PfSense gestion de bande passante - Comment configurer le trafic Shaper

Avril 20, 2016 Admin Technologie 0 1814
FONT SIZE:
fontsize_dec
fontsize_inc

La gestion efficace de la bande passante est essentielle à la performance de ne importe quel réseau. La plupart des réseaux partagent une seule connexion Internet entre plusieurs utilisateurs.

Le plus gros problème dans un réseau partagé est que l'utilisateur pourrait consommer toute la bande passante et Internet lente connexions pour tous les autres utilisateurs à la suite. Les utilisateurs haut débit peut créer un problème encore plus important si le réseau a un trafic critique telles que la VoIP qui dépend avoir suffisamment de bande passante pour fonctionner.




La solution à ce genre de problème est de mettre en œuvre un système de régulation de trafic. Le lissage du trafic peut prioriser le trafic importante ou moment critique pour la performance et l'accélérateur en même temps de trafic moins important réseau.

Dans cet endroit, je vais vous montrer comment utiliser pfSense, un pare-feu open source, pour configurer le lissage du trafic de gérer la bande passante réseau.

Si vous n'êtes pas familier avec pfSense vous pourriez vouloir lire une introduction à pfSense avant.

Utilisateurs Trouver haut débit

Afin de bien gérer l'utilisation de la bande passante avec le lissage du trafic est nécessaire pour déterminer qui utilise le plus de bande passante, et ce qui est utilisé pour.

PfSense propose un package appelé darkstat qui peut donner rapidement en vue de ce qui se passe sur le réseau.

Darkstat crée une liste de l'hôte trié par la charge totale et utiliser le trafic de téléchargement. Vous pouvez également forer vers le bas sur ce rapport pour voir quels ports TCP ou UDP utilisent. Cette information peut être utilisée pour déterminer si un régulateur de trafic aidera le réseau, et si oui quels ports doivent être façonnent.

étapes de configuration

Les instructions de ce centre ont été créés pour pfSense version 2.0, si vous ne avez pas mis à niveau vers la dernière version, je vous recommande de le faire avant. Le contrôleur de la circulation dans la version 2.0 a de nombreuses améliorations par rapport à la version précédente.

Dans les sections ci-dessous je ai inclus une capture d'écran de chaque étape du processus de configuration et une description de chaque page. Après avoir terminé ces étapes, vous aurez un régulateur de trafic entièrement fonctionnel pour le réseau domestique ou de bureau.

Exécutez le shaper wizzard

Pour commencer vous connecter au pfSense de système via l'interface Web. Suivant ouvrir le traffic shaper de menu trouvé dans l'onglet Pare-feu.

PfSense vous permet de configurer manuellement le régulateur de trafic, bien que je recommande d'utiliser le régulateur de trafic de wizzard puis changer les choses si nécessaire.

Spécifiez connexions WAN

Sur l'étape suivante, vous devez entrer le nombre de connexions WAN routeur. Si vous avez un seul routeur WAN suffit d'entrer 1. Si vous avez un routeur double WAN vous tapez 2. Si vous n'êtes pas sûr de savoir comment de nombreuses interfaces configurés statut d'onglet, puis sélectionnez les interfaces.

Configuration Shaper

Sur la configuration de mise en forme la première chose que vous devez faire est de sélectionner le planificateur LAN.

Je recommanderais d'utiliser la valeur par défaut qui est HFSC (courbe hiérarchique Fair Service). Si vous avez seulement besoin de mise en forme très basique, vous pouvez utiliser PRIQ (Priorité Queuing), qui est facile à changer, mais pas tellement efficace.

Dans le chargement connexion est généralement recommandé de placer 97% des connexions à bande passante maximale. Par exemple, si votre FAI vous fournit un 1Mbps (1000kbps) en amont, alors vous devriez multiplier 1 000 x 97% pour obtenir 970Kbps. Cela permettra d'assurer que les paquets sont en attente sur le système pfSense place d'un routeur en amont que vous ne avez aucun contrôle.

