مدیریت ترافیک (Traffic Shaper )
یکی از جالبترین امکانات built-in که در فایروال PFSense و قلب آن یعنی ماژول PF وجود دارد , امکان مدیریت ترافیک و پهنای باند است که توسط ماژول Altq و توسط شرکت سونی در داخل PF گنجانده شده است .
این قسمت از فایروال شامل قسمت های by interface , by queue , Limiter , Layer 7 و Wizards است که در ادامه به تشریح هر کدام از این موارد می پردازیم.
By Interface–
در این قسمت ما می توانیم توسط اینترفیسی که اطلاعات از آن خارج می شود ترافیک و پهنای باند را مدیریت کنیم . برای این منظور کافیست بر روی نام اینترفیس مورد نظرمان کیلیک کرده و تنظیمات مورد نظرمان را اعمال کنیم.
در جدول زیر هر یک از اصطلاحات برای درکبیشتر به اختصار توضیح داده شده اند.
فعال یا غیر فعال نمودن قوانین اعمال شده در صف برای بچه های ایجاد شده از آن | Enable/Disable |
اسم مربوط به صفی که می خواهیم بسازیم | Name |
نوع الگوریتم نوبت دهی به بسته ها مانند CBQ , HFSC و … | Scheduler type |
میزان حداکثر پهنای باندی که هر session ایجاد شده می تواند اشغال کند | Bandwidth |
در صورتی که کلاینت از چند کانکشن هم زمان استفاده کرد با این گزینه محدودش می کنیم | Queue limit |
در صورتی که بخواهیمسرعت کانکشن های داخل subnet همان اینترفیس هم محدود شوند از این گزینه استفاده می کنیم | TBR size |
با استفاده از این گزینه می توانیم تنظیمات اعمالی را ذخیره کنیم یا یک صف جدید از آن clone کنیم یا حتی صف را پاک کنیم | Queue Action |
جدول By Interface
By Queue–
این قسمت با فعال کردن قسمت By Interface بر روی هر کدام از اینترفیس ها فعال می شود و تمام صف هایی که تعریف کردیم در این قسمت لیست می شوند.
Limiter–
در این قسمت می توانیم قوانین مربوط به کنترل پهنای باند ورودی و خروجی را تعریف کنیم .
برای این منظور بر روی create new limiter کیلیک کرده و تنظیمات مورد نظر را وارد می کنیم .
در جدول زیر درباره هر کدام از قسمت های موجود در صفحه limiter توضیحانی داده شده است.
در صورتی که این گزینه تیک خورده باشد صف فعال می شود | Enable |
اسم صف را در این وارد می کنیم | Name |
مقدار پهنای باندی که می خواهیم توسط این صف کنترل شود را وارد می کنیم | Bandwidth |
در صورتیکه بخواهیم صف بر روی همه کانکشن ها اعمال شود این قسمت را خالی می گذاریم | Mask |
توضیحات مربوط به صف را جهت مراجعات بعدی اینجا وارد می کنیم | Description |
توسط این قسمت عمل ذخیره یا پاک کردن تنظیمات را انجام می دهیم | Queue Action |
جدول Limiter
Layer 7–
توسط این قسمت به اعمال فیلترینگ و محدودیت در لایه ۷ام پشته TCP/IP می پردازیم.
در این قسمت می توانیم ترافیک اپلیکیشن ها مانند VoIP , HTML , POP , SMTP و … را کنترل کنیم . در واقع می توانیم به آنها اولویت دهیم یا اینکه پهنای باندشان را محدود کنیم یا بکل مسدودشان کنیم.
Wizards–
در این قسمت می توانیم توسط یک منوی پرسش و پاسخ تمام تنظیمات مراحل قبلی را انجام دهیم.