Façonnage du trafic

La configuration de mouvement (également appelée «configuration de paquets») est le contrôle du trafic du réseau informatique pour l'optimisation ou la garantie de performances, une latence plus faible et / ou une augmentation de la bande passante en retardant les packages qui répondent à des critères spécifiques. Plus précisément, la configuration du trafic est toute action sur un ensemble de packages (souvent appelé flux) qui impose un délai supplémentaire sur ces paquets afin qu'ils se conforment à une restriction prédéfinie (contrat ou profil de trafic).

../_images/traffic_shaping.png

Introduction

La configuration du trafic au sein du DMS-SDWAN est très flexible et organisée autour des canaux, des files d'attente et des règles correspondantes. Les tuyaux déterminent la bande passante autorisée, les files d'attente peuvent être utilisées pour ajuster un poids à l'intérieur du tuyau et enfin les règles s'appliquent à la configuration dans un flux de package spécifique. Les règles de configuration sont gérées indépendamment des règles de pare-feu et des autres paramètres.

La configuration du trafic DMS-SDWAN est une solution fiable pour la limitation de la bande passante ou la priorité du trafic et peut être combinée avec d'autres fonctionnalités telles que la passerelle de captivité ou la haute disponibilité (CARP).

Les restrictions de bande passante peuvent être définies en fonction des interfaces, de la source et de la destination IP, de la direction du trafic (entrée / sortie) et des numéros de port (application).

La bande passante disponible peut être uniformément répartie entre tous les utilisateurs, ce qui permet des performances optimales à tout moment.

Le trafic peut également être hiérarchisé en ajoutant des files d'attente et en définissant des pondérations. Le trafic strictement vocal n'est pas une priorité, mais les applications plus lourdes peuvent consommer plus de bande passante que d'autres lorsque la bande passante totale disponible est limitée.

L'application de configuration du trafic utilise IPFW et dummynet pour fournir une solution moderne et fiable avec une faible empreinte CPU.

Dummynet et ipfw

Dummynet fonctionne en utilisant d'abord le pare-feu pour trier les paquets et les diviser en flux, en utilisant n'importe quel modèle de mappage qui peut être utilisé dans les règles ipfw. Selon les politiques locales, un flux peut contenir des paquets pour une seule connexion TCP, ou depuis / vers un hôte donné, ou le sous-réseau entier, ou le type de protocole, etc.

Les packages appartenant au même flux sont ensuite transférés vers l'un des deux objets différents, qui appliquent le code de la route:

Canal

Un canal imite un lien avec une bande passante, un délai de propagation, une taille de file d'attente et un taux de perte de paquets donnés. Les paquets sont dans la file d'attente devant le canal lorsqu'ils sortent de la trieuse, puis sont transférés vers le canal selon les paramètres du canal.

File d'attente

Tail est une abstraction utilisée pour implémenter WF2Q + (Worstcase Report Weighted Fair Tail), qui est une variante efficace de la politique WFQ. La file d'attente connecte un poids et un canal de référence à chaque flux, puis tous les flux retardés sont connectés (c'est-à-dire avec des paquets dans une file d'attente) au même canal partageant la bande passante du canal en fonction de leurs propres poids. Notez que les poids ne sont pas une priorité. un flux de poids inférieur est toujours garanti pour obtenir la fraction de bande passante, même si un flux de poids plus élevé est retardé en permanence.

En pratique, les canaux peuvent être utilisés pour définir des limites strictes sur la bande passante qu'un flux peut être utilisé, tandis que les files d'attente peuvent être utilisées pour déterminer la quantité de flux que vous partagez la bande passante disponible.

Les règles de configuration peuvent être définies dans la section règles du modulateur de trafic.

Statut / statistiques

Pour vérifier si votre configurateur fonctionne comme prévu, vous pouvez utiliser la page de statut ( Pare-feu -> Shaper -> État ).

Cet élément affichera une analyse de la tuyauterie configurée, des files d'attente et des règles indiquant la quantité de trafic qui y est passée depuis le dernier redémarrage du service, y compris le moment où il s'est produit.

Si les flux sont actifs, vous pouvez afficher leurs détails à l'aide de la case à cocher Afficher les flux actifs, n'oubliez pas d'actualiser votre vue après avoir modifié ces paramètres.

Les règles n'apparaissent pas par défaut, vous pouvez utiliser la case à cocher Afficher les règles pour les activer, cette option peut vous aider à détecter les configurations incorrectes en sous-jacent la technologie ( ipfw) surveille les données par règle.