pfSense өткізу қабілеттілігін басқару: трафиктің пішінін теңшеу

Бастау үшін pfSense жүйесіне веб-интерфейсті пайдаланып кіріңіз. Содан кейін, брандмауэр қойындысынан табылған трафикті анықтайтын мәзірді ашыңыз.

PfSense трафикті қолмен теңшеуге мүмкіндік береді, дегенмен мен трафикті қалыптастырушы шеберді қолданып, қажет болған жағдайда заттарды өзгертуді ұсынамын.

«Сиқыршылар» қойындысын нұқыңыз, содан кейін ағымдағы орнатылымыңызға сәйкес келетін шебер сілтемесін таңдаңыз. Менің pfSense жүйесі қосарланған wan маршрутизаторы ретінде орнатылған, сондықтан мен бірыңғай жергілікті желідегі бірнеше Wan шеберін қолданамын. Егер сізде жалғыз WAN және LAN байланысы болса, бұл шеберді де пайдалану керек.

Келесі қадамда сіз маршрутизаторға WAN қосылымдарының санын енгізуіңіз керек. Егер сізде жалғыз WAN маршрутизаторы болса, жай «1» енгізіңіз. Егер сізде қос WAN маршрутизаторы болса, сіз «2» енгізер едіңіз. Егер сіз қанша интерфейстің теңшелгеніне сенімді болмасаңыз, күй қойындысын нұқыңыз, содан кейін интерфейстерді таңдаңыз.

Конфигурациялау парағында сізге бірінші кезекте жергілікті жоспарлаушыны таңдау қажет.

Мен HFSC (иерархиялық әділетті қызмет көрсету қисығы) стандартты нұсқасын қолдануды ұсынамын. Егер сізге өте қарапайым пішіндеу қажет болса, өзгерту оңай, бірақ тиімді емес PRIQ (кезек күту) мүмкіндігін қолдануға болады.

Байланысты жүктеу жолағында қосылыстың өткізу қабілеттілігінің «97%» енгізуді ұсынамын. Мысалы, егер сіздің Интернет-провайдер сізге ағынға 1Мбит / сек (1000Кбит / сек) мүмкіндік берсе, онда сіз 970 Кбит / с алу үшін 1000 x 97% көбейтесіз. Бұл пакеттік маршруттауыштың орнына pfSense жүйесінде пакеттердің кезекте тұруын қамтамасыз етеді, сіз басқара алмайсыз.

Қосылымды жүктеу жолағында қосылымның максималды жылдамдығын енгізіңіз.

Егер сіз қосылу жылдамдығына сенімді болмасаңыз, Интернет провайдеріне хабарласыңыз немесе бағалау үшін онлайн жылдамдығын тексеруді қолданыңыз. Қосылымның оңтайлы конфигурациясын табу үшін сізге осы параметрлерді сәл өзгерту қажет болуы мүмкін.

Егер сіз VOIP телефондарын қолдансаңыз, сіз телефондар жіберген трафикке басымдық бергіңіз келетін шығар. Бұл параметрді қосу үшін құсбелгіні басыңыз. Содан кейін тізімнен VOIP провайдерін таңдаңыз.

Егер сіздің провайдеріңіз тізімде жоқ болса, 'жалпы' таңдаңыз, содан кейін VOIP телефоныңыздың IP мекен-жайын енгізіңіз. Егер сіздің желіңізде бірнеше VOIP телефондары болса, онда сіз бірнеше хосттан тұратын бүркеншік ат (брандмауэр бүркеншік ат) жасай аласыз.

Егер сіз VOIP пайдаланбайтын болсаңыз, бұл параметрді өшіріп қойып, келесіге басыңыз.

Егер сіздің желіде өткізу қабілетінің көп бөлігін қолданатын бір немесе бірнеше хост болса, оларды қолданудың өткізгіштігінің белгілі бір пайызымен шектеу үшін оларды «айып алаңына» орналастыруға болады. Алдыңғы параметрдегідей, сізге бірнеше хостты тізімдеу қажет болса, бүркеншік ат жасауыңыз керек.

Шебердің бұл бөлімінде сіз бір деңгейден бір деңгейге желілік трафиктің басымдылығын анықтауға болатын-болмайтындығын көрсете аласыз. Бұл параметрді барлығы дерлік қосқысы келеді, өйткені P2P трафигі көбінесе желідегі интернет өткізу қабілеттілігінің ең үлкен пайдаланушысы болып табылады. Желіде трафикті анықтағыңыз келетін әр қосымшаның жанындағы құсбелгілерді қосыңыз.

Сонымен қатар, санатталмаған трафикке жаза қолдану үшін P2P-барлығы параметрін қосуға болады. Егер бұл параметр қосылса, трафиктің пішінінде арнайы жіктелмеген трафик P2P трафигі болып саналады. Әдетте, мен бұл параметрді қолданғанды ​​ұнатпаймын, себебі бұл оның тым кең екенін сеземін, бірақ егер сіз дестелерді қалыптастыруға агрессивті көзқараспен қарағыңыз келсе, онда бұл параметрді қосуға болады.

Егер сізде тізімде жоқ арнайы протокол болса, сізге ережені қолмен жасау әдісін осы нұсқаулықта кейінірек көрсетемін.

Желілік ойындар парағында сіз желідегі ойын трафигіне басымдық бере аласыз. Бұл ойын трафигінің кідірісін төмендету үшін өте пайдалы, уақыт өте сезімтал.

Бұл параметр арқылы желідегі пайдаланушылар ойын ойнайтын пайдаланушыларға әсер етпестен файлдарды жүктей / жүктей алады. Мысалы, MMORPG ойындарының ойыншылары ұнайды Warcraft әлемі осы параметрді қосу арқылы ping уақытын жақсарта алады.

Сіз сондай-ақ әр түрлі қолданбаларға берілген басымдылықты жеке негізде көтере немесе төмендете аласыз. Осы беттегі опциялардың көпшілігі сіздің желіңізде қолданылатын қосымшаларға байланысты. Көптеген пайдаланушылар HTTP, DNS және ICMP басымдықтарын көтергісі келетін шығар. Электрондық пошта желісі үшін қаншалықты маңызды екеніне байланысты, сіз оның кезектегі орнын көтере немесе төмендете аласыз.

Егер шебер сізге қажет бағдарламалардың барлығын тізімдемесе, онда сіз өзіңіздің жеке трафикті қалыптастыру ережелерін жасай аласыз.

Егер шебер трафик қалыптастырғыңыз келетін қолданбаны немесе хаттаманы тізімдемеген болса, қажет болған жағдайда шебер жасаған ережелерді қосуға немесе өңдеуге болады. Пішіндеуші жасаған ережелер Брандмауэр Ережелер парағында орналасқан. «Қалқымалы» деп жазылған қойындысын нұқыңыз, сонда сіз шебер жасаған ережелер тізімін көресіз.

Егер сіз ережелерді көрмесеңіз, шеберді қайтадан іске қосып, қосымшалардың қосылғанына көз жеткізіңіз. Кейде құсбелгіні алып тастау / таңдау керек. Егер опциялар сұр түске боялған болса, онда олар қосылмайды.

Қажет болса, сіз қолданыстағы ережелердің порттарын реттей аласыз немесе мүлдем жаңа ережелер жасай аласыз. Мұны істеудің ең оңай жолы - қолда бар ережеге сүйене отырып, сіз орындағалы отырған нәрсеге ұқсас ереже жасау. Ол үшін көшіргіңіз келетін ереженің жанындағы қосу белгісін басыңыз. Кезек атаулары олардың мақсаты қандай екендігі туралы өзін-өзі түсіндіреді.

Барлық кезектердің тізімін және олардың ағымдағы параметрлерін көру үшін брандмауэр мәзірінен табылған трафиктің формасын ашыңыз.

Пішінді орнатуды аяқтағаннан кейін, кезектердің күйін бақылауға кеңес беремін. Өткізгіштігі өте көп пайдалану кезінде кезектерді тексеріп, барлығының ойдағыдай жұмыс істейтіндігіне көз жеткізу керек. Жүйені жақсарту үшін уақыт өте келе кішігірім өзгертулер енгізу қажет деп тапсаңыз болады.

Кезек күйі парағы диагностика мәзірінен табылған. Егер кезекте құлдырау пайда болса, трафик осы кезекке бөлінген өткізу қабілеттілігінен асып түседі. P2P кезегіне немесе басқа төмен басымдылыққа ие кезектердің төмендеуі қалыпты жағдай: бұл трафик қалыптастырушы өз жұмысын атқарады дегенді білдіреді.

Егер сіз «ack» немесе «әдепкі» кезектердің төмендеуін байқасаңыз, онда оларға көбірек өткізу қабілеттілігі қажет болуы мүмкін. Мұны трафиктің пішінін баптау бетінде реттегіңіз келетін кезекті басу арқылы жасауға болады.

Ризашылық (acks) жүктеу кезінде сіздің жалпы өткізу қабілеттілігіңіздің өте үлкен бөлігін тұтынады. Компьютер пакетті алғанын тезірек мойындай алады, жіберуші компьютер файлдың келесі бөлігін неғұрлым тезірек жібереді, сондықтан сіз бұл пакеттер сіздің желіңізден тез кетуін қалаңыз.