ادارة باندوث الشبكة واعداد الترافيك الخاص بها في سيرفر الحماية pfsense – شرح بالتفصيل

اخر تحديث في مايو 27, 2023 بواسطة حمدي بانجار

ادارة باندوث الشبكة واعداد الترافيك الخاص بها في سيرفر الحماية pfsense

تعد إدارة الباندوث( حركة مرور البيانات )  الفعالة أمرًا حيويًا لأداء أي شبكة.

في معظم الشبكات ، يشترك العديد من المستخدمين في اتصال واحد بالإنترنت.

أكبر مشكلة في الشبكة المشتركة هي أن مستخدمًا واحدًا من المحتمل أن يستهلك جميع الباندوث المتاح للإنترنت

ويبطئ من الاتصالات لجميع المستخدمين الآخرين كنتيجة لذلك.

يمكن لمستخدمي الباندوث العالي إنشاء مشكلة أكبر :

إذا كانت شبكتك ذات حركة مرور هامة مثل VOIP الذي يعتمد على وجود باندوث كافٍ ليعمل.

الحل لمشاكل مثل هذا هو تنفيذ نظام تشكيل حركة المرور للترافيك .

يمكن أن يؤدي تشكيل حركة المرور للترافيك إلى إعطاء الأولوية لحركة مرور الشبكة الهامة أو الزمنية الضرورية لضمان الأداء وفي نفس الوقت يقلل من حركة المرور الأقل أهمية.

في هذا المحور :

سأوضح لك كيفية استخدام pfSense ، وهو جدار حماية مفتوح المصدر ، لتكوين تشكيل حركة المرور لإدارة ( الباندوث ) للشبكات الخاصة بك.

كيفية البحث عن ارتفاع باندويث المستخدمين :-

من أجل إدارة استخدام باندوث الشبكة بشكل صحيح ، تحتاج إلى تحديد من يستخدم معظم الباندوث ولماذا.

تقدم PfSense حزمة تسمى Darkstat والتي يمكن أن توفر لك عرضًا سريعًا لما يحدث على شبكتك.

ينشئ Darkstat قائمة بالمضيفين تم فرزها حسب إجمالي التحميل وتنزيل حركة المرور.

يمكنك أيضًا الانتقال إلى هذا التقرير لمعرفة منافذ TCP أو UDP التي تستفيد من هذا الاستخدام.

يمكن استخدام هذه المعلومات لتحديد ما إذا كان مشغل حركة المرور سيساعد شبكتك ، وإذا كان الأمر كذلك ، فما هي المنافذ التي يجب أن تقوم بتشكيلها.

كيفية انشاء وتكوين pfSense لمتابعة باندويث المرور للشبكة :-

تم إنشاء التعليمات الموجودة في لوحة الوصل هذه لـ pfSense الإصدار 2.0 ، إذا لم تكن قد قمت بالترقية إلى الإصدار الأحدث أوصي بذلك أولاً.

يحتوي مشغل الترافيك في الإصدار 2.0 العديد من التحسينات على الإصدار السابق.

أدرجت في الأقسام أدناه لقطة شاشة لكل خطوة من خطوات عملية الإعداد ووصفًا لكل صفحة.

بعد الانتهاء من هذه الخطوات ، سيكون لديك مشغل ترافيك وظيفي بالكامل لشبكة منزلك أو شركتك.

الخطوة 1: تشغيل معالج Shaper :-

ادارة باندوث الشبكة واعداد الترافيك الخاص بها في سيرفر الحماية pfsense

للبدء ، قم بتسجيل الدخول إلى نظام pfSense الخاص بك باستخدام واجهة الويب.

التالي فتح قائمة traffic shaper الموجودة تحت علامة التبويب جدار الحماية firewall .

يسمح لك PfSense بتكوين traffic shaper يدويًا على الرغم من أنني أوصي باستخدام معالج traffic shaper ومن ثم إدخال تغييرات في الصوت إذا لزم الأمر.

انقر فوق علامة التبويب “wizards” ثم حدد ارتباط المعالج الذي يطابق الإعداد الحالي.

