Перейти к содержанию

Примеры настройки QoS#

В данном разделе приведены следующие примеры настройки реализации качества обслуживания (QoS) в Numa Edge.

Представлены следующие примеры:

  • Пример на исходящий трафик – управление загрузкой канала
  • Пример на входящий трафик – ограничение трафика
  • Пример на входящий трафик – контроль пропускной способности на нескольких интерфейсах
  • Пример на исходящий трафик – применение иерархического QoS.

Пример на исходящий трафик – управление загрузкой канала#

На рисунке показана простая сеть филиала с использованием QoS в Numa Edge (edge). В схеме представлен сегмент сети, у которого в качестве маршрутизатора установлен Edge. Ширина канала, предоставляемого провайдером, равна 10 Мб. Локальная сеть поделена на несколько сегментов: Серверный сегмент, Административный сегмент и Офисный сегмент.

В приведенном примере:

  • весь трафик проходит по каналу шириной 10 Мбит до Интернет-провайдера;
  • для трафика серверного сегмента, необходимо выделить минимум 45% пропускной способности;
  • для трафика административного сегмента, необходимо выделить минимум 30% пропускной способности
  • оставшиеся 25% для всего остального трафика;
  • все потоки трафика будут использовать доступную пропускную способность сверх настроенных для них минимальных скоростей;

Пример-филиала-с-VoIP-с-использованием-QoS

Пример филиала с VoIP с использованием QoS

Для настройки данной схемы нужно выполнить следующие действия в режиме настройки:

  1. Создание узла конфигурации для политики QoS: 
    1
2
    [edit]
admin@edge# set policy qos shaper Lan-shape-Output
  2. Добавление описания: 
    1
2
    [edit]
admin@edge# set policy qos shaper Lan-shape-Output description "Output shape traffic"
  3. Установка пропускной способности канала: 
    1
2
    [edit]
admin@edge# set policy qos shaper Lan-shape-Output bandwidth 10mbit
  4. Установка пропускной способности для трафика не подходящего ни к одному из классов:
    1
2
    [edit]
admin@edge# set policy qos shaper Lan-shape-Output default bandwidth 25%
  5. Разрешение для трафика не подходящего ни к одному из классов, использовать всю доступную пропускную способность: 
    1
2
    [edit]
admin@edge# set policy qos shaper Lan-shape-Output default ceiling 100%
  6. Добавление описания для трафика второго класса – данных Серверного сегмента: 
    1
2
    [edit]
admin@edge# set policy qos shaper Lan-shape-Output class 2 description "Servers segment"
  7. Назначение пропускной способности для трафика второго класса: 
    1
2
    [edit]
admin@edge# set policy qos shaper Lan-shape-Output class 2 bandwidth 55%
  8. Разрешение трафику второго класса использовать всю доступную пропускную способность: 
    1
2
    [edit]
admin@edge# set policy qos shaper Lan-shape-Output class 2 ceiling 100%
  9. Добавление описания для группы адресов Серверного сегмента:
    1
2
    [edit]
admin@edge# set groups address-group GroupServers description "Servers segment group"
  10. Добавление в группу адресов первого сервера: 
    1
2
    [edit]
admin@edge# set groups address-group GroupServers address 192.168.10.1
  11. Добавление в группу адресов первого сервера: 
    1
2
    [edit]
admin@edge# set groups address-group GroupServers address 192.168.10.2
  12. Создание фильтра для определения трафика Серверного сегмента: 
    1
2
    [edit]
admin@edge# set filter QosServers rule 1 source address-group GroupServers
  13. Фиксация изменения: 
    1
2
    [edit]
admin@edge# commit
  14. Вывод настроек фильтра для определения данных Серверного сегмента:
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
    [edit]
admin@edge# show groups
   address-group GroupServers {
      address 192.168.10.1
      address 192.168.10.2
      description "Servers segment group"
   }
[edit]
admin@edge# show filter
   QosServers {
      rule 1 {
         source {
            address-group GroupServers
         }
      }
   }
  15. Определение соответствия трафика на основе фильтра QosServers:
    1
2
    [edit]
admin@edge# set policy qos shaper Lan-shape-Output class 2 match QosServers filter QosServers
  16. Добавление описания для трафика третьего класса – данных Административного сегмента: 
    1
2
    [edit]
admin@edge# set policy qos shaper Lan-shape-Output class 3 description "Administration segment"
  17. Назначение пропускной способности для трафика третьего класса:
    1
2
    [edit]
admin@edge# set policy qos shaper Lan-shape-Output class 3 bandwidth 30%
  18. Разрешение трафику третьего класса использовать всю доступную пропускную способность: 
    1
2
    [edit]
admin@edge# set policy qos shaper Lan-shape-Output class 3 ceiling 100%
  19. Добавление описания для группы адресов Административного сегмента:
    1
2
    [edit]
admin@edge# set groups address-group GroupAdministation description "Administration segment"
  20. Добавление в группу адресов первого АРМ: 
    1
2
    [edit]
admin@edge# set groups address-group GroupAdministation address 192.168.10.201
  21. Добавление в группу адресов второго АРМ: 
    1
2
    [edit]
admin@edge# set groups address-group GroupAdministation address 192.168.10.202
  22. Создание фильтра для определения трафика Административного сегмента: 
    1
2
    [edit]
admin@edge# set filter QosAdministation rule 1 source address-group GroupAdministation
  23. Фиксация изменения: 
    1
2
    [edit]
admin@edge# commit

