Administrar ancho de banda Squid + Delay Pool en GNU/LINUX

Biblioteca enigma, sección de libros de consulta general en diferentes formatos
Avatar de Usuario
Enigma
Administrador del Sitio
Administrador del Sitio
Usuario Especial
Usuario Especial
Mensajes: 844
Registrado: 20 Oct 2013 16:26
Es: Mujer
Profesion: Webmaster CEO SEO
Ubicacion: Matrix
Navegador: Chrome

Administrar ancho de banda Squid + Delay Pool en GNU/LINUX

Mensaje sin leer por Enigma » 19 Jun 2017 22:22

Administrar el ancho de banda con Squid + Delay Pool en GNU/Linux

Hola amigos, acá les dejo este breve manual para configurar delay pool en GNU/Linux. Delay pool + squid permite controlar el ancho de banda de una red de área local determinada.

Escenario;

Servicio squid en funcionamiento.
Dos tarjetas de red (interfaz de red para el área local (LAN) e interfaz de red pública).
Rango de red interno ; 192.168.1.0 /24.
En este ejemplo se cuenta con 8 mbps de ancho de banda.
Listas de control de acceso (acl’s) en el servicio squid.

Imagen

Delimitado el escenario se edita el archivo de configuración /etc/squid/squid.conf;

vim /etc/squid/squid.conf

Se crean la siguiente lista de control de acceso (acl) para permitir navegación en la red local;

acl redlocal src 192.168.1.0/24

http_access allow redlocal

Al final del archivo de configuración se empieza con la creación de las reglas. En este ejemplo se crearan 6 reglas;

Una regla que permite todo el tráfico al área local.
Una regla para visitas a sitios web en un horario determinado.
Una regla para descargas en archivos en un horario determinado.
Una regla para uso de redes sociales en un horario determinado.
Una regla para uso del ancho de banda en horario no laboral.
Una regla para uso de ancho de banda en días domingos.
Así mismo se crearan 3 canales de uso de navegación;

Sitios Web.
Descarga de archivos.
Redes Sociales.
La primera regla de clase 1 permite todo el tráfico a la red local.

delay_pools 6
delay_class 1 1
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow redlocal

La segunda regla de clase 1 , se le asigna 3 mbps compartido para visitas a sitios web y una lista de control de acceso de nombre laboral de Lunes a sábado de 06:00 A.M a 6:59 P.M;

#Conversión de los 3 mbps a bytes ;3 mbps * 1000 = 3000 kbps / 8 = 375 kbps * 1000 = 375000 bytes los archivos que superen los 8 kB.

acl laboral time MTWHFA 06:00-18:59
delay_class 2 1
delay_parameters 2 375000/8000
delay_access 2 allow redlocal laboral

La tercer regla de clase 1, se le asigna 2 mbps compartido máximo para descargas de archivos y un archivo de nombre formatos_videos en /etc/squid con el siguiente contenido;

#Formatos de archivos y vídeos.
\.avi$
\.mp4$
\.mp3$
\.swf$
\.mpg$
\.mpeg$
\.mov$
\.wma$
\.wmv$
\.wav$
\.exe$
\.iso$
\.zip$
\.rar$
\.3gp$
\.mp$
\.flv$
\.asf$
\.rm$
\.ra$
\.ogg$
\.bin$
\.cab$
\.tar$
\.bz2$
\.upd$
\.gsg$
\.dll$
\.msi$
\.gz$
\.kdc$
\.vob$
\.js$

#Conversión de los 2 mbps a bytes ; 2 mbps * 1000 = 2000 kbps / 8 = 250 kbps * 1000 = 250000 bytes para archivos que superen 8 KB.

delay_class 3 1
delay_parameters 3 250000/8000
acl formatos_videos urlpath_regex -i “/etc/squid/formatos_videos”
delay_access 3 allow redlocal formatos_videos laboral

La cuarta regla de clase 1, se le asigna de 3 mbps compartido máximo para visitas a Youtube y redes sociales y un archivo de nombre redes_sociales en /etc/squid con el siguiente contenido;

#Redes Sociales
Failbook.com
http://www.Failbook.com
https://www.Failbook.com
twitter.com
http://www.twitter.com
youtube.com
http://www.youtube.com
http://www.linkedin.com
linkedin.com
accounts.google.com
http://www.gmail.com
gmail.com
http://www.myspace.com
myspace.com
http://www.flickr.com
flickr.com
http://www.badoo.com
badoo.com

#Conversión de los 3 mbps a bytes ; 3 mbps * 1000 = 3000 kbps / 8 = 375 kbps * 1000 = 375000 bytes para archivos que superen los 2 KB = 2000 bytes

delay_class 4 1
delay_parameters 4 375000/2000
acl redes_sociales url_regex -i “/etc/squid/redes_sociales”
delay_access 4 allow redlocal redes_sociales laboral

La quinta regla de clase 1, se le permite todo a todos en horario de 19:00-23:59 y 00:00-05:59 para ellos se crean las siguiente listas de control de acceso;

acl nolaboral0 time MTWHFA 19:00-23:59
acl nolaboral1 time MTWHFA 00:00-05:59

delay_class 5 1
delay_parameters 5 -1/-1 -1/-1
delay_access 5 allow redlocal nolaboral0 nolaboral1

La sexta regla de clase 1, se permita usar todo el ancho de banda disponible los días domingos, para ello se crea la siguiente lista de control de acceso de nombre domingo que se ejecuta desde las 00:00 horas hasta las 11:59 P.M;

acl domingos time S 00:00-23:59

delay_class 6 1
delay_parameters 6 -1/-1 -1/-1
delay_access 6 allow redlocal domingos

Nota: Todos las reglas y listas de control de acceso acá descritas pueden ser perfectamente personalizadas según la necesidad del administrador.

En conclusión con delay pool y squid es posible sin necesidad de filtros de bloqueos a sitios web o archivos específicos y redes sociales controlar y optimizar el ancho de banda asignado.



Volver a “Area Telecomunicaciones - Servidores Windows y Lunux - Redes”