Dans la boîte, entrez la connexion maximale Downspeed téléchargement de connexion.

Si vous n'êtes pas sûr de ce que la vitesse de connexion est de contacter votre FAI ou utiliser un test de vitesse en ligne pour obtenir une estimation. Vous devrez peut-être modifier légèrement les réglages pour trouver la configuration optimale pour la connexion.

Paramètres Voice Over IP

Si vous utilisez des téléphones VOIP voudront probablement de hiérarchiser le trafic envoyé par mobile. Cliquez sur la case à cocher pour activer ce paramètre, puis sélectionnez le fournisseur VoIP dans la liste.

Si le fournisseur ne est pas répertorié choisissez «générique», puis saisissez l'adresse IP de votre téléphone VoIP. Si vous avez plusieurs téléphones VoIP sur le réseau, vous pouvez créer un alias (Firewall \ alias), qui se compose de plusieurs hôtes.

Si vous ne utilisez pas VOIP laisser ce paramètre désactivé et cliquez sur Suivant.

Penalty Box

Si vous avez un ou plusieurs hôtes sur le réseau qui utilisent la majorité de la bande passante est possible de les mettre dans une «boîte» de limiter leur utilisation d'un certain pourcentage de la bande passante disponible. Comme dans le précédent réglage si vous avez besoin d'énumérer plus d'un hôte, vous devez créer un alias.

Peer to Peer Networking

Dans cette section de l'assistant, vous pouvez spécifier si vous voulez ou non peer to peer le trafic réseau à donner une priorité plus basse. Presque tout le monde voudra activer ce paramètre parce que le trafic P2P est souvent le plus grand utilisateur de la bande passante Internet sur un réseau. Activez les cases à cocher à côté de chaque application que vous voulez que le régulateur de trafic de regarder sur le net.

Vous pouvez également activer le P2P de capture tous les paramètres de pénaliser le trafic Non classé. Si ce paramètre est activé tout le trafic ne sont pas spécifiquement classés dans shaper du trafic sera considéré comme le trafic P2P. En général, je ne aime pas utiliser cette approche parce que je pense que ce est trop large, mais si vous voulez prendre une approche agressive pour mise en forme de paquet, vous pouvez activer ce paramètre.

Se il ya un protocole spécifique dont vous avez besoin pour bloquer ce ne est pas présente dans la liste va vous montrer comment créer manuellement une règle plus loin dans ce guide.

Prioriser Gaming trafic

Sur les jeux en réseau, vous pouvez jouer trafic de priorité de la subvention sur le réseau. Ce est très utile pour réduire le trafic jeu de latence qui est très sensible au temps.

Avec ce paramètre activé les utilisateurs sur le réseau peut encore télécharger/télécharger des fichiers sans incidence sur les utilisateurs jouent. Par exemple, les joueurs de jeux MMORPG comme World of Warcraft peuvent améliorer leurs temps de ping en activant cette option.

Autres applications

Vous pouvez également augmenter ou diminuer la priorité accordée aux différentes applications sur une base individuelle. La plupart des options sur cette page dépendent des applications utilisées sur le réseau. La plupart des utilisateurs voudront probablement augmenter la priorité du HTTP, DNS, et ICMP. Selon l'importance de courriel est en réseau, vous pouvez augmenter ou diminuer son statut dans la file d'attente.

Si l'assistant ne énumère pas toutes les applications dont vous avez besoin, vous pouvez créer vos propres règles pour le lissage du trafic personnalisé.

règles Personnalisation

Si l'assistant ne affiche pas une application ou un protocole que vous voulez orienter le trafic que vous pouvez ajouter ou modifier les règles créées par wizzard que nécessaire. Les règles créées par le shaper sont dans la page \ Règles de pare-feu. Cliquez sur l'onglet «flotter» et vous devriez voir une liste de règles générées par l'assistant.

