Просмотреть исходный

Для настройки шейпера DHCP на точке доступа через EMS необходимо:

Зайти в конфигурацию
Перейти во вкладку Client.QoS Class Map
Создать необходимый нам класс
Protocol = 17 (UDP), Порты- 67

Eltex Documentation > v1.20_Настройка 'Rate limit' (трафика DHCP) на ТД и ESR > Снимок экрана от 2019-05-17 14-57-51.png

После того, как был создан класс, заходим в Client.QoS Policy.Map и создаем политику(кнопка Добавить Policy).

Eltex Documentation > v1.20_Настройка 'Rate limit' (трафика DHCP) на ТД и ESR > Снимок экрана от 2019-05-17 15-52-02.png

Затем к нашей созданной политике добавляем класс. Для этого выделяем класс (DHCP) и нажимаем кнопку "Добавить class".

Eltex Documentation > v1.20_Настройка 'Rate limit' (трафика DHCP) на ТД и ESR > Снимок экрана от 2019-05-17 15-55-50.png

После этого появится окно, где мы указываем требования и действие.

Eltex Documentation > v1.20_Настройка 'Rate limit' (трафика DHCP) на ТД и ESR > Снимок экрана от 2019-05-17 16-16-40.png

Policy Simple – упрощенная настройка, при которой задаются два параметра:

Committed Rate – гарантированная скорость передачи. которой должен соответствовать трафик.
Committed Burst – фиксированный размер пакета в байтах, которому должен соответствовать трафик. В идеале размер пакета должен быть в 1,5 раза больше принятой скорости в байтах, чтобы ограничение скорости работало правильно.

В Action types будет выбрано действие, которое будет проводиться с трафиком.

Send – при установленном флаге все пакеты соответствующего потока трафика будут переданы;

Drop – при установленном флаге все пакеты соответствующего потока трафика будут отброшены.

Нам необходимо, чтобы проходил трафик только с определенной скоростью, а всё остальное улетало в Drop. Поэтому пишем скорость и действие (SEND).

Eltex Documentation > v1.20_Настройка 'Rate limit' (трафика DHCP) на ТД и ESR > Снимок экрана от 2019-05-17 16-33-13.png

В результате получим правило, ограничивающее DHCP-трафик со скоростью более 100 кб/c.

Eltex Documentation > v1.20_Настройка 'Rate limit' (трафика DHCP) на ТД и ESR > Снимок экрана от 2019-05-17 16-33-40.png

При настройки шейпера на ESR можно ограничить либо прохождение Discover от клиента к серверу, либо Offer от сервера к клиенту.

Ограничение прохождения Discover от клиента к серверу

security zone-pair any self
  rule 999
    action permit
    rate-limit pps 2
    match not fragment
    match protocol udp
    match destination-port DHCP
    enable
  exit
exit

Ограничение прохождения DHCP Offer от клиента к серверу

security zone-pair apuser any
  rule 999
    action permit
    rate-limit pps 2
    match not fragment
    match protocol udp
    match destination-port DHCP
    enable
  exit
exit