Политика Fair Queue#
Описание#
Политика Fair Queue подразумевает использование планировщика пакетов, который распределяет пакеты по очередям на основе потоков, то есть балансирует трафик в равной степени между дочерними очередями, чтобы пакеты из каждого потока отправлялись строго по очереди, не позволяя таким образом одному потоку преобладать над другими.
Для распределения трафика по очередям политика Fair Queue использует классификатор, основанный на адресе отправителя, адресе получателя и номере порта отправителя. Алгоритм распределения использует специальные хэш-корзины. Каждый пакет должен принадлежать уникальному потоку. Поскольку несколько потоков могут попасть в одну и ту же хэш-корзину, алгоритм хэширования задействуется через настраиваемые интервалы времени времени, поэтому преобладание одного потока над другим возможно, но только в течение некоторого времени. Однако при использовании алгоритма хэширования возможно переупорядочение пакетов. Рекомендуемое значение временного интервала составляет 10 секунд.
Один из вариантов использования политики Fair Queue - снижение эффективности атак типа DoS.
Список команд#
Основные настройки#
- • set traffic-policy fair-queue <policy-name>#
Задает уникальное имя для политики фильтрации трафика типа Fair Queue.
- • set traffic-policy fair-queue <policy-name> hash-interval <seconds>`#
Задает время в секундах, через которое будет задействован алгоритм хэширования (максимальное время - 4294967295).
Примечание
При завершении очереди каждая хэш-корзина с данными используется в кольцевом порядке следования. Можно также сконфигурировать длину очереди.
- • set traffic-policy fair-queue <policy-name> queue-limit <limit>#
Задает максимальное количество пакетов, ожидающих обработки в очереди. Любые другие пакеты будут отброшены.
Примечание
Политика Fair Queue - политика без шейпинга, поэтому она будет полезна только в случае, если исходящий интерфейс действительно перегружается трафиком. В противном случае ПО Факел не будет оперировать очередью и политика не будет иметь никакого эффекта. Если в канале есть доступная для использования полоса пропускания, то можно встроить политику Fair Queue в другую политику с шейпингом на основе классов, чтобы убедиться в том, что ПО Факел оперирует очередью.