Administrace – manuál
Předcházející	Kapitola 11. Lokální sítě	Další

11.6. Dynamické akce

Dynamické akce na lokální síti jsou implementací politiky přiměřeného využívání provozu sítě (Fair Use Policy, FUP). V zásadě se jedná o přenastavování hodnot kontroly síťového toku v závislosti na čase, tedy aktuální změny nastavení sítě.

Obrázek 11-11. Kalendář dynamických akcí

Dynamické akce lze definovat pro každou síť nebo podsíť, která k tomu má vytvořený speciální kalendář. Akce se přidávají standardním způsobem tlačítkem Přidat událost.. nebo kliknutím na číslo hodiny. Důležité je u takové události správně nastavit její opakování.

Obrázek 11-12. Opakování dynamické akce

To, co ve skutečnosti odliší běžnou událost od dynamické změny nastavení sítě, je definování akce, kterou lze přidat ve výběrovém menu běžně používaném pro připomínky, jak je vidět na obrázku níže. Do pole Provést akci se pak vepíše seznam instrukcí, jak se má nastavení sítě modifikovat. Je také potřeba definovat nejen akci těsně po začátku nastaveného intervalu, která nastavení změní, ale také akci po skončení intervalu, která vrátí změněné hodnoty do původního stavu. Na obrázku je příklad takového nastavení. Následuje popis jednotlivých příkazu, které lze používat pro předpis dynamické akce.

Obrázek 11-13. Opakování dynamické akce

11.6.1. Instrukce pro příkazy dynamických akcí

Dynamické změny nastavení parametrů pro řízení provozu na síti se zapisují formou příkazů. Konkrétní parametry k příkazům se oddělují dvojtečkou. Následuje jejich popis:

modify network – tato hodnota se předvyplní hned po vytvoření akce včetně jejího parametru, což je název sítě. Uvozuje změnu konfigurace sítě.
flow_enabled – odpovídá zatrhávacímu poli Kontrolovat tok směřující z rozhraní. Možné hodnoty jsou true a false.
flow_min – odpovídá zaručenému toku z rozhraní. Hodnotou je číslo. Tato hodnota je v kbit/s.
flow_max – odpovídá maximálnímu toku z rozhraní. Hodnotou je číslo. Tato hodnota je v kbit/s.
flow_priority – odpovídá prioritě toku z rozhraní. Hodnotou je číslo z intervalu 0 až 7, kde nula označuje nejvyšší prioritu.
flow_enabled_in – odpovídá zatrhávacímu poli Kontrolovat tok směřující z Internetu. Možné hodnoty jsou true a false.
flow_min_in – odpovídá zaručenému toku z Internetu. Hodnotou je číslo. Tato hodnota je v kbit/s.
flow_max_in – odpovídá maximálnímu toku z Internetu. Hodnotou je číslo. Tato hodnota je v kbit/s.
flow_priority_in – odpovídá prioritě toku z Internetu. Hodnotou je číslo z intervalu 0 až 7, kde nula označuje nejvyšší prioritu.
flow_enabled_out – odpovídá zatrhávacímu poli Kontrolovat tok směřující do Internetu. Možné hodnoty jsou true a false.
flow_min_out – odpovídá zaručenému toku do Internetu. Hodnotou je číslo. Tato hodnota je v kbit/s.
flow_max_out – odpovídá maximálnímu toku do Internetu. Hodnotou je číslo. Tato hodnota je v kbit/s.
flow_priority_out – odpovídá prioritě toku do Internetu. Hodnotou je číslo z intervalu 0 až 7, kde nula označuje nejvyšší prioritu.
default – označuje, zda je dané rozhraní implicitní. Možné hodnoty jsou true a false.
ips – označuje IP adresy (včetně masky), které popisují nějakou existující síť. V zásadě odpovídá seznamu Adresy rozhraní v nastavení sítě. Jelikož může seznam obsahovat více položek, je nutné je zapisovat v následujícím formátu:

    ips:
       – 10.20.30.40/24
       – 50.60.70.80/32
interface_ports – obsahuje položky seznamu Porty na rozhraní. Jelikož může obsahuje více položek, je nutné je zapisovat v následujícím formátu:

    interface_ports:
       – *
       – !8080
       – 1024-2048

Pomocí dynamické akce lze řídit i provoz na síti, pokud jde o množství přenesených dat za jednotku času, tedy podle smluvních podmínek pro konkrétního zákazníka (kvalita služeb, QoS). Taková akce se uvozuje příkazem modify qosfup:, za kterým následuje jméno sítě nebo podsítě, na kterou se akce vztahuje. Povinnými parametry pro tento typ akce jsou:

window – označuje časové období, pro které se do minulosti kontroluje množství přenesených dat. Buď obsahuje celé číslo nebo některou z hodnot day, week nebo month, která postupně označuje den, týden nebo měsíc. Zatímco číslo vždy přesně určuje, kolik dnů zpátky se bude brát v úvahu, slovní hodnota kontroluje období od začátku dané časové jednotky po aktuální datum.
limit – maximální množství dat v megabytech, které v součtu mohou projít z a do dané sítě.

V okamžik, na který je nastaveno spuštění akce modify qosfup, se zkontroluje, zda je množství přenesených dat za dané období vyšší nebo nižší, než je nastavený limit. Pak se provádí stejné příkazy jako u akce typu modify network. Příkazy pro případ překročení limitu mají příponu over_ a pro případ nepřekročení mají příponu under_.

Obrázek 11-14. Příklad dynamické akce typu qosfup

Předcházející	Domů	Další
Archiv síťového provozu	Nahoru	Konfigurace VPN v systému Windows