Mikrotik

مدیریت پهنای باند میکروتیک با mangle rule

اگر از سرور مجازی میکروتیک استفاده می‌کنید. ممکن است در بعضی مواقع شاهد این باشید که برخی کاربران شبکه در میکروتیک، استفاده بیش از حد از پهنای باند شبکه دارند و باعث کاهش پهنای باند دیگر کابران شده و در نتیجه باعث اختلال در مصرف پهنای باند شبکه می‌شود. در ادامه به آموزش مدیریت پهنای باند میکروتیک با mangle rule بصورت گام به گام می‌پردازیم.

با استفاده از mangle rule میکروتیک، می‌توانید کابران را دسته بندی کنید و بر اساس نیاز هر دسته کاربری میزان استفاده از پهنای باند را برایشان تعیین کنید.

مدیریت پهنای باند میکروتک با mangle rule
مدیریت پهنای باند میکروتیک با mangle rule

هدف از این کار، شناسایی و گرو ه بندی کاربران بر اساس میزان استفاده مورد نیاز از پهنای باند است. با محدود کردن میزان استفاده از پهنای باند، کاربان صرفاً می‌توانند پهنای باندی که برای آنها در نظر گرفته شده است را مصرف کنند و باعث مدیریت پهنای باند در کل شبکه می‌شود.

صف، برای این تشکیل می‌شود که اولویت استفاده از پهنای باند شبکه برای کاربران برتر باشد و بقیه کاربران در صورت استفاده نکردن کاربران برتر بتوانند از پهنای باند شبکه استفاده کنند.

مثلا اگر کل ترافیک شبکه 5 مگابیت در ثانیه باشد، ما 3 مگابیت در ثانیه را به گروه کاربران برتر اختصاص می‌دهیم و 2 مگابیت بر ثانیه را به گروه کاربران دیگر اختصاص می‌دهیم. ار گروه کاربران برتر از پهنای باند استفاده نکنند کل 5 مگابیت ترافیک برای گروه کاربری دیگر در دسترس خواهد بود.

چطور باید اینکار را انجام دهیم؟

آدرس‌های اختصاص داده شده به اعضای گروه کاربران برتر را با بررسی دستگاه‌های آنها یا مشاهده لیست dhcp (در مواردی که به راحتی قابل شناسایی هستند) شناسایی می‌کنیم.
هنگامی که آدرس IP مشخص شد، قرارداد اجاره آنها را اصلاح می‌کنیم و مطمئن می‌شویم که آدرس IP آنها ثابت می‌ماند. سپس لیست آدرس های IP آنها را به آن لیست اضافه می کنیم، سپس از mangle rule میکروتیک برای علامت گذاری بسته‌های دانلود و آپلود آنها استفاده می‌کنیم.

در نهایت، یک صف برای بسته هایی ایجاد می کنیم که از قوانین ایجاد شده در بالا و سایر بسته‌ها پیروی می کنند.

مرحله 1: آدرس های IP را برای اضافه کردن به گروه شناسایی کنید.

کسانی که می‌خواهید به گروه کاربران برتر اضافه کنید شناسایی کرده و آدرس IP آنها را بدست آورید. همانطور که در بخش قبل بیان شد، این کار را می توان با پیدا کردن دستگاه‌های آنها انجام داد. در جایی که همه دستگاهها دارای نام هستند، می‌توان آنها را به راحتی در لیست dhcp شناسایی کرد.

پس از شناسایی آدرس های IP، به dhcp lease بروید، IP را کلیک کنید و روی make static کلیک کنید. این مراحل را باید برای تمام آدرس های IP که می خواهید به گروه superuser (کاربران برتر) اضافه کنید، تکرار کنید. در عکس زیر می‌توانید مشاهده کنید.

mikrotik mangle rules

مرحله 2: ایجاد لیست آدرس

یک لیست آدرس از کاربران برتر (افرادی که آیپی آنها در مرحله قبل مشخص شده است.) برای ایجاد لیست آدرس به ip>firewall>address-list>add بروید.

یک نام برای لیست آدرس خود انتخاب کرده و یک آدرس IP اضافه کنید. مراحل را برای هر IP تکرار کنید، مطمئن شوید که لیست آدرس یکسان برای هر آدرس IP وارد شده انتخاب شده است. تصویر زیر را ببینید.

mikrotik mangle rules

3- mangle rules میکروتیک

برای علامت گذاری بسته های دانلود و آپلود برای کاربران، در لیست آدرس ایجاد شده در مرحله 2 که در بالا ذکر کردیم، دو mangle rules ایجاد کنید.

برای ایجاد یک قانون mangle برای بسته های آپلود، به IP>firewall>mangle>add بروید. زنجیره را به سمت جلو تنظیم کنید، رابط LAN را به عنوان رابط داخلی انتخاب کنید، روی advance کلیک کنید و لیست آدرس ایجاد شده در مرحله 2 را به عنوان فهرست آدرس منبع انتخاب کنید.

سپس روی action کلیک کنید و “mark packet” را انتخاب کنید و یک نام برای علامت بسته وارد کنید. روی apply کلیک کرده و سپس ok کنید.

همین مراحل را برای بسته های دانلودی تکرار کنید، اما این بار، رابط LAN را به عنوان رابط خروجی انتخاب کرده و رابط داخلی را خالی بگذارید. تصویر زیر را ببینید.

کد دستوری زیر برای دو rules به صورت زیر نوشته شده است، که می‌توانید آن را از طریق CLI اجرا کنید.

ip firewall mangle

add chain=forward action=mark-packet new-packet-mark=Top_users_upload passthrough=yes src-address-list=office in-interface=ether5

add chain=forward action=mark-packet new-packet-mark=Top_users_download passthrough=yes dst-address-list=office out-interface=ether5

مرحله 4: Simple queue

مرحله 4 مرحله آخر است. اینجاست که ما صف‌ها را برای استفاده از علامت‌های بسته ایجاد شده در مرحله 3 برای کنترل پهنای باند تنظیم می‌کنیم.

ابتدا download queue (صف دانلود) و سپس upload queue (صف آپلود) را پیکربندی کنید. به Simple queue بروید و روی دکمه add کلیک کنید. یک نام برای (top_users_download)، اضافه کنید. حداکثر پهنای باند را مشخص کنید. max limit چیزی است که اگر کسی از گروه‌های دیگر در شبکه نباشد، به اندازه مشخص شده پهنای باند به دست خواهند آورد.

مقدار Max limit نباید کمتر از “limit at” باشد. روی advance کلیک کنید، بسته دانلودی را در لیست علامت بسته انتخاب کنید و مقادیر پهنای باند را برای “Limit at” وارد کنید و مقدار اولویت را روی عددی کمتر از مقدار پیش فرض 8 قرار دهید. توجه داشته باشید که هر چه این مقدار کمتر باشد بهتر است. تصویر زیر را ببینید.

همین مراحل را برای ترافیک آپلود تکرار کنید اما این بار، بسته های آپلود را در قسمت packet mark انتخاب کنید. سپس،  در مرحله سه، یک صف برای هر کدام (غیر اعضای گروه کاربران برتر) ایجاد کنید.

هنوز در Simple queue، روی add کلیک کنید، یک نام وارد کنید، رابط LAN خود را به عنوان آدرس مقصد انتخاب کنید و حداکثر پهنای باند را مشخص کنید.

در مورد 5mbps به یاد داشته باشید که در صورتی که کاربران برتر در شبکه فعال نباشند، حداکثر استفاده در دسترس کاربران این گروه است. روی تب advance کلیک کنید و اعداد پهنای باند “Limit at” را مشخص کنید.

در این حالت 2 مگابیت بر ثانیه در اینجا هیچ packet mark انتخاب نشده است. همچنین، مطمئن شوید که مقدار اولویت برای این گروه بیشتر از مقدار تعیین شده برای گروه کاربر برتر باشد.

سرور مجازی میکروتیک پارس وی دی اس:

با خرید سرور مجازی میکروتیک پارس وی دی اس که با پورت ۱ گیگابیت راه اندازی شده‌اند کیفیت بالا را تجربه کنید. Vps میکروتیک سرویسی مناسب برای کانفیگ های شبکه ای، استفاده از آیپی اختصاصی بر روی سیستم شخصی و دیگر خدمات شبکه‌ای می‌باشد.

سرویس های قابل ارائه شامل : میکروتیک ایران ، میکروتیک فرانسه ، میکروتیک کانادا ، میکروتیک انگلیس ، میکروتیک هلند ، میکروتیک آمریکا ، میکروتیک امارات و میکروتیک ترکیه

سرور مجازی میکروتیک
سرور مجازی میکروتیک

ویژگی‌های برتر سرور مجازی میکروتیک پارس وی دی اس:

  • تحویل سرویس ۷ ثانیه پس از ثبت سفارش انجام می شود.
  • امکان نصب سیستم عامل windows server , linux
  • مناسب برای راه اندازی کنترل پنل ( directadmin – cpanel – plesk )
  • پورت پر سرعت ۱ گیگابیت بر روی سرور
  • پینگ پایین برای شبکه ایران
  • دارای 50% تخفیف ویژه
  • یک عدد آیپی ثابت و اختصاصی هلند
  • منابع سخت افزار کاملا اختصاصی ( بدون افت کیفیت )
  • میزان ترافیک بالا
  • همراه با پنل مدیریتی حرفه ای سرور مجازی

مشاهده پلن‌های سرور مجازی میکروتیک

منبع: timigate.com

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا