Traffic Shaper

A modelagem de tráfego, ou a qualidade de serviço da rede (QoS), é um meio de priorizar o tráfego de rede. Sem modelagem de tráfego, os pacotes são processados ​​primeiro a entrar / sair pela primeira vez pelo firewall. A QoS oferece um meio de priorizar diferentes tipos de tráfego, garantindo que os serviços de alta prioridade recebam a largura de banda de que precisam antes dos serviços menos prioritários.

Por simplicidade, o sistema de modelagem de tráfego no software pfSense também pode ser chamado de “shaper”, e o ato de modelagem de tráfego pode ser chamado de “shaping”.

Tipos de modelagem de tráfego

Existem dois tipos de QoS disponíveis no software pfSense: ALTQ e Limiters.

A estrutura do ALTQ é manipulada por meio do pf e está intimamente ligada aos drivers da placa de rede. O ALTQ pode manipular vários tipos de agendadores e layouts de filas. O assistente de shaper de tráfego configura o ALTQ e fornece aos administradores de firewall a capacidade de configurar rapidamente o QoS para cenários comuns, além de permitir regras personalizadas para tarefas mais complexas. No entanto, o ALTQ é ineficiente, de modo que o rendimento potencial máximo de um firewall é reduzido significativamente quando está ativo.

O software pfSense também suporta um conceito de shaper separado chamado Limiters. Limitadores impõem limites de largura de banda rígidos para um grupo ou por endereço IP ou rede. Dentro desses limites de largura de banda, os limitadores também podem gerenciar as prioridades de tráfego.

Noções básicas de modelagem de tráfego

Para os administradores que não estão familiarizados com a modelagem de tráfego, é como um segurança em um clube exclusivo. Os VIPs (Pacotes Muito Importantes) sempre chegam primeiro e sem esperar. Os pacotes regulares têm que esperar sua vez na fila, e os pacotes “indesejáveis” podem ser mantidos fora até que a festa real termine. Todo o tempo, o clube é mantido em capacidade e nunca sobrecarregado. Se mais VIPs aparecerem mais tarde, pacotes regulares podem precisar ser descartados para evitar que o local fique lotado.

Os conceitos de modelagem ALTQ podem ser contra-intuitivos no início porque o tráfego deve ser enfileirado em um local onde o sistema operacional possa controlar o fluxo de pacotes. O tráfego de entrada da Internet indo para um host na LAN (download) é modelado deixando a interface LAN do firewall. Da mesma maneira, o tráfego da LAN para a Internet (upload) é moldado ao sair da WAN.

Para o ALTQ, há filas de formatação de tráfego e regras de modelagem de tráfego. As filas alocam largura de banda e prioridades. As regras de modelagem de tráfego controlam como o tráfego é atribuído a essas filas. As regras para o shaper funcionam da mesma forma que as regras de firewall e permitem as mesmas características de correspondência. Se um pacote corresponder a uma regra do shaper, ele será atribuído às filas especificadas por essa regra. No software pfSense, as regras do shaper são tratadas principalmente na guia Flutuante usando a ação Match que atribui o tráfego às filas, mas as regras de qualquer interface podem atribuir tráfego às filas usando a ação Pass .

As regras do limitador são tratadas de maneira diferente. Limitadores aplicam-se a regras de aprovação regulares e impõem limites ao tráfego à medida que entram e saem de uma interface. Os limitadores quase sempre existem em pares: um para o tráfego de direção de “download” e outro para o tráfego de direção de “upload”.