Régulation de trafic et configuration de la QoS

Version PDF : Télécharger le format pdf

 

Sommaire 

 

Présentation

Ce page présente la procédure à suivre afin de configurer la QoS et de réguler le trafic sur un OpIOS via l’IHM.
Cette configuration ne concerne que les liens SDSL et n’est appliquée que sur le trafic sortant (upload). Le seul planificateur disponible sur l’IHM est CBQ (Class Based Queueing). Ce planificateur permet de créer plusieurs queues, d’associer des priorités à celles-ci et de créer des queues-enfants à partir des queues existantes.

OpenIP fourit des liens SDSL dont la bande passante prend l’une des valeurs possibles suivantes :2Mbits/s et 4Mbits/s. En se basant sur ces valeurs, voici les règles QoS et de régulation de trafic qui seront implémentées sur l’IHM dans ce document :

         altq on WAN cbq bandwidth xxxxKb avec xxxx la taille la bande passante.
          queue std bandwidth 77% priority 0 cbq( default , borrow , red )
          queue voip bandwidth 20% priority 7 cbq( borrow , red )
          queue ssh bandwidth 3% priority 5 cbq( borrow , red )

Les pourcentages n’ étant pas prise en charge sur l’IHM, il est obligatoire de convertir 77%, 20% et 3% en Kb et cela dépendra de la taille xxxx de la bande passante. Par défaut les valeurs en Kb de la bande passante théorique sont :

        Pour un lien SDSL ATM : xxxx = 2Mb = 1677Kb
                                          xxxx = 4Mb = 3354Kb

        Pour un lien SDSL C2E :  xxxx = 2Mb = 2000Kb
                                          xxxx = 4Mb = 4000Kb

Ainsi, si la valeur 1677Kb du lien SDSL ATM est prise : 77% correspondra à 1291Kb, 20% correspondra à 335Kb, 3% correspondra à 50Kb.

La mise en place d’une QoS et d’une régulation de trafic via l’IHM passe par deux phases :

  • Création des queues, 
  • Association des queues créées aux règles de pare-feu existantes et correspondantes.

 Haut de la page

 

Création des Queues

La création des queues se fait en deux phases : 

  • Activation d’une queue sur l’interface concernées (correspond à l’instruction altq dans pf.conf), 
  • Création et activation des queues-enfants à partir de la queue activée aussi appelée queue-parent (correspond à l’instruction queue dans pf.conf).

 

Activation de la queue sur une interface

L’interface sur laquelle seront créées les queues dans ce document est la WAN_QoS (opt1 à l’origine) et la bande passante est 1677Kb. Pour activer une queue sur WAN QoS, il suffit de cliquer sur Pare-feu ⇒ Limitation de la bande passante. Une page semblable celle ci-dessous s’affiche :

 Onglet par Interface

 Ensuite, cliquer sur WAN QoS et la page suivante s’affiche :

Activation de la queue

 

Il faut alors :

  •  Cocher le champ Activer/Désactiver
  •  Saisir 1677 dans le champ Bande passante,
  •  (Optionnel) Saisir une valeur dans le champ Queue Limit. Si ce champ est laissé vide, la valeut  par défaut de la taille de la queue est 50.
  •  (Optionnel) Saisir une valeur le champ TBR Size,
  •  Cliquer sur Sauvegarder, ensuite sur Appliquer les changements pour valider cette configuration.

 

Création et activation des queues-enfants

Après validation de la configuration en cliquant sur Sauvegarder et sur Appliquer les changements dans la section Activation de la queue sur une interface, la page suivante s’affiche :

Queue activée sur WAN_QoS

On peut remarquer, la présence de bouton Remove Shaper qui permet de supprimer toutes les queues créées. Afin de créer et activer une queue-enfant sur la queue parent créée précedement, il faut cliquer sur Ajouter une nouvelle file d’attente et la page suivante s’affiche :

 Création et activation de la queue-enfant

Il est question à titre d’exemple de créer les queues std, voip et ssh suivant les caractéristiques présentées dans Présentation.
Le parametrage nécessaire à la création et configuration de la queue std est le suivant :

  • Cocher le champ Activer/Désactiver
  • Saisir std dans le champ Nom de la queue,
  • Taper 0 dans le champ Priorité,
  • (Optionnel) Laisser vide le champ Taille de la queue. La valeur par défaut est 50,
  • Cocher les cases Queue par défaut et Détection précoce aléatoire du champ Options du planificateur.
  • (Optionnel) Saisir une description dans le champ Description,
  • Saisir 1291 dans le champ Bande passante comme taille de la bande passante allouée à cette queue et sélectionner Kbits/s comme unité ́
  • Cocher la case du champ Options specifiques au planificateur qui correspond à l’option borrow dans l’instruction queue dans pf.conf.

