Implementace Mango shapingu v síti s routery Mikrotik
Implementace distribuovanéhi shapingu v sítích se shapery MikroTik
Pro porozumění je nutné se seznámit s popisem
Mango Distribuovaného Shapingu a služby
Mango Chatskripty
QueueTree v MikroTik
Implementace
MANGO distribuovaného shapingu pro Mikrotiky využívá obecný Mango Distribuovaný shaping a konfiguraci zařízení pomocí Mango Chatskript. Na vybraných MikroTik zařízeních v infrastruktuře tak Mango přes SSH/Telnet generuje konfigurace pro shaping. V MikroTik se využívá jeho implementace QueueTree.
Parametry zařízení
Sada parametrů Shaping
Na zařízeních, které se procesu účastní jsou definovány parametry
ShapingUP a
ShapingDown.
Příklad nastavení:
Parametry na Interface zařízení MikroTik
Dále jsou na rozhraní těchto zařízení definovány parametry
Max. rychlost up a
Max. rychlost down.
Přóiklad nastavení:
Parametry služeb
U datových služeb, kterým jsou přiřazená koncová zařízení v síti za shapery jsou definovány patřičné parametry
Agregační poměr,
Maximální download/upload,
Garantovaný download/upload,
Burst limit down,
Burst time down,
Burst treshold down a
Priorita.
Konfigurace zařízení
Když má zařízení MikroTik nastaveny parametry pro shaping (ShapingUp/Down), tak při změně konfigurace systém provede příslušný Chatskript (jeho nzor máte k dispozici) a připojí se přes Telnet nebo SSH na zařízení pomocí přihlašovacích údajů uvedených v parametrech zařízení
Login pro konfiguraci a
Heslo pro konfiguraci. Konfigurace je prováděna rozdílově, Chatskript si nejdříve stáhne aktuální konfiguraci, porovná ji s cílovým stavem a do zařízení zapíše pouze změny. V případě chyby při vykonávání příkazu dojde k odstranění veškeré konfigurace, kterou doposud systém na zařízení vytvořil tj. záznamy s předponou CIBS_.
Příklad nastavení zařízení v Mango:
Markování datového provozu
Kromě vytvoření samotných front QueueTree jsou v zařízení vygenerována také pravidla pro markování provozu. V MikroTik jsou pravidla v tabulce Mangle procházena sekvencne tzn. pokud vyhovuje až poslední pravidlo, tak se musí projít všechna předchozí. U tohoto přistupu se při vyššim počtu pravidel značně zvyšují nároky na CPU. Proto je řešením, jak zrychlit procházení velkého množství pravidel, rozdělení pravidel pro jednotlivé IP do skupin (CHAINu) podle subnetu napr. /26. Paket s IP adresou z daneho subnetu potom prochází pouze omezenou sadou pravidel. Vzorový Chatskript v Mango automaticky rozděluje markovací pravidla do subnetu s maskou /26.