  24. Вывод настроек фильтра для определения данных Административного сегмента: 

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
    [edit]
admin@edge# show groups
   address-group GroupAdministation {
      address 192.168.10.201
      address 192.168.10.202
      description "Administration segment"
   }
admin@edge# show filter
   QosAdministation {
      rule 1 {
         source {
            address-group GroupAdministation
         }
      }
   }

  25. Определение соответствия трафика на основе фильтра QosAdministation: 

    1
2
    [edit]
admin@edge# set policy qos shaper Lan-shape-Output class 3 match QosAdministation filter QosAdministation

  26. Фиксация изменения: 
    1
2
    [edit]
admin@edge# commit

  27. Вывод настройки раздела policy: 

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
    admin@edge# show policy
   qos {
      shaper Lan-shape-Output {
         bandwidth 10mbit
            class 2 {
               bandwidth 55%
               ceiling 100%
               description "Servers segment"
               match QosServers {
                  filter QosServers
               }
            }
            class 3 {
               bandwidth 30%
               ceiling 100%
               description "Administration segment"
               match QosAdministation {
                  filter QosAdministation
               }
            }
            default {
               bandwidth 25%
               ceiling 100%
            }
         description "Output shape traffic"
      }
   }

  28. Назначение политики QoS интерфейсу, через который осуществляется подключение к Интернет-провайдеру: 

    1
2
    [edit]
admin@edge# set interfaces ethernet eth0 policy out qos Lan-shape-Output

  29. Фиксация изменения: 
    1
2
    [edit]
admin@edge# commit
  30. Вывод перечня политик QoS назначенных, интерфейсу, через который осуществляется подключение к Интернет-провайдеру:
    1
2
3
4
5
    [edit]
admin@edge# show interfaces ethernet eth0 policy
   out {
      qos Lan-shape-Output
   }

Пример на входящий трафик – ограничение трафика#

Схема стенда

Схема стенда

В данном примере выполняется ограничение входящего web-трафика (80 и 443 порты) до 2 Мбит/с. Для настройки данной схемы нужно выполнить следующие действия в режиме настройки:

  1. Создание узла конфигурации для данной политики QoS: 
    1
2
    [edit]
admin@edge# set policy qos limiter Limit-Web-Input
  2. Добавление описания для первого класса трафика – Веб-данных: 
    1
2
    [edit]
admin@edge# set policy qos limiter Limit-Web-Input class 1 description "Input limit traffic"
  3. Назначение пропускной способности для первого класса: 
    1
2
    [edit]
admin@edge# set policy qos limiter Limit-Web-Input class 1 bandwidth 2mbit
  4. Определение соответствия трафика на основе 80 порта получателя:
    1
2
    [edit]
admin@edge# set policy qos limiter Limit-Web-Input class 1 match Web-traffic ip destination port 80
  5. Определение соответствия трафика на основе 443 порта получателя: 
    1
2
    [edit]
admin@edge# set policy qos limiter Limit-Web-Input class 1 match Web-traffic ip destination port 443
  6. Определение соответствия трафика на основе протокола tcp: 
    1
2
    [edit]
admin@edge# set policy qos limiter Limit-Web-Input class 1 match Web-traffic ip protocol tcp
  7. Фиксация изменения:
    1
2
    [edit]
admin@edge# commit
  8. Отображение настройки policy qos: 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
[edit]
admin@edge# show policy qos
   limiter Limit-Web-Input {
      class 1 {
         bandwidth 2mbit
         description "Input limit traffic"
         match Web-traffic {
            ip {
               destination {
                  port 80
                  port 443
                  protocol tcp
               }
            }
         }
      }
   }
9. Назначение политики QoS интерфейсу, через который осуществляется подключение к Интернет-провайдеру: 
1
2
[edit]
admin@edge# set interfaces ethernet eth0 policy in qos Limit-Web-Input
10. Фиксация изменения: 
1
2
[edit]
admin@edge# commit
11. Вывод политики QoS интерфейсу, через который осуществляется подключение к Интернет-провайдеру:
1
2
3
4
5
[edit]
admin@edge# show interfaces ethernet eth0 policy
   in {
      qos Limit-Web-Input
   }

