Классификация трафика и IntelliQoS
Начиная с версии KeeneticOS 3.7 реализация IntelliQoS основывается на обновленной службе классификации трафика (Traffic Classification Engine). При помощи этой службы для проходящего через устройство интернет-трафика доступна классификация более чем 2200 приложений (например: Slack, Google Meet, PUBG, GeForce Now, YouTube, Telegram и др.) и 470 протоколов прикладного уровня (например: FTP, MPEG, RDP, SIP, RTP, GRE, ISAKMP, PlayStation Network, Source Engine, и др.), а также работа с классами обслуживания применительно к различным группам приложений и протоколов.
Важно
Классификация и приоритизация трафика IPv6 поддерживается начиная с KeeneticOS версии 4.0.
Список приложений и протоколов поддерживаемых KeeneticOS 4.3.6
Список приложений и протоколов поддерживаемых KeeneticOS 5.0 Alpha 11
Рассмотрим функциональность этой службы более подробно.
Чтобы включить службу, необходимо установить компонент системы Служба классификации трафика. Сделать это можно на странице Общие настройки системы в разделе Обновления и компоненты, нажав Изменить набор компонентов.
Важно
Компонент Служба классификации трафика работает полностью автономно и не выполняет никаких обращений к внешним сервисам.
После установки компонента в веб-интерфейсе в разделе Мои сети и Wi-Fi появится пункт меню IntelliQoS.
Чтобы система обеспечивала анализ, классификацию и приоритизацию интернет-трафика, включите опции Распознавание приложений и Приоритизация приложений.
Распознавание приложений — включите распознавание приложений и протоколов для мониторинга, анализа трафика приложений, фильтрации приложений и приоритизации их трафика.
Приоритизация приложений — включите управление приоритетами для обработки трафика приложений и служб в вашей сети в соответствии с их важностью.
После включения классификации и приоритизации приложений интернет-центр будет автоматически анализировать, распознавать и классифицировать трафик, передаваемый между локальными устройствами и внешними сетями, а также разным группам категорий сетевых приложений автоматически назначаются приоритеты передачи трафика.
Отключение службы классификации трафика вызывает сброс собранных данных о сетевых приложениях и категориях.
Получаемая в процессе анализа информация будет доступна в пунктах меню раздела Статус:
Монитор трафика;
Анализатор трафика приложений.
Важно
По умолчанию интернет-центры Keenetic используют для обработки интернет-трафика специальные механизмы, ускорители. В моделях устройств Keenetic на основе наборов микросхем MT7621 и EN7512/13/16/28 работа модуля Аппаратный сетевой ускоритель не может быть организована таким образом, чтобы обеспечивать прозрачный доступ к передаваемым данным для службы классификатора. Это приводит к невозможности в режиме работы по умолчанию реализовать точный подсчет трафика для категорий и приложений, а также в некоторых случаях может не выполняться приоритизация трафика отдельных приложений при помощи IntelliQoS.
Для модели Keenetic Hero 4G (KN-2310) на странице Общие настройки системы в разделе Производительность отключите аппаратный сетевой ускоритель, если требуется точный учет трафика категорий и приложений.
При изменении режима работы ускорителя обработки трафика, история трафика теряется.
При выключении аппаратного сетевого ускорителя, в работе остается только программный ускоритель. Это может привести к снижению максимальной производительности примерно в 2 раза.
Монитор трафика
В пункте меню Монитор трафика появляется дополнительная возможность отслеживать на временной шкале выбранного масштаба потребление интернет-трафика по категориям приложений и отдельным приложениям.
Анализатор трафика приложений
В пункте меню Анализатор трафика приложений отображается текущее распределение использования интернет-канала, с возможностью выбора режима сортировки — по устройствам или по приложениям.
На этом экране отображается список хостов, которые имеют активные интернет-сессии, и для каждого хоста список активных приложений с объемом трафика по ним в реальном времени за последние 3 минуты. Показываются только активные приложения, трафик по которым есть в данный момент. Как только соединения закрываются, приложение удаляется из списка активных.
