Skip to main content
Version: TOS 7

Zarządzanie ruchem sieciowym

Zarządzanie ruchem sieciowym (znajduje się w Panel sterowania > Sieć > Zarządzanie ruchem) zapewnia elastyczne funkcje kontroli przepustowości, umożliwiając użytkownikom ograniczenie wychodzącej przepustowości wybranych portów oraz zapobieganie zajmowaniu nadmiernych zasobów sieciowych przez określone aplikacje lub usługi.

Wyjaśnienie podstawowych pojęć

Definicje parametrów przepustowości

  • Gwarantowana przepustowość: Przepływ wychodzący, który usługa ma zagwarantowany, gdy przepustowość systemu jest wystarczająca.
  • Maksymalna przepustowość: Maksymalny przepływ wychodzący, jaki usługa może wykorzystać, gdy przepustowość systemu jest wystarczająca i pozostała przepustowość jest dostępna.

Zasady konfiguracji

  • Wychodząca przepustowość systemu = Suma gwarantowanej przepustowości wszystkich usług + Pozostała przepustowość systemu
  • Gwarantowana przepustowość każdej usługiMaksymalna przepustowość każdej usługi
Uwaga

Zaleca się, aby całkowita gwarantowana przepustowość wszystkich usług nie przekraczała wychodzącej przepustowości systemu; w przeciwnym razie konfiguracja może nie działać poprawnie.

Tworzenie reguły zarządzania ruchem

  1. Podstawowe kroki
  • Przejdź do [Panel sterowania] > [Ustawienia sieci] > [Zarządzanie ruchem];
  • Kliknij przycisk [Dodaj], aby otworzyć okno konfiguracji reguły.
  1. Opcje konfiguracji portu
  • Wszystkie: Zastosuj ograniczenia ruchu dla wszystkich portów.
  • Wybierz z listy wbudowanych usług: Wybierz porty używane przez popularne usługi (np. SMB, WebDAV) z listy.
  • Niestandardowe: Ręcznie wprowadź konkretne porty lub zakresy portów dla precyzyjnej kontroli.
  1. Opis dla wyboru niestandardowego portu
  • Typ portu: Określa kierunek, którego dotyczy reguła (Port źródłowy / Port docelowy)
  • Typ protokołu: Określa typ protokołu sieciowego stosowany w regule (Wszystkie protokoły / TCP / UDP)
  • Numer portu: Określa konkretne porty lub zakresy portów.
  • Pojedynczy port: (np. 8080)
  • Wiele portów: (np. 80, 443, 5000)
  • Zakres portów: (np. 10000-10100)
  1. Wybierz fizyczny interfejs sieciowy dla ograniczeń ruchu
  • WSZYSTKIE: Wszystkie interfejsy sieciowe.
  • LAN1, LAN2: Wybierz konkretny interfejs.
  1. Ustawienia ograniczeń przepustowości (tylko wychodzące)
  • Minimalna przepustowość: Ustaw minimalną prędkość wychodzącą dla ruchu pasującego do reguły. Zapewnia, że ruch spełniający regułę zajmuje co najmniej określoną przepustowość, zapobiegając spadkom prędkości poniżej tej wartości.
  • Maksymalna przepustowość: Ogranicza maksymalną prędkość wychodzącą dla ruchu pasującego do reguły. Zapobiega przekraczaniu określonej przepustowości i nadmiernemu zajmowaniu zasobów.

Po potwierdzeniu wszystkich ustawień kliknij [OK], aby zakończyć tworzenie reguły zarządzania ruchem.

Wskazówki użytkowe

  • Ruch wychodzący odnosi się do danych wysyłanych z NAS do innych urządzeń;
  • Wszystkie utworzone reguły można przeglądać, edytować lub usuwać na stronie Zarządzanie ruchem;
  • Jeśli istnieje wiele reguł, im wyższa kolejność reguły (czyli pojawia się wcześniej), tym wyższy priorytet — system dopasowuje reguły w kolejności.

Różnica między portem docelowym a źródłowym

Podczas ustawiania „Niestandardowego portu” w regułach kontroli ruchu należy wyraźnie odróżnić „Port źródłowy” od „Portu docelowego”. Różnice są następujące:

Port docelowy (najczęściej używany)

  • Definicja: Odnosi się do portu, na którym NAS nasłuchuje w celu świadczenia usług. Jest to port, do którego podłączają się urządzenia zewnętrzne podczas dostępu do określonej usługi na NAS, i jest używany do ograniczenia przepustowości usług świadczonych przez NAS na zewnątrz.
  • Scenariusze: Na przykład, gdy zewnętrzny klient uzyskuje dostęp do usługi strony internetowej w kontenerze przez HTTP, port docelowy może być 8080; podczas korzystania z usługi SMB (udostępnianie plików) port docelowy to 445; podczas korzystania z WebDAV porty docelowe to zazwyczaj 5005 lub 5006. Ustawienie portu docelowego pozwala ograniczyć prędkość wychodzącą tych portów.

Port źródłowy

  • Definicja: Odnosi się do portu używanego przez urządzenie inicjujące połączenie, zwykle losowo generowanego przez system klienta.
  • Scenariusze: Na przykład, gdy zewnętrzny komputer uzyskuje dostęp do usługi na NAS przez przeglądarkę, jego port źródłowy może być 52345 (losowy port);
  • Porty źródłowe często się zmieniają i zazwyczaj nie nadają się jako podstawa do ograniczeń w regułach, chyba że dokładnie wiesz, że klient używa profesjonalnego programu z ustalonym portem.

Jak wybrać, którego użyć?

  • Jeśli chcesz ograniczyć ruch konkretnej usługi (np. kontener HTTP, FTP, SMB), wybierz Port docelowy.
  • Port źródłowy zazwyczaj nie jest zalecany, chyba że masz dogłębną wiedzę o strukturze komunikacji klienta.