Пример на входящий трафик – контроль пропускной способности на нескольких интерфейсах#

Схема стенда

Схема стенда

В данном примере суммарный входящий трафик с интерфейсов eth0, eth1 и eth2 не должен превосходить 2 Гбит/с. Для контроля этого ограничения входящий трафик с этих интерфейсов перенаправляется на входной интерфейс ifb10. Создается политика контроля скорости для ограничения трафика величиной 2 Гбит/с, после чего она назначается интерфейсу ifb10.

Для настройки данной схемы нужно выполнить следующие действия в режиме настройки:

  1. Создание IBF-интерфейса: 
    1
2
    [edit]
admin@edge# set interfaces input ifb10
  2. Перенаправление трафика eth0 на входной интерфейс ifb10: 
    1
2
    [edit]
admin@edge# set interfaces ethernet eth0 redirect ifb10
  3. Перенаправление трафика eth1 на входной интерфейс ifb10: 
    1
2
    [edit]
admin@edge# set interfaces ethernet eth1 redirect ifb10
  4. Перенаправление трафика eth2 на входной интерфейс ifb10: 
    1
2
    [edit]
admin@edge# set interfaces ethernet eth2 redirect ifb10
  5. Создание узла конфигурации для данной политики QoS: 
    1
2
    [edit]
admin@edge# set policy qos rate-control Rate-Control-Input
  6. Добавление описания для политики QoS: 
    1
2
    [edit]
admin@edge# set policy qos rate-control Rate-Control-Input description "Input rate traffic"
  7. Назначение ограничения пропускной способности трафику: 
    1
2
    [edit]
admin@edge# set policy qos rate-control Rate-Control-Input bandwidth 2Gbit
  8. Фиксация изменения:
    1
2
    [edit]
admin@edge# commit
  9. Отображение настройки policy qos: 
    1
2
3
4
5
6
    [edit]
admin@edge# show policy qos
   rate-control Rate-Control-Input {
      bandwidth 2Gbit
      description "Input rate traffic"
   }
  10. Применение политики QoS к исходящему трафику на ifb10 (состоящему из суммарного трафика с eth0, eth1 и eth2). Исходящий трафик со входного интерфейса является внутренним для устройства Numa Edge: 
    1
2
    [edit]
admin@edge# set interfaces input ifb10 policy out qos Rate-Control-Input
  11. Фиксация изменения: 
    1
2
    [edit]
admin@edge# commit
  12. Вывод перечня политик QoS, назначенных интерфейсу ifb10: 
    1
2
3
4
5
    [edit]
admin@edge# show interfaces input ifb10 policy out
   qos {
      Rate-Control-Input
   }

Пример на исходящий трафик – применение иерархического QoS#

На рисунке показана простая сеть филиала с использованием QoS в Numa Edge (edge) для выполнения различных действий над тремя потоками трафика. На схеме представлена удаленная площадка с серверами, подключенная к Numa Edge через VPN. Локальная сеть состоит из IP-телефонии и серверного сегмента передающих данные через VPN на удаленную площадку, а также пользователей, подключающихся к Интернету.

