Khi bạn có 1 hệ thống mạng phục vụ rất nhiều người sử dụng ( cả mạng lan và wifi ) trong công ty, doanh nghiệp. Bạn muốn giới hạn băng thông Internet or giới hạn băng thông giữa các Vlan với nhau ” có điều kiện” khi người sử dụng tải file, up file nặng trong 1 khoảng thời gian dài gây nghẽn băng thông.
Ví dụ điều kiện ở đây :
- Tôi đang có 1 dải IP LAN cấp cho toàn bộ hệ thống mạng là 172.16.0.0/20
- Khi 1 ai đó họ tải, up file liên tục và vượt quá dung lượng 400MB ( MegaByte)
- Tốc độ tải, up file dao động khi vượt quá 400MB với băng thông 60Mbps-1000Mbps ( Megabit ) liên tục
- Nếu đạt 2 điều kiên trên thì chúng ta sẽ giới hạn tốc độ của IP đó xuống 100Mbps. ( áp dụng cho Internet và các VLAN với nhau ).
Bước 1: Tạo danh sách các dải IP LAN cần giới hạn băng thông.
Giải thích cụ thể:
- Tab Address Lists: Đây là nơi bạn tạo các danh sách địa chỉ IP hoặc mạng con để dễ dàng sử dụng sau này trong các rule firewall, NAT, mangle, queue…
- List: Ở đây bạn đặt tên danh sách là
LAN. - Address: Là dải mạng
172.16.0.0/20— tương ứng với IP từ172.16.0.0đến172.16.15.255. - Timeout: Để trống, nghĩa là địa chỉ này sẽ tồn tại vĩnh viễn (không tự động xóa sau một thời gian).
- Creation Time: Thời gian tạo entry này là April 17, 2025 07:37:15.
Nói ngắn gọn: Bạn đang tạo một nhóm IP đại diện cho mạng LAN nội bộ để sau này áp dụng giới hạn băng thông hoặc các quy tắc khác.
Bước 2: Tạo rule bắt IP sử dụng băng thông cao để đưa vào danh sách giới hạn tốc độ
Tạo rule lọc IP theo danh sách LAN
-
Tab General:
-
Chain: forward: Đang xét các gói tin đi qua router (không phải gói vào router). -
Src. Address List: LAN: Chỉ xét những IP nằm trong danh sách “LAN” mà bạn đã tạo ở bước trước (172.16.0.0/20).
-
Ý nghĩa: Đây là bước chỉ định rõ rule này áp dụng cho máy nào trong mạng LAN thôi.
Điều kiện lọc lưu lượng
-
Tab Advanced:
-
Connection Bytes: 400M-0:-
Đây nghĩa là chỉ bắt các kết nối có tổng lượng truyền từ 400MB trở lên (0 nghĩa là không giới hạn đầu trên).
-
-
Connection Rate: 60M-1000M:-
Chỉ lọc những kết nối đang chạy với tốc độ từ 60Mbps đến 1000Mbps.
-
-
Hành động khi bắt được IP thỏa điều kiện
-
Tab Action:
-
Action: add src to address list: Thêm IP nguồn (src) vào một danh sách mới. -
Address List: IP SPEED: Tên danh sách mới sẽ chứa các IP bị bắt. -
Timeout: 00:05:00: IP đó sẽ nằm trong danh sáchIP SPEEDtrong 5 phút, sau đó tự động xóa khỏi danh sách nếu không bị bắt lại.
-
Ý nghĩa:
Nếu 1 IP đạt ngưỡng lưu lượng và tốc độ, IP đó sẽ bị đưa vào danh sách IP SPEED trong vòng 5 phút để áp dụng các chính sách băng thông khác (như giới hạn tốc độ, queue…).
Bước 3: Lọc và đánh dấu gói tin theo IP trong danh sách IP SPEED trên MikroTik Mangle
– Download
Tab General trong Mangle Rule):
- Chain:
forward→ Luồng gói tin đi qua router (không phải vào/ra). - Dst. Address List:
IP SPEED→ Chỉ áp dụng quy tắc này cho những IP nằm trong danh sách địa chỉ (Address List) tên là IP SPEED. - => Nghĩa là: Những gói tin mà đích đến là IP trong danh sách “IP SPEED” sẽ được xử lý tiếp theo
Tab Action trong Mangle Rule:
- Action:
mark packet→ Đánh dấu gói tin (không thay đổi nội dung gói tin, chỉ gắn nhãn để xử lý tiếp). - New Packet Mark:
GH_TV→ Tên nhãn (packet mark) là GH_TV. - Passthrough: được bật → Sau khi đánh dấu, gói tin sẽ tiếp tục được các quy tắc tiếp theo xử lý.
- => Nghĩa là: Những gói tin thỏa điều kiện trên sẽ được đánh dấu với tên “GH_TV”, để sau này quản lý băng thông hoặc ưu tiên riêng.
– Upload
- Đây là tab General trong phần tạo mới một rule trong Mangle.
- Chain đang chọn là forward → tức là các gói tin đang đi qua router (không phải vào/ra router).
- Src. Address List chọn IP SPEED → nghĩa là chỉ áp dụng rule cho các IP nằm trong danh sách địa chỉ IP SPEED.
- Các mục còn lại để trống → không giới hạn giao thức, cổng, giao diện,…
- Đây là tab Action cho cùng rule đó.
- Action đang chọn là mark packet → đánh dấu gói tin.
- New Packet Mark đặt là GH_UP → gán nhãn “GH_UP” cho các gói tin phù hợp với điều kiện ở tab General.
- Passthrough được bật → gói tin sau khi đánh dấu vẫn tiếp tục đi qua các rule khác.
Bước 4.1 : Cấu hình PCQ Download – Queue Types Download
Queue Types Download:
- Kind: pcq (Per Connection Queue): tự động chia đều băng thông cho mỗi kết nối.
- Rate: 100M: tối đa 100Mbps.
- Classifier: Dst. Address: phân chia theo địa chỉ đích (nên áp dụng cho traffic tải về – download).
Bước 4.2 : Cấu hình PCQ Upload – Queue Types Upload
Queue Types Upload:
- Kind: pcq.
- Rate: 100M.
- Classifier: Src. Address: phân chia theo địa chỉ nguồn (áp dụng cho traffic tải lên – upload).
Bước 5.1 Cấu hình Queue Tree cho Download – Gán Packet Mark GH_TV
- Name:
Queue Tree Download
→ Tên hàng đợi này, thường đặt theo mục đích quản lý. - Parent:
global
→ Hàng đợi này thuộc cây hàng đợi toàn cục (global). - Packet Marks:
GH_TV
→ Đây là nhãn gói đã được đánh dấu từ Mangle Rule (giúp xác định loại lưu lượng nào sẽ bị quản lý). - Queue Type:
Queue Types Download
→ Kiểu hàng đợi áp dụng (ví dụ: default, sfq, pcq, v.v.). Ở đây bạn có thể đã tạo một queue type riêng tên là “Queue Types Download”. - Priority:
8
→ Mức ưu tiên (1 là cao nhất, 8 là thấp nhất). Ở đây mức thấp nhất (ưu tiên ít nhất). - Bucket Size:
0.100
→ Kích thước bucket trong thuật toán HTB, ảnh hưởng đến cách chia sẻ băng thông. - Các mục như Limit At, Max Limit, Burst Limit, Burst Threshold, Burst Time hiện đang để trống.
→ Nếu không khai báo, queue sẽ không giới hạn tốc độ, chỉ thực thi phân loại và ưu tiên.
Bước 5.2 Cấu hình Queue Tree cho Upload – Gán Packet Mark GH_UP
Tương tự như hình 1 nhưng cho chiều Upload.
- Name:
Queue Tree Upload - Parent:
global - Packet Marks:
GH_UP - Queue Type:
Queue Types Upload - Priority:
8 - Bucket Size:
0.100 - Các giá trị giới hạn băng thông cũng chưa được cấu hình.
Đây là một bài toán thực tế khi quản lý mạng trong doanh nghiệp có số lượng người dùng lớn. Bạn muốn áp dụng giới hạn băng thông có điều kiện theo IP, dựa trên hai yếu tố: Lượng dữ liệu đã truyền (trên 400MB), Tốc độ truyền trung bình (dao động từ 60Mbps trở lên).
Mọi chi tiết xin liên hệ 0365190158
Cấm sao chép nội dung dưới mọi hình thức! Xin cảm ơn