01.12.2016 | Владимир Хазов
Не весь интернет-трафик одинаково важен. Онлайн-видео без замираний картинки или звонок по Skype без заикания голоса важнее, чем загрузка большого файла с помощью торрент-клиента. Функция обеспечения качества обслуживания (QoS) маршрутизатора, шейпера или системы глубокого анализа трафика (DPI) позволяет расставлять приоритеты, какой трафик важнее, и предоставлять ему большую часть полосы пропускания.
И если дома каждый пользователь может настраивать QoS на своем роутере, то оператор связи, используя современное сетевое оборудование, управляет полосой пропускная для всех своих абонентов и обеспечивает неизменно высокое качество для каждого из них.
Что такое качество обслуживания (QoS )
Функция обеспечения качества обслуживания – отличный, но редко используемый инструмент, с помощью которого можно определять приоритеты для различных видов трафика, а с помощью систем DPI даже для определенных приложений, деля между ними полосу пропускания в разных пропорциях. Правильная настройка правил QoS обеспечит гладкое проигрывание онлайн-видео, в то время как загружается большой файл, или быстрый веб-браузинг, пока дети играют в онлайн-игры.
Подключение к интернету можно сравнить с больницей, в которой полоса пропускания – это число врачей для лечения пациентов, больные являются приложениями, а медсестра – маршрутизатором, который их распределяет.
В обычной сети равнодушная медсестра распределяет пациентов равномерно по свободным врачам, вне зависимости от сложности заболевания, будь то человек с ушибом руки или пострадавший в автомобильной аварии с сотрясением мозга и переломами костей. Каждому из них будет оказана помощь, но ждать им придется одинаковое количество времени, пока не появится доступный доктор. Если всех пациентов будут обслуживать с одинаковым приоритетом, то рано или поздно это приведет к катастрофическим последствиям для больницы и жертвам.
То же самое происходит в домашней сети или сети провайдера. Пропускная способность канала связи выдается равномерно в рамках тарифного плана, без учета важности каждого приложения. К примеру, если вы разговариваете по Skype, а в это время ваши дети запустят кино Netflix, качество звонка резко ухудшится. Интернет-провайдер, в свою очередь, ограничен скоростью канала к вышестоящему оператору связи, и его полосы пропускания может не хватить, чтобы обеспечить качество соединения, если все пользователи одновременно начнут качать файлы через торрент-клиент на максимальной скорости.
Маршрутизатор делит полосу поровну между всеми, не выделяя приоритета какому-либо виду трафика.
Возвращаясь к нашему сравнению с больницей, качество обслуживания – это компетентная медсестра, которая распределяет пациентов между врачами наиболее эффективным способом: пострадавшим в аварии займутся несколько специалистов, а человек с ушибом дождется одного доктора, когда тот освободится.
В сети с функцией качества обслуживания приоритет будет у того приложения или сервиса, который вы самостоятельно определите (онлайн-видео, IPTV, онлайновые игры и т. п.), оно получит большую скорость и минимальные задержки.
Как включить QoS
Существуют сотни различных маршрутизаторов –домашних и офисных, а также сложных устройств операторского класса. Не каждый из них имеет функцию QoS, а если имеет, то ее реализация может отличаться по спектру возможных настроек. Некоторые могут определять только приоритет между устройствами, некоторые – выделять определенные типы трафика (например, видео или голосовую связь), системы DPI способны распознать приложения, не использующие для обмена данными заранее известные заголовки и структуры данных, вносить изменения в поле приоритета проходящих через него пакетов для дальнейшего применения правил QoS.
Невозможно рассказать о нюансах настройки каждого устройства, но можно описать основные шаги, чтобы начать использовать функцию QoS для обеспечения лучшего качества работы с интернетом.
Первый шаг: определить цель
Прежде чем начать настройку любого устройства, необходимо четко определить цели настройки QoS. Если вы решили настроить домашний роутер, то это может быть приоритет рабочего компьютера над остальными устройствами с доступом в интернет для обеспечения комфортной работы или приоритет онлайн-игр перед потоковым видео, чтобы обеспечить минимальные задержки и лаги во время игры.
В домашней сети правила должны быть избирательными и предельно простыми. Если применить десятки различных приоритетов, можно получить отрицательный результат, когда ни одно из приложений не буден нормально работать.
Оператор связи использует QoS для достижения более глобальных целей:
- дифференцирование трафика;
- обеспечение равномерного потока трафика;
- гарантия качества и скорости доступа в интернет для каждого абонента;
- предотвращение сетевых перегрузок;
- уменьшение затрат на Uplink.
Но принципы их достижения схожи с домашней сетью: определение приоритетных видов трафика и приложений, настройка правил в зависимости от приоритета и времени действия.
Второй шаг: определить скорость интернета
Для оператора связи скорость интернета – это скорость доступа к вышестоящему провайдеру (Uplink) или к нескольким провайдерам. Эта величина фиксированная и распределяется между всеми абонентами согласно их тарифным планам. Задачу ее оптимизации и грамотного распределения должны решать правила QoS для обеспечения удовлетворенности клиента от получаемой услуги.
Скорость домашнего интернета часто не совпадает с заявленной провайдером по некоторым причинам, поэтому определение ее реальной цифры – важная задача перед настройкой QoS. Существуют понятия исходящей и входящей скорости, которые необходимо определить самостоятельно.
Чтобы получить реальную картину, вам необходимо закрыть на компьютере все приложения, которые создают нагрузку на сеть, подключить его к роутеру медным кабелем. Технология беспроводной сети Wi-Fi, особенно если она работает не по современным протоколам Wireless N или Wireless AC, может быть узким местом полосы пропускания. Измерения могут показать скорость в 40 Мб/с вместо доступных 75 Мб/с именно из-за ограничений скорости беспроводной передачи данных.
Зайдите на сайт www.speedtest.net и нажмите кнопку «Начать проверку». Полученный результат необходимо перевести из «Мбит/с» в «Кбит/с», так как настройки QoS чаще всего задаются в этих единицах. Это можно сделать, умножив полученные значения на 1000.
В данном примере мы получили входящую скорость 42 900 Кбит/с, а исходящую – 3980 Кбит/с. Именно эти значения можно распределять между пользователями и приложениями в сети.
Третий шаг: включить QoS на роутере
Невозможно описать порядок включения QoS на всех роутерах, так как каждый производитель предоставляет пользователю свой интерфейс управления, а сетевые устройства операторского класса, такие как Cisco, Juniper, Huawei, настраиваются из командной строки.
В большинстве случаев вам потребуется зайти на страницу управления устройством (набрать в браузере его адрес, чаще всего это 192.168.1.1), ввести логин и пароль администратора, которые указаны в руководстве пользователя, и перейти в раздел NAT сетевых настроек, вкладку QoS. Выберите Enable напротив функции Start QoS, порт для применения правил – WAN (порт соединения с провайдером), настройки входящей и исходящей скорости (downlink и uplink) должны указываться в размере 85–90 % от измеренной во втором шаге.
Пониженное значение скоростей указывается для того, чтобы дать обработчику QoS пространство для маневров, только так он работает эффективно. Теперь функция качества обслуживания включена и необходимо настроить правила приоритизации.
Как приоритизировать трафик
После того как функция QoS задействована, необходимо определить правила, по которым она будет работать с трафиком.
Операторы связи настраивают правила исходя из данных, полученных от инструментов аналитики систем DPI, которые показывают узкие места полосы пропускания и тренды, зависящие от времени суток. Некоторые домашние устройства имеют готовые предустановки, которые пользователь должен использовать для приоритизации.
Если же роутер позволяет производить ручные настройки приоритетов, вам необходимо задать их «вилки» в процентах от общей полосы пропускания:
- Maximum: 60–100 %
- Premium: 25–100 %
- Express: 10–100 %
- Standard: 5–100 %
- Bulk: 1–100 %
Эти параметры определяют значение пропускной способности для конкретного устройства или приложения. Например, установив для приложения Maximum, вы назначаете ему использовать 60 % от полосы пропускания во время загрузки сети и 100 %, если сеть полностью доступна. Если установить «Магистральный», то, когда сеть свободна, приложение может использовать любую скорость полосы пропускания, но, если появляется нагрузка, оно получит лишь 1 %.
Хотим напомнить, что к приоритизации надо подходить с четким пониманием того, что вы хотите ограничить.
Варианты приоритизации
1. Приоритет сервиса или приложения
Позволяет для любого устройства в сети назначить приоритет пропускной способности определенного приложения или сервиса перед остальными. Например, если необходимо, чтобы у приложения Skype всегда была выделенная полоса пропускания, и видеоаудиосвязь не имели задержек, искажений или артефактов.
2. Приоритет интерфейса
Интерфейс в данном случае – это метод, по которому ваши устройства подключаются к сети. Вы можете настроить более высокий приоритет устройствам, которые подключаются по проводу, или устройствам беспроводной сети, или, наоборот, уменьшить приоритет гостевых устройств.
3. Приоритет устройств по IP-адресу
Вы можете назначить более высокий приоритет определенному устройству вашей сети по его IP-адресу (статическому или зарезервированному динамическому), тем самым обеспечить его более высокой скоростью доступа по сравнению с другими.
4. Приоритет устройств по MAC-адресу
Если вы используете динамическую адресацию, вы все равно можете назначить высокий приоритет одному из устройств сети по его MAC-адресу, который является уникальным и сведения о котором можно получить либо из программного обеспечения, либо из этикетки на корпусе.
Тест и оценка
Самые главные правила в настройке QoS – это добавлять правила последовательно и не торопиться. Начать необходимо с самых глобальных, а затем настраивать отдельные приложения и сервисы. Если вы добились желаемого результата и QoS выполняет все ваши требования, необходимо сохранить конфигурацию в виде скриншотов или файла резервной копии на случай, если потребуется выполнить сброс роутера и восстанавливать настройки.
Убедиться в правильности работы правил можно запустив сервисы с высоким и низким приоритетом и сравнив их скорости, или запустить speedtest на устройствах сети с разными приоритетами и посмотреть, которое из них покажет больший результат.
Настройка QoS – более сложный процесс, чем базовая настройка роутера, а для оператора связи еще и дополнительные капитальные затраты для покупки платформы DPI, однако и результат позволит добиться более качественного доступа к сети Интернет, а также сэкономить финансы на покупке высокоскоростного канала связи.
Никто не любит, когда при загрузке веб-страницы они открывают очень долго, а закачка файлов не происходит на том уровне, на каком хотелось бы. Хотя, при заказе услуги у провайдера там ясно значилось 20 или даже 100 Мб/с, а на деле мы не получаем такой скорости.
Конечно, этому есть объяснение. Во-первых, система забирает порядка 20% на свои нужды, во-вторых, браузеру поступает ответ с DNS-серверов, правда на это нужно время.
Чтобы там не было, мы сейчас разберемся, как увеличить скорость интернета в несколько раз.
Отключаем ограничение скорости QoS
Обычно в системе стоит ограничение в 20% по скорости, хотя у всех может быть по-разному. Для увеличения скорости интернета необходимо отключить этот параметр. Для этого мы будем пользоваться локальными групповыми политиками. К сожалению, данная функция доступна только на Pro редакциях Windows.
Откройте окошко «Выполнить», с помощью комбинации Win+R и в появившемся окне напишите такую команду: gpedit.msc .
С левой стороны открывшегося окна идём в раздел: Конфигурация компьютера – Административные шаблоны – Сеть – Планировщик пакетов QoS – Ограничить резервируемую пропускную способность .
Находим там пункт «Ограничить резервную пропускную способность». Нажмите на нём дважды и установите параметр в положение «Включено» , а потом впишите цифру «0» в «Ограничение пропускной способности». Нажмите «Применить».
Чтобы убедиться, работает ли сетевое устройство с планировщиком пакетов QoS нужно зайти в Центр управления сетями и общим доступом. Попасть туда можно, если нажать на панели задач по значку Wi-Fi, либо проводному подключению правой кнопкой мыши. Слева переходим в раздел «Изменение параметров адаптера». Нажимаем правой кнопкой мыши по своему подключению и выбираем «Свойства». Там должен появится параметр «QoS Packet Scheduler» , отмеченный галочкой.
Отключение QoS через реестр
При наличии другой версии Windows, кроме PRO эта инструкция может вам подойти. Переходим в реестр, для этого используем комбинацию Win+R и вводим команду regedit .
Идём в следующий раздел:
| HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft |
Здесь находим раздел Windows , нажимаем по нему правой кнопкой мыши и создаём новый раздел с именем Psched .
Переходим в созданный раздел и справа создаем параметр DWORD 32 бита с именем NonBestEffortLimit . Этому параметру мы присваиваем значение «0» .
После проделанной работы перезагружаем компьютер.
