Приоритизация трафика в MikroTik

Приоритизация трафика позволяет эффективно распределить доступную полосу пропускания между пользователями сети, обеспечивая при этом необходимый уровень качества обслуживания (QoS). В MikroTik RouterOS для этого используются очереди (Queues). В качестве типа очереди мы будем использовать (Queue Tree) в котором обязательным является маркировка пакетов.

Также нам необходимо будет приоритизировать трафик внутри VPN-туннеля OpenVPN, который в моём примере, слушает порт 443/tcp.

1. Маркируем соединения и пакеты

/ip firewall mangle
add action=mark-connection chain=input comment=HTTPS dst-port=443 new-connection-mark=https_in passthrough=no protocol=tcp
add action=mark-connection chain=output new-connection-mark=https_out passthrough=no protocol=tcp src-port=443
add action=mark-packet chain=prerouting connection-mark=https_in new-packet-mark=https_out passthrough=no
add action=mark-packet chain=postrouting connection-mark=https_out new-packet-mark=https_in passthrough=no
add action=mark-packet chain=forward comment=PPTP new-packet-mark=pptp_in out-interface=all-ppp passthrough=no
add action=mark-packet chain=forward in-interface=all-ppp new-packet-mark=pptp_out passthrough=no
add action=mark-connection chain=prerouting comment=Steam dst-port=27000-27100 new-connection-mark=steam passthrough=no protocol=udp
add action=mark-packet chain=forward connection-mark=steam in-interface-list=WAN new-packet-mark=steam_in passthrough=no
add action=mark-packet chain=forward connection-mark=steam new-packet-mark=steam_out out-interface-list=WAN passthrough=no
add action=mark-packet chain=forward comment=ALL in-interface-list=WAN new-packet-mark=all_in passthrough=yes
add action=mark-packet chain=forward new-packet-mark=all_out out-interface-list=WAN passthrough=yes

2. Создадим дерево очередей

/queue tree
add max-limit=20M name=IN parent=global
add max-limit=20M name=OUT parent=global
add max-limit=15M name=https_in packet-mark=https_in parent=IN priority=7 queue=pcq-download-default
add max-limit=15M name=https_out packet-mark=https_out parent=OUT priority=7 queue=pcq-upload-default
add max-limit=15M name=all_in packet-mark=all_in parent=IN queue=pcq-download-default
add max-limit=15M name=all_out packet-mark=all_out parent=OUT queue=pcq-upload-default
add max-limit=15M name=pptp_in packet-mark=pptp_in parent=https_in priority=6 queue=pcq-download-default
add max-limit=15M name=pptp_out packet-mark=pptp_out parent=https_out priority=6 queue=pcq-upload-default
add limit-at=150k max-limit=1M name=steam_in packet-mark=steam_in parent=IN priority=5 queue=pcq-download-default
add limit-at=50k max-limit=1M name=steam_out packet-mark=steam_out parent=OUT priority=5 queue=pcq-upload-default

Чем меньше значение priority, тем выше приоритет.