[more] [more] Здравствуйте! Есть роутер mikrotik, модель rb2011uias-2hnd-in.
На работе поставили несколько задач.
1)Поделить трафик между пользователями.есть 1 группа-директора,им отдается приоритет,
если директор что-то качает, трафик должен отдаваться им.И есть просто пользователи,Если канал
свободен то пользователи используют трафик без ограничений,а если начал качать кто-то из директоров,то
трафик пользователей ограничивается.
2) Нужен мониторинг пользователей. Необходим подробный анализ трафика,который можно представить
в виде ежемесячного читабельного отчета.А именно:определенный пользователь зашел на такой сайт. Руководитель хочет знать
домен сайта,сколько времени и траффика пользователь на нем потратил.
1) По первой задаче я использовал материалы из этих статей:
http://mikrotik.axiom-pro.ru/articles/qos.php
http://mikrotik.axiom-pro.ru/articles/qosbandwidthcontrol1.php
http://mikrotik.axiom-pro.ru/articles/qosbandwidthcontrol2.php
РЕзультатом стало код для консоли:
queue tree> add name=Leaf1 parent=classDirector max-limit=6144000
_limit-at=2048000 packet-mark=packet_mark1 priority=7
queue tree> add name=Leaf2 parent=classUser max-limit=6144000
_limit-at=2048000 packet-mark=packet_mark2 priority=8
local - это локальный интерфейс, а wan1 - это интерфейс, смотрящий в внешнюю сеть,через него пакеты.
Правила с уше распределенными айпишниками(target-addresses)
queue tree> add name=Leaf1 parent=classDirector max-limit=6144000
_limit-at=2048000 packet-mark=packet_mark1 priority=7
target-addresses=192.168.1.10,192.168.1.11
queue tree> add name=Leaf2 parent=classUser max-limit=6144000
_limit-at=2048000 packet-mark=packet_mark2 priority=8
target-addresses=192.168.1.12,192.168.1.13,192.168.1.14,192.168.1.15,192.168.1.16,192.168.1.17,192.168.1.18,192.168.1.19.
Который не помог, потомучто в нем ошибки в логике.
А Также правила который я создал уже чрез графический интерфейс simple queues:
Name:ClassDirector
target:192.168.1.10
192.168.1.11
MAx limit: TArget upload Target dowload
5m 5m
Name:ClassUser
target:192.168.1.19
MAx limit: TArget upload Target dowload
256k 256k
Burst limit 2m 2m
Burst treshold 128k 128k
Burst time: 20 20
ПО этим правила я дал пользователям статический айпи, и для простых пользователей сделал ограничение. Но ограничение дейтвую даже когда канал свободен
, а это некоректно,просто нужно что бы для директоров по необходимости шел приоритетный трафик.
МОжет подскажите статью или поможете советом по этому вопросу?
2) ДлЯ анализа трафика пробовал wireshark но отчет представляет собой просто кучу статистики и айпишников. а netflowanalyzeк как то не пошел вообще. Поделитесь опыт и ссылчками на материалами по этой теме [/more] [/more]
На работе поставили несколько задач.
1)Поделить трафик между пользователями.есть 1 группа-директора,им отдается приоритет,
если директор что-то качает, трафик должен отдаваться им.И есть просто пользователи,Если канал
свободен то пользователи используют трафик без ограничений,а если начал качать кто-то из директоров,то
трафик пользователей ограничивается.
2) Нужен мониторинг пользователей. Необходим подробный анализ трафика,который можно представить
в виде ежемесячного читабельного отчета.А именно:определенный пользователь зашел на такой сайт. Руководитель хочет знать
домен сайта,сколько времени и траффика пользователь на нем потратил.
1) По первой задаче я использовал материалы из этих статей:
http://mikrotik.axiom-pro.ru/articles/qos.php
http://mikrotik.axiom-pro.ru/articles/qosbandwidthcontrol1.php
http://mikrotik.axiom-pro.ru/articles/qosbandwidthcontrol2.php
РЕзультатом стало код для консоли:
queue tree> add name=Leaf1 parent=classDirector max-limit=6144000
_limit-at=2048000 packet-mark=packet_mark1 priority=7
queue tree> add name=Leaf2 parent=classUser max-limit=6144000
_limit-at=2048000 packet-mark=packet_mark2 priority=8
local - это локальный интерфейс, а wan1 - это интерфейс, смотрящий в внешнюю сеть,через него пакеты.
Правила с уше распределенными айпишниками(target-addresses)
queue tree> add name=Leaf1 parent=classDirector max-limit=6144000
_limit-at=2048000 packet-mark=packet_mark1 priority=7
target-addresses=192.168.1.10,192.168.1.11
queue tree> add name=Leaf2 parent=classUser max-limit=6144000
_limit-at=2048000 packet-mark=packet_mark2 priority=8
target-addresses=192.168.1.12,192.168.1.13,192.168.1.14,192.168.1.15,192.168.1.16,192.168.1.17,192.168.1.18,192.168.1.19.
Который не помог, потомучто в нем ошибки в логике.
А Также правила который я создал уже чрез графический интерфейс simple queues:
Name:ClassDirector
target:192.168.1.10
192.168.1.11
MAx limit: TArget upload Target dowload
5m 5m
Name:ClassUser
target:192.168.1.19
MAx limit: TArget upload Target dowload
256k 256k
Burst limit 2m 2m
Burst treshold 128k 128k
Burst time: 20 20
ПО этим правила я дал пользователям статический айпи, и для простых пользователей сделал ограничение. Но ограничение дейтвую даже когда канал свободен
, а это некоректно,просто нужно что бы для директоров по необходимости шел приоритетный трафик.
МОжет подскажите статью или поможете советом по этому вопросу?
2) ДлЯ анализа трафика пробовал wireshark но отчет представляет собой просто кучу статистики и айпишников. а netflowanalyzeк как то не пошел вообще. Поделитесь опыт и ссылчками на материалами по этой теме [/more] [/more]