Отключаем ограничение скорости интернета в ПО
Бывает, что при использовании программ, требующих интернета, например, торрент-клиенты, есть функции ограничения скорости, которые могут быть активны у вас.
Взять к примеру торрент-клиент. Если нажать правой кнопкой мыши по активной закачке, то там есть пункт «Ограничение приёма» . Направляем на него мышь и смотрим. Активен должен быть режим «Неограниченно» .
С другими торрент-клиентами аналогично. В других же типах программ придется покопаться и найти что-то похожее.
Как увеличить DNS-кэш для увеличения скорости?
Как многие из вас знают, кэш DNS позволяет хранить IP-адреса ресурсов, на которых вы уже побывали, а повторное посещение задействует DNS-кэш, что позволит открывать страницы намного быстрее. К сожалению, объем его не бесконечен, но его можно увеличить.
Поехали! Нажимаем Win+R и вводим команда для входа в реестр – regedit. Открывается окно, где мы слева должны перейти в этот раздел:
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNScache\Parameters |
Справа вам нужно нажать правой кнопкой мыши по пустому месту и создать 4 параметра «DWORD» и дать им такие имена – CacheHashTableBucketSize , CacheHashTableSize , MaxCacheEntryTtlLimit , MaxSOACacheEntryTtlLimit .
У каждого из них должны быть эти значения (по порядку к каждому) – 1, 384, 64000 и 301.
Для успешного завершения работы перезагрузите компьютер.
Автоподстройка TCP – отключаем
В системе есть такая функция, которая может стать причиной того, что веб-страницы медленно загружаются, а всё потому, что эффективность работы её с некоторыми серверами не очень хороша. Поэтому её просто отключим.
Чтобы выполнить эту задачу нам нужно открыть командную строку с повышенными привилегиями и выполнить там такую команду:
Турбо режим браузеров для ускорения загрузки сайтов
Во многих браузерах существует функция «Турбо-режим», который ускоряет открытие страниц. Пока что он доступен на следующих популярных браузерах: Opera и Яндекс браузер. Для других же вы можете загрузить специальные расширения.
В Опере эта функция включается, если нажать в левом верхнем углу по кнопке «Opera». Находим функцию «Opera Turbo» и активируем её.
В Яндекс браузере эта функция включается в настройках – Показать дополнительные настройки. Рядом с разделом «Турбо» ставим «Всегда включен» .
Утилита NameBench для повышения загрузки страниц
Многие провайдеры, особенно коммерческие, всегда хотят сэкономить на оборудовании. А когда вы начинаете посещать веб-сайты, происходит обращение к DNS-серверам (оборудованию провайдеров). Если оно дешевое, то и скорость загрузки страниц у вас будет очень медленная. Чтобы исправить эту проблему нам необходимы быстрые DNS-сервера, а найти их нам поможет программка NameBench.
Когда NameBench найдет нужный сервер, то покажет его IP-адрес, который необходимо прописать в настройках вашего подключения.
Обновление прошивки роутера
Это последний пункт, но не менее важный. Если вы используете роутер, прошивка которого сильно устарела, то не ждите от него чуда. Посмотрите в интернете прошивку на свой роутер и найдите инструкцию по её установке, а также сохранению старой, дабы избежать проблем.
Вот собственно и все методы, которые можно использовать на современных версиях Windows. Хотя, может быть и еще что-то есть, а если и появится, то мы не обойдем это стороной.
Ответы:
Рыжанов Денис Иванович:
Нажимаете WinKey+R, пишите там "gpedit.msc", давите
"Enter", дальше идете в закладку "Политика "Локальный компьютер"", "Административные
шаблоны", "Сеть", "Диспетчер пакетов QoS", выбираете там вкладку "Ограничить
резервируемую пропускную способность", кликаете по ней два раза мышкой, в появившемся окне выбираете
вкладку "Включить, а чуть ниже выставляете "0%". Перезапускаете машину, чтобы
изменения вступили в силу.
Alexey:
Не пользоваться ей! У вас просто нет таких приложений которые используют
эту службу. Её используют некоторые Интернет-телефоны, и вообще она
никак не мешает
работе в Интернет. Благодаря этой службе возможна работа приложений, требовательных
к времени задержки. Кстати, а есть все-таки одна прога - какая-то качалка от
Microsoft, которая использует эту службу специально. Но, поверьте, эта служба ничего не забирает
от канала - только во время передачи по этой службе она может забрать себе некую
часть трафика (установленный предел, обычно 20%).
