IPCop/HFSC 高階 QoS

IPCop 高階 QoS

本手冊旨在幫助您在沒有任何流量整形知識的情況下快速上手

使用本手冊將使您能夠在沒有任何 QoS 知識的情況下讓流量整形在您的 IPCop 防火牆上工作。但是，您需要了解以下內容：

• PuTTY – 主頁
• Winscp – 主頁

現在您已經有了副本，請使用 winscp 連線到您的 IPCop 機器（如果您是從 Windows 機器連線）。雖然 SSH 是透過埠 22 完成的，但 IPCop 使用埠 222。連線到防火牆後，首先導航到檔案系統的根目錄，然後進入標記為“tmp”的資料夾。進入後，將您從 Source Forge 獲取的 qos tar 檔案傳輸到其中。

好的，我們確實需要在這裡幫助人們 - 我知道我花了大約一天時間搜尋如何做到這一點，這大致正確 - 使用類似的東西

1. 如果您使用的是 Linux，則可以使用

scp -v -P 222 /home/downloads/pathtofile/filename root@hostname:/tmp/

After three hours of wasted time, I found here: http://ipcops.com/faq/ipcop_faq.html#1.2.7

那個必須“透過 Web 介面啟用 SSH”

1. 如果您使用的是 Windows 作為您的桌面，請嘗試 WinSCP

• 使用 PuTTy 連線到 IPCop，記住使用埠 222 連線。
  • 如果使用 linux ssh -l admin -p 222 192.168.1.1
• 導航到 /tmp 資料夾。

#cd /tmp

• 執行以下命令解壓 tar 檔案。

#tar xvfz qos_ipcop_1.4.8.tar.gz

• 轉到解壓後的檔案

#cd /tmp/qos

• 執行安裝指令碼

#./install

補充：確保您從安裝程式的目錄執行安裝！即“./install”而不是“qos/install”。安裝程式的末尾有一行友好的提示，它會刪除當前目錄。我剛剛丟失了我的根目錄...... - benaiah

使用 Web 瀏覽器導航到您的 IPCop 路由器/防火牆，然後從那裡使用“服務”選單選擇“QoS”。

首先需要定義的是紅色裝置上出站流量的根類，它將是

• ppp0 - 如果使用 PCI ADSL/ISDN 調變解調器或 PPPoE
• eth1 - 如果使用外部調變解調器（並且您只有 2 個介面，紅色和綠色，這適用於大多數使用者）
• ethx - 如果您有多個網路介面，例如藍色和橙色（紅色將始終是最高的編號）

1. 首先將預設類從下拉框中更改為 199。
2. 現在將您的上傳速度（以 kbps 為單位）新增到預設類下方的文字框中。您在此處輸入的數字應為 ISP 為您提供的上傳速度限制的 90%。

例如：

ISP 上傳速度 = 256 kbps×90% = 230 kbps。

所以將 230 新增到文字框中。

4. 現在單擊儲存。

這是用於為像 MSN、IRC 和 SSH 這樣的相對時間敏感協議建立通道的類。

1. 使用“新增新類 ppp0[eth1]”部分，從類下拉框中選擇 100。
2. 選擇優先順序為 2。
3. 將“最小上傳速度（以 kbit 為單位）”設定為 50 Kbps。
4. 將“最大延遲（以毫秒為單位）”設定為 40 毫秒。
5. 將“最大上傳速度（以 kbit 為單位）”設定為您的 ISP 提供的上傳速度。
6. 單擊儲存。

此類用於 RTP 資料和任何非常時間敏感的東西，例如線上遊戲和 VoIP

1. 使用“新增新類 ppp0[eth1]”部分，從類下拉框中選擇 101。
2. 選擇優先順序為 1。
3. 將“最小上傳速度（以 kbit 為單位）”設定為 90 Kbps。
4. 將“最大延遲（以毫秒為單位）”設定為 20 毫秒。
5. 將“最大上傳速度（以 kbit 為單位）”設定為您的 ISP 提供的上傳速度。
6. 單擊儲存。

此類用於所有不時間敏感的流量，例如 P2P 和 FTP。

1. 使用“新增新類 ppp0[eth1]”部分，從類下拉框中選擇 103。
2. 選擇優先順序為 7。
3. 將“最小上傳速率（Kbps）”設定為 0 Kbps。
4. 將“最大延遲（毫秒）”設定為 150 毫秒。
5. 將“最大上傳速率（Kbps）”設定為比您的 ISP 提供的總上傳速度低 50-100 Kbps。
6. 單擊儲存。