  • Весь трафик проходит по каналу 10 Мбит до Интернет-провайдера.
  • Минимум 40% (4 Мбит) пропускной способности канала следует зарезервировать для трафика VPN. Из них 25% резервируются для трафика по протоколу RTP, 5% для трафика по протоколу SIP (Оба протокола используют протоколы TCP или UDP на транспортном уровне, поэтому потоки RTP и SIP различаются по номеру порта назначения: трафик по протоколу SIP направляется на порт 5060, а трафик по протоколу RTP – на порт номер 5004). От оставшейся пропускной способности канала, 60% резервируются для трафика по протоколу TCP и 10% для всего остального трафика.
  • Для трафика SIP и RTP используется алгоритм отбрасывания конца очереди. Для TCP – алгоритм справедливой очереди c указанием значения лимита пакетов в очереди равного 127.
  • Остальные 60% от общей пропускной способности канала следует зарезервировать для пользователей, подключающихся к сети Интернет. Из них 7% резервируются для передачи почты на порт номер 25 (SMTP) по протоколу TCP или UDP.

Пример-филиала-с-использованием-QoS

Пример филиала с использованием QoS

Для настройки данной схемы нужно выполнить следующие действия в режиме настройки:

  1. Создание узла конфигурации для политики QoS: 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Output
  2. Добавление описания: 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Output description "Output shaper VPN and Internet traffic"
  3. Установка суммарной пропускной способности канала: 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Output bandwidth 10mbit
  4. Назначение пропускной способности для Интернет трафика:
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Output default bandwidth 60%
  5. Разрешение трафику по умолчанию (в данном случае это трафик сети Интернет) использовать всю доступную пропускную способность: 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Output default ceiling 100%
  6. Добавление описания для трафика второго класса – трафика VPN-туннеля. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Output class 2 description "VPN segment"
  7. Назначение пропускной способности для трафика второго класса. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Output class 2 bandwidth 40%
  8. Разрешение трафику второго класса использовать всю доступную пропускную способность. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Output class 2 ceiling 100%
  9. Создание фильтра с правилом определения входящего трафика, получененого через VPN-туннеля. 
    1
2
    [edit]
admin@edge# set filter VPN-traffic rule 10 source address 192.168.20.0/24
  10. Создание фильтра с правилом определения ихходящего трафика, предназначенного для VPN-туннеля. 
    1
2
    [edit]
admin@edge# set filter VPN-traffic rule 20 destination address 192.168.20.0/24
  11. Фиксация изменения. 
    1
2
    [edit]
admin@edge# commit
  12. Вывод настроек фильтра для определения данных VPN-туннеля.
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
    [edit]
admin@edge# show filter VPN-traffic
   rule 10 {
      source {
         address 192.168.20.0/24
      }
   }
   rule 20 {
      destination {
         address 192.168.20.0/24
      }
   }
  13. Определение соответствия трафика второго класса на основе фильтра VPN-traffic.
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Output class 2 match VPN-traffic filter VPN-traffic
  14. Создание узла конфигурации для политики QoS для трафика, передаваемого через VPN-туннель. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output
  15. Добавление описания. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output description "Output shaper SIP-RTP-TCP traffic"
  16. Установка суммарной пропускной способности канала.
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output bandwidth auto
  17. Назначение пропускной способности для трафика по умолчанию. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output default bandwidth 10%
  18. Разрешение трафику по умолчанию использовать всю доступную пропускную способность.
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output default ceiling 100%
  19. Добавление описания для трафика второго класса – SIP-трафика.
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output class 2 description "SIP-traffic"
  20. Назначение пропускной способности для трафика второго класса. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output class 2 bandwidth 5%
  21. Разрешение трафику второго класса использовать всю доступную пропускную способность. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output class 2 ceiling 100%
  22. Определение политики с отбрасыванием конца очереди для трафика второго класса.
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output class 2 queue-type drop-tail
  23. Создание фильтра с правилом определения SIP-трафика (по протоколам TCP и UDP).
    1
2
    [edit]
admin@edge# set filter SIP-traffic rule 10 protocol tcp_udp
