KNOW INTUIT, Лекция, Ограничение на честотната лента на трафика

Обмислете възможни начини за ограничаване на честотната лента за входящ и изходящ трафик.

  1. Ограничете честотната лента за входящ трафик до 2 Mbps, независимо от типа трафик.
  2. Ограничете честотната лента в двете посоки до 2 Mbps, независимо от типа трафик.

Описание на практическата работа

Ограничение на честотната лента за входящ трафик

Необходимо е да се създаде канал, който ограничава целия трафик, преминаващ през него, до 2 Mbps, независимо от вида на трафика.

Управление на трафика -> Оформяне на трафика -> Тръби-> Добавяне-> тръба

intuit

лекция

добавете Pipe total_in LimitKbpsTotal=2000

Правила за тръбите

Какъв вид трафик трябва да преминава през канала е посочено в Правилото за канала.

Ще използваме канала, създаден по-горе, за да ограничим входящия трафик. Това ограничение се отнася за пакети, а не за връзки. При оформяне на трафика важна е посоката, в която се прехвърлят данните, а не страната, която е инициирала връзката.

Трябва да създадете правило, което позволява преминаването на целия изходящ трафик. Добавете създадения канал към веригата за връщане. Това означава, че пакетите, които вървят в обратната посока на тази връзка, трябва да преминат през общия входен канал.

Управление на трафика -> Оформяне на трафика -> Правила за тръби -> Добавяне-> Правило за тръби

intuit

лекция

добавете PipeRule SourceInterface=lan SourceNetwork=lan/lan_net DestinationInterface=wan1 DestinationNetwork=all-nets Service=all_services ReturnChain=total_in Name=Inbound

Ограничение на честотната лента в двете посоки

Използвайки същотоедин и същ канал за двете посоки не решава проблема.

Посоката на трафика, преминаващ през канала, няма значение, тъй като се взема предвид само общият обем на трафика. Един и същи канал може да се използва както за входящ, така и за изходящ трафик и няма да има отделно отчитане на трафика във всяка посока.

В предишния пример честотната лента е ограничена само до входящата посока. В повечето случаи входящият трафик трябва да бъде ограничен. Но какво ще стане, ако трябва да ограничите изходящия трафик по същия начин?

Поставянето на std-in в права верига няма да работи, ако искате да получите ограничение до 2 Mbps за изходящ трафик отделно от ограничение до 2 Mbps за входящ. Ако в допълнение към изходящия трафик (2 Mbps), входящият трафик (2 Mbps) преминава през канала, тогава общият трафик ще бъде 4 Mbps. Тъй като ограничението за връзка е 2 Mbps, действителната скорост на потока ще бъде близо до 1 Mbps във всяка посока.

Увеличаването на общото ограничение до 4 Mbps няма да реши проблема, тъй като за един канал това не означава ограничение от 2 Mbps за входящ и 2 Mbps за изходящ трафик. Резултатът може да бъде 3 Mbps нагоре и 1 Mbps надолу, тъй като това също е 4 Mbps.

За да управлявате честотната лента в двете посоки, се препоръчва да използвате два отделни канала, един за входящ трафик и един за изходящ трафик. При този сценарий всяка връзка е ограничена до 2 Mbps, за да се постигне най-добрият резултат.

Необходимо е да се създадат два канала, всеки от които ограничава целия трафик, преминаващ през него, до 2 Mbps, независимо от вида на трафика. В допълнение към каналасъздаден по-рано, добавете канал за изходящ трафик.

Управление на трафика -> Оформяне на трафика -> Тръби-> Добавяне-> тръба

честотната

честотната

добавете Pipe total_out LimitKbpsTotal=2000

Правила за тръбите

Управление на трафика -> Оформяне на трафика -> Правила за тръби -> Добавяне-> Правило за тръби

ограничение

лекция

добавете PipeRule SourceInterface=lan SourceNetwork=lan/lan_net DestinationInterface=wan1 DestinationNetwork=all-nets Service=all_services ReturnChain=total_in ForwardChain=total_out Name=in_out

Ограничение на честотната лента въз основа на типа трафик

За простота ще разгледаме ограничаването само на входящия трафик, тъй като в приложенията клиент-сървър по правило входящият трафик е по-голям от изходящия.

