Traffic Shaping
Traffic Shaping (auch „Packet Shaping“ genannt) ist die Steuerung des Computernetzwerkverkehrs, um die Leistung zu optimieren oder zu garantieren, die Latenz zu verringern und/oder die nutzbare Bandbreite zu erhöhen, indem Pakete, die bestimmte Kriterien erfüllen, verzögert werden. Genauer gesagt, ist Traffic Shaping jede Aktion an einer Gruppe von Paketen (oft als Stream oder Flow bezeichnet), die diesen Paketen eine zusätzliche Verzögerung auferlegt, so dass sie einer vorher festgelegten Einschränkung (einem Vertrag oder Verkehrsprofil) entsprechen.
Einführung
Das Traffic Shaping innerhalb des Schulrouter Plus ist sehr flexibel und ist um Pipes, Queues und entsprechende Regeln herum organisiert. Die Pipes definieren die erlaubte Bandbreite, die Queues können verwendet werden, um ein Gewicht innerhalb der Pipe festzulegen und schließlich werden die Regeln verwendet, um das Shaping auf einen bestimmten Paketfluss anzuwenden. Die Shaping-Regeln werden unabhängig von den Firewall-Regeln und anderen Einstellungen behandelt.
Schulrouter Plus Traffic Shaping ist eine zuverlässige Lösung zur Begrenzung der Bandbreite oder zur Priorisierung des Datenverkehrs und kann mit anderen Funktionen wie Captive Portal oder High Availability (CARP) kombiniert werden.
Bandbreitenbegrenzungen können auf der Grundlage von Schnittstelle(n), IP-Quelle und -Ziel, Richtung des Datenverkehrs (ein/aus) und Portnummern (Anwendung) definiert werden.
Die verfügbare Bandbreite kann gleichmäßig auf alle Benutzer aufgeteilt werden, dies ermöglicht jederzeit eine optimale Leistung.
Der Verkehr kann auch priorisiert werden, indem Warteschlangen hinzugefügt und Gewichtungen definiert werden. Streng genommen wird der Verkehr nicht wirklich priorisiert, aber Anwendungen mit einer höheren Gewichtung können mehr Bandbreite verbrauchen als andere, wenn die insgesamt verfügbare Bandbreite begrenzt ist.
Die Traffic-Shaper-Implementierung nutzt IPFW und Dummynet, um eine moderne, zuverlässige Lösung mit geringem CPU-Footprint zu bieten.
Dummynet & ipfw
Dummynet arbeitet zunächst mit der Firewall, um Pakete zu klassifizieren und in Flüsse aufzuteilen, wobei jedes Übereinstimmungsmuster verwendet wird, das in ipfw-Regeln verwendet werden kann. Abhängig von den lokalen Richtlinien kann ein Fluss Pakete für eine einzelne TCP-Verbindung oder von/zu einem bestimmten Host, oder einem ganzen Subnetz, oder einem Protokolltyp usw. enthalten.
Pakete, die zum gleichen Fluss gehören, werden dann an eines von zwei verschiedenen Objekten übergeben, die die Verkehrsregelung implementieren:
- Rohr
-
Eine Pipe emuliert eine Verbindung mit gegebener Bandbreite, Ausbreitungsverzögerung, Warteschlangengröße und Paketverlustrate. Pakete werden vor der Pipe in eine Warteschlange gestellt, wenn sie aus dem Klassifikator kommen, und dann gemäß den Parametern der Pipe an die Pipe übertragen.
- Warteschlange
-
Eine Warteschlange ist eine Abstraktion, die verwendet wird, um die WF2Q+-Richtlinie (Worstcase Fair Weighted Fair Queueing) zu implementieren, die eine effiziente Variante der WFQ-Richtlinie ist. Die Warteschlange ordnet jedem Fluss eine Gewichtung und eine Referenz-Pipe zu, und dann teilen sich alle rückständigen (d. h. mit Paketen in der Warteschlange) Flüsse, die mit derselben Pipe verbunden sind, die Bandbreite der Pipe proportional zu ihren Gewichtungen. Beachten Sie, dass Gewichte keine Prioritäten sind; ein Fluss mit einem niedrigeren Gewicht erhält garantiert seinen Anteil an der Bandbreite, auch wenn ein Fluss mit einem höheren Gewicht permanent im Rückstau ist.
In der Praxis können Pipes dazu verwendet werden, harte Grenzen für die Bandbreite zu setzen, die ein Fluss nutzen kann, während Warteschlangen dazu verwendet werden können, zu bestimmen, wie verschiedene Flüsse die verfügbare Bandbreite aufteilen.
Die Shaping-Regeln können im Regelbereich des Traffic-Shapers definiert werden.
Status / Statistik
Um zu überprüfen, ob sich Ihr Shaper wie vorgesehen verhält, können Sie die Statusseite (Firewall ‣ Shaper ‣ Status) verwenden.
Diese Komponente zeigt eine Aufschlüsselung der konfigurierten Pipes, Warteschlangen und Regeln mit der Menge an Datenverkehr, die seit dem letzten Neustart des Dienstes durch sie hindurchgegangen ist, einschließlich des Zeitstempels, wann dies geschah.
Wenn Strömungen aktiv sind, können Sie deren Details mit dem Kontrollkästchen „Aktive Strömungen anzeigen“ anzeigen. Denken Sie daran, die Ansicht nach dem Ändern dieser Einstellungen zu aktualisieren.
Die Regeln werden standardmäßig nicht angezeigt, Sie können das Kontrollkästchen „Regeln anzeigen“ verwenden, um diese zu aktivieren. Diese Option kann Ihnen helfen, Fehlkonfigurationen leichter zu identifizieren, da die zugrunde liegende Technologie (ipfw) die Daten auf einer Basis pro Regel verfolgt.
Stellen Sie sicher, dass Sie leicht zu findende Beschreibungen verwenden. Diese erleichtern die Fehlersuche, wenn der Datenverkehr nicht wie erwartet verarbeitet wird.