This is an old revision of the document!
Управление пропускной способностью (shaping traffic)
Устройство МКСЗ «Diamond VPN/FW» поддерживает возможность управления пропускной способностью для разных типов трафика на основе различных полей и заголовков сетевого пакета. С помощью настроек можно задать как гарантированную полосу для сервиса, так и возможное отклонение по пропускной способности в случае наличия свободного канала передачи данных.
Управлять политиками пропускной способности можно только для исходящего сетевого трафика.
Для примера разберем вариант настройки заданной полосы пропускания для каждого типа трафика (изобр. 11.b.1).
Изобр. 11.b.1. Схема подключения и приоритезации сетевого трафика
Политику пропускной способности будет задавать на основе ip подсетей. Исходные данные по подсетям представлены в табл. 11.b.1.
Табл. 11.b.1. Настройка параметров управления сетевого трафика
Под гарантированной полосой следует понимать исходящую пропускную способность канала передачи данных, которую мы гарантируем для заданной подсети. При пиковой нагрузки сети пропускная способность для заданной подсети не опустится ниже этого значения. Под допустимой полосой следует понимать исходящую пропускную способность канала передачи данных, которую может занять сетевой трафик для заданной подсети при условии, что общий канала передачи данных будет свободен. В случае появления нагрузки значение допустимой полосы будет уменьшено до значения гарантированного значения. Конфигурация, которая будет обеспечивать заданные параметры представлена ниже (изобр. 11.b.2). После задания настроек все изменения по приоритезации сетевого трафика вступят в силу.
Изобр. 11.b.2. Настройка параметров управления пропускной способности
Для просмотра информации о текущих настройках приоритезации на сетевом интерфейсе необходимо выполнить команду «tc -s c s dev <название сетевого интерфейса>» (изобр. 11.b.3).
Изобр. 11.b.3. Просмотр информации о политиках пропускной способности на сетевом интерфейсе
Также для просмотра статистики можно использовать команду «tc -s -g class show dev <название сетевого интерфейса>» (изобр. 11.b.4).
Изобр. 11.b.4. Просмотр информации о политиках пропускной способности на сетевом интерфейсе
Чтобы сохранить настройки управление пропускной способностью сетевого интерфейса необходимо перенести их в инициализирующий файл «run-post.sh», который будет автоматически выполняться при каждом запуске устройства. Файл находится в папке «/media/storage/overlay/». Чтобы перейти в папку «/media/storage/overlay» необходимо выполнить команду «cd /media/storage/overlay/»
Чтобы открыть файл для задания конфигурации необходимо выполнить команду «nano /media/storage/overlay/run-post.sh» и задать конфигурацию управление пропускной способностью (изобр. 11.b.5).
Изобр. 11.b.5. Задание конфигурации для сетевого интерфейса
Для сохранения настроек необходимо нажать комбинацию клавиш «Ctrl + X», на вопрос о сохранении изменения ответь «Yes» и нажать на клавишу «Enter». Проверить, что настройки сохранены можно с помощью команды «cat run-post.sh». После сохранения настроек, для их инициализации необходимо выполнить команду «/media/storage/overlay/run-post.sh».
Настройки управление пропускной способностью будут автоматически применяться при каждом запуске устройства. Для удаления политики управления пропускной способностью необходимо выполнить команду «tc qdisc del dev eth1 root handle 1: htb default 15».