MarchFun 發表於 2011-5-2 15:47:25

pfsense 1.2.x - Traffic Shaper 設定教學

安裝與進行 pfsense 基本設定後,接下來最重要的步驟就是 Traffic Shaper 的設定。Traffic Shaper 可以說是 pfsense 網路流量控管的核心。如果未設定 Traffic Shaper,pfsense 充其量只是一個防火牆或路由器。

Traffic Shaper 的主要目的是透過各種通訊協定所使用的埠號來提昇及降低上下行 (出/入) 的優先等級來達到網路流量控管的目的。例如將 P2P 或 PPS 的優先等級降至最低。

設定 Traffic Shaper,首先




首次進入 Traffic Shaper 會看到以下的畫面,Traffic Shaper 精靈。按下一下繼續。




這個畫面是讓你設定所要控管的頻寬,通常也就是你的連線方式的上下行最大頻寬。
Inside 選擇 LAN,Download 就是下載的頻寬。例如 10M /2M 的光纖網路,這裏就填 10240 (10M)
Outside 選擇 WAN,Upload 就是上傳的頻寬。例如 10M /2M 的光纖網路,這裏就填 2048 (2M)




Voice over IP
如果你的網路有語音通話的需求,Voice over IP 可以 Enable (勾選),然後在底下選擇語音通話的供應商。不過通常台灣的都不在裏面,所以一般來說這個選項通常不啟用 (勾選)。這裏的目的是要提昇語音通話的優先權為高等級。





Penalty Box
Penalty Box 可以解釋成專門收容一些「壞人」的監獄。將這些作惡的「壞人」所有通訊的優先權降為低,並限制所能使用的總上下行頻寛。乍看之下這裏乎只能設定一組 IP。其實你只要善用別名的方式,在 Address 的地方不填 IP 而是填入一組別名。這組別名就可以容納相當多「壞人」的 IP。別名的設定方式請參這一篇的設定。

在 Bandwidthup/down 分別填入要給「壞人」使用的頻寬,讓這些人不能使用太多的頻寬以影響其他人的正常運作。注意,這裏的頻寬是「這些壞人」共同能使用的最大頻寬,而不是每個「壞人」能使用的頻寬。也就是,就算有十個「壞人」,他們最多一起使用的頻寬就這麼多。



Peer to Peer networking
這跟 Penalty Box 有異曲同工之妙。目的在降低及限制 P2P 流量。你可以看到它底下列出一大堆常見的 P2P 程式讓你勾選。不過老實說,我覺得這些用處不大。因為現在許多 P2P 的程式並不一定使用固定的通訊埠,換來換去的你擋不住它。

建議的設定是,仍然要啟用 P2P 的控管,但只需勾選 p2pCatchAll 即可。這個功能可以沒在 Traffic Shaper 設定到的其他埠號的通訊全部視為P2P 的流量而降級。這樣一來,就算有 P2P 程式再會換埠,也逃不出手掌心。

同樣的,你必須設定這些P2P 程式最多可使用的頻寬。




Network Games
這個設定用來提昇網路遊戲連線的優先權。也同樣的,台灣常見的遊戲也多數不在其中,啟用後也沒多大用處。


Rise or lower other Applications
這個設定用來提昇或降低某個網路應用程式的優先權。有三個優先等級:

Default priority:預設等級,不高也不低
Higher priority:高優先等級
Lower priority:低優先等級

通常我們會將 HTTP (上網) 的等級提高。其他的視你個人的需求自行調整。




到這裏,Traffic Shaper 的設定算初步完成。按 結束 Traffic Shaper 設定。


設定完成後,當你再次進入 Traffic Shaper,你會看到如下的畫面。如果你想重設所有的 Traffic Shaper 規則,可以按下 按鈕,將重新再次進入 Traffic Shaper 設定精靈。



在最下方你可以看到兩個 p2pCatchAll 的規則(上行與下行)。如果你將這兩個規則刪除或移到其他的規則之上,在它們以下的規則將全數失效並全部被視為 P2P 流量。所以請將它留在最底下。




Traffic Shaper 設定完後會產生數個 Queue (佇列管道)。pfsens 就是透過這些佇列搭配每個 Traffic Shaper 的規則來判定每個埠的優先等級及可用的頻寬。按下 Queues 你可以看到這些佇列清單,並可以進行每個佇列的細部定,如每個佇列可使用的頻寬是多少等。



例如按下 qP2PDown 後面的編輯按鈕,可進行 P2P 規則下載的細部設定。如下圖游標所指的 Real Time 部份,是用來設定這個佇列「最低限度」一定至少給予多少的頻寬。如本例,至少給予 1kb。記住,只能使用 kb 單位來設定。




修改 Penalty 的設定也一樣。按下後面的編輯按鈕。




例如要將之前輸入的單一 IP 改成使用別名。在 Source 的 Type 選擇「Single host or alias」,並在底下填入要使用的別名。
記住,在此之前該別名必須已經建立。




mtx 發表於 2017-11-6 16:16:39

{:1_1:}不错,很实用,希望版主能够分享更多设置,调试经验,谢谢
頁: [1]
檢視完整版本: pfsense 1.2.x - Traffic Shaper 設定教學