يتم إعداد نظام pfSense الخاص بي كموجه wan مزدوج لذا سأستخدم معالج Wan متعدد الوسائط المتعددة.

إذا كان لديك اتصال WAN و LAN واحد فقط ، فيجب عليك أيضًا استخدام هذا المعالج.

الخطوة 2: حدد اتصال Wan :-

Specify Wan Connection

في الخطوة التالية ، يجب إدخال عدد اتصالات WAN على جهاز التوجيه الخاص بك. إذا كان لديك جهاز توجيه WAN فردي ، فأدخل فقط “1”. إذا كان لديك جهاز توجيه WAN مزدوج ، فستدخل “2”. إذا لم تكن متأكدًا من عدد الواجهات التي تمت تهيئتها ، فانقر فوق علامة التبويب status ، ثم حدد interfaces.

الخطوة 3: تكوين Shaper :-

Shaper Configuration

في صفحة تهيئة shaper، يجب أولاً تحديد جدولة الشبكة المحلية LAN.

أوصي باستخدام الافتراضي وهو HFSC (منحنى الخدمة العادل الهرمي). إذا كنت تحتاج فقط إلى تشكيل أساسي للغاية ، يمكنك استخدام PRIQ (Priority Queuing) الذي يعد بسيطًا في التعديل ولكن ليس بنفس الكفاءة.

في مربع connection upload ، أوصي بإدخال “97٪” من الحد الأقصى لعرض الباندوث للاتصال.

على سبيل المثال :

إذا كان مزود خدمة الإنترنت الخاص بك يوفر لك 1 ميجا بايت في الثانية (1000 كيلوبت في الثانية) ، فإنك سوف تضاعف 1000 × 97٪ للحصول على 970 كيلوبت في الثانية.

سيضمن ذلك وضع الحزم في قائمة الانتظار على نظام pfSense الخاص بك بدلاً من الراوتر الذي لا تتحكم فيه.

في مربع download box ، أدخل أقصى سرعة قصوى للاتصال.

إذا لم تكن متأكدًا من سرعة الاتصال ، فاتصل بموفر خدمة الإنترنت أو استخدم اختبار السرعة عبر الإنترنت للحصول على تقدير. قد تحتاج إلى تعديل هذه الإعدادات قليلاً للعثور على التكوين الأمثل لاتصالك.

الخطوة 4: إعدادات الصوت عبر بروتوكول الإنترنت :-

Voice Over IP

إذا كنت تستخدم هواتف VOIP ، فربما تريد تحديد أولوية لحركة الترافيك التي ترسلها الهواتف. انقر فوق خانة الاختيار وحدد enable لهذا الإعداد. ثم حدد مزود VOIP الخاص بك من القائمة.

إذا كان موفر الخدمة غير مدرج ، فاختر “generil” ، ثم أدخل عنوان IP الخاص بهاتف VOIP. إذا كان لديك العديد من هواتف VOIP على شبكتك ، فيمكنك إنشاء اسم مستعار (Firewall \ aliases) يتألف من مضيفين متعددين.

إذا كنت لا تستخدم VOIP اترك هذا الإعداد معطلاً وانقر فوق التالي.

الخطوة 5: Penalty Box :-

Penalty Box

إذا كان لديك مضيف واحد أو أكثر على شبكتك تستخدم معظم الباندوث ، فيمكنك وضعهم في “penalty box” لتحديد استخدامهم لنسبة معينة من الباندوث المتوفر. كما هو الحال في الإعداد السابق إذا كنت بحاجة إلى سرد أكثر من مضيف واحد ، فستحتاج إلى إنشاء اسم مستعار.

الخطوة 6: شبكة Peer-to-Peer :-

Peer-to-Peer

في هذا القسم من المعالج ، يمكنك تحديد ما إذا كنت تريد إلغاء تحديد أولوية باندوث شبكات peer-to-peer. سيحتاج الجميع تقريبًا إلى تمكين هذا الإعداد نظرًا لأن ترافيك P2P غالبًا ما تكون أكبر مستخدم لباندوث الإنترنت على الشبكة. قم بتمكين مربعات الاختيار الموجودة بجوار كل تطبيق تريد أن يبحث عنه المشغل المروري على الشبكة.

