Назначение приоритетов в зависимости от протокола [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:dpi_options:opt_priority:priority_config [2020/02/05 15:38] – ↷ Страница перемещена из dpi:dpi_options:base_functionality:opt_priority:priority_config в dpi:dpi_options:opt_priority:priority_config lexx26dpi:dpi_options:opt_priority:priority_config [2025/10/01 12:04] (текущий) atereschenko
    Строка 1: Строка 1:
    -====== Назначение приоритетов в зависимости от протокола ======+====== Назначение приоритетов в зависимости от протокола ======
     {{indexmenu_n>3}} {{indexmenu_n>3}}
     +Приоритеты протоколов загружаются из файла **/etc/dpi/protocols.dscp**
      
     +Подготовка файла состоит из двух этапов:\\
     +Создается тестовый файл со списком протоколов с приоритетами, который затем конвертируется
     +во внутренний формат с помощью специальной утилиты. 
      
     +Для применения изменений достачно перечитать конфигурацию dpi командой <code>service fastdpi reload</code>
     +
     +===== Формат файла со списком протоколов и приоритетов: =====
     +
     +Каждая строка файла представляется в формате имя_протокола <пробел> значение_dscp, **например**:
     +<code>
     +dns         0x3F
     +skype       drop
     +compressnet 010
     +ftp         keep
     +http        cs0
     +default     keep
     +</code>
     +<note important>[[dpi:dpi_options:opt_statistics:statistics_info|Полный список протоколов.]]\\
     +Значение DSCP задается [[dpi:dpi_options:opt_priority:dscp_table|в числовом (10-,16- или 8-ричном) формате или с помощью текстовой аббревиатуры.]]</note> 
     +Ключевое слово означает:
     +  * drop - пакеты дальше передавать не нужно (их нужно отбрасывать)\\ 
     +  * keep - значение приоритета изменять не нужно, т.е. сохранить его текущее значение (обычно 0)\\ 
     +  * default - означает "для всех остальных протоколов" и его позволяет существенно упростить и сократить процесс создания конфигурационного файла
     +
     +<note tip>Для того чтобы применение drop произошло только после разбора TLS и определения SNI, необходимо добавить в fastdpi.conf параметр smartdrop = 1. Это означает: если для прокола задан drop, то он будет отложен, пока не будет разобран TLS или ошибка разбора TLS. Параметр горячий, достаточно reload.</note>
     +===== Настройка разметки =====
     +1. Создаем файл **protocols.txt** c описанием групп протоколов, которые мы хотим выделить из общего трафика, и назначенных им приоритетов (классов):
     +<code>
     +dns cs0
     +ICMP cs0
     +http cs0
     +https cs0
     +QUIC cs1
     +default cs2
     +bittorrent cs7
     +</code>
     +где 
     +  * cs0 соответствует приоритету 0, class0 соответственно 
     +  * cs1 - приоритету 1, class1
     +  * cs7 - приоритету 7, низший класс
     +<note important>Данная разметка учитывается в правилах полисинга по классам.</note> 
     +
     +2. Конвертируем его в формат dscp, который понимает fastDPI
     +<code>
     +cat protocols.txt|lst2dscp /etc/dpi/protocols.dscp
     +</code>
     +<note>Есть возможность во входных файлах утилиты lst2dscp добавлять комментарии (#) и пустые линии.</note>
     +
     +3. Применяем настройки
     +<code>
     +service fastdpi reload
     +</code>
     +
     +
     +Перенос настроек в рабочий каталог в случае сохранения backup конфигурации, необходимо сделать reload после переноса:
     +<code>mv protocols.dscp  /etc/dpi/protocols.dscp</code>
     +<note warning>Используйте только команду mv - она атомарная, не используйте копирование</note>