کنترل پهنای باند Traffic Shaping در iptables

نوشته شده در تاریخ توسط

در IPtables به مانند PFSense ماژول کنترل پهنای باند در دل خود مولفه قرار ندارد و ما برای این منظورباید از ماژول TC کرنل لینوکس استفاده کنیم .

نحوه کار به اینصورت است که ترافیک درخواستی توسط کاربر که از سمت user land به سمت کرنل فرستاده میشود ابتدا بررسی و بعد از اعمال سیاست های لازم با توجه تنظیماتی که مدیر سیستم از قبل انجام داده است به محدود کردن پهنای باند کاربر می پردازد .

این عمل در لایه IP کرنل سیستم عامل اتفاق میفتد. در نتیجه کنترل کاملی بر روی  session های ایجاد شده توسط هر کاربر و یا تجهیزی که بر روی شبکه وجود دارد و از یک IP جهت اتصال استفاده می کند وجود خواهد داشت .

pic-tc

در جدول زیر به توضیح نظیز به نظیر هرکدام ازاعمال اصلی مورد استفاده در ماژول TC و مولفه کرنلی آن پرداخنه ایم.

مولفه کرنلی اعمال اصلی
با استفاده از مولفه class به تعریف محدودیت در پهنای باند می پردازد. shaping
با استفاده از مولفه qdisc  به اعمال محدودیت های زمانی می پردازد Scheduling
با استفاده از مولفه classifier به طبقه بندی اطلاعات ورودی می پردازد Classifying
با اسفاده از مولفه policier به اعمال سیاست های مختلف می پردازد Policing

 
با اسفاده از سیاست های اعمالی به از بین بردن ترافیکهیا غیر مجاز می پردازد droping
با استفاده از dsmark در مولفه qdisc به برچسب زدن session ها می پردازد Marking

 

در زیر به چند نمونه از نحوه بکار گیری ماژول TC نگاهی می کنیم.

در ابتدا نگاهی به نحوه بکارگیری کلی ماژول TC خواهیم داشت.

[root@nowlearn.ir]# tc
Usage: tc [ OPTIONS ] OBJECT { COMMAND | help }
where OBJECT := { qdisc | class | filter }
OPTIONS := { -s[tatistics] | -d[etails] | -r[aw] }

همانطور که ملاحضه می کنید دستور TC هم بهمانند همه ی دستورات سیستم عامل لینوکس با استفاده از یکسری آپشن ها اجرا می شود تا بتواند به بهترین و منعطفترین حالت ممکن عمل در خواستی را انجام دهد. برای مثال در نمونه دستور بالا انواع آپشن های مورد استفاده و نحوه چیدمان آن در مقابل دستور آمده است.

به نمونه زیر دقت کنید. در اینجا ما میخواهیم ماژول TC با استفاده از مولفه class به اعمال محدودیت پهنای باند ۵۱۲Kbps برای download و ۲۵۶Kbps برای upload درهر نشست IP اقدام کند.

[root@nowlearn.ir]# tc class add dev eth0 parent 1:1 classid 1:6 htb rate 256kbit ceil 512kbit

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *