Краткое описание: Руководство по настройке MikroTik FastTrack Connection, создание правила для разгрузки процессора(CPU).
Что такое Mikrotik FastTrack Connection
Частым являем у маршрутизаторов Mikrotik является чрезмерная нагрузка процессора(CPU). Это обуславливается двумя факторами:
- Оборудование подобрано не корректно и не справляется даже с штатными задачами;
- Расширение сетевой инфраструктуры(VPN туннели, WiFi контроллер Capsman, большое количество тяжелого трафика(приоритетного) — видео и голоса).
Маршрутизатор Mikrotik в этом случае начинает потреблять много процессорного времени, подвергая всю сеть к большим задержкам по сетевой маршрутизации. Самая первая настройка, с помощью которой можно снизить нагрузку на процессор(CPU) — Mikrotik Firewall.
Стоит отметить, это всего лишь один из методов по оптимизации нагрузки маршрутизаторов Mikrotik.
Настройка Mikrotik FastTrack Connection
Зафиксируем рабочую нагрузку на процессор(CPU) в диапазоне 40-60%.
/ip firewall filter add action=fasttrack-connection chain=forward connection-state=established,related
Что же такого написано в этом правиле? — для всех соединений типа established и related применять правило fasttrack-connection. Это трафик не попадает в разделы:
- Firewall filter;
- Firewall mangle;
- IPSec;
- Queues с parrent=global;
- Hotspot;
- VRF.
Т.е. не обрабатывается фильтрами firewall-а, не может быть промаркирован через Mangle, не попадает в очередь ограничения скорости Queues и тд.
После основного правила FastTrack Connection нужно добавить разрешающее правило для остального трафика
/ip firewall filter add action=accept chain=forward connection-state=established,related
На выходе получаем загрузку процессор(CPU) ~ в 2 раза меньше, чем исходное состояние.
что означает фраза «Это трафик можно обходит:» в конце статьи?
Жаль что в тайне осталось где подключить fast track connection mikrotik в цепочке правил!