IPCop - Samodzielna dystrybucja Linux, pełniąca rolę routera i firewalla z polskim interfejsem i zarządzaniem przez przeglądarkę.
Konfiguracja zaawansowanego podziału łącza za pomocą QoS

Pobieramy pakiet QoS dla naszej wersji IPCop z http://mh-lantech.css-hamburg.de/ipcop/

Procesu instalacji nie poruszam, dobrze opisany na stronie podanej wyżej.

Posiadam łącze asymetryczne DSL1, więc najważniejszą rzeczą w tym momencie jest właściwe kształtowanie ruchu na uploadzie. Zapchanie uploadu spowoduje spadek downloadu oraz zwiększenie pingów. Przy takim łączu lub neostradzie wystarczy stworzyć jedną kolejkę główną root na interfejsie czerwonym RED. Co nie znaczy, że nie możesz zrobić kolejkowania na downloadzie. Aby "właściwie" ulokować zmorę małych sieci - p2p zastosowałem znakowanie pakietów za pomocą layer7. W wybieranych opcjach nie ma innej możliwości np. po ipp2p. W metodzie HFSC jest trochę inna koncepcja całej zasady kolejkowania (w odróżnieniu od HTB z którym wcześniej miałem do czynienia i przez co kilka razy leciałem do routera, bo urywało mi się połączenie przez putty). Kolejkowanie oparłem na protokołach (nie userach, ale też można). Nie ma możliwości tworzenia z jakiejś klasy klas pokrewnych - dzieci.
Moje klasy:

klasa główna 1: root na eth1
| | | | |
1 1 1 1 1
0 0 0 0 1
1 2 4 7 0

Czyli jak widać jest klasa główna i pięć podklas równorzędnych 101, 102, 104, 107, 110. Dlaczego je tak oznaczyłem? Ponieważ każda klasa opiera się na przyznanym jej priorytecie i jest to bardziej widoczne (klasa 101 ma priorytet 1, 102-2, 104-4, 107-7, 110 też 7 stworzona specjalnie dla p2p). Tyle moich wypocin. Startujemy z konfiguracją.

Klasa główna root
Zakładka "Add a new class eth1" następnie "Create rootclass for eth1" wybieramy klasę 104 jako Default class:104
Upload in kbit: 230 (to jest tylko przykładowa wartość, wpisz tu swoją wartość, wyliczamy ją z wzoru: twój_upload*90% przykład 512*90%= ok. 460)

Podklasa express 101
Class: 101
Priorytet: 1
Minimum Upload in kbit: 90
Maximum delay in milliseconds: 20
Minimum Upload in kbit: 230

Podklasa premium 102
Class: 102
Priorytet: 2
Minimum Upload in kbit: 50
Maximum delay in milliseconds: 40
Minimum Upload in kbit: 230

Podklasa standart 104 - klasa defaultowa
Class: 104
Priorytet: 4
Minimum Upload in kbit: 0
Maximum delay in milliseconds: 50
Minimum Upload in kbit: 180 ->90%max uploadu odjąć 50-100Kb

Podklasa bulk 107
Class: 107
Priorytet: 7
Minimum Upload in kbit: 0
Maximum delay in milliseconds: 150
Minimum Upload in kbit: 130 ->90%max uploadu odjąć 50-100Kb

Podklasa p2p 110
Class: 110
Priorytet: 7
Minimum Upload in kbit: 0
Maximum delay in milliseconds: 200
Minimum Upload in kbit: 90 ->dobierz sobie wg. potrzeb i pingów

Klasy mamy już stworzone i wtedy dopiero możemy przycisnąć jakikolwiek z przycisków Start/Stop, Test, Status w innym przypadku musisz mieć fizyczny dostęp do sprzętu (zablokuje nam połączenia). Uratuje cię wtedy polecenie:
/usr/local/bin/qosctrl stop

Teraz przyszła kolej na wrzucenie pakietów z flagą ACK do odpowiedniej kolejki. Zakładka "select class for ACK's on eth1", wybieramy 101 i zapisujemy.

Podam teraz tylko przykładową konfigurację protokołu bittorrent i wrzucenie go do kolejki 110.
Zakładka "Add l7 rule"
Rulename: bittorrent_up ->twoja nazwa, nie toleruje wszystkich znaków i za długich nazw
Interfejs: eth1 ->lub twój np. ppp0
Protokół: bittorrent
Mark: 110
Źródłowy adres IP: ->puste lub adres twojej sieci np. 192.168.1.0/24
Docelowe IP: ->najlepiej zostaw puste lub 0.0.0.0/0
Kliknij "Zapisz"

Uwaga! Dla klasy standart, defaultowej niczego nie musisz kierować. Kierowane jest tam wszystko pozostałe, co nie obejmują twoje regułki.
Moje przykładowe regułki:

Nazwa Protokół Klasa Interfejs
bittorent_up bittorrent 110 eth1
directconn_up directconnect 110 eth1
dns_up dns 102 eth1
edonkey_up edonkey 110 eth1
ftp_up ftp 107 eth1
gnutella_up gnutella 110 eth1
h323_up h323 102 eth1
http_up http 102 eth1
sip_up sip 102 eth1
smtp_up smtp 107 eth1

Przycisk "Collector" służy do generacji grafiki (wykresów). Jeśli masz słaby komputer to go nie wciskaj.

Konfiguracja moja może tylko przybliżyć temat.

Swoją konfigurację dostosuj do sprzętu, faktycznych potrzeb. Zwiększenie ilości regułek filtrujących powoduje zwiększenie czasu potrzebnego na sprawdzenie wszystkich. Jeśli dodasz jakiś protokół, który uważałeś za niezbędny a po kilku dniach okazuje się, że wpadło tam kilka pakietów lub wcale to najlepszym wyjściem będzie skasowanie tego filtru.

Tekst w całości został napisany przez KrzySie, lekko poprawiony przez ColNet.

End
Wszelkie prawa zastrzeżone ColNet 2006 - 2008 strona wygenerowana w 0.0005 sekund
Strona znajduje się na serwerze elektorda.pl