2014年5月26日 星期一

MikroTik RouterOS v6 "Simple Queues" 與 "Queue Tree" 的關係

RouterOS 在v6版本時對於Queue的性能提升不少,將Simple Queues 與 Queue Tree 各自獨立開來,並Simple Queues已沒有fifo先進先出這選項。

根據官網上的說明,"Simple Queues" 與 "Queue Tree" 是獨立分開的兩區塊,彼此互不干涉。

下圖取自官網,這兩區塊雖互不干涉,但是流程順序上有區別,如果都有設定,是會依序起作用的,請小心。

如果您習慣"Quee Tree",就單單在Queue Tree這邊做好設定;
如果你習慣"Simple Queues",就單單在Simple Queues這邊做好設定;
"Queue Tree" 與 "Simple Queues" 只要擇一設定即可,不須兩個都設定。

經我自己實際測試後,結果畫成下圖讓大家簡單明瞭。

個人較偏好使用 "Simple Queues" ,尤其是v6之後效率改進,與Simple Queues 亦可以階層式的父子繼承,簡單說就是也有Tree樹狀功能。

有些網友讀過RouterOS的"Simple Queues" WiKi文件,但是需要搞清楚是哪個版本,以免誤會,在v6.0之前的Simple Queues 流量控制室採用FIFO(First In Frist Out),有些缺點:

  1. 規則越多,處理器負擔越大。
  2. 規則越多,越後處理的規則可以得到頻寬只會越來越小。
  3. 如果有1000條規則,處理器會全部讀取到最後,非常耗費處理器效能。
簡單說明:v6.0之前的'Simple Queues" 是依照規則由上而下,一條一條隊列往下,所以像是串連一樣,祖單傳父、父單傳子、子單傳孫....,例如第一條是頻寬10M、第二條是頻寬8M、第三條是頻寬6M,第四條就不能是頻寬8M;
v6.0版之後,可以第一條設為父系頻寬10M,其他第二與第四可以是同水平階層的子系列為8M,如此方式是Tree樹狀,非常方便設定管理頻寬。

希望網友們可以看懂與理解。



2014年5月25日 星期日

MikroTik RouterOS 限制UDP connection連線數的方法

L7-filter Supported Protocols 網站上已經告訴大家:Last updated 7 Jan 2009

從2009年至今,各式p2p演變甚大,各式加密方法加諸其上,傳統的L7-filter Supported Protocols已經無法抵擋了,只會徒增加硬體負擔。

既然要抓出各式各樣的p2p是有其困難,山不轉路轉,可以試試採用限制udp連線數的方式(UDP connection-limit),包含多數bt下載、迅雷、等都可有效控制。

官網上有這段:
Starting already from v5.7 connection-limit can be used to limit other protocols, too.
簡單說就是可以限制很多的協定啦,如tcp、udp、igmp、icmp、等等。

我的版本:v6.13(從v5.7之後都有支援upd connection-limit)

操作方式如下,一樣截圖讓大家依樣畫葫蘆玩玩:
限制每台client使用者50個udp連線上限(50個只是舉例,請依照您的環境自行調整,建議先觀察各類p2p下載時的udp連線數目,再來限制)

下指令可以這樣:
/ip firewall filter
add chain=forward action=drop protocol=udp connection-limit=50,32




MikroTik RouterOS 強迫只能DHCP發放IP,手動設定IP是不會通

我只想要讓使用者一定得採用DHCP,其他不管。
強迫採用DHCP下,可以避免有些使用者自己手動設定IP狀況下,發生了與他人的IP衝突現象。

請注意:當採取強迫DHCP方式下,當手動設定IP時,會發生連GateWay都ping不到,一般管理者都會先手動設定IP後再來連線RouterOS,所以當管理者自己預先知道有此狀況下,就不會誤會機子有問題!

我的環境是:
版本:v6.13
網段:10.10.110.0
GateWay:10.10.110.254
dhcp server:10.10.110.254

方式如下擷取幾個圖讓大家方便依樣畫葫蘆設定
↓設定路徑:IP→DHCP SERVER→DHCP

↓設定路徑:Interfaces→Interface→選擇發放IP那個介面



最後要特別聲明下,如果您依照我這樣的設定後,會有一些狀況導致無法取得IP,那是因為一些網管型switch交換器的因素,特此提醒,以免浪費您時間debug。




2014年5月24日 星期六

再次來開講了,從基礎紮馬了解佈線,6/21 台南成大,有興趣的來聽聽

這回打算從基礎觀念開講,歡迎有興趣的來聽聽。

活動議題:
從基礎紮馬了解佈線

議程介紹:
您家線路多又亂嗎?或您是房東、您是宿管、您經營民宿;您打算裝修房屋、或您就是裝潢設計師、甚至您家公司線路亂糟糟,都來聽聽吧,甚麼都不懂也沒關係,從最基礎開始介紹與說明,蹲好馬步紮好底子,建立觀念,帶您一窺進入佈線世界的大門。

主題大綱:
1. 從您我家庭為起點了解佈線基礎。
2. 簡單說明EMI/EMC 電磁干擾/相容。
3. 頻率、頻寬、與頻帶是什?
4. 接地重要嗎?
5. 佈線與裝潢設計的結合。
6. Q&A

講師:
酷學員CCKai
網站: blog.cckai.net

講師提醒:
不論您是哪種程度,來聽就對了,從基礎觀念開講到您懂!

時間:
2014年6月21日 (星期六)
下午 1:30~5:00
時間規劃: 3.5 hr

地點:
701台南市東區大學路1號國立成功大學成功校區資訊大樓2F的75201電腦教室

地理位置/交通路線:
從台南火車站後站出來小走一段路就到囉!
http://www.ncku.edu.tw/ver2006/ch/ncku/map/map.htm

費用: 免費

活動報名網址: http://samc.study-area.org/registry/add/149

主辦單位:Study-area 酷!學園
協辦單位:
國立成功大學 計算機與網路中心
國立成功大學資訊工程學系
台灣網路資訊中心(TWNIC) http://www.twnic.net.tw/