Shurovik:
Настроить его значение на 0%.
Vladimir Nozdrin:
Прочитайте статью: "Миф
о QoS".
Максим:
Первое время пугали, что QoS резервирует 20% канала. Успокойтесь, это
не так. Так что отключать не надо.
TU-154:
Зайдя в систему под Администратором, в редакторе Групповой политики
(Пуск - Выполнить - gpedit.msc), Политика "Локальный компьютер" - Административные
шаблоны - Сеть - Диспетчер пакетов QoS - Ограничить резервируемую пропускную способность
включите этот параметр и выставьте ограничение в 0.
Распространены сведения, что эта служба
никак не влияет на скорость работы. Может
быть, это и так, но в моем случае ее
отключение приводит в увеличению скорости
закачки с 2,5 до 2,9 Кбайт/с (по данным ReGet, то
есть как раз примерно на 20%), и при работе в
локальной сети - к увеличению степени
использования канала с 80 до 95%.
Hotfrost:
Если удалить службу QoS Packet Scheduler из Properties
соединения, этот канал не освобождается. Освободить канал, или просто настроить
QoS, можно здесь: Запускаем апплет Group Policy (gpedit.msc). В Group Policy находим
Localcomputer policy и нажимаем на Administrative templates. Выбираем пункт Network
-- QoS Packet Sheduler. Включаем Limit reservable bandwidth. Теперь cнижаем Bandwidth
limit 20% до 0, или просто отключаем его. При желании здесь же можно настроить и
другие параметры QoS. Для активации произведённых изменений остаётся только перезагрузиться.
Basil:
Оставьте службу QoS в покое. Миф о 20% ограничении трафика давно развенчан.
Авторы твикеров даже исключили этот пункт из своих программ.
RiLL-SV:
Ничего подобного! Проверь в пинг в интернет играх при нетронутом QoS и при его значении на 0! Вот тогда ты и поймешь, в чем разница между нетронутым QoS и QoS, который стоит на 0!
Рано или поздно любой системный администратор осознает необходимость перевода вверенных ему компьютеров и сетевых устройств на автоматическое получение параметров протокола TCP/IP с помощью DHCP (Dynamic Host Configuration Protocol) . С учетом того, что большинство современных операционных систем имеет в своем составе включенные по умолчанию DHCP-клиенты, не нуждающиеся в дополнительной настройке, процедура внедрения DHCP сводится к установке и настройке DHCP-сервера.
Постановка задачи
Данная статья описывает простую, но достаточную для обслуживания небольших локальных сетей конфигурацию самого популярного DHCP-сервера для операционных систем семейства Linux / Unix от Internet Systems Consortium (далее — DHCP-сервера). Предложенная конфигурация обеспечивает динамическое распределение заданного диапазона IP-адресов, выделение фиксированных IP-адресов нескольким компьютерам (серверам), а также передачу клиентам всех параметров, необходимых для работы в сети TCP/IP. Для повышения безопасности DHCP-сервер запускается в chroot(8) от имени непривилегированных пользователя / группы, а для повышения удобства диагностики и мониторинга он интегрирован со штатными средствами управления логами syslogd(8) и newsyslog(8) .
Исходные данные
Имеется сервер с FreeBSD, подключенный к локальной сети с IP-адресом 192.168.0.0/24 через интерфейс bge1 с IP-адресом 192.168.0.1 . На него будет установлен DHCP-сервер. Имеется несколько десятков компьютеров и сетевых устройств, которым следует выдавать IP-адреса из диапазона 192.168.0.101 — 192.168.0.200 , а также два сервера, которым нужно выдавать фиксированные IP-адреса 192.168.0.2 и 192.168.0.3 . Кроме того, всем DHCP-клиентам необходимо сообщать имя DNS-домена company.local , IP-адреса DNS-серверов 192.168.0.2 и 192.168.0.3 , а также IP-адрес шлюза по умолчанию 192.168.0.1 . DHCP-сервер будет устанавливаться из портов, поэтому я рекомендую обновить их .
Установка и настройка DHCP-сервера
Для обеспечения работоспособности DHCP-сервера требуется поддержка устройств bpf(4) ядром FreeBSD. Стандартное ядро GENERIC поддерживает устройства bpf , а при использовании самосборного ядра придется убедиться в наличии строки device bpf в файле его конфигурации, и, если таковая отсутствует, добавить ее, пересобрать ядро и перезагрузить систему.
