مدیریت ترافیک (Traffic Shaper ) در pfsense

نوشته شده در تاریخ توسط

مدیریت ترافیک (Traffic Shaper )

یکی از جالبترین امکانات built-in  که در فایروال PFSense  و قلب آن یعنی ماژول PF وجود دارد , امکان مدیریت ترافیک و پهنای باند است که توسط ماژول Altq و توسط شرکت سونی در داخل PF گنجانده شده است .

pfs-ts

این قسمت از فایروال شامل قسمت های by interface , by queue , Limiter , Layer 7 و Wizards است که در ادامه به تشریح هر کدام از این موارد می پردازیم.

   By Interface

در این قسمت ما می توانیم توسط اینترفیسی که اطلاعات از آن خارج می شود ترافیک و پهنای باند را مدیریت کنیم . برای این منظور کافیست بر روی نام اینترفیس مورد نظرمان کیلیک کرده و تنظیمات مورد نظرمان را اعمال کنیم.

pfs-ts-int

در جدول زیر هر یک از اصطلاحات برای درکبیشتر به اختصار توضیح داده شده اند.

فعال یا غیر فعال نمودن قوانین اعمال شده در صف برای بچه های ایجاد شده از آن Enable/Disable
اسم مربوط به صفی که می خواهیم بسازیم Name
نوع الگوریتم نوبت دهی به بسته ها مانند CBQ , HFSC و … Scheduler type
میزان حداکثر پهنای باندی که هر session ایجاد شده می تواند اشغال کند Bandwidth
در صورتی که کلاینت از چند کانکشن هم زمان استفاده کرد با این گزینه محدودش می کنیم Queue limit
در صورتی که بخواهیمسرعت کانکشن های داخل  subnet همان اینترفیس هم محدود شوند از این گزینه استفاده می کنیم TBR size
با استفاده از این گزینه می توانیم تنظیمات اعمالی را ذخیره کنیم یا یک صف جدید از آن clone  کنیم یا حتی صف را پاک کنیم Queue Action

جدول By Interface

  By Queue

این قسمت با فعال کردن قسمت By Interface بر روی هر کدام از اینترفیس ها فعال می شود و تمام صف هایی که تعریف کردیم در این قسمت لیست می شوند.

  Limiter

در این قسمت می توانیم قوانین مربوط به کنترل پهنای باند ورودی و خروجی را تعریف کنیم .

برای این منظور بر روی create new limiter کیلیک کرده و تنظیمات مورد نظر را وارد می کنیم .

pfs-ts-limiter

در جدول زیر درباره هر کدام از قسمت های موجود در صفحه limiter توضیحانی داده شده است.

در صورتی که این گزینه تیک خورده باشد صف فعال می شود Enable
اسم صف را در این وارد می کنیم Name
مقدار پهنای باندی که می خواهیم توسط این صف کنترل شود را وارد می کنیم Bandwidth
در صورتیکه بخواهیم صف بر روی همه کانکشن ها اعمال شود این قسمت را خالی می گذاریم Mask
توضیحات مربوط به صف را جهت مراجعات بعدی اینجا وارد می کنیم Description
توسط این قسمت عمل ذخیره یا پاک کردن تنظیمات را انجام می دهیم Queue Action

جدول Limiter

  Layer 7

توسط این قسمت به اعمال فیلترینگ و محدودیت در لایه ۷ام پشته TCP/IP می پردازیم.

در این قسمت می توانیم ترافیک اپلیکیشن ها مانند VoIP , HTML , POP , SMTP و … را کنترل کنیم . در واقع می توانیم به آنها اولویت دهیم یا اینکه پهنای باندشان را محدود کنیم یا بکل مسدودشان کنیم.

pfs-ts-l7

   Wizards

در این قسمت می توانیم توسط یک منوی پرسش و پاسخ تمام تنظیمات مراحل قبلی را انجام دهیم.

pfs-ts-wizard

شما میتوانید برای آشنایی با راه اندازی شبکه های خصوصی مجازی (VPN) در pfsense به اینجا مراجعه کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *