Потоки данных в туннеле между ФПСУ |
Дополнительно устанавливаются параметры для потоков данных в туннеле между ФПСУ-IP: Выходные потоки - правила разделения поступающих в VPN-туннель между ФПСУ-IP данных на несколько (от 1 до 128) различных потоков. Установка и активизация этих правил требуются в том случае, если на пути следования данных по VPN-туннелю находится пограничный маршрутизатор, реализующий функцию «shaping» (ограничение полосы пропускания по различным критериям), и/или конфигурированный на использование различных маршрутов для доставки данных в одно и то же место назначения. Подробная информация о принципе работы выходных потоков содержится в разделе «Общие правила разделения потоков». Описание индивидуальных правил для каждого VPN-туннеля производится аналогично общим. Кнопка «Служебный» в области «Выходные потоки» позволяет установить номер потока, в который будут направляться служебные данные при взаимодействии ФПСУ-IP с удаленным партнером. Для перехода в окно управления выходными потоками в туннеле с описываемым ФПСУ-IP нажмите кнопку «Установить правила»: На экран будет выдано окно, содержащее список правил разделения потоков для VPN туннеля между конфигурируемым ФПСУ-IP и его партнером (пустое по умолчанию, если правила еще не устанавливались). Правила в списке индивидуальных правил должны располагаться в определенном порядке (в порядке убывания степени детализации условий). Это необходимо для определения приоритетного правила в случае удовлетворения параметров передаваемых IP-пакетов критериям нескольких выходных потоков. При принятии решения о направлении пакета в тот или иной выходной поток правила просматриваются в порядке списка сверху вниз и при первом совпадении параметров пакета с текущим правилом поток считается выбранным. В случае, когда параметры передаваемого пакета не удовлетворяют критериям ни одного из правил списка, пакет направляется в так называемый поток по умолчанию, номер которого должен быть указан администратором в поле «Поток по умолчанию»: Потоки могут распределятся вручную администратором, исходя из индивидуальных устанавливаемых правил. Альтернативный вариант: автоматическое случайное распределение пакетов по потокам, которое включает опция «Автораспределение потоков» (по умолчанию не задействованная, значение опции установлено в положение «Нет»). Автоматическое случайное распределение пакетов по потокам было реализовано для оптимизации использования смежного сетевого оборудования: программное обеспечение отдельных многоядерных маршрутизаторов обрабатывало пакеты одного соединения на одном ядре. А поскольку туннелированный трафик между двумя ФПСУ-IP является однотипным с точки зрения IP уровня (один и тот же IP-адрес отправителя и получателя, один и тот же номер IP-протокола), то такие маршрутизаторы работали крайне неэффективно. При установке опции «Автораспределение потоков» в значение «L3» или «L3+L4» появляется поле с дополнительной настройкой «Всего потоков»: в нем указывается, на какое количество потоков следует распределять туннелируемый трафик между двумя ФПСУ. Если используется «Автораспределение потоков» для оптимизации использования многоядерных маршрутизаторов, то рекомендуется устанавливать значение, которое равно или превышает число ядер маршрутизатора. L3 автораспределение использует потоки на сетевом уровне, меняя значения номера IP-протокола (IP№53 и 110-227). L3+L4 автораспределение использует потоки на транспортном уровне, меняя значения номера UDP-протокола (UDP: №№: 55 000 - 55 127). Если администратор поставил опцию «Автораспределение потоков» в значение «Нет» (вариант по умолчанию), то можно распределять данные в выходные потоки вручную. Для того чтобы упорядочить список индивидуальных правил, используются клавиши цифровой части клавиатуры <+> (перемещение правила на позицию вверх) и <-> (перемещение правила на позицию вниз). По нажатию клавиши <Ins> открывается окно установки нового правила, в котором можно установить требуемые параметры вручную, а можно (по нажатию <Ins>) вызвать список установленных общих правил (если они есть) и использовать любое из них в качестве заготовки. Для задания протокола для правила нажмите кнопку «Любой». Откроется окно «Установка протокола». Выберите протокол из списка, в окне «Установка нового индивидуального правила» отобразятся дополнительные поля в зависимости от выбранного протокола. В приведенном примере на рисунке ниже, задается правило для потока. Для правила устанавливается протокол TCP, для которого в дополнительных полях требуется указать начальный и конечный порты для отправителя и получателя. Для правила необходимо задать абонента для отправителя и получателя, выбран по умолчанию - «Произвольный». Необходимо задать выходной поток, выбран по умолчанию - 1. Правило необходимо сохранить по кнопке «Сохранить <F2>». Чтобы все описанные правила (или автораспределение потоков) использовались при работе VPN-туннеля, необходимо включить флаг «Правила активны» в окне «Установка индивидуальных правил». Для выхода из окна «Установка индивидуальных правил» в окно параметров туннеля между ФПСУ-IP с сохранением выполненных настроек, нажмите клавишу <Esc>. Кнопка «MTU потоков» в поле «Выходные потоки» предназначена для установки максимального размера передаваемых IP-пакетов (в байтах), которые будут передаваться по потокам с соответствующими номерами. MTU - максимальный размер IP-пакетов (в байтах), которые будут передаваться с конфигурируемого порта ФПСУ-IP удаленному ФПСУ-IP через VPN-туннель. Значение этого поля возможно установить в диапазоне от 576 до размера 65535 байт (ВНИМАНИЕ! Фактический MTU будет не выше значения, установленного в настройках сетевого адаптера, см. пункт «Конфигурация драйверов сетевых адаптеров»). По умолчанию («От LAN-платы») будет использоваться значение MTU, которое конфигурируемый ФПСУ-IP автоматически получит от сетевого адаптера описываемого порта. Установка значения, отличного от значения по умолчанию, может потребоваться только в случае наличия достаточно большого количества маршрутизаторов (в конфигурации которых установлено значение MTU менее 1480 байт) по маршруту к описываемому удаленному ФПСУ-IP на загруженных «медленных» магистральных линиях связи. Обычно характерным проявлением такой ситуации является появление на удаленном ФПСУ-IP сообщений (в рабочем окне абонентов, см. Раздел «Окно состояния работы пользователей») об истечении времени жизни пакета от адреса конфигурируемого ФПСУ-IP в собственный адрес удаленного ФПСУ-IP. Необходимо также учитывать, что при уменьшении значения MTU производительность магистральной линии связи между двумя ФПСУ-IP МОЖЕТ СНИЖАТЬСЯ ввиду фрагментирования/дефрагментирования пакетов средствами ФПСУ-IP. |