Control de Tráfico
Seguimos con la cuarta parte de configuración de un servidor Proxy. Con los Delay Pools, o Pools de Retardo, podemos definir la velocidad de navegación para los equipos de cómputo. Es decir, que con éste módulo podemos aplicar un control de tráfico para nuestro canal de Internet. A veces es necesario aplicar este tipo de restricción, debido a que hay usuarios que se la pasan saturando el canal con descargas.
Delay Pools
Así que ralentizar la navegación de elementos que no tienen afinidad con la actividad laboral del usuario, es una buena práctica. Esto debido a que la navegación producida por el ocío, afecta la eficiencia de las operaciones verdaderamente laborales en Internet de los demás usuarios.
Es una buena práctica que usted como Administrador, aplique esta medida para garantizar el buen uso de los recursos, a favor de los objetivos de la empresa.
Configuración del control de tráfico con los Delay Pools
Para éste tutorial vamos a aplicar un control de tráfico, limitando la velocidad de navegación de algunos equipos, a 18 KB/s. Primero, creamos tres ACLs de expresión regular llamadas «magic_word1», «magic_words2» y «Full_Banda_Ancha».
Configuración de los delay pools
- magic_words1: declaramos la red a la que gestionaremos la velocidad de navegación.
- magic_words2: establecemos los criterios de restricción.
- Full_banda_ancha: Recibe los clientes que van a estar excluidos de esta restricción.
Seguidamente debemos entrar al módulo Delay Pools y crear un nuevo pool de retardo.
Adición de un nuevo pool
Configuramos el primer pool para establecer la velocidad base (la velocidad total de la banda ancha) y la aplicamos a la ACL “magic_words1”. Luego, escogemos la clase de pool número 2 para que Squid configure 256 canales de tráfico, correspondiente a 256 usuarios:
Agregamos el segundo pool de retardo para establecer el límite de 18 KB/s. Las unidades están kilobits (150 Kb / 8 = 18 KB y 16 Kb / 8 = 2 KB).
En el anterior gráfico, se le dice a Squid que aplique la restricción de 18 KB/s a los tipos de archivos indicados en “magic_words2”, excepto a los clientes que estén en la ACL “Full_Banda_Ancha”.
Conversiones
Tenga en cuenta el orden de las unidades de medida
bits
bytes
Kilobits
Kilobytes
Megabits
Megabytes
Tal vez le interese ver «Monitorear el tráfico de Internet en un firewall con Linux«
Finalmente, creamos el tercer pool para asignar la velocidad máxima disponible a los clientes que estén la ACL “Full_Banda _Ancha”.
Descarga ralentizada con los Delay Pools
Verificamos en un cliente con restricción de velocidad, el flujo descendente de una descarga. Y así, tenemos un buen sistema de control de tráfico para nuestra red de equipos informáticos.
Monitoreo histórico del servicio Squid Proxy
Si tenemos un servicio de monitoreo en el mismo servidor, como Monitorix, podremos ver el comportamiento histórico de Squid Proxy:
El gráfico muestra un buen comportamiento del servicio respondiendo a peticiones HTTP correctas de código 200. También podemos ver la densidad de peticiones que Squid ha restringido (código 403).
Puede usted encontrar más ejemplos acerca del control de tráfico en la documentación sobre Bandwidth-Limiting, aquí
< Tercera Parte – Quinta Parte >
Comparte esto en
