18/06/2015 GoogleTradutor
data:text/htmlcharset=utf8,%3Ch1%20id%3D%22firstHeading%22%20class%3D%22firstHeading%22%20lang%3D%22en%22%20style%3D%22color 1/3
Manual:TaxadeConexo
AplicaseaRouterOS:3,v4
Contedo[hide]
1.Introduo1.1Teoria1.2Exemplo1.3Notas
2Exemplodeaplicaopriorizaodetrfego2.1InciorpidoparaImpaciente2.2Explicao
2.2.1IPFirewallmangle2.2.2Queue
IntroduoTaxadeconexoumacorrespondnciadefirewallquepermitemcapturarotrfegocombasenavelocidadeatualdaconexo.
Teoria
Cadaentradanatabeladerastreamentodeconexesrepresentaacomunicaobidirecional.Cadapacotetempoficaassociadaentradaemparticular,ovalortamanhodopacote(incluindocabealhoIP)adicionadoaovalor"connectionbytes"paraessaentrada.(Emoutraspalavras"conexobytes"incluitantouploadedownload)
ConexoTaxacalculaavelocidadedeconexocombasenamudanade"conexobytes".Taxadeconexorecalculadoacadasegundoenotemnenhummdias.
Ambasasopes"connectionbytes"e"taxadeconexo"trabalhoapenascomotrfegoTCPeUDP.(Vocprecisaespecificaroprotocoloparaativaressasopes)
Em"taxadeconexo",vocpodeespecificarointervalodevelocidadequevocgostariadecapturar.
ConnectionRate::=[!]DeParaFrom,To::=0..4294967295(nmerointeiro)
Exemplo
EstasregrasvocapturartrfegoTCP/UDPqueestavaacontecendoatravsdoroteadorquandoavelocidadedaconexofoiinferiora100kbps
/Filtrodefirewallipadicionaraction=aceitarcadeia=taxadeconexoparaafrente=protocolo0100k=tcpadicionaraction=aceitarcadeia=taxadeconexoparaafrente=protocolo0100k=udp
Notas
TaxadeconexoestdisponvelemRouterOSdesdev3.30.Estaopofoiintroduzidaparapermitirligaesdetrfegointensocaptura.
ExemplodeaplicaopriorizaodetrfegoTaxadeconexopodeserusadodevriasmaneirasdiferentes,queaindaprecisamserrealizados,masaconfiguraomaiscomumserparadetectaredefinirprioridadesmaisbaixasparaas"conexespesados"(ligaes
18/06/2015 GoogleTradutor
data:text/htmlcharset=utf8,%3Ch1%20id%3D%22firstHeading%22%20class%3D%22firstHeading%22%20lang%3D%22en%22%20style%3D%22color 2/3
quemantmritmorpidoporlongosperodosdetempo(talcomoP2P,HTTP,downloadsFTP).AofazerissovocpodepriorizartodososoutrostrfegosquenormalmenteincluiVOIPeHTTPnavegaoejogosonline.
Mtododescritonesteexemplopodemserutilizadosemconjuntocomoutrasformasdedetectaredarprioridadetrfego
Comoopodetaxadeconexonotemnenhummdiasprecisamosdeterminarqualseramargemqueidentificaconexes"pesados".SeassumirmosqueanavegaoHTTPconexonormalmenosde500kB(4Mb)decomprimentoeVOIPnorequermaisdoque200kbpsvelocidade,emseguida,todasasligaesqueapsaprimeira500kBaindatemmaisde200kbpsvelocidadepodeserassumidocomo"pesado".
(Vocpodeterdiferentes"conexobytes"paraanavegaoHTTPedifferenet"taxadeconexo"paraVOIPemsuaredeporisso,porfavor,faasuaprpriapesquisaantesdeaplicaresteexemplo)
Paraesteexemplo,vamosassumirquetemos6MbpsuploadedownloaddeconexocomISP.
