Управление шириной канала (Traffic Manager)
 

Управление полосой пропускания в UserGate реализовано на базе классического алгоритма CBWFQ (Class- Based Weighted Fair Queuing), что определяет обработку пакетов FIFO очередей (First In First Out) по приорите­там, в соответствии с правилами классификации пакетов и, в том числе, с их «развесовкой» (подразумевается размер пакета). Дополнительно, в алгоритм добавлена такая опция как Shaping (ограничение ширины полосы канала для правила), которая также реализована на базе приоритетов, Speed Limit (ограничение ширины по­лосы канала для правила) и Time Delay (время задержки для правила, если для этого правила текущая ско­рость передачи данных достигла указанного ограничения).


Рисунок 23. Правила TM ограничения скорости.

В модуле Traffic Manager (TM) существует два типа правил: правила на адаптер или default правила и поль­зовательские правила. Default правила предназначены для обработки сетевых пакетов, не подходящих под пользовательские правила или для обработки всех пакетов, если пользовательские правила отсутствуют. Default правила создаются автоматически для каждого WAN адаптера сервера. Для работы TM default прави­ла должны быть включены.

Пользовательские правила предназначены для обработки конкретного типа трафика. В параметрах пользо­вательского правила указываются:

  • Приоритет
  • Направление трафика (входящий/исходящий)
  • Максимально допустимое значение скорости (КБ/сек или МБ/сек)
  • Задержка пакетов (мсек)
  • Протокол (TCP/UDP/ICMP)
  • IP-адрес источника, порт источника
  • IP-адрес назначения в виде IP/mask, порт назначения
  • Адаптер, трафик через который будет обрабатываться TM

Важно! Параметр «время задержки» правил TM предназначен для задержки сетевых пакетов в том слу­чае, если трафик, обусловленный этими пакетами, не укладывается в выделенную полосу.

Приоритет правила TM определяет, в какую FIFO очередь будет помещен пакет после классификации. Все­го предусмотрено 8 приоритетных очередей: четыре очереди с абсолютным приоритетом (HIGH, MEDIUM, NORMAL и LOW) и четыре очереди с относительным приоритетом. Управляемое ограничение скорости трафи­ка реализовано только для очередей с относительным приоритетом. В зависимости от установленного ограни­чения пакет может быть передан в выходной буфер, перемещен в начало очереди (если установлен параметр time delay) или отброшен. Очереди с абсолютным приоритетом предназначены для обработки привилегированного трафика. При необходимости такой трафик способен заполнить весь выделенный Интернет-канал.

В пользовательском правиле в качестве источника можно указать адрес машины в локальной сети, а в каче­стве адреса назначения всегда указывается внешний хост или внешняя сеть. Если адрес назначения не указан, подразумевается любой внешний хост.

Для ограничения трафика через NAT в направлении LAN - Internet рекомендуется привязывать правило к LAN адаптеру сервера, т.к. в этом случае адрес источника можно не указывать (ограничение для всех кли­ентов). Ограничение скорости можно персонифицировать, указав IP адрес источника или диапазон адресов локальной сети.

Для ограничения трафика через прокси в направлении LAN - Internet необходимо привязать правило TM к WAN адаптеру сервера, не указывая адрес источника. Ограничение скорости через прокси возможно только для всех клиентов локальной сети.

При создании пользовательских правил необходимо учитывать следующие особенности:

  • Traffic Manager предназначен для ограничения скорости трафика в обе стороны для направлений «сервер - Интернет» и «локальная сеть - Интернет».
  • Если пакет удовлетворяет нескольким правилам, то при работе выбирается первое подходящее правило.

Важно! Traffic Manager не работает с Dial Up подключениями