_{Original file}

NETSHe Lab

Оглавление

Данный раздел посвящен вопросам реализации и настройки управления пропускной способностью и приоритизацией трафика (QoS) в операционной системе NETSHe. Традиционно QoS и документация по нему содержит много определений, и как правило имеет запутанный характер. Система NETSHe, оставив за скобками большую теорию, предоставляет механизм, настраивающийся буквально на одной веб-странице и следующий нескольким простым принципам.

Для использования системы QoS следует четко понимать несколько принципов реализации:

1. Нет смысла пытаться применять какие-либо правила ко входящему на интерфейс трафику (пакетам), поскольку мы не можем повлиять на порядок поступления пакета на интерфейс устройства.
2. Любые правила и политики управления трафиком и приоритизацией (QoS) могут применяться (применяются) только к исходящему с сетевого интерфейса (покидающему устройство) трафику (пакетам).
3. Управление QoS оперирует пропускной способностью в килобитах в секунду.
4. Используется 4 приоритета трафика: приоритетный, экспресс, нормальный и низкоприоритетный.
5. Можно использовать любую комбинацию атрибутов пакетов (уровней L2 и L3 сетевой модели OSI, а так же уровня приложения L7), для создания характеристики определенного потока пакетов.
6. Каждому потоку нужно указать один из 4-х приоритетов трафика.
7. Каждому потоку можно назначить гарантированную пропускную способность. Гарантированная пропускная способность всех потоков, покидающих интерфейс в сумме не должна превышать пропускную способность интерфейса (скорость от интерфейса).
8. для управления QoS применяется механизм HTB.

Управление пропускной способностью неразрывно связано с понятием скорости соединения. Следует определить несколько понятий скорости:

CIR (committed informational rate) средняясоблюдаемаяскорость,

IMR гарантированная резервированная полоса пропускания,

при этом всегда IMR < = CIR. Эти сокращения будут встречаться на странице WebUI «Сеть→Управление пропускной способностью и приоритизация трафика».

Как было описано выше, правила QoS могут оперировать с атрибутами разных уровней модели OSI, в связи с этим следует иметь в виду:

1. если какой-то интерфейс находится в составе моста (bridge), то правила L2 должны определяться на уровне интерфейса, а правила L3 – на уровне моста.
2. В правилах L2 можно оперировать типом Ethernet, PCP, номером VLAN 802.1q, MAC-адресами источника и назначения.
3. В правилах L3 можно определять номера протоколов IP, адреса/сети отправителя, адреса/сети получателя, портов источника/назначения, а так же классы DSCP.
4. Фильтры L7 выбираются из предложенного списка (см. картинка ниже).

Рассмотрим простейший пример настройки QoS в NETSHe. На маршрутизаторе требуется настроить приоритетную передачу голосового трафика (протокол RTP - UDP-пакеты на порты между 5000 и 6000-м) и гарантировать ему полосу пропускания в 4 мегабита в секунду. В свою очередь требуется урезать полосу до 128кбитс для одной из популярных игрушек.

Открыв веб-страницу «Сеть→Управление пропускной способностью и приоритизация трафика» Вы можете просто задать условия, не забыв выбрать подходящий интерфейс для исходящего трафика.