Настройка ограничения скорости (шейпинг) для трафика WiFi-сети (DialUp)
Шейпинг осуществляется с помощью iproute2. Его реализация происходит через внешние скрипты и настраиваемые атрибуты Radius-сервера, получаемые в accept-пакете. Вы можете реализовать свой вариант или изменить наш под ваши нужды. Общий принцип такой :
1. Скрипт init.sh( вызывается при старте системы) - в нем можно проводить инициализацию правил шейпинга;
2.login.sh - сюда добавляются правила шейпинга для нового клиента, появившегося в сети. В это скрипт в качестве параметра передаётся ip пользователя и атрибуты RADIUS, полученные в accept-пакете (настройка атрибутов описана ниже);
3.logout.sh - здесь удаляются правила шейпинга при выходе клиента из сети. В этот скрипт в качестве параметра передаётся ip пользователя.
Мы вам предлагаем свой вариант реализации этих скриптов. Для корректной работы этого варианта в системе должен быть установлен perl. Для его конфигурации надо добавить в файл conf.sh следующие строчки:
USE_MANAD=1MANAD_INTERFACE=eth0MANAD_PORT=4567Здесь USE_MANAD=1 обозначает, что будет использоваться шейпинг, MANAD_INTERFACE - это интерфейс, на котором будет контролироваться трафик клиента и MANAD_PORT - порт, на котором будет слушать перловый скрипт wifi_manad.pl, управляющий шейпингом . Этот скрипт слушает на определённому порту команды на удаление и добавление нового клиента . При добавлении клиента, например, с ip 192.168.184.33, скоростью входящего трафика (downstream ) - 256 кбит/сек, скоростью исходящего трафика (upstream) -128 кбит/сек, он добавляет для него следующие правила :
/sbin/tc class add dev eth0 parent 1:0 classid 1:3 htb rate 256kbit burst 4k prio 1 /sbin/tc qdisc add dev eth0 parent 1:3 handle 3: sfq perturb 10 quantum 1500 /sbin/tc class add dev eth0 parent 1:0 classid 1:4 htb rate 128kbit burst 4k prio 1 /sbin/tc qdisc add dev eth0 parent 1:4 handle 4: sfq perturb 10 quantum 1500 /sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 3 u32 match ip dst 192.168.184.33 flowid 1:3 /sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 4 u32 match ip src 192.168.184.33 flowid 1:4А при удалении клиента 192.168.184.33 скрипт выполняет следующие команды:
/sbin/tc filter del dev eth0 parent 1:0 protocol ip prio 3/sbin/tc filter del dev eth0 parent 1:0 protocol ip prio 4/sbin/tc class del dev eth0 parent 1:0 classid 1:3 htb rate 256kbit burst 4k prio 1/sbin/tc class del dev eth0 parent 1:0 classid 1:4 htb rate 128kbit burst 4k prio 1Для правильной работы данного скрипта нужно настроить RADIUS-атрибуты, которые мы хотим получить из accept-пакета от RADIUS-сервера . В данном случае нас интересует два атрибута: ограничение входящей скорости (downstream) и значение исходящей скорости (upstream). Для этих атрибутов в файл в dialup_wifi_agent нужно добавить следующие настройки:
wifi.agent.radius.atrubute.1.vendor.code=1111wifi.agent.radius.atrubute.1.attr.code=1wifi.agent.radius.atrubute.1.type=integerwifi.agent.radius.atrubute.2.vendor.code=1111wifi.agent.radius.atrubute.2.attr.code=2wifi.agent.radius.atrubute.2.type=integerФормат добавления атрибутов следующий:
agent.radius.atrubute.X. - общий вид.
X - это код атрибута. Нумерация должна идти по порядку - 1, 2 и т.д . vendor.code - код производителя , attr.code - код атрибута, type - тип атрибута. Атрибуты настраиваются в файле dictionary.xml Radius-сервера и WiFi-портала (там тоже есть такой файл), и для данного примера можно добавить, например, такие атрибуты:
<vendor code="1111" name="linuxWiFi"> <attribute add="no" name="WiFi-Downstream-Speed-Limit" type="integer" code="1"/> <attribute add="no" name="WiFi-Upstream-Speed-Limit" type="integer" code="2"/></vendor>В конфигурация модуля DialUp нужно добавить группы атрибутов :
attrset.4.title=Канал WiFi 256/128attrset.4.attributes=WiFi-Downstream-Speed-Limit=256;WiFi-Upstream-Speed-Limit=128Сами группы атрибутов можно задать:
1. для каждого логина DialUp;
2. для услуги в тарифе.;
3. для REALMа (можно использовать, например, realm.default для всех пользователей).
Значения атрибутов, описанных в файле dialup_wifi_agent.properties в точно в таком же порядке (после ip-адреса), подаются в качестве параметров в скрипт login.sh, вызываемый после установки пользователем соединения.