NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS NetdefendOS_2.27.01_Firewall_User_Manual_RUS
426
Глава 10. Управление трафиком Данная глава содержит информацию об управлении трафиком в системе NetDefendOS. • Traffic Shaping • IDP Traffic Shaping • Правила порога • Сервер балансировки нагрузки 10.1. Traffic Shaping 10.1.1. Обзор QoS и TCP/IP Недостатком TCP/IP является отсутствие функции Quality of Service (QoS). QoS гарантирует и ограничивает полосу пропускания для определенных служб и пользователей. Такие решения, как архитектