Настройка QoS в MikroTik: Как «нарезать» интернет, чтобы Zoom не «икал», а торренты не «душили» сеть

Настройка QoS в MikroTik: Как «нарезать» интернет, чтобы Zoom не «икал», а торренты не «душили» сеть

Приветствую, коллеги! Если Firewall — это «иммунитет» сети, то QoS (Quality of Service) — это её «дипломатия». Задача QoS — не просто «урезать» скорость, а сделать так, чтобы критически важный трафик (голос, видео) всегда получал «VIP-пропуск», пока фоновые задачи (обновления, торренты) довольствуются тем, что осталось.

Согласно Модулю 7 нашего курса, MikroTik предлагает мощнейший инструмент Simple Queue. Но многие админы настраивают его «вслепую», создавая «пробки» на ровном месте. Сегодня мы разберем анатомию очередей, научимся «нарезать» канал по-честному и сделаем это в новом WinBox 4 и через CLI.

📖 Словарь терминов и сленга (База для выживания)

• QoS (Quality of Service) — «Справедливый судья». Механизм приоритизации и ограничения трафика.
• Simple Queue (Простая очередь) — базовый инструмент в MikroTik для ограничения скорости. Работает на 3-м (сетевом) уровне модели OSI.
• Target и Dst. — «Кого ограничиваем» и «С кем общаемся». Target — это IP клиента в вашей сети. Dst. (Destination) — это IP-адрес в интернете (или другой сети), к которому клиент обращается.
• Max Limit и Limit-at — «Потолок» и «Пол». Max Limit — больше этой скорости не прыгнешь. Limit-at — гарантированная скорость, которую роутер «откусит» из общего пирога в первую очередь.
• Burst — «Турбо-кнопка». Позволяет на короткое время «разогнаться» выше Max Limit, если канал свободен.
• PCQ (Per Connection Queue) — «Честная нарезка». Алгоритм, который динамически делит скорость поровну между каждым отдельным соединением, чтобы один «жадный» поток не забил всё.
• «Душить» канал — сленг. Ситуация, когда одно устройство или протокол занимает 100% пропускной способности, не оставляя воздуха другим.

Теория: Пирог и VIP-пропуска

Чтобы понять QoS, представьте, что ваш интернет-канал — это пицца, а пользователи — голодные гости.

1. Max Limit vs Limit-at (Потолок и Пол)

Если вы поставите всем Max Limit = 50 Мбит/с, а канал всего 100 Мбит/с, то при скачивании двумя пользователями они получат по 50. Но если скачивает только один — он всё равно не получит больше 50, хотя пицца осталась!
Решение: Используем Limit-at. Мы говорим роутеру: «Гарантируй каждому по 10 Мбит/с, но если пицца осталась — дай съесть хоть всю». Так работает динамическое распределение.

2. Priority (Приоритеты / VIP-пропуска)

Согласно программе курса, в Simple Queue есть параметр Priority (от 1 до 8, где 1 — высший). Это не «гарантированная скорость», это именно очередь. Когда канал «забит» под завязку (работает Limit-at), роутер смотрит на Priority. Пакет с Priority 1 (например, SIP-телефония) пройдет первым, а пакет с Priority 8 (торрент) подождет.

3. Иерархия очередей

Важнейший нюанс из учебной программы: правила QoS читаются сверху вниз. Если вы создадите общую очередь на всю подсеть 192.168.88.0/24, а ниже — частную очередь для IP-адреса директора 192.168.88.10, то общая очередь «проглотит» трафик директора, и частная не сработает. Частные правила всегда должны стоять ВЫШЕ общих!

🚀 БЛОК «С НУЛЯ ДО РЕЗУЛЬТАТА»: Практика в CLI и WinBox 4

Наша задача: у нас есть канал 100 Мбит/с. Нужно выделить 20 Мбит/с для VIP-клиентов, ограничить «жадных» пользователей, и сделать «честную нарезку» для остальных.

Шаг 0. Убиваем Fast Track (Критически важно!)

Помните статью про Firewall? Если у вас включен Fast Track, он пропускает трафик мимо очередей. QoS не будет работать, пока Fast Track активен для ограничиваемых сетей.

В WinBox 4: IP -> Firewall -> Filter Rules. Найдите правило 01_FastTrack и либо отключите его (красный крестик), либо добавьте перед ним правила, которые пропускают (Accept) трафик, требующий QoS, чтобы они не попали под Fast Track.

Шаг 1. VIP-пропуск для директора (Priority + Limit-at)

Директор (IP 192.168.88.10) должен иметь гарантированные 20 Мбит/с и высший приоритет.