يمكنك أيضًا تمكين إعداد الاستيلاء على P2P penalize لحركة الترافيك غير المصنفة. إذا تم تمكين هذا الإعداد ، فسيتم اعتبار أي ترافيك غير مصنف على وجه التحديد في traffic shaper حركة مرور P2P.

بشكل عام ، لا أرغب في استخدام هذا الإعداد لأنني أشعر أنه واسع جدًا ، ولكن إذا كنت ترغب في اتباع نهج عدواني لتشكيل الحزمة ، فيمكنك تمكين هذا الإعداد.

إذا كان هناك بروتوكول محدد تحتاج إلى حظره غير مدرج ، سأوضح لك كيفية إنشاء قاعدة يدويًا لاحقًا في هذا الدليل.

الخطوة 7: ترتيب traffic الألعاب :-

ترافيك الالعاب في pfsense

في صفحة ألعاب الشبكة network games ، يمكنك منح أولوية مرور الألعاب على الشبكة.

هذا مفيد جدًا لتقليل وقت استجابة زيارات اللعبة التي تكون حساسة جدًا للوقت.

من خلال هذا الإعداد ، يمكن للمستخدمين على الشبكة الاستمرار في تحميل / تنزيل الملفات دون التأثير على المستخدمين الذين يمارسون الألعاب.

على سبيل المثال :

يمكن لاعبي ألعاب MMORPG مثل World Of Warcraft تحسين أوقات ping الخاصة بهم عن طريق تمكين هذا الخيار.

الخطوة 8: تطبيقات أخرى :-

تطبيقات على سيرفر pfsense

يمكنك أيضًا رفع أو خفض الأولوية المخصصة لتطبيقات مختلفة على أساس فردي.

تعتمد معظم الخيارات في هذه الصفحة على التطبيقات المستخدمة على شبكتك.

قد يرغب معظم المستخدمين في رفع أولوية HTTP و DNS و ICMP. اعتمادًا على مدى أهمية البريد الإلكتروني في شبكتك ، يمكنك رفع مكانه أو خفضه في قائمة الانتظار.

إذا لم يسرد المعالج جميع التطبيقات التي تحتاجها ، فيمكنك إنشاء قواعد تشكيل الترافيك المخصصة الخاصة بك.

الخطوة 9: تخصيص القواعد :-

Rules

إذا لم يقم المعالج بإدراج تطبيق أو بروتوكول ترغب في تحريكه ، يمكنك إضافة أو تحرير القواعد التي أنشأها المعالج حسب الحاجة.

تم العثور على القواعد التي تم إنشاؤها بواسطة shaper في صفحة Firewall \ Rules.

انقر فوق علامة التبويب المسمى “floating” ويجب أن ترى قائمة بالقواعد التي تم إنشاؤها بواسطة المعالج.

إذا لم ترَ القواعد ، فقم بتشغيل المعالج مرة أخرى وتأكد من تمكين التطبيقات. تحتاج أحيانًا إلى إلغاء تحديد / تحديد مربع الاختيار. إذا كانت الخيارات غير نشطة ، فلن يتم تمكينها.

يمكنك ضبط منافذ القواعد الموجودة أو إنشاء قواعد جديدة تمامًا إذا أردت. أسهل طريقة للقيام بذلك هي إنشاء قاعدة تستند إلى قاعدة موجودة مشابهة لما تحاول تحقيقه. للقيام بذلك ، انقر فوق رمز علامة الجمع الموجود بجوار القاعدة التي تريد نسخها. أسماء قائمة الانتظار هي تفسيرية إلى حد ما على ما الغرض منها.

للحصول على قائمة بجميع قوائم الانتظار وإعداداتها الحالية ، افتح صفحة المشغل المرورية الموجودة في قائمة جدار الحماية.

إدارة النطاق الترددي pfSense: رصد Queue Status :-

Queue Status

بعد الانتهاء من إعداد shaper، أوصي بمراقبة حالة قوائم الانتظار. من المستحسن التحقق من قوائم الانتظار أثناء أوقات استخدام الباندويث الكبير للتأكد من أن كل شيء يعمل على النحو المنشود. قد تجد أنك تحتاج إلى إجراء تعديلات صغيرة بمرور الوقت لتحسين النظام.

