HƯỚNG DẪN CẤU HÌNH SIMPLE QUEUES TRÊN MIKROTIK

Lưu ý quan trọng trước khi cấu hình

• Thứ tự quy tắc: MikroTik đọc từ trên xuống dưới. Hãy kéo các quy tắc ưu tiên thiết bị lẻ (IP cụ thể) lên trên các quy tắc giới hạn cả dải mạng (VLAN).
• Xung đột Fasttrack: Nếu sử dụng QoS, bạn phải tắt Fasttrack trong IP > Firewall > Filter Rules vì nó sẽ làm gói tin đi tắt, bỏ qua hàng đợi.

1. Các bước cấu hình chi tiết

Bước 1: Truy cập mục Queues

• Ở thanh menu bên trái, chọn mục Queues.

Bước 2: Tạo quy tắc mới

Tại tab Simple Queues, nhấn “New”. Cấu hình tại thẻ General:

• Name: Đặt tên dễ nhớ (Ví dụ: QoS Staff).
• Target: Đối tượng áp dụng. Có thể chọn:
• Địa chỉ IP cụ thể: Ví dụ 192.168.88.97.
• Dải mạng: Ví dụ 192.168.88.0/24.
• Vlan: Ví dụ VLAN10.
• Cổng vật lý (Interface): Chọn các cổng như ether2, ether3….

• Max Limit (Download/Upload): Tốc độ tối đa thiết bị được phép đạt tới (Ví dụ: 10M cho 10Mbps).

2. Tùy chọn nâng cao: Burst và Time

a) Cơ chế Burst (Tăng tốc đột biến)

Burst giúp người dùng cảm thấy mạng rất nhanh khi vừa mới truy cập (ví dụ: mở trang báo, tải ảnh), nhưng sau đó sẽ tự động bóp lại.

• Burst Limit: Tốc độ cao nhất có thể đạt được trong thời gian ngắn (phải cao hơn Max Limit).
• Burst Threshold: Ngưỡng quyết định. Nếu tốc độ trung bình của người dùng thấp hơn 5M, họ sẽ được cấp quyền Burst (lên 20M). Nếu dùng quá nhiều vượt ngưỡng này, họ bị kéo về 10M.
• Burst Time: Khoảng thời gian để tính toán tốc độ trung bình.

b) Thiết lập theo Thời gian (Time)

• Time: Khoảng thời gian trong ngày quy tắc có hiệu lực (Ví dụ: 08:00:00 - 17:00:00).
• Days: Lựa chọn các ngày trong tuần để áp dụng quy tắc.(Ví dụ: wed, thu, fri)

Kịch bản diễn ra:

1. Người dùng bắt đầu tải file. Lúc này tốc độ trung bình bằng 0 (nhỏ hơn 5M Threshold), Router cho phép tải 20M.
2. Sau vài giây, do tải với tốc độ 20M liên tục, tốc độ trung bình tính toán bắt đầu tăng dần.
3. Khi tốc độ trung bình chạm mức 5M (Threshold), Router ngay lập tức ngắt "chế độ thưởng", kéo tốc độ thực tế từ 20M xuống còn 10M (Max Limit).
4. Người dùng sẽ phải duy trì ở mức 10M đó. Chỉ khi nào họ ngừng sử dụng một lúc để tốc độ trung bình rơi xuống dưới 5M, họ mới lại được cấp quyền Burst 20M một lần nữa.\

3. Tạo nhiều QoS bằng dòng lệnh

Trong nhiều trường hợp cần tạo nhiều QoS, bạn có thể sử dụng CLI để tạo nhanh hơn

Ví dụ: Giới hạn download/upload 5M từ ip 192.168.88.252 - 192.168.88.254 (tùy vào nhu cầu thực tế, thay thông số cho phù hợp)

:for x from 252 to 254 do={/queue simple add name="Under_5M-for-IP$x" max-limit=5M/5M target="192.168.88.$x"}

//Câu lệnh giống như trên nhưng thêm phần “Burst” và “Time”

:for x from 252 to 254 do={/queue simple add name="Under_5M-for-IP$x" max-limit=5M/5M target="192.168.88.$x" burst-limit=20M/20M burst-threshold=5M/5M burst-time=5/5 time=11h55m-11h57m,mon,tue,wed,thu,fri,sat,sun}

HƯỚNG DẪN CẤU HÌNH SIMPLE QUEUE PHÂN CẤP (PARENT/CHILD)

Cấu trúc này giúp bạn quản lý băng thông theo từng phòng ban (VLAN) và chi tiết đến từng nhân viên, đảm bảo sự công bằng và ưu tiên đúng đối tượng.

Trong MikroTik, cấu hình phân cấp không chỉ là để giới hạn băng thông, mà là để phân phối tài nguyên thông minh.

1. Giải thích ý nghĩa thông số

• Limit At (Sàn): Tốc độ "cam kết" mà Router bắt buộc phải cấp cho máy đó khi mạng nghẽn.
• Priority (Độ ưu tiên): Thứ tự "xếp hàng" để lấy băng thông thừa (Số nhỏ hơn là ưu tiên cao hơn, từ 1 đến 8).

