最終更新日: 2014年1月13日
Squid Home / Index

ディレクティブ: qos_flows

以前の名前:
動作条件: --enable-zph-qos
デフォルト値: none
提案された設定:

応答が発信された場所に基づいて外部への接続をマークするために、TOS/DSCP値を選択することができます。
netfilterの利用できるプラットフォームでは、TOS値にnetfilterのマーク値を指定または値を加えることができます。

TOS値は、実際にはローカルな重要性を持っています。故に、あなたが指定しようとして事を理解している必要があります。詳細については、RFC2474、RFC2475、およびRFC3260を参照してください。

TOS/DSCPのバイトは正確でなければなりません。オクテット値で 0 -255。 多くの場合、右端の2ビットはECNによって使用されるため 4の倍数が使われることに注意してください。(RFC 3168 section 23.1)

マークの値は、任意の符号なし32ビット整数値とすることができます。

この設定は値とのセットにより形成されます (以下は例):
tos|mark               TOSまたはnetfilterのマークの値を設定するかどうか

local-hit=0xFF ローカル・キャッシュ・ヒットをマークする値 sibling-hit=0xFF 兄弟peerからのヒットをマークする値
parent-hit=0xFF 親peerからヒットをマークする値 miss=0xFF[/mask] キャッシュミスをマークする値。マスクが指定されなかった場合、preserve-miss 機能(下記参照)より優先され、 された場合にはマスクで指定されたビットのみが書かれます。
次の機能のTOSバリアント(TOS variant)は Linux 上でのみ可能であり、http://zph.bratcheda.orgから入手できる、TOSの保存の為にZPHパッチでのカーネルのパッチが必要です。
ネットフィルタのマークの保存にはパッチは不要で、netfilterの全種類で動作します。

disable-preserve-miss
このオプションは、TOSの保全やnetfilterのマークを無効にします。 デフォルトでは、リモートサーバからの送られてきた応答の既存TOSやnetfilterのマーク値は、ミスマークが保持されマスクされます。
注: netfilterのマークの場合には、(MARKターゲットでの)パケット上ではなく、(CONNMARKターゲットを用いて)接続時にマークする設定が必要です。

miss-mask=0xFF
リモートサーバから受信したTOSの中の特定のビットまたはマーク値をマスクし、最初にそれをTOSにコピーしてクライアントに向けて送信します。

tosのデフォルト: 0xFF (サーバーからのTOSは変更されません。).
マスクのデフォルト: 0xFFFFFFFF (サーバからのマスクは変更されません).

以下の全ての機能が必要です。
--enable-zph-qos コンパイルフラグ(デフォルトで有効)。
Netfilterマーキング(marking)には libnetfilter_conntrack ライブラリ(--with-netfilter-conntrack) と libcap 2.09以上 (--with-libcap)

Topへ戻る

Copyright© 1998-2014 ROBATA.ORG