Для установки DHCP-сервера из портов следует выполнить команды:
Cd /usr/ports/net/isc-dhcp41-server make config install clean
В окне конфигурации нужно отметить единственную опцию [X] DHCP_PARANOIA Enable support for chroot . Обратите внимание, что при установке DHCP-сервера будут созданы пользователь dhcpd , группа dhcpd и заготовка файла конфигурации /usr/local/etc/dhcpd.conf.sample .
По умолчанию конфигурация DHCP-сервера хранится в файле /usr/local/etc/dhcpd.conf . Я предпочитаю создавать этот файл без использования вышеупомянутой заготовки, содержащей слишком много лишнего. В рассматриваемом случае файл конфигурации должен иметь такой вид:
Option domain-name company.local; option domain-name-servers 192.168.0.2, 192.168.0.3; option routers 192.168.0.1; authoritative; log-facility local7; subnet 192.168.0.0 netmask 255.255.255.0 {range 192.168.0.100 192.168.0.200;} host server2 {hardware ethernet 00:1c:c4:a5:07:ca; fixed-address 192.168.0.2;} host server3 {hardware ethernet d8:d3:85:dc:df:bc; fixed-address 192.168.0.3;}
В данном файле заданы следующие значения параметров: option domain-name... , option domain-name-servers... и option routers... — имя DNS-домена, список IP-адресов и/или DNS-имен DNS-серверов и список IP-адресов и/или DNS-имен шлюзов (учтите, что перечисленные параметры относятся ко всем обслуживаемым подсетям, но их можно переопределить в секциях subnet для индивидуальной настройки отдельных подсетей); authoritative — признак авторитетности DHCP-сервера (авторитетный DHCP-сервер может инициировать прекращение существующих договоров аренды и запускать повторную процедуру получения IP-адресов); log-facility... — раздел системного журнала, в который будут перенаправляться сообщения DHCP-сервера; subnet... — обслуживаемая подсеть с диапазоном динамически выделяемых IP-адресов range... ; host... — узлы с MAС-адресами сетевых карт hardware ethernet , которым необходимо выдавать предопределенные IP-адреса fixed-address (в случае корректно настроенного резольвинга в качестве fixed-address можно использовать не только IP-адреса узлов, но и их DNS-имена).
Более подробная информация о параметрах, которые можно задать в файле конфигурации DHCP-сервера, имеется в dhcpd.conf(5) , а список всех опций DHCP (параметров TCP/IP-сети, которые можно сообщить клиентам) — в dhcp-options(5) .
Для того, чтобы DHCP-сервер автоматически запускался при запуске операционной системы, следует добавить в файл /etc/rc.conf строки:
Dhcpd_enable="YES" dhcpd_flags="-q -4" dhcpd_conf="/usr/local/etc/dhcpd.conf" dhcpd_ifaces="bge1" dhcpd_withumask="022" dhcpd_chuser_enable="YES" dhcpd_withuser="dhcpd" dhcpd_withgroup="dhcpd" dhcpd_chroot_enable="YES" dhcpd_devfs_enable="YES" dhcpd_rootdir="/var/db/dhcpd"
Данные строки запрещают вывод диагностических сообщений на консоль и отключают протокол IPv6 , задают имя файла конфигурации, привязывают DHCP-сервер к интерфейсу bge1 (bge1 нужно заменить на имя используемого интерфейса, а при прослушивании нескольких интерфейсов придется перечислить их имена, используя пробел в качестве разделителя), устанавливают маску создаваемых файлов 022 (запрещают запись всем, кроме владельца), а также обеспечивают запуск в chroot-окружении с корневой папкой /var/db/dhcpd от имени пользователя dhcpd и группы dhcpd .
На этом настройка DHCP-сервера заканчивается. Можно запустить сервер командой /usr/local/etc/rc.d/isc-dhcpd start , а затем запросить его состояние командой /usr/local/etc/rc.d/isc-dhcpd status . Если последняя команда выдаст сообщение dhcpd is running as pid ... , все нормально, если же – dhcpd is not running , придется найти и устранить ошибки в файлах конфигурации.
Анализ состояния DHCP-сервера
Для включения вывода сообщений DHCP-сервера на консоль следует изменить определение переменной dhcpd_flags в файле /etc/rc.conf:
Dhcpd_flags="-d"
и перезапустить DHCP-сервер командой /usr/local/etc/rc.d/isc-dhcpd restart .
Признаком корректного запуска DHCP-сервера может служить примерно такое сообщение:
Starting dhcpd. Internet Systems Consortium DHCP Server 4.1.2 Copyright 2004-2010 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ Wrote 0 deleted host decls to leases file. Wrote 0 new dynamic host decls to leases file. Wrote 0 leases to leases file. Listening on BPF/bge1/00:1c:c4:fa:7c:73/192.168.0.0/24 Sending on BPF/bge1/00:1c:c4:fa:7c:73/192.168.0.0/24 Sending on Socket/fallback/fallback-net
Выделение динамических IP-адресов DHCP-клиентам сопровождается примерно такими сообщениями:
Dhcpd: DHCPDISCOVER from 90:21:55:bd:0b:36 via bge1 ... dhcpd: DHCPOFFER on 192.168.0.101 to 90:21:55:bd:0b:36 (android_81b37c43c8cbaef2) via bge1 ... dhcpd: DHCPREQUEST for 192.168.0.101 (192.168.0.1) from 90:21:55:bd:0b:36 (android_81b37c43c8cbaef2) via bge1 ... dhcpd: DHCPACK on 192.168.0.101 to 90:21:55:bd:0b:36 (android_81b37c43c8cbaef2) via bge1
а выделение предопределенных IP-адресов по заданным MAC-адресам сетевых карт — примерно такими:
Dhcpd: DHCPDISCOVER from 00:1c:c4:a5:07:ca via bge1 ... dhcpd: DHCPOFFER on 192.168.0.2 to 00:1c:c4:a5:07:ca via bge1 ... dhcpd: Dynamic and static leases present for 192.168.0.2. ... dhcpd: Remove host declaration server2 or remove 192.168.0.2 ... dhcpd: from the dynamic address pool for 192.168.0.0/24 ... dhcpd: DHCPREQUEST for 192.168.0.2 (192.168.0.1) from 00:1c:c4:a5:07:ca via bge1 ... dhcpd: DHCPACK on 192.168.0.2 to 00:1c:c4:a5:07:ca via bge1
Рассмотренный способ наблюдения за состоянием DHCP-сервера прост и понятен (особенно при наличии под рукой документа RFC-2131), но очень неудобен в связи с необходимостью смотреть на консоль, на которую выдается огромное количество «лишней» информации.
Гораздо удобнее обеспечить запись сообщений DHCP-сервера в отдельный лог с помощью штатного демона syslogd. При этом нужно учесть, что из-за работы в chroot-окружении DHCP-сервер не может взаимодействовать с syslogd, сконфигурированным по умолчанию, т.к. сокет последнего находится за пределами chroot-окружения первого. Для исправления данного обстоятельства необходимо заставить syslogd слушать еще один сокет, имеющий имя /var/run/log относительно корневой папки chroot-окружения DHCP-сервера. Для автоматического создания такого сокета в процессе запуска syslogd, следует добавить соответствующий ключ -l к определению переменной syslogd_flags в файле /etc/rc.conf:
Syslogd_flags="... -l /var/db/dhcpd/var/run/log"
Для того, чтобы syslogd записывал сообщения DHCP-сервера в лог /var/log/dhcpd.log , нужно добавить в файл /etc/syslog.conf строку:
Local7.* /var/log/dhcpd.log
Для вступления изменений в силу необходимо создать пустой лог командой touch /var/log/dhcpd.log , а затем перезапустить syslogd командой /etc/rc.d/syslogd restart . Начиная с этого момента, все сообщения DHCP-сервера будут записываться в лог /var/log/dhcpd.log .
Для того, чтобы с течением времени лог DHCP-сервер не разрастался до бесконечности, следует включить его ротацию с помощью штатной утилиты newsyslog. Например, для ежесуточного усечения лога /var/log/dhcpd.log с сохранением семи предыдущих копий, сжатых архиватором bzip2(1) , нужно добавить в файл /etc/newsyslog.conf строку:
/var/log/dhcpd.log 644 7 * @T00 JC
Заключение
Я надеюсь, что не забыл ничего важного, и приведенной информации хватит для корректной настройки и последующей отладки DHCP-сервера от ISC на компьютере с операционной системой FreeBSD.
от
