Настройка шейпера

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
q2ker
Сообщения: 20
Зарегистрирован: 11 янв 2016, 17:05

Добрый день.
2 офиса, соединены по UDP VPN через интернет провайдера, в каждом офисе по серверу телефонии, работающем на UDP. Правильно ли я настроил приоритет прохождения трафика. В каждом офисе такая настройка: 10.10.1.111 - сервер телефонии в 1-м офисе, во 2-м то-же самое но с другим IP:

У меня стоит задача поставить прохождение голосового трафика между офисами как приоритет 1

Изображение


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

В целом верно, то, что вы обвели - это то, что пытается перепрыгнуть за 2 мегабита, которые вы указали в Max. Limit.

Параметр Limit At является гарантированной скоростью направления.

Все это хорошо но, разве без этого правила не работало или работало плохо, были обрывы, заикания???


q2ker
Сообщения: 20
Зарегистрирован: 11 янв 2016, 17:05

gmx писал(а):В целом верно, то, что вы обвели - это то, что пытается перепрыгнуть за 2 мегабита, которые вы указали в Max. Limit.

Параметр Limit At является гарантированной скоростью направления.

Все это хорошо но, разве без этого правила не работало или работало плохо, были обрывы, заикания???

Да, идут заикания именно через VPN между офисами, на внешних абонентов через провайдеров телефонии(поставляют SIP трант) такого нет. В офисах от 5 до 10 м\бит и 1-3 параллельных звонка всего. Первым делом я подумал что QOS. Тут ещё 2 вопроса:
1 Если сделать для 1 сервера приоритет 1, то для всего остального трафика приоритет ниже, или нужно для всего остального ещё 1 правило делать?
2 Если звонок исходит от сервера 1 в 1 офие и идет на сервер 2 второго офиса, то на mikrotike офиса 1 должен быть QOS для 1-го сервера или 2-го?


q2ker
Сообщения: 20
Зарегистрирован: 11 янв 2016, 17:05

Я тут подумал, что исходящий трафик от сервера1 попадает под правила роутера 1 офиса, и "вылетает" из VPN с 1 приоритетом, но на 2-м роутере этот пакет попадает в обычную очередь и тут надо тоже как-то поставить приоритет, или под словом target имеется в виду IP вне зависимости от направления? Т.е. как входящий трафик на этот IP так и сходящий подпадут под правило очереди?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. Скорее всего не нужно. По-умолчанию, у обычного трафика должен быть самый наименьший приоритет.
Про очереди читайте здесь
http://wiki.mikrotik.com/wiki/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%B0:%D0%9E%D1%87%D0%B5%D1%80%D0%B5%D0%B4%D1%8C_(Queue) и еще будет интересно здесь
http://wiki.mikrotik.com/wiki/%D0%97%D0 ... 0%B7%D0%B8

правда эти руководства давно не обновлялись, но в целом все верно.

Вообще, со скоростями все не так очевидно. Существует понятие "взрывной трафик", во время которого все эти правила не работают.

2. Попробуйте создать по два правила с каждой стороны. А потом по статистике понаблюдать за их поведением, какие-то будет можно удалить.

По проблеме заиканий: а насколько стабильно работают VPN? Пинги не пропадают? Может проблема где-то в другом месте, например, у провайдера.
Судя по вашим скринам из первого поста 2 мегабита мало и случается обрезка пакетов, установленными вами правилами. Однако, вы говорите про 2-3 звонка одновременно. Учитывая, что скорость голосового вызова по стандартам связи составляет 64 килобита в сек, то нужно, в первую очередь копать в сторону звуковых кодеков. Даже, если увеличить скорость до 128 килобит в сек (учитывая передачу служебной инфы, заголовки IP и UDP пакетов, сам туннель и так далее) , то ваши 2 мегабита должны с легкостью пропустить 10 и больше вызовов. А может быть по VPN что-то еще передается одновременно с голосом???

