Спортивно-оздоровчий комплекс СВ Фітнес займається підтриманням фізичної форми і здоров'я своїх відвідувачів уже 10 років. Розташований всього в трьох кілометрах від Москви, він дає прекрасну можливість зайнятися спортом і відпочити всією сім'єю.
Мабуть, для кожної людини його здоров'я є найціннішим і оберігаємою об'єктом. Тому, вже 70 років в диспансері надається спеціалізована медична допомога онкологічним хворим. Постійно розвиваючись, Забайкальський крайовий онкологічний диспансер надає медичну допомогу на рівні світових стандартів, пропонуючи широкий спектр доступних, якісних і високотехнологічних видів медичної допомоги для пацієнтів в комфортних умовах.
Агентство правової інформації «Воробйови гори» входить в п'ятірку кращих Регіональних Інформаційних Центрів мережі «КонсультантПлюс» м Москви.
Спілкування з клієнтами та партнерами компанії забезпечувала АТС Panasonic TDE 600, а також 2 повних потоку E1. Ця залежність не відповідала сучасним вимогам і бажанням компанії.
В першу чергу, ми хотіли б подякувати всім тим, хто був з нами на конференції, спасибі Вам дорогі учасники, ми провели неймовірно насичений і продуктивний день!
По секрету скажемо Вам, форма участі не має значення! Головне те, що ми були разом!
1. Налаштування маркування пакетів
2. Налаштування черг
Налаштування маркування пакетів
Для роботи QoS буде використовуватися маркування пакетів файрволом і механізм «Queue Tree».
(Наведені кроки налаштування через web-інтерфейс і консоль)
Налаштовуємо маркування пакетів файрволом
Маркувати пакети будемо в ланцюжку forward таблиці Mangle
Додаємо кнопкою «Add New» наступні правила:
Chain forward
Src. Address 192.168.1.0/24
Action mark packet
New Packet Mark def_out
Chain forward
Dst. Address 192.168.1.0/24
Action mark packet
New Packet Mark def_in
Chain forward
Src. Address 192.168.1.100
Action mark packet
New Packet Mark voip_out
Chain forward
Dst. Address 192.168.1.100
Action mark packet
New Packet Mark voip_in
З консолі це робиться так:
/ Ip firewall mangle
add action = mark-packet chain = forward new-packet-mark = def_out src-address = 192.168.1.0 / 24
add action = mark-packet chain = forward new-packet-mark = def_in dst-address = 192.168.1.0 / 24
add action = mark-packet chain = forward new-packet-mark = voip_out src-address = 192.168.1.100
add action = mark-packet chain = forward new-packet-mark = voip_in dst-address = 192.168.1.100
Таким чином весь вихідний трафік з підмережі 192.168.1.0/24 маркується міткою def_out, вхідний трафік - міткою def_in, вихідний трафік з хоста Asterisk маркується міткою voip_out, що входить - міткою voip_in.
Налаштування черг
Для побудови ієрархії черг використовується механізм «Queue Tree»
Додаємо наступні черги:
Name in
Parent global-out
Max Limit 4500k
Name def-in
Parent in
Packet Marks def_in
Max Limit 4500k
Name voip-in
Parent in
Packet Marks voip_in
Priority 1
Limit At 1M
Max Limit 2M
Name out
Parent global-out
Max Limit 4500k
Name def-out
Parent out
Packet Marks def_out
Max Limit 4500k
Name voip-out
Parent out
Packet Marks voip_out
Priority 1
Limit At 1M
Max Limit 2M
Зверніть увагу на те, що черги для вхідного і вихідного трафіку причеплені до черги global-out. Маркування пакетів в ланцюжку forward і шейпінг в черзі global-out забезпечують правильну роботу QoS при використанні NAT.
Для роботи QoS максимальна пропускна здатність (Max Limit) кореневих черг (у нас - in і out) повинна бути нижче гарантованої пропускної здатності каналу. Зазвичай від прпускной здатності каналу забирають 10%, якщо QoS не працює належним чином, значення слід знизити ще.
Значення «Limit At» - гарантована пропускна здатність черзі, але вона буде порушена, якщо черг з великим пріоритетом не вистачатиме швидкості.
Для пріоритетних черг voip-in і voip-out слід задавати значення «Max Limit» нижче максимальної пропускної здатності кореневої черзі, інакше весь канал буде зайнятий, коли, наприклад, хост Asterisk буде викачувати пакети.
З консолі це робиться так:
/ Queue tree
add name = in parent = global-out max-limit = 4500k
add name = def-in parent = in packet-mark = def_in max-limit = 4500k
add name = voip-in parent = in packet-mark = voip_in priority = 1 limit-at = 1M max-limit = 2M
add name = out parent = global-out max-limit = 4500k
add name = def-out parent = out packet-mark = def_out max-limit = 4500k
add name = voip-out parent = out packet-mark = voip_out priority = 1 limit-at = 1M max-limit = 2M
Тепер VoIP-трафік має гарантовану пропускну здатність в 1 Мбіт / с, але не більше 2 Мбіт / с, а вся незайнята пропускна здатність може бути використана іншим трафіком. Можна включати торренти і тестувати зв'язок, при правильному налаштуванні якість має бути ідеальним навіть при повному завантаженні каналу. Таким же чином можна пріоритезувати ICMP, DNS, HTTP, NTP і інший трафік, використовуючи номер порту, номер протоколу або маркування з'єднання.