очередей.
Как-то так.
А возможно ли одновременно в Queue Tree приоритезировать различные типы трафика, а в Simple Queue уже ограничивать скорость непосредстенно по подсетям?
Если у каждого vlan свои параметры, вам все равно это все разбирать. ИМХО вы где-то в другом месте, с самими vlan, что-то не так делаете, если у вас возникла такая проблема, делите сеть не правильно. VLAN по одним принципам поделили, а qos по другим, на выходе получаете громоздкую матрицу настроек.