Какие микротики стоят в офисах, может быть они нагружены под 100% или нагружаются под 100% в момент заиканий? Скорости 5-10 мегабит, конечно, микротик полностью не "положат", но может там по 20000 поключений?
Последний раз редактировалось gmx 11 янв 2016, 23:07, всего редактировалось 2 раза.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

q2ker писал(а):Я тут подумал, что исходящий трафик от сервера1 попадает под правила роутера 1 офиса, и "вылетает" из VPN с 1 приоритетом, но на 2-м роутере этот пакет попадает в обычную очередь и тут надо тоже как-то поставить приоритет, или под словом target имеется в виду IP вне зависимости от направления? Т.е. как входящий трафик на этот IP так и сходящий подпадут под правило очереди?



Да, пакеты могут даже дважды попасть под действие одного правила, то есть туда-обратно.

По первой ссылке (выше) читайте раздел "Идентификаторы потока".


q2ker
Сообщения: 20
Зарегистрирован: 11 янв 2016, 17:05

gmx писал(а):1. Скорее всего не нужно. По-умолчанию, у обычного трафика должен быть самый наименьший приоритет.
Про очереди читайте здесь
http://wiki.mikrotik.com/wiki/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%B0:%D0%9E%D1%87%D0%B5%D1%80%D0%B5%D0%B4%D1%8C_(Queue) и еще будет интересно здесь
http://wiki.mikrotik.com/wiki/%D0%97%D0 ... 0%B7%D0%B8

правда эти руководства давно не обновлялись, но в целом все верно.

Вообще, со скоростями все не так очевидно. Существует понятие "взрывной трафик", во время которого все эти правила не работают.

2. Попробуйте создать по два правила с каждой стороны. А потом по статистике понаблюдать за их поведением, какие-то будет можно удалить.

По проблеме заиканий: а насколько стабильно работают VPN? Пинги не пропадают? Может проблема где-то в другом месте, например, у провайдера.
Судя по вашим скринам из первого поста 2 мегабита мало и случается обрезка пакетов, установленными вами правилами. Однако, вы говорите про 2-3 звонка одновременно. Учитывая, что скорость голосового вызова по стандартам связи составляет 64 килобита в сек, то нужно, в первую очередь копать в сторону звуковых кодеков. Даже, если увеличить скорость до 128 килобит в сек (учитывая передачу служебной инфы, заголовки IP и UDP пакетов, сам туннель и так далее) , то ваши 2 мегабита должны с легкостью пропустить 10 и больше вызовов. А может быть по VPN что-то еще передается одновременно с голосом???

Какие микротики стоят в офисах, может быть они нагружены под 100% или нагружаются под 100% в момент заиканий? Скорости 5-10 мегабит, конечно, микротик полностью не "положат", но может там по 20000 поключений?

Микротики 951G,всего 50 пользователей в 3 офисах. VPN нагружает ещё междоменный трафик, Exchange(письма сотрудников в другие офисы) но он копеечный.
Я разные пробовал кодеки и разные VPN, с транспортом TCP и UDP. 3 системы NEOPbx(там астериск), на которых настроен NAT, стало быть все вызовы идут именно от системы до системы, а не от телефона до телефона(да и через TORCH смотрю - трафик от системы до системы гоняется)
Где-то булькает, где-то прото пропадает голос. При этом тот-же Skype стабильно между офисами работает, без артефактов.2 офиса в Питере 1 в Москве.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Попробуйте убрать/отключить все правила QoS и в момент наименьшего трафика (выходной день, вечером) проверить работу голоса.
Возможно проблема совсем не в нагрузке на каналы.


Я бы для телефонии сделал отдельный VPN, чтобы там только SIP бегал.
Все равно помониторил нагрузку на каналы, на сами микротики, проверил пинги и так далее.


q2ker
Сообщения: 20
Зарегистрирован: 11 янв 2016, 17:05

Что за бред - сделал везде unlimited, сбросил счетчики, делаю тестовые звонки - статистика не считается. Поставил ограничение - начала считаться...


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну так в режиме "без ограничений" правило игнорируется.


Ответить