  24. Добавление к фильтру правила определения исходящего SIP-трафика на порт 5060. 
    1
2
    [edit]
admin@edge# set filter SIP-traffic rule 10 source port 5060
  25. Создание фильтра с правилом определения SIP-трафика (по протоколам TCP и UDP).
    1
2
    [edit]
admin@edge# set filter SIP-traffic rule 20 protocol tcp_udp
  26. Добавление к фильтру правила определения входящего SIP-трафика на порт 5060. 
    1
2
    [edit]
admin@edge# set filter SIP-traffic rule 20 destination port 5060
  27. Фиксация изменения. 
    1
2
    [edit]
admin@edge# commit
  28. Вывод настроек фильтра для определения SIP-трафика. 
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
    [edit]
admin@edge# show filter SIP-traffic 
   rule 10 {
      protocol tcp_udp
      source {
         port 5060
      }
   }
   rule 20 {
      destination {
         port 5060
      }
      protocol tcp_udp
   }
  29. Определение соответствия трафика второго класса на основе фильтра SIP-traffic.
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output class 2 match SIP-traffic filter SIP-traffic
  30. Добавление описания для трафика третьего класса – RTP-трафика.
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output class 3 description "RTP-traffic"
  31. Назначение пропускной способности для трафика третьего класса. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output class 3 bandwidth 25%
  32. Разрешение трафику третьего использовать всю доступную пропускную способность.
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output class 3 ceiling 100%
  33. Определение алгоритма с отбрасыванием конца очереди для трафика третьего класса. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output class 3 queue-type drop-tail
  34. Создание фильтра с правилом определения RTP-трафика (по протоколам TCP и UDP).
    1
2
    [edit]
admin@edge# set filter RTP-traffic rule 10 protocol tcp_udp
  35. Добавление к фильтру правила определения исходящего RTP-трафика на порт 5004 
    1
2
    [edit]
admin@edge# set filter RTP-traffic rule 10 source port 5004
  36. Создание фильтра с правилом определения RTP-трафика (по протоколам TCP и UDP).
    1
2
    [edit]
admin@edge# set filter RTP-traffic rule 20 protocol tcp_udp
  37. Добавление к фильтру правила определения входящего RTP-трафика на порт 5004. 
    1
2
    [edit]
admin@edge# set filter RTP-traffic rule 20 destination port 5004
  38. Фиксация изменения. 
    1
2
    [edit]
admin@edge# commit
  39. Вывод настроек фильтра для определения RTP-трафика. 
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
    [edit]
admin@edge# show filter RTP-traffic
   rule 10 {
      protocol tcp_udp
      source {
         port 5004
      }
   }
   rule 20 {
      destination {
         port 5004
      }
      protocol tcp_udp
   }
  40. Определение соответствия трафика третьего класса на основе фильтра RTP-traffic. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output class 3 match RTP-traffic filter RTP-traffic
  41. Добавление описания для трафика четвертого класса – TCP-трафика. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output class 4 description "TCP-traffic"
  42. Назначение пропускной способности для трафика четвертого класса. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output class 4 bandwidth 60%
  43. Разрешение трафику четвертого класса использовать всю доступную пропускную способность. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output class 4 ceiling 100%
  44. Определение алгоритма справедливой очереди для трафика четвертого класса. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output class 4 queue-type fair-queue
  45. Установка значения лимита пакетов в очереди для трафика четвертого класса. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output class 4 queue-limit 127
  46. Создание фильтра с правилом определения TCP-трафика 
    1
2
    [edit]
admin@edge# set filter TCP-traffic rule 10 protocol tcp
  47. Фиксация изменения. 
    1
2
    [edit]
admin@edge# commit
  48. Вывод настроек фильтра для определения TCP-трафика. 
    1
2
3
4
5
    [edit]
admin@edge# show filter TCP-traffic
   rule 10 {
      protocol tcp
   }
  49. Определение соответствия трафика четвертого класса на основе фильтра TCP-traffic. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-VPN-Output class 4 match TCP-traffic filter TCP-traffic
  50. Определение алгоритма очереди для трафика VPN-туннеля согласно определённой дочерней политике Shaper-VPN-Output. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Output class 2 queue-ref Shaper-VPN-Output
  51. Создание узла конфигурации для политики QoS. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Internet-Output
  52. Добавление описания. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Internet-Output description "Output shaper Internet traffic"
  53. Установка суммарной пропускной способности канала.
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Internet-Output bandwidth auto
  54. Назначение пропускной способности для трафика по умолчанию. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Internet-Output default bandwidth 93%
  55. Разрешение трафику по умолчанию использовать всю доступную пропускную способность.
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Internet-Output default ceiling 100%
  56. Добавление описания для трафика второго класса – SMTP-трафика. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Internet-Output class 2 description "SMTP-traffic"
  57. Назначение пропускной способности для трафика второго класса. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Internet-Output class 2 bandwidth 7%
  58. Разрешение трафику второтго класса использовать всю доступную пропускную способность. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Internet-Output class 2 ceiling 100%
  59. Определение алгоритма с отбрасыванием конца очереди для трафика второго класса. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Internet-Output class 2 queue-type drop-tail
  60. Создание фильтра с правилом определения SMTP-трафика (по протоколам TCP и UDP). 
    1
2
    [edit]
admin@edge# set filter SMTP-traffic rule 10 protocol tcp_udp
  61. Добавление к фильтру правила определения исходящего SMTP-трафика на порт 25. 
    1
2
    [edit]
admin@edge# set filter SMTP-traffic rule 10 source port 25
  62. Создание фильтра с правилом определения SMTP-трафика (по протоколам TCP и UDP). 
    1
2
    [edit]
admin@edge# set filter SMTP-traffic rule 20 protocol tcp_udp
  63. Добавление к фильтру правила определения входящего SMTP-трафика на порт 25. 
    1
2
    [edit]
admin@edge# set filter SMTP-traffic rule 20 destination port 25
  64. Фиксация изменения. 
    1
2
    [edit]
admin@edge# commit
  65. Вывод настроек фильтра для определения SMTP-трафика. 
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
    [edit]
admin@edge# show filter SMTP-traffic
   rule 10 {
      protocol tcp_udp
      source {
         port 25
      }
   }
   rule 20 {
      protocol tcp_udp
      destination {
         port 25
      }
   }
  66. Определение соответствия трафика второго класса на основе фильтра SMTP-traffic. 
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Internet-Output class 10 match SMTP-traffic filter SMTP-traffic
  67. Определение алгоритма очереди для Интернет трафика согласно определённой дочерней политике Shaper-Internet-Output.
    1
2
    [edit]
admin@edge# set policy qos shaper Shaper-Output default queue-ref Shaper-Internet-Output
  68. Фиксация изменения. 
    1
2
    [edit]
admin@edge# commit
  69. Вывод настройки policy qos. 
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
    [edit]
admin@edge# show policy qos
   shaper Shaper-Internet-Output {
      bandwidth auto
      class 2 {
         bandwidth 7%
         ceiling 100%
         description SMTP-traffic
         match SMTP-traffic {
            filter SMTP-traffic
         }
         queue-type drop-tail
         }
      default {
         bandwidth 93%
         ceiling 100%
      }
      description "Output shaper Internet traffic"
   }
   shaper Shaper-Output {
      bandwidth 10mbit
      class 2 {
         bandwidth 40%
         ceiling 100%
         description "VPN segment"
         match VPN-traffic {
            filter VPN-traffic
         }
         queue-ref Shaper-VPN-Output
      }
      default {
         bandwidth 60%
         ceiling 100%
         queue-ref Shaper-Internet-Output
      }
      description "Output shaper VPN and Internet traffic"
   }
   shaper Shaper-VPN-Output {
      bandwidth auto
      class 2 {
         bandwidth 5%
         ceiling 100%
         description "SIP traffic"
         match SIP-traffic {
            filter SIP-traffic
         }
         queue-type drop-tail
      }
      class 3 {
         bandwidth 25%
         ceiling 100%
         description RTP-traffic
         match RTP-traffic {
            filter RTP-traffic
         }
         queue-type drop-tail
      }
      class 4 {
         bandwidth 60%
         ceiling 100%
         description TCP-traffic
         match TCP-traffic {
            filter TCP-traffic
         }
         queue-limit 127
         queue-type fair-queue
      }
      default {
         bandwidth 10%
         ceiling 100%
      }
      description "Output shaper SIP-RTP-TCP traffic"
   }
  70. Назначение политики QoS интерфейсу, через который осуществляется подключение к Интернет-провайдеру. 
    1
2
    [edit]
admin@edge# set interfaces ethernet eth0 policy out qos Shaper-Output
  71. Фиксация изменения. 
    1
2
    [edit]
admin@edge# commit
  72. Вывод перечня политик QoS назначенных интерфейсу, через который осуществляется подключение к Интернет-провайдеру. 
    1
2
3
4
5
    [edit]
admin@edge# show interfaces ethernet eth0 policy
   out {
      qos Shaper-Output
   }