此類用於所有未被規則涵蓋的流量，即未定義的流量。

1. 使用“新增新類 ppp0[eth1]”部分，從類下拉框中選擇 199。
2. 選擇優先順序為 4。
3. 將“最小上傳速率（Kbps）”設定為 0 Kbps。
4. 將“最大延遲（毫秒）”設定為 50 毫秒。
5. 將“最大上傳速率（Kbps）”設定為比您的 ISP 提供的總上傳速度低 50-100 Kbps。
6. 單擊儲存。

ACK 是 TCP 協議的一部分，將 ACK 資料包設定為高優先順序將加速所有 TCP 連線，因此應將其分配給 101 類。

因此，在 IPCop 的 QoS 頁面上執行以下操作：

1. 轉到“為 ppp0[eth1] 上的 ACK 選擇類”部分。
2. 從下拉框中選擇 101。
3. 單擊儲存。

現在所有類都已定義，您需要選擇哪種流量透過哪個類。這可以透過規則來實現。規則是透過埠或透過第 7 層過濾器定義的。

不同的應用程式使用不同的埠號或埠號範圍。它們也使用不同的資料包協議，例如 TCP 和 UDP。要定義流量規則，您需要找出應用程式使用的埠號和它使用的資料包協議。這些資訊通常在應用程式手冊或應用程式的配置選擇中找到。如果沒有，您可以使用 谷歌 搜尋。要新增基於埠的規則，請執行以下操作：

1. 轉到“新增規則”部分。
2. 為規則命名，例如應用程式名稱（名稱中不允許空格，且長度不能超過 15 個字元）。
3. 從下拉框中將介面設定為您的紅色介面。
4. 從協議下拉框中選擇應用程式的協議型別。
5. 從標記下拉框中選擇您希望此應用程式資料繫結的類。例如，如果是 VoIP，則將其設定為 101 類。
6. 在“源埠”文字框中輸入應用程式的埠號。埠號可以是單個埠或範圍，例如 80-90。
7. 單擊儲存。

第 7 層過濾器允許獨立於埠識別協議。如果您無法預測使用者將使用哪些埠，這將非常有用。這會消耗一些 CPU 時間，但這與網路流量的流速成正比，對於具有 IPCop 最小硬體規格要求的家庭或辦公室網路來說，這應該不是問題。

要新增基於第 7 層的規則，請執行以下操作：

1. 轉到“新增 l7 規則”部分。
2. 在“規則名稱”文字框中輸入協議的名稱。
3. 從下拉框中將介面設定為您的紅色介面。
4. 從“協議”下拉框中選擇您要控制的協議的名稱。
5. 然後，從“標記”下拉框中選擇您希望協議的流量流經的類。
6. 單擊儲存。

使用 imq0 虛擬裝置將允許您控制下載資料包的優先順序，與之前討論的上傳資料包相反。

設定此裝置與之前的裝置非常相似，但對於 ADSL 連線，頻寬在下行方向更大，因此需要在類中進行調整。

設定與之前相同。

1. 使用可用下載頻寬的 90% 設定根類。
2. 快速類 (200) – 更改最大和最小頻寬以適應。
3. 極快類 (201) – 更改最大和最小頻寬以適應。
4. 批次流量類 (203) – 更改最大和最小頻寬以適應。
5. 預設類 (299) – 更改最大和最小頻寬以適應。
6. 使用埠規則或第 7 層過濾器新增此裝置所需的規則。

要解除安裝，只需執行以下操作：

1. 使用 PuTTy 連線到 IPCop，記住使用埠 222 連線。
2. 在終端視窗中鍵入以下內容：

# /var/ipcop/qos/bin/uninstall

IPCOP 需要更新的核心才能使 QOS 包正常工作，在安裝 QOS 後，請訪問以下連結 MHADDONS，下載並安裝核心，並按照相關說明進行操作。可能存在更新的核心版本，請檢視 下載 中的附加元件部分。

CBQ – 基於類的排隊。

HFSC – 分層公平服務曲線

HTB – 分層令牌桶 - 一種資料包排程器

IMQ – 一種虛擬裝置，在資料包被排入真實裝置之前攔截所有資料包。

L7-filter – 應用層資料包分類器

RTP – 即時傳輸協議

qdisc – 排隊規則。

VoIP – 語音 over IP

• 流量整形 的詳細說明 [1]
• 分層令牌桶手冊 [2]
• Linux 中間佇列 (imq) [3]