zeroshell中QoS设定.docx
- 文档编号:3163902
- 上传时间:2022-11-18
- 格式:DOCX
- 页数:10
- 大小:2.20MB
zeroshell中QoS设定.docx
《zeroshell中QoS设定.docx》由会员分享,可在线阅读,更多相关《zeroshell中QoS设定.docx(10页珍藏版)》请在冰豆网上搜索。
zeroshell中QoS设定
[ZeroShell]QoS設定
前言
QoS(QualityofService)的用途為流量管理,功能在於確保特定服務、特定主機可以根據管理者設定的規則,讓頻寬可以得到保證,相對也可以更穩定的提供服務,當然也可以用來杜絕相當耗損頻寬的軟體。
(例如:
eMule、BT….等等)
扮演流量管理的主機,必須位於兩個不同的網路區段之間(可以是同網段,只是實體是隔開的),因此通常提供QoS功能的都Router(連結不同網段)或是Bridge(連結相同網段),而在不同的網路區段中互相傳輸的網路封包,就會受到QoS中的規則所規範。
設定時注意事項
在進行QoS的設定時,首先必須要先瞭解QoS的設定限制,並不是很簡單的直接設定上傳下載的限制即可(如果有,就是有人提供了很方便的設定工具才有辦法達成)。
QoS的設定限制,在於「只能限制往外傳的流量,無法限制接收到的流量」。
就像寄信一樣,你可以限制自己不要寄很多信,但是卻無法阻止別人寄很多信給自己。
瞭解QoS的限制後,在設定時就不會發生觀念錯誤而導致設定後結果不如預期的情形產生。
QoS如何作到雙向流量管控
知道了QoS的管控限制後,雙向流量管控的需求還是在,但是要如何作呢?
以下先列出網路架構圖:
假設以外部client(WindowsXP,10.1.16.200)到內部server(Ubuntu,192.168.100.20)的流量為例,假設內部server提供了FTP的服務,而若是要使用QoS來管控client的上傳與下載,就必須從兩個方面著手:
1client的下載
此時網路流量是由內部server傳到外部,若以QoS僅能管控外傳流量的限制為前提下,就必須從ETH00(10.1.16.222)網路介面來著手,藉由管控從ETH00網路介面流出的網路流量,來達到管控client下載流量的目的。
2client的上傳反之若要管控client的上傳流量,就必須改從ETH01(192.168.100.254)介面來著手,藉由管控從ETH01網路介面的外傳流量,來達到管控client上傳流量的目的。
因此從上面的案例說明就可以瞭解,若要達到同時控管上下傳的流量,就必須要從不同的網路介面卡上著手。
ZeroShell的QoS設定
ZeroShell提供了QoS的功能,甚至還可以跟Layer7的協定搭配使用,功能可說是相當強大,以下是我們的設定案例:
Client:
WindowsXP(10.1.16.200)
Server:
Ubuntu(DMZ:
10.1.16.224–>192.168.100.20)
其中Server提供了FTP服務,我們要使用QoS作到限制client上傳流量為2048Kbits/s,下載流量為512Kbits/s。
,但在設定上稍嫌複雜,因為ZeroShell並沒有簡化原有QoS的相關設定,還是必須分成以下四個部份進行設定:
1、QoS功能的啟用
首先必須要啟用QoS的功能:
選擇「NETWORK–>QoS–>InterfaceManager」,進入網路介面的設定,將要管控流量的網路介面勾選啟用,並按下「ActivatelastChanges」儲存設定。
此外,還可以按下「GlobalBandwidth」設定該網路介面的最大頻寬與保證頻寬。
2、設定QoS類別
接著要設定Qos類別,主要是要設定類別的相關描述以及頻寬上限的設定,選擇「ClassManager」:
接著會出現以下設定畫面:
下方可以看到一個內建的預設類別,按「New」可以新增一個類別。
首先要先輸入類別名稱:
(首先要設定FTP上傳的類別,因此輸入「FTP_UP」)
接著要輸入類別的詳細資訊:
畫面中所要輸入的包含Description(類別描述)、Priority(封包優先權)、Maximum(最大使用頻寬)、Guaranteed(保證頻寬)…等等,根據我們的模擬測試,要將優先權設定為中,最大使用頻寬設定為2048Kbits/s,設定完畢後要記得按「Save」儲存設定。
接著要加入FTP下載的類別(FTP_DOWN),相關設定畫面如下:
3、設定QoS類別與規則的對應
QoS類別設定完後,就必須要設定封包檢查規則,並與QoS類別對應,選擇「Classifier」:
按下「Add」新增封包檢查規則,就會出現以下畫面:
針對以上有使用到的設定僅行仔細說明:
Applyto:
RoutedandBridgedPackets
這個設定表示無論ZeroShell扮演的是router或是bridge,只要有網路封包流經都必須由QoS管控。
Input&Output
這個部份就要特別注意了,因為「QoS僅能管控外傳的網路流量」的緣故,途中設定Output為ETH01,表示要管制從ETH01外傳的網路流量,亦即client的上傳流量。
Layer7Filter:
FTP–FileTransferProtocol–RFC959
設定與L7-Filter搭配,用來判斷是否FTP的流量。
(使用TCPport21未必就真的是FTP的流量)
TARGETCLASS:
FTP_UP
選擇要繫結的QoS類別。
(由於此處設定的判斷規則為client的FTP上傳流量,因此選擇FTP_UP)
LOG:
5Minute
是否啟用log功能,此處選擇每5分鐘log一次。
最後記得要按「Confirm」儲存QoS的規則設定。
了解設定方式後,設定檢查FTP下載的規則就容易多了:
4、將QoS類別與網路介面繫結
當規則繫結到QoS類別後,最後就要將QoS類別與網路介面進行繫結,選擇「InterfaceManager」:
找到所要繫結的網路介面,並按下右邊的「AddClass」新增繫結:
這裡需要注意兩點:
clientFTP下載是管控ETH00的對外流量,因此將FTP_DOWN繫結到ETH00上
clientFTP上傳是管控ETH01的對外流量,因此將FTP_UP繫結到ETH01上
最後確定QoS服務有啟用,按下「ActivatelastChanges」就完成設定了。
Qos使用成效檢驗
到底設定Qos效果如何,以下有截下幾張圖來說明,首先為尚未開啟QoS功能時,client的上傳與下載大概都有8~9MBytes/s的速度:
上面設定將上傳限定為2048Kbits(256KBytes)/s,開啟QoS後的實際速度為:
下載限制的部份為512Kbits(64KBytes)/s,開啟Qos後的實際速度為:
因此看得出來,QoS也不是相當的精確,實際上在傳輸時,速度還是會上上下下一個範圍在傳輸(大約10%),但最大是肯定沒有超過上面設定所設定的最大頻寬,可見QoS的設定是有成功的。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- zeroshell QoS 设定