Для настройки шейпера DHCP на точке доступа через EMS необходимо:
- Зайти в конфигурацию
- Перейти во вкладку Client.QoS Class Map
- Создать необходимый нам класс
- Protocol = 17 (UDP), Порты- 67
После того, как был создан класс, заходим в Client.QoS Policy.Map и создаем политику(кнопка Добавить Policy).
Затем к нашей созданной политике добавляем класс. Для этого выделяем кл
63Host is up (0.00056s latency).PORT STATE SERVICE
асс (DHCP) и нажимаем кнопку "Добавить class".
После этого появится окно, где мы указываем требования и действие.
Policy Simple – упрощенная настройка, при которой задаются два параметра:
- Committed Rate – гарантированная скорость передачи. которой должен соответствовать трафик.
- Committed Burst – фиксированный размер пакета в байтах, которому должен соответствовать трафик. В идеале размер пакета должен быть в 1,5 раза больше принятой скорости в байтах, чтобы ограничение скорости работало правильно.
В Action types будет выбрано действие, которое будет проводиться с трафиком.
Send – при установленном флаге все пакеты соответствующего потока трафика будут переданы;
Drop – при установленном флаге все пакеты соответствующего потока трафика будут отброшены.
Нам необходимо, чтобы проходил трафик только с определенной скоростью, а всё остальное улетало в Drop. Поэтому пишем скорость и действие (SEND).
В результате получим правило, ограничивающее DHCP-трафик со скоростью более 100 кб/c.
При настройки шейпера на ESR можно ограничить либо прохождение Discover от клиента к серверу, либо Offer от сервера к клиенту.
- Ограничение прохождения Discover от клиента к серверу
security zone-pair any self
rule 999
action permit
rate-limit pps 2
match not fragment
match protocol udp
match destination-port DHCP
enable
exit
exit
- Ограничение прохождения DHCP Offer от клиента к серверу
security zone-pair apuser any
rule 999
action permit
rate-limit pps 2
match not fragment
match protocol udp
match destination-port DHCP
enable
exit
exitt