Si vous ne voyez pas les règles réexécutez le Wizzard et assurez-vous que les applications ont été activés, parfois vous avez besoin pour désélectionner/sélectionner la case à cocher. Si les options sont grisées, puis ne sont pas activés.

Vous pouvez ajuster les ports de règles existantes ou de créer entièrement de nouvelles règles si vous voulez. La meilleure façon de le faire est de créer une règle basée sur une règle existante qui est similaire à ce que vous essayez d'accomplir. Pour ce faire, cliquez sur le symbole + à côté de la règle que vous souhaitez copier. Les noms de files d'attente sont assez explicites de ce que leur but est.

Pour une liste de toutes les files d'attente et les réglages actuels ouvrir le régulateur de trafic pare-feu dans le menu.

Montioring état queue

Lorsque vous avez terminé le réglage de la mise en forme, je vous recommande de vérifier l'état des files d'attente. Ce est une bonne idée de vérifier les files d'attente pendant les périodes d'utilisation de la bande passante lourd pour se assurer que tout fonctionne comme prévu. Vous pouvez constater que vous avez besoin de faire de petits changements au fil du temps pour améliorer le système.

La page de la queue d'état est dans le menu de diagnostic. Si une file d'attente montre des gouttes signifie que le trafic dépasse la quantité de bande passante allouée à la file d'attente est en gouttes. Et «normal d'avoir gouttes sur P2P de file ou autre file d'attente de faible priorité, ce qui signifie que le régulateur de trafic fait son travail.

Si vous voyez gouttes sur ACK ou défaut code, puis il peut être nécessaire d'accorder plus de bande passante pour eux. Cela peut être fait dans la page des paramètres en cliquant sur la file d'attente de mise en forme de trafic que vous souhaitez régler.

Remerciements (ACK) peuvent consommer une grande partie de la bande passante totale lors de fortes téléchargements. Le plus vite un ordinateur peut reconnaître la réception d'un paquet dès que l'ordinateur d'envoi enverra le prochain morceau du fichier afin que ces packages que vous souhaitez quitter votre réseau rapidement.

Deep Packet Inspection

Inspection approfondie des paquets, aussi connu comme le trafic de niveau 7 identifie mise en forme basé sur le contenu des paquets au lieu de seulement les ports d'origine ou de destination. Si vous essayez de gérer le trafic qui utilise de nombreux numéros de port différents, vous devez utiliser inspection approfondie des paquets.

Cette fonction se trouve uniquement dans pfSense version 2.0 et plus tard.

Pour créer des règles pour ce type de trafic, cliquez sur le niveau de l'onglet 7 trouvé sous Pare-feu \ Traffic Shaper. Vous pouvez créer des règles pour bloquer certains protocoles ou via une à une des files d'attente.

Plus Guides pfSense

  • Comment configurer un serveur proxy squid transparente via pfSense
    Les serveurs proxy peuvent être très utiles pour améliorer la vitesse d'une connexion mise en cache Internet, l'accès l'utilisation d'Internet, ou le trafic de filtre. Apprenez à mettre en place un proxy transparent avec pfSense.
  • Routeur double Wan - Comment équilibrer la charge Utilisation pfSense
    Deux routeurs WAN permettent d'augmenter la bande passante sur le réseau Internet en combinant deux connexions Internet. Utilisation pfSense peut transformer un vieil ordinateur en un puissant routeurs multi WAN.
  • Comment configurer un listes noires DNS utilisant pfSense
    Si vous cherchez un moyen facile de bloquer les domaines du réseau sur la base de plusieurs catégories liste noire commune DNS peut faire le travail facilement. liste noire DNS est un paquet pour pfSense plate-forme populaire.

pfSense Hardware sur eBay

(0)
(0)

Commentaires - 0

Sans commentaires

Ajouter un commentaire

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caractères restants: 3000
captcha