This is an old revision of the document!
Устройство МКСЗ Diamond VPN/FW поддерживает возможность управления пропускной способностью для разных типов трафика на основе различных полей и заголовков сетевого пакета. С помощью настроек можно задать как гарантированную полосу для сервиса, так и возможное отклонение по пропускной способности в случае наличия свободного канала передачи данных. Стоит отметить, что управлять политиками пропускной способности можно только для исходящего сетевого трафика. Для примера разберем вариант настройки заданной полосы пропускания для каждого типа трафика (см. рисунок 1).
Рисунок 1 – Схема подключения и приоритезации сетевого трафика
Политику пропускной способности будет задавать на основе ip подсетей. Исходные данные по подсетям представлены в таблице 1.
Таблица 1 – Настройка параметров управления сетевого трафика
Под гарантированной полосой следует понимать исходящую пропускную способность канала передачи данных, которую мы гарантируем для заданной подсети. При пиковой нагрузки сети пропускная способность для заданной подсети не опустится ниже этого значения. Под допустимой полосой следует понимать исходящую пропускную способность канала передачи данных, которую может занять сетевой трафик для заданной подсети при условии, что общий канала передачи данных будет свободен. В случае появления нагрузки значение допустимой полосы будет уменьшено до значения гарантированного значения. Конфигурация, которая будет обеспечивать заданные параметры представлена ниже (см. рисунок 2).После задания настроек все изменения по приоритезации сетевого трафика вступят в силу.
Рисунок 2 – Настройка параметров управления пропускной способности
Для просмотра информации о текущих настройках приоритезации на сетевом интерфейсе необходимо выполнить команду «tc -s c s dev <название сетевого интерфейса>» (см. рисунок 3).
Рисунок 3 – Просмотр информации о политиках пропускной способности на сетевом интерфейсе
Также для просмотра статистики можно использовать команду «tc -s -g class show dev <название сетевого интерфейса>» (см. рисунок 4).
Рисунок 4 – Просмотр информации о политиках пропускной способности на сетевом интерфейсе
Чтобы сохранить настройки управление пропускной способностью сетевого интерфейса необходимо перенести их в инициализирующий файл «run-post.sh», который будет автоматически выполняться при каждом запуске устройства. Файл находится в папке «/media/storage/overlay/». Чтобы перейти в папку «/media/storage/overlay» необходимо выполнить команду «cd /media/storage/overlay/» (см. рисунок 5).
Рисунок 5 – Сохранение настроек управления пропускной способности
Чтобы открыть файл для задания конфигурации необходимо выполнить команду «nano /media/storage/overlay/run-post.sh» и задать конфигурацию управление пропускной способностью (см. рисунок 6).
Рисунок 6 – Задание конфигурации для сетевого интерфейса
Для сохранения настроек необходимо нажать комбинацию клавиш «Ctrl + X», на вопрос о сохранении изменения ответь «Yes» и нажать на клавишу «Enter». Проверить, что настройки сохранены можно с помощью команды «cat run-post.sh». После сохранения настроек, для их инициализации необходимо выполнить команду «/media/storage/overlay/run-post.sh» (см. рисунок 7).
Рисунок 7 – Запуск файла с настройками управления пропускной способности
Настройки управление пропускной способностью будут автоматически применяться при каждом запуске устройства. Для удаления политики управления пропускной способностью необходимо выполнить команду «tc qdisc del dev eth1 root handle 1: htb default 15».