تم العثور على صفحة حالة قائمة الانتظار تحت قائمة التشخيص. إذا كانت قائمة الانتظار تظهر drops ، فسيتجاوز الترافيك مقدار الباندوث المخصص لقائمة الانتظار هذه. من الطبيعي أن يكون لديك drops على طابور P2P أو قوائم انتظار أخرى ذات أولوية منخفضة: وهذا يعني أن traffic shaper يقوم بعمله.

إذا كنت ترى drops على قوائم الانتظار أو قوائم الانتظار الافتراضية ، فقد تحتاج إلى منح المزيد من الباندوث لهم.

يمكن القيام بذلك في صفحة إعدادات الترافيك بالنقر فوق قائمة الانتظار التي تريد ضبطها.

يمكن أن تستهلك إقرارات (acks) جزءًا كبيرًا جدًا من إجمالي الباندوث أثناء التنزيلات الثقيلة. كلما زادت سرعة جهاز الكمبيوتر من التعرف على استلام حزمة كلما كان الكمبيوتر المرسل يرسل القطعة التالية من الملف بحيث تريد مغادرة هذه الحزم بسرعة للشبكة الخاصة بك.

فحص دقيق للعينات :-

يحدد فحص الحزمة العميقة ، المعروف أيضًا باسم layer 7 shaping ، الترافيك استنادًا إلى محتوى الحزم بدلاً من منافذ المصدر أو الوجهة فقط. إذا كنت تحاول إدارة حركة الترافيك التي تستخدم العديد من أرقام المنافذ المختلفة ، فيجب عليك استخدام فحص الحزمة بشكل عميق.

هذه الميزة موجودة فقط في pfSense الإصدار 2.0 وأحدث.

لإنشاء قواعد لهذا النوع من الزيارات ، انقر فوق علامة التبويب layer 7 الموجودة تحت المشغل Firewall \ Traffic. يمكنك إنشاء قواعد إما لحظر بروتوكولات معينة أو توجيهها إلى إحدى قوائم الانتظار.

أنتهى … ادارة باندوث الشبكة واعداد الترافيك الخاص بها في سيرفر الحماية pfsense

ادارة باندوث الشبكة واعداد الترافيك الخاص بها في سيرفر الحماية pfsense

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم ادارة باندوث الشبكة واعداد الترافيك الخاص بها في سيرفر الحماية pfsense

والذي نتمنى ان ينال رضاكم واعجابكم ادارة باندوث الشبكة واعداد الترافيك

والى اللقاء في موضوع جديد شيق ورائع وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع ادارة باندوث الشبكة واعداد الترافيك الخاص بها في سيرفر الحماية pfsense لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,

كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء

كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم ادارة باندوث الشبكة واعداد الترافيك .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة// حضرموت التقنية

حول حمدي بانجار

باحث ومهندس في مجالات شبكات ومقاهي الأنترنت - شغوف في عالم الانترنت والبرمجة للشبكات - في حضرموت التقنية شعارنا الدائم - أفعل الخير مهما أستصغرتة ! فأنك لاتدري اي عمل يدخلك الجنة ... فلا يفلح كاتم العلم ...طموحاتي ان يصبح الموقع مدرسة تعليمية للعلوم التقنية الجديدة ومساعدة الاخرين في حل مشكلاتهم ونرحب بمن يرغب الانظمام لنا يفيذ ويستفيذ ليكبر هذا الصرح التعليمي ويحقق الاستفاذة القصوى للغير ... أنظمامكم لأسرة الموقع وقناتها ومشاركتكم بالمواضيع الهادفه هو بحد ذاتة تشجيع لنا وللغير لاستمرارية هذا الصرح التعليمي

تحقق أيضا

أجهزة pfsense

SG-3100 Firewall Appliance سلسة أجهزة pfsense المواصفات – الامكانيات – الاستخدامات

اخر تحديث في مايو 27, 2023 بواسطة حمدي بانجار SG-3100 Firewall Appliance سلسة أجهزة pfsense …