InciorpidoparaImpaciente
/Ipfirewallmangleadicionarcadeia=acoparaafrente=markconnectionmark=conexo!heavy_traffic_conn\newconnectionmark=all_connadicionarcadeia=acoparaafrente=markconnectionbytes=conexo500.0000\connectionmark=all_conntaxadeconexo=200k100M\newconnectionmark=protocoloheavy_traffic_conn=tcpadicionarcadeia=acoparaafrente=markconnectionbytes=conexo500.0000\connectionmark=all_conntaxadeconexo=200k100M\newconnectionmark=protocoloheavy_traffic_conn=udpadicionarcadeia=acoparaafrente=markpacketmark=conexoheavy_traffic_conn\newpacketmark=passthrough=noheavy_trafficadicionarcadeia=acoparaafrente=markpacketmark=conexoall_conn\newpacketmark=passthrough=noother_traffic
/rvorefilaadicionarpainame=upload=pblicomaxlimite=6Maddname=other_uploadparent=upload=limitea4Mmaxlimite=6M\packetmark=prioridadeother_traffic=1addname=paiheavy_upload=upload=limitea2Mmaxlimite=6M\packetmark=prioridadeheavy_traffic=8addname=transfernciapai=localmaxlimite=6Maddname=other_downloadparent==limitededownloadem4Mmaxlimite=6M\packetmark=prioridadeother_traffic=1addname=paiheavy_download=limitededownloadat=2Mmaxlimite=6M\packetmark=prioridadeheavy_traffic=8
Explicao
Emmangletemosdeseparartodasasconexesemdoisgrupos,emseguida,marcarpacotesdeldoisgrupos.Comoestamosfalandodetrfegolugarmaislgicodoclienteparaamarcaoseriacadeiamanglefrente.
Tenhaemmenteque,assimqueaconexo"pesado"terprioridademaisbaixaefilavaibatermaxlimiteLigaopesadavaicairavelocidadeeataxadeconexosermenor.Istoirresultaremumamudanaparamaiorprioridadeeaconexosercapazdeobtermaistrfegoparaumcurtoperododetempo,quandonovamenteataxadeconexoiraumentarequenovamenteirresultarnamudanadeprioridademaisbaixa).Paraevitarisso,devemostercertezadequeumavezdetectados"conexespesados"permanecermarcadocomo"conexespesadas"paratodososmomentos.
FirewallIPmangle
18/06/2015 GoogleTradutor
data:text/htmlcharset=utf8,%3Ch1%20id%3D%22firstHeading%22%20class%3D%22firstHeading%22%20lang%3D%22en%22%20style%3D%22color 3/3
/Ipfirewallmangleadicionarcadeia=acoparaafrente=markconnectionmark=conexo!heavy_traffic_conn\newconnectionmark=all_conn
Essaregravaigarantirquequeasconexes"pesados"permanecerpesado".Emarcarrestodasconexescommarcadeconexopadro.
adicionarcadeia=acoparaafrente=markconnectionbytes=conexo500.0000\connectionmark=all_conntaxadeconexo=200k100M\newconnectionmark=protocoloheavy_traffic_conn=tcpadicionarcadeia=acoparaafrente=markconnectionbytes=conexo500.0000\connectionmark=all_conntaxadeconexo=200k100M\newconnectionmark=protocoloheavy_traffic_conn=udp
Estasduasregrasmarcartodasasconexespesadoscombaseemnossosstandarts,quecadaconexoqueapsaprimeira500kBaindatemmaisde200kbpsvelocidadepodeserassumidocomo"pesado"
adicionarcadeia=acoparaafrente=markpacketmark=conexoheavy_traffic_conn\newpacketmark=passthrough=noheavy_trafficadicionarcadeia=acoparaafrente=markpacketmark=conexoall_conn\newpacketmark=passthrough=noother_traffic
ltimasduasregrasemmanglemarcarsimplestodootrfegodeconexescorrespondentes.
Fila
EstaumarvorefilasimplesquecolocadonoHTBInterface"pblico"ainterfaceondeoseuISPestconectado,"local"ondeestoosseusclientes.Sevoctemmaisdeum"pblico"oumaisdoqueum"local"vocprecisarmangleuploadedownloadseparadamenteervorelugarnafilamundialout.
/rvorefilaadicionarpainame=upload=pblicomaxlimite=6Maddname=other_uploadparent=upload=limitea4Mmaxlimite=6M\packetmark=prioridadeother_traffic=1addname=paiheavy_upload=upload=limitea2Mmaxlimite=6M\packetmark=prioridadeheavy_traffic=8addname=transfernciapai=localmaxlimite=6Maddname=other_downloadparent==limitededownloadem4Mmaxlimite=6M\packetmark=prioridadeother_traffic=1addname=paiheavy_download=limitededownloadat=2Mmaxlimite=6M\packetmark=prioridadeheavy_traffic=8