Pour valider cette configuration, cliquer sur Sauvegarder, ensuite sur Appliquer les changements et la page suivante s’affiche :

Queue-enfant std créée et activé

Afin de créer et activer d’autres queues-enfants notament voip et ssh sur la même interface, il faut cliquer sur la queue parent c’est - à - dire sur WAN_QoS. Sur la page qui s’affiche, cliquer à nouveau sur Ajouter une nouvelle file d’attente, ensuite saisir les  paramètres comme cela a été fait dans le cas de la queue std.

Les seuls paramètres à modifier sont :

  • Le nom de la queue,
  • La valeur de la priorité,
  • Le sous-champ Queue par déefaut qui doi être décoché.
  • Le champ Description,
  • La taille de la bande passante allouée à cette nouvelle queue (toujours en Kbits/s).

Une fois les 3 queues-enfants créés et activéés, l’onglet Par interface devient :

Queue-enfant std, voip et ssh créées et activées

 

Duplication et Suppression des queues-enfants

Duplication ouo clonage

Il est possible de dupliquer des queues-enfants associées à une interface donnée sur d’autres interfaces disponibles de cet OpIOS. Pour le faire, il suffit de cliquer sur Pare-feuLimitation de la bande passante ⇒ Onglet Par file d’attente et la page suivante s’affiche :

Onglet Par fil d'attente

Les trois queues créées dans la section Activation de la queue sur une interface apparaissent dans cet onglet. Pour dupliquer ou cloner une des queues, il faut simplement cliquer sur la queue concernée. En cliquant par exemple sur SSH, la page
suivante va s’afficher :

Queue SSH

 

Il suffit alors de cliquer sur l’icône  de l’interface sur laquelle l'on souhaite cloner la queue SSH. Par exemple en cliquant sur l’icône  de l’interface WAN, la page suivante s’affiche :

Queue SSH dupliquée sur l'interface WAN

Cliquer sur Appliquer les changements pour valider et sauvegarder ces modifications dans le fichier XML.
Afin de vérifier que la duplication ou le clonage s’est bien réalisé, il faut cliquer sur l’onglet Par interface et la page suivante s’affiche si tout s’est bien passé:

Affichage d'une queue SSH sous l'interface WAN

 

Suppression

Afin de supprimer une queue associée à une interface, il faut cliquer sur l’icône de cette interface sur la page correspondante à la figure “Queue SSH dupliquée sur l’interface WAN ” ci-dessus.

Haut de la page

 

Les Queues et les règles de Pare-feu

Après la création des queues dans le sous-menu Limitation de la bande passante, il faut les assiocier aux règles de pare-feu controllant le trafic que l’on souhaite mettre en queue. Toujours dans le cadre des exemples présentés dans les sections précédentes, il faut disposer d’au moins 4 règles de pare-feu sur l’interface concernée dont 1 en direction entrante et 3 en direction sortante.
Les Queues std, voip et ssh ne seront associées qu’aux règles en direction sortante de l’interface concernée, en occurence l’interface WAN QoS.

La création des règles sortantes se fait dans l’onglet Flottant du sous-menu Règles du menu Pare-feu. Une fois les 3 règles ajoutées et correctement configurées, il faut selectionner le nom de la queue dans le champ Ackqueue/queue du bloc Fonctionnalités avancées.
Généralement, c’est dans la deuxième case que doit être selectionnée la queue comme l’illustre la figure ci-dessous :

Queue SSH associée à une règle de pare-feu

Lorsqu’on valide cette configuration en cliquant sur Sauvegarder, puis sur Appliquer les changements, une ligne semblable à celle ci-dessous s’ajoute dans l’onglet Flottant :

Queue SSH associée à une règle de pare-feu

Le champ File de cette ligne affiche le nom de la Queue qui a été associée à cette règle de pare-feu flottante.
Faire la même chose pour toutes les autres queues.

Haut de la page