您可以使用诸如PCQ 之类的东西来分配流量限制。

Mikrotik 有一个称为带宽控制的功能。
在此页面上，您将找到您需要的示例。

寻找：用户之间平等的带宽共享

对您拥有的流量的唯一真正控制是网络上的流量或离开网络的流量。您无法真正控制外部服务器向您的网络发送流量的速度。这就是 DoS 攻击起作用的原因。当流量到达您的网络时，WAN 带宽已被使用。

有一些方法可以尝试减轻这种情况：

• 正如 JoeriBe 所指出的，MikroTik 有一个方法是防止传入流量被传递给用户，但这并不能直接防止 WAN 带宽被传入流量所垄断，它只是阻止用户接收所有流量。这可能会或可能不会有任何影响。如果传入的流量是 TCP，它会产生改变 TCP 窗口大小的效果，这会在一定程度上降低服务器的速度。如果流量是 UDP，它可能根本没有任何影响，除了给用户制造问题。
• 您还可以与您的 ISP 达成协议，将来自单一来源的传入流量限制为您的 WAN 带宽的某个百分比。这样，来自单一来源的流量就不会压倒您的传入带宽。这是唯一可靠的方法，但它可能会花费一些钱，而且您必须决定它是否对您的业务有价值。

/ip firewall mangle
add chain=prerouting action=mark-connection new-connection-mark=conn-download passthrough=yes protocol=tcp dst-port=80 connection-bytes=1000000-0 comment="CONN-DOWNLOAD"
add chain=prerouting action=mark-packet new-packet-mark=download-packet passthrough=no connection-mark=conn-download
add chain=prerouting action=mark-connection new-connection-mark=conn-browsing passthrough=yes protocol=tcp dst-port=80 connection-bytes=0-1000000 comment="CONN-BROWSING"
add chain=prerouting action=mark-packet new-packet-mark=browsing-packet passthrough=no connection-mark=conn-browsing


/queue tree
add name="paket browsing" parent=global-in packet-mark=browsing-packet limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
add name="paket download" parent=global-in packet-mark=download-packet limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s