Настройка ограничения скорости (шейпинг) для трафика WiFi-сети
Шейпинг осуществляется с помощью iproute2. Его реализация происходит через внешний скрипты и настраиваемые RADIUS-атрибуты, получаемые в Accept-пакете от Access-сервера. Вы можете реализовать свой вариант или изменить наш под ваши нужды. Общий принцип такой :
1. Скрипт init.sh ( вызывается при старте системы) - в нем можно проводить инициализацию правил шейпинга;
2. login.sh - сюда добавляются правила шейпинга для нового клиента, появившегося в сети. В это скрипт в качестве параметра передаётся ip пользователя и атрибуты радиуса, полученные в accept-пакете(настройка атрибутов описана ниже).
3.logout.sh - здесь удаляются правила шейпинга при выходе клиента из сети. В этот скрипт в качестве параметра передаётся ip пользователя.
Мы вам предлагаем свой вариант реализации этих скриптов. Для корректной работы этого варианта в системе должен быть установлен perl. Для его конфигурации надо добавить в файл conf.sh следующие строчки:
USE_MANAD=0
#MANAD_INTERFACE_IN=eth0
#MANAD_INTERFACE_OUT=eth1
#MANAD_PORT=4567
Здесь USE_MANAD=1 обозначает, что будет использоваться шейпинг, MANAD_INTERFACE_IN - это интерфейс, на котором будет контролироваться входящий трафик клиента, MANAD_INTERFACE_OUT - это интерфейс, на котором будет контролироваться исходящий трафик клиента, MANAD_PORT - порт, на котором будет слушать perl-скрипт wifi_manad.pl, управляющий шейпингом. Этот скрипт слушает на определённому порту команды на удаление и добавление нового клиента . При добавлении клиента например с ip 192.168.184.33, скоростью входящего трафика (downstream ) - 128 кбит/сек, скоростью исходящего трафика (upstream) - 256 кбит/сек, он добавляет для него следующие правила(eth0 - интерфейс для входящего трафика, eth1 для исходящего) :
/sbin/tc class add dev eth0 parent 1:0 classid 1:3 htb rate 128kbit burst 4k prio 1/sbin/tc qdisc add dev eth0 parent 1:3 handle 3: sfq perturb 10 quantum 1500/sbin/tc class add dev eth1 parent 1:0 classid 1:3 htb rate 256kbit burst 4k prio 1/sbin/tc qdisc add dev eth1 parent 1:3 handle 3: sfq perturb 10 quantum 1500/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 3 u32 match ip dst 192.168.184.33 flowid 1:3/sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 3 u32 match ip src 192.168.184.33 flowid 1:3А при удалении клиента 192.168.184.33 скрипт выполняет следующие команды:
/sbin/tc filter del dev eth0 parent 1:0 protocol ip prio 3/sbin/tc filter del dev eth1 parent 1:0 protocol ip prio 3/sbin/tc class del dev eth0 parent 1:0 classid 1:3 htb rate 128kbit burst 4k prio 1/sbin/tc class del dev eth1 parent 1:0 classid 1:3 htb rate 256kbit burst 4k prio 1Для правильной работы данного скрипта нужно настроить RADIUS-атрибуты, которые мы хотим получить из Accept-пакета от Access-сервера . В данном случае нас интересует два атрибута: ограничение входящей скорости (downstream) и значение исходящей скорости (upstream). Для этих атрибутов в файл в inet_wifi_agent нужно добавить следующие настройки:
wifi.agent.radius.atrubute.1.vendor.code=1111wifi.agent.radius.atrubute.1.attr.code=1wifi.agent.radius.atrubute.1.type=integerwifi.agent.radius.atrubute.2.vendor.code=1111wifi.agent.radius.atrubute.2.attr.code=2wifi.agent.radius.atrubute.2.type=integerФормат добавления атрибутов следующий:
agent.radius.atrubute.X. - общий вид
X - это код атрибута. Нумерация должна идти по порядку - 1, 2 и т.д . vendor.code - код производителя, attr.code - код атрибута, type - тип атрибута. RADIUS-атрибуты настраиваются в файле dictionary.xml Access-сервера и WiFi-портала (там тоже есть такой файл), и для данного примера можно добавить, например, такие атрибуты:
<vendor code="1111" name="linuxWiFi"> <attribute add="no" name="WiFi-Downstream-Speed-Limit" type="integer" code="1"/> <attribute add="no" name="WiFi-Upstream-Speed-Limit" type="integer" code="2"/></vendor>Для задания атрибутов возможны 2 варианта
1)Привязка атрибутов к realm'у. Например для realm'а default в конфигурации устройства можно указать:
radius.realm.default.attributes=WiFi-Downstream-Speed-Limit=256;WiFi-Upstream-Speed-Limit=1282) Привязка атрибутов к опциям модуля Inet в конфигурации устройства:
radius.inetOption.1.attributes=WiFi-Downstream-Speed-Limit=128;WiFi-Upstream-Speed-Limit=128radius.inetOption.2.attributes=WiFi-Downstream-Speed-Limit=256;WiFi-Upstream-Speed-Limit=256Сами опции можно задавать в тарифе и в сервисе.Вкладка "Атрибуты RADIUS"#contract_radius_attributes
Значения атрибутов, описанных в файле inet_wifi_agent.properties, в точно в таком же порядке (после ip-адреса) подаются в качестве параметров в скрипт login.sh, вызываемый после установки пользователем соединения.