Продолжая цикл обзоров по zeroshell настало время затронуть тему ограничения скорости (шейпера) и работу алгоритмов QoS. Разберем как ограничивать скорость для конкретных компьютеров сети и в дополнение выясним как повысить приоритет для важного трафика. В zeroshell функция ограничения скорости является частью общего алгоритма работы QoS.
Предыдущие обзоры по zeroshell смотрите по ссылкам:
1. Знакомство с zeroshell
2. Установка и настройка zeroshell
3. Настройка zeroshell. Firewall, Proxy, AV
4. Делаем WiFi безопаснее с помощью zeroshell
Первые шаги
Все интересующие нас настройки прячутся в QoS-разделе web-интерфейса.
В правой части экрана отображаются все сетевые интерфейсы, присутствующие в zeroshell. Рассмотрим один из интерфейсов более подробно:
ETH00 — имя сетевого интерфейса. С правой стороны от имени есть не нажатая галка On. Она как раз таки отвечает за включение политик QoS на этом интерфейсе. Под этой шапкой находится таблица классов QoS. Что это такое и зачем расскажем чуть позже. Напротив каждого класса тоже есть галка On для включения или отключения обработки этого класса на выбранном интерфейсе. Чуть правее есть несколько кнопок. Global Bandwidth устанавливает максимальную ширину канала (скорость на интерфейсе). Кнопки Add Class, Modify Class и Delete Class нужны для добавления, изменения и удаления классов на выбранном интерфейсе.
Чтобы включить функционал QoS на интерфейсе нужно выставить галку в поле On и в верхне-правой части станицы нажать кнопку Activate last Changes. Кстати говоря эту придется нажимать всякий раз, когда вы будете вносить коррективы в классы на интерфейсе.
Да, еще забыл сказать одну очень важную вещь. QoS как таковой и ограничение скорости в частности применяется для исходящего трафика. Например, если нужно настроить ограничение входящей скорости для какого-нибудь компьютера в локальной сети, то для этого нужно настраивать QoS на сетевом интерфейсе zeroshell, который «смотрит» в локальную сеть. Если надо ограничить исходящую скорость для компьютера локальной сети, то тогда нужно настраивать QoS на сетевом интерфейсе zeroshell, который «смотрит» в интернет.Если эта основополагающая особенность вам понятна, то можно идти дальше.
Рассмотрим пример конкретной задачи: нужно для одно компьютера локальной сети ограничить входящую скорость до 2 Мбит.
Создание классов QoS
Теперь поговорим о классах трафика. Класс трафика в нашем случае это некое абстрактное понятие. Например, у нас есть задача: ограничить скорость для одного отдела до 10 Мбит, а для другого отдела до 5 Мбит. Для этого нужно создать два класса (без разницы как они будут называться), в настройках которых указать скорость 10 и 5. Затем нужные IP-адреса или диапазоны привязываются к этим классам и всё.
Давайте создадим один класс и назначим ему скорость 2 Мбит. Для этого в верхней части страницы жмем на меню Class Manager и в появившемся окне нажимаем кнопку New.
Выскочит еще одно окошко, в котором нужно будет ввести имя создаваемого класса:
Имя класса должно содержать только буквы и цифры, иначе получите ошибку при нажатии кнопки ОК.
Допустим вы ввели корректно имя класса, далее вы переместитесь в основное окно, где нажимали кнопку New. Теперь здесь нужно указать описание класса (поле Description), максимальную скорость для всего класса (поле Maximum) и если хотите гарантированную скорость (Guaranteed). Затем нажимайте кнопку Save:
После этого ваш новый класс должен появиться в таблице всех классов:
Окно можно закрыть нажатием кнопки Close.
Переходим в меню Interface Manager, нажимаем кнопку Add Class напротив нужного сетевого интерфейса и в новом окне выбираем наш созданный класс. Убеждаемся еще раз что галка On выставлена и нажимаем кнопку Activate last Changes.
Создание правил
В верхней части страницы жмем на меню Classifier,а там кнопку Add:
В появившемся окне выбираем исходящий интерфейс,IP-адрес назначения и в нижней части окна указываем какой класс нужно применить:
Затем кликаем по кнопке Confirm и перемещаемся в основное окно классификатора:
Здесь появилось наше созданное правило, а нам остается только нажать кнопку Save.
Чтобы добавить несколько IP-адресов в наш класс, нужно просто создать несколько правил, в каждом из которых прописать нужный IP-адрес и выбрать наш класс. Однако, имейте ввиду, что скорость вашего класса будет делиться на все IP-адреса, которые вы туда привяжете. Поэтому если вы хотите для каждого компьютера сделать по 2 Мбит, то для каждого ПК нужен отдельный класс.
Другие примеры
Давайте рассмотрим еще один популярный пример. Допустим нам нужно сделать чтобы пинги ходили всегда, независимо от нагрузки на интернет-канал.
1. Создаем новый класс с высоким приоритетом и с гарантированной скоростью:
2. Добавляем этот класс на все сетевые интерфейсы.
3. Идем в классификатор и создаем правило, в котором указываем только протокол ICMP и наш класс:
Применяем, сохраняем и проверяем — кто бы как не грузил наш интернет, пинги должны ходить всегда без потерь. 🙂
Как видите, задача ограничения скорости и приоритезации трафика решается не трудно.
Спасибо за внимание, ждем ваших комментариев!