Помимо распознанного приложения и объема трафика, выводятся также категория приложения и, при условии включенной приоритизации приложений, используемый для нее приоритет передачи в соответствии с установками IntelliQoS. Такое отображение позволяет увидеть, что приложения распознаются и трафик по ним приоритизируется.
Приоритизация трафика
На странице IntelliQoS группам категорий сетевых приложений автоматически назначаются приоритеты передачи трафика.
Важно
Приоритеты IntelliQoS будут применяться только для трафика приложений тех устройств домашней сети, для которых в списке клиентов параметр Приоритет трафика не установлен, т.е. используется значение Нормальный (по умолчанию). Для устройств с установленным приоритетом все приложения будут использовать именно этот приоритет, вне зависимости от настроек на странице IntelliQoS.
Во встроенной системе категоризации трафика по основным типам заложено 6 определенных групп сетевого трафика, плюс одна группа Другие, которая формируется по остаточному принципу. Каждой группе может соответствовать один из уровней приоритета обработки трафика.
Примечание
В IntelliQoS доступно 7 уровней приоритизации; большей цифре соответствует более низкий приоритет. По умолчанию, группы трафика распределяются по приоритетам следующим образом:
1. Наивысший
группа: Конференц-связь и телефония
включает категории: Передача голоса по IP, Обмен сообщениями, Мобильные данные, Конференции, Межмашинные соединения и интернет вещей;
2. Критический
группа: Игры
включает категории: Игры, Виртуальная и дополненная реальность;
3. Высокий
группа: Потоковое видео и аудио
включает категории: Потоковая передача, Аудиоразвлечения, Поставщики услуг мультимедиа;
4. Повышенный
группа: Удаленная работа и обучение
включает категории: Туннели, Бизнес, Электронная коммерция, Удаленное управление, Почта, Базы данных, Финансы, Образование, Органайзеры и управление информацией, Электронный кошелек, Электронные сертификаты, Умный дом, Инструментарии и сервисы для разработчиков;
5. Средний
группа: Интернет-серфинг
включает категории: Веб, Социальные сети, Новости, Навигация, Безопасность устройств, Корпоративные сервисы, Браузеры, Поисковые системы;
6. Нормальный (по умолчанию)
группа: Другие
включает категории: Общая, Управление сетью, Устаревшие, Промышленность, Зашифрованный, Рекламно-аналитические сервисы, Здоровье и физкультура, Облачные CDN-сервисы, Путешествия и перевозки, Порнография, Книги и журналы, Перемещены, Еда и напитки, Искусственный интеллект, Криптовалюта;
7. Низкий
группа: Обмен файлами
включает категории: Пиринг, Передача файлов, Виртуальный хостинг, Магазины приложений и обновления ОС.
Рассмотрим пример.
Предположим, нужно повысить приоритет играм для всех устройств домашней сети.
Убедитесь в том, что для требуемых хостов не используется отдельная приоритизация всего трафика.
Мышкой перетащите группу категорий Игры в начало списка, установив для неё приоритет 1. Наивысший, и примените настройку нажатием на кнопку Сохранить.
В меню Анализатор трафика приложений можно увидеть приоритизацию трафика приложения Pokemon Go (категория Игры) в соответствии с выбранным для группы категорий Игры приоритетом.
Умное управление очередями (SQM)
В даном разделе для эффективной работы автоматической оптимизации пропускной способности SQM (Smart Queue Management), определите максимальную возможную скорость вашего подключения при помощи сервиса проверки скорости и укажите результаты в таблице. Укажите меньшие значения, если требуется глобально ограничить скорость на подключении.
В полях Скорость на прием и Скорость на передачу укажите скорость интернет-канала, которая обязательно должна быть равна тарифной, или процентов на 5-7 ниже (рекомендуется), только в этом случае механизм автоматической оптимизации пропускной способности будет работать корректно. В нашем примере для интернет-канала с тарифом 100 Мбит/с, указано значение 94 Мбит/с.