В CLI:

# Очередь для VIP. Priority 1 (высший). 
# Guarantee 20M, Ceiling 100M (весь канал, если свободен)
/queue simple
add name="VIP-Director" target=192.168.88.10/32 \
    max-limit=100M/100M limit-at=20M/20M \
    priority=1/1 queue=default-small/default-small

В WinBox 4:

1. Queues -> Simple Queues -> Add (+).
2. Вкладка General: Name = VIP-Director, Target = 192.168.88.10/32.
3. Вкладка Queues: Max Limit = 100M, Limit At = 20M.
4. Здесь же, в выпадающих списках Queue Type (или во вкладке Advanced в старых версиях), выберите Priority: 1 (для Upload и Download).

Шаг 2. «Честная нарезка» для офиса (PCQ)

Остальным сотрудникам (подсеть 192.168.88.0/24) мы не хотим ставить жесткий «потолок» на каждого, но хотим, чтобы они не «душили» VIP. Используем PCQ. Он сам разделит оставшиеся 80 Мбит/с поровну между всеми активными потоками.

В CLI:

# PCQ-очередь для всей подсети. 
# Потолок 100М, но алгоритм PCQ сам "нарежет" его на равные куски
/queue simple
add name="Office-PCQ" target=192.168.88.0/24 \
    max-limit=100M/100M limit-at=10M/10M \
    priority=8/8 queue=pcq-download/pcq-upload

В WinBox 4:

1. Add (+). Target = 192.168.88.0/24.
2. Вкладка Queues: Max Limit = 100M, Limit At = 10M.
3. В выпадающем списке Queue Type (или просто в полях Queue) выберите pcq-download для Download и pcq-upload для Upload. (В RouterOS v7 это делается через выбор типа очереди PCQ).
4. Priority ставим 8 (низший), чтобы VIP (Priority 1) всегда был впереди.

Шаг 3. Магия Burst (Турбо-кнопка)

Чтобы веб-страницы у сотрудников открывались «мгновенно», а не ползли на скорости 10 Мбит/с, добавим Burst. Он позволит на 10 секунд «разогнаться» до 100 Мбит/с, если канал свободен.

В CLI (добавляем параметры к очереди Office-PCQ):

# Настраиваем Burst: разгон до 100М, если скорость упала ниже 40М
/queue simple set Office-PCQ \
    burst-limit=100M/100M \
    burst-threshold=40M/40M \
    burst-time=10s/10s

⚠️ Типичные «грабли» (За что клиенты платят деньги)

1. Fast Track съедает QoS. Самая частая ошибка. Админ часами настраивает PCQ, а скорость не режется. Причина: трафик «ускоряется» в Firewall и минует Queues. Решение: всегда проверяйте отключен ли Fast Track для нужных подсетей.
2. Путаница с Target и Dst. Админ хочет ограничить скачивание из интернета, но ставит ограничение в поле Dst.. В Simple Queue Target — это всегда ваш локальный клиент! Решение: в 95% случаев поле Dst. оставляем пустым.
3. Нарушение иерархии. Общая очередь на 0.0.0.0/0 стоит первой, и «перемалывает» все частные очереди ниже. Решение: частные правила (для конкретных IP) всегда тащим в самый верх списка Simple Queue.
4. Max Limit = Limit-at. Если вы поставите оба параметра в 50 Мбит/с, вы «убьете» динамическое распределение и Burst. Клиент никогда не получит скорость выше 50, даже если канал пустует. Решение: Max Limit всегда должен быть равен или больше скорости вашего канала.

Резюме для сетевых инженеров

QoS в MikroTik — это не магия, а строгая математика очередей. Понимание разницы между Limit-at (гарантия) и Max Limit (потолок), умение использовать Priority для VIP-трафика и применение PCQ для честного дележа — это то, что превращает «тормозящую» сеть в летящий болид.

Используйте WinBox 4 для удобного поиска очередей, не забывайте про иерархию правил и всегда держите в уме путь пакета через Fast Track. Настроив QoS один раз по уму, вы забудете о жалобах на «медленный интернет» на месяцы вперед.

Материал основан на программе курса «Администрирование сетевых устройств MikroTik» (Модуль 7: QoS). В следующей статье мы перейдем к Модулю 8: Беспроводные сети (Wi-Fi). Мы разберем, как настроить «бесшовный» роуминг, почему 2.4 ГГц «умирает» от соседей и как использовать Access List для создания «закрытого» Wi-Fi, к которому не подключится никто, кроме своих. Подписывайтесь!