2. Các bước thiết lập thực tế (Ví dụ cho VLAN Kế Toán)

Giả sử tổng băng thông của phòng Kế Toán (Parent) là 12M. Chúng ta có 2 nhân viên:

Bước 1: Cấu hình Queue Cha (Parent)

1. Name: Limit_Phong_Ke_Toan
2. Target: Chọn interface VLAN_KE_TOAN
3. Max Limit: 12M.
4. Limit At & Priority: Để mặc định.

Bước 2: Cấu hình Queue Con (Children) - Máy Kế toán 1 (Ưu tiên)

1. Name: ke_toan_1
2. Target: 192.168.20.2
3. Max Limit: 10M (Để họ có thể chạy nhanh khi rảnh).
4. Advanced -> Parent: Chọn Limit_Phong_Ke_Toan.
5. Advanced -> Limit At: 4M
6. Advanced -> Priority: 2 (Ưu tiên cao).

Bước 3: Cấu hình Queue Con - Máy Kế toán 2 (Bình thường)

1. Name: ke_toan_2
2. Target: 192.168.20.4
3. Max Limit: 8M.
4. Advanced -> Parent: Chọn Limit_Phong_Ke_Toan.
5. Advanced -> Limit At: 2M.
6. Advanced -> Priority: 8 (Ưu tiên thấp nhất)

HƯỚNG DẪN CẤU HÌNH QUEUES TREE TRÊN MIKROTIK

1:  Ưu tiên lưu lượng đến trang web bất kỳ

Bước 1: Tạo Address List cho trang web

Vì một trang web có thể thay đổi IP hoặc có nhiều IP, cách tốt nhất là để MikroTik tự động cập nhật IP của trang web đó vào một danh sách (ở đây mình sẽ lấy web wifi.com.vn làm ví dụ)

1. Vào IP -> Firewall -> Address Lists.
2. Nhấn “New” để thêm mới:
• List: Web_Uu_Tien
• Address: Nhập wifi.com.vn (MikroTik sẽ tự động phân giải ra IP và cập nhật liên tục)

Bước 2: Dán nhãn lưu lượng (Mangle)

2.1. Dán nhãn Web ưu tiên (Connection -> Packet)

1. Mark Connection: 

 Chain: forward | Dst. Address List: Web_Uu_Tien

 Action: mark-connection | New Connection Mark: conn_web | Passthrough: Yes.

1. Mark Packet: 

Chain: forward | Connection Mark: conn_web

Action: mark-packet | New Packet Mark: pk_web | Passthrough: No.

2.2. Dán nhãn các lưu lượng còn lại 

1. Mark Connection:

Chain: forward | Connection Mark: no-mark

Action: mark-connection | New Connection Mark: conn_OTHER | Passthrough: Yes.

2. Mark Packet: 

Chain: forward | Connection Mark: conn_OTHER

Action: mark-packet | New Packet Mark: pk_OTHER | Passthrough: No.

/ip firewall mangle

add action=mark-connection chain=forward dst-address-list=Web_Uu_Tien \

    new-connection-mark=conn_web

add action=mark-packet chain=forward connection-mark=conn_web \

    new-packet-mark=pk_web passthrough=no

add action=mark-connection chain=forward connection-mark=no-mark \

    new-connection-mark=conn_OTHER

add action=mark-packet chain=forward connection-mark=conn_OTHER \

   new-packet-mark=pk_OTHER passthrough=no

Bước 3: Cấu hình Queue Tree (Sử dụng nhãn pk_web)

3.1. Cây Download (Quản lý dữ liệu về máy người dùng)

3.1.1 Parent tổng: Name: DOWN_TOTAL, Parent: bridge, Max Limit: 100M.

3.1.2. Child Web ưu tiên: Name: Web_Priority_Down, Parent: DOWN_TOTAL, Packet Mark: pk_web, Priority: 1.

3.1.3. Child Other: Name: Other_Down, Parent: DOWN_TOTAL, Packet Mark: pk_OTHER, Priority: 8, Queue Type: default-small

             /queue tree
            add max-limit=100M name=DOWN_TOTAL parent=bridge
            add name=Web_Priority_Down packet-mark=pk_web parent=DOWN_TOTAL priority=1

            add name=Other_Down packet-mark=pk_OTHER parent=DOWN_TOTAL

3.2. Cây Upload (Quản lý dữ liệu gửi lên Internet)

3.2.1 Parent tổng: Name: UP_TOTAL, Parent: ether1 (hoặc interface WAN của bạn), Max Limit: 50M

3.2.2 Child Web ưu tiên: Name: Web_Priority_Up, Parent: UP_TOTAL, Packet Mark: pk_web, Priority: 1

3.2.3 Child Other: Name: Other_Up, Parent: UP_TOTAL, Packet Mark: pk_OTHER, Priority: 8, Queue Type: default-small

            /queue tree
            add max-limit=50M name=UP_TOTAL parent=ether1
            add name=Web_Priority_Up packet-mark=pk_web parent=UP_TOTAL priority=1
            add name=Other_Up packet-mark=pk_OTHER parent=UP_TOTAL