В предишните примери трафикът беше ограничен за всички изходящи връзки. Какво ще стане, ако трябва да ограничите навигацията в уеб страници повече от останалия трафик? Да приемем, че общата честотна лента е 250 kbps, от които 125 kbps трябва да бъдат предназначени за уеб трафик.

Ако създадете два канала, един http -in за ограничаване на входящия уеб трафик с ограничение от 125 kbps и друг канал all-in за целия останал трафик с ограничение от 250 kbps, тогава желаният резултат няма да бъде постигнат, тъй като резултантното количество трафик ще бъде равно на сумата от ограниченията във всеки канал, т.е. 375 kbps.

За да разрешите този проблем, трябва да създадете верига, състояща се от all-in канал и http -in канал за уеб трафик. Входящият уеб трафик първо преминава през http -in канал, който има максимално ограничение от 125 kbps. След това трафикът преминава през ол-ин канала заедно с останалия входящ трафик. За втория каналима ограничение от 250 kbps.

Ако уеб трафикът консумира всичките 125 kbps, тези 125 kbps ще заемат половината от http-in канала, останалите 125 kbps ще се използват за останалата част от трафика. Ако няма уеб трафик, тогава всичките 250 kbps, разпределени за http -in канала, могат да се използват за друг трафик.

Това не осигурява гарантирана честотна лента за уеб трафик, но го ограничава до 125 kbps и гарантира 125 kbps за целия останал трафик. За уеб трафик в http -in канала се прилагат стандартните правила: трафикът ще тече на обща основа наравно с останалия трафик. Това означава ограничение от 125 kbps, с възможна по-ниска скорост, ако каналът е зает.

Този начин на указване на канали определя ограничения за максималните стойности за някои типове трафик и не задава приоритети за различни видове конкуриращ се трафик.

Управление на трафика -> Оформяне на трафика -> Тръби-> Добавяне-> тръба

intuit

добавете тръба http_in LimitKbpsTotal=125

добавете Pipe all_in LimitKbpsTotal=250

Правила за тръбите

Управление на трафика -> Оформяне на трафика -> Правила за тръби -> Добавяне-> Правило за тръби

честотната

know

ограничение

know

ограничение

добавете PipeRule SourceInterface=lan SourceNetwork=lan/lan_net DestinationInterface=wan1 DestinationNetwork=all-nets Service=http-all ReturnChain=http_in,all_in Name=http_shaping

добавете PipeRule SourceInterface=lan SourceNetwork=lan/lan_net DestinationInterface=wan1 DestinationNetwork=all-nets Service=all_services ReturnChain=all_in Name=all_shaping

Нека добавим към предишния пример изискването SSH трафикът да има по-високприоритет пред останалия трафик. За да направите това, нека добавим правило за канал специално за SSH и зададем правилото на по-висок приоритет - например 2. В това ново правило ние определяме каналите, използвани за останалия трафик.

Резултатът от това ще бъде присвояването на по-висок приоритет на SSH пакетите, докато изпращането на тези пакети се извършва през същия канал като останалия трафик. Механизмът на канала гарантира, че когато ограничението на честотната лента, посочено в настройките на канала, бъде превишено, първо се изпращат пакети с по-висок приоритет. Пакетите с по-нисък приоритет ще бъдат буферирани и изпратени, ако използваната честотна лента е по-малка от максималната стойност, определена за канала. Процесът на буфериране понякога има обратен ефект чрез намаляване на битовата скорост.

Определянето на ограничение за приоритет гарантира минимално количество честотна лента за този приоритет. Трафикът, преминаващ през връзката, ще получи гарантираната честотна лента, определена за приоритета, за сметка на трафика с по-нисък приоритет.

Ако изходящият трафик с приоритет 2 надвиши 100 kbps, тогава приоритетът на частта от трафика, която надвишава това ограничение, се намалява до приоритета на негарантирана доставка (максимални усилия). Целият трафик с негарантиран приоритет на доставка (максимални усилия) ще бъде изпратен на принципа първи дошъл, първи обслужен.

Управление на трафика -> Оформяне на трафика -> Тръби-> Добавяне-> тръба