13
Модуль UTM5 Dynashape предназначен для регулирования пропускной способности канала (шейпинга) в зависимости от времени и от объема трафика, потребленного пользователем.
Ядро биллинговой системы формирует правила в соответствии с заданными параметрами шейпинга и передаёт их на исполнение. Реализация исполняемых файлов управления программными шейперами для конкретной сетевой конфигурации возлагается на системного администратора. Примеры приведены в разделе Способы шейпинга трафика.
Для работы модуля необходимо наличие отдельной лицензии. Проверить наличие и срок действия лицензии можно в интерфейсе администратора UTM5 (О программе > Лицензии > Модуль динамического шейпирования).
Шейпинг может быть настроен отдельно для каждой услуги передачи IP-трафика. Настройки шейпинга включают в себя набор ограничений пропускной способности и параметры, определяющие условия применения того или иного ограничения.
Чтобы настроить шейпинг для услуги, необходимо:
1.Выбрать услугу и задать основные параметры шейпинга (см. Динамическое шейпирование), в том числе:
*типы IP-групп, к которым будет применяться шейпинг (VPN или не VPN);
*временные диапазоны действия шейпинга;
*границы потребления трафика, при превышении которых будут последовательно налагаться ограничения;
*значения пропускной способности для каждого временного диапазона и для каждого уровня потребления трафика;
*классы трафика, к которым будет применяться шейпинг.
2.В случае шейпинга с помощью RADIUS-атрибутов – на той же странице задать RADIUS-атрибуты, устанавливающие пропускную способность. Динамическое изменение атрибутов в зависимости от потреблённого трафика обеспечивается использованием переменных, выбираемых из списка (см. Параметры RADIUS).
3.Назначить правила firewall (см. Правила firewall) для событий Установка пропускной способности, Изменение пропускной способности и Снятие ограничений входящего (исходящего) канала, используя переменную BANDWIDTH, которая в момент применения правила заменяется на заданное значение пропускной способности.
Ограничения применяются в течение выбранных диапазонов времени для IP-групп выбранных типов и для выбранных классов трафика, в зависимости от потребления трафика по данной сервисной связке. При попадании под условия шейпинга (т. е. при наступлении заданного временного диапазона или при переходе количества трафика через заданные границы) выполняется событие Установление пропускной способности, а при смене условий – Изменение пропускной способности входящего (исходящего) канала. Также при каждом из этих событий посылаются соответствующие RADIUS-атрибуты и удаляются их предыдущие значения. При выходе из-под условий шейпинга (т. е. при окончании времени ограничений или при обнулении трафика в момент смены отчётного периода) происходит событие Снятие ограничений и удаление RADIUS-атрибутов.
Смена ограничений при наступлении временного диапазона происходит не позднее пяти минут после начала диапазона. Смена ограничений в зависимости от количества трафика происходит после очередной агрегации трафика, периодичность которой задаётся параметром Период агрегации трафика (см. Настройки в интерфейсе администратора).
Заданная величина пропускной способности в случае использования внешних скриптов передаётся в них непосредственно (т. е. ядро UTM5 не производит с ней никаких действий). В случае использования RADIUS-атрибутов величина интерпретируется как значение в Кбит/сек и может пересчитываться в значения в других единицах, а также в зависимые величины, см. Параметры RADIUS.
При необходимости изменения, применения или снятия ограничений для текущей сессии, UTM5 RADIUS может отправить на NAS запрос Change-of-Authorization (CoA), если NAS поддерживает запросы CoA. В запросе CoA используются атрибуты, позволяющие идентифицировать сессию (User-Name, Framed-IP-Address, Called-Station-Id и т. п.) и новые значения RADIUS-параметров, отвечающих за ограничения сессии. В запрос также будет включен DAC secret, если его значение задано.
CoA запросы и ответы формируются в соответствии с RFC 5176.
Для построения RADIUS-атрибутов используются переменные, которые непосредственно при отправке команды заменяются соответствующими значениями. Значения вычисляются из заданной пропускной способности.
|
Переменная |
Описание |
Зачение (W – заданная пропускная способность) |
|
Пропускная способность входящего канала [бит/с] |
W*1024 |
|
|
То же, [Кбит/с] |
W |
|
|
То же, [Мбит/с] |
W/1024 |
|
|
Пропускная способность исходящего канала [бит/с] |
W*1024 |
|
|
То же, [Кбит/с] |
W |
|
|
То же, [Мбит/с] |
W/1024 |
|
|
Размер всплеска (burst) для входящего потока (в байтах) |
1.5*(W*1024)/8 |
|
|
Расширенный размер всплеска для входящего потока (в байтах) |
1.5*2(W*1024)/8 |
|
|
Размер всплеска для исходящего потока (в байтах) |
1.5*(W*1024)/8 |
|
|
Расширенный размер всплеска для исходящего потока (в байтах) |
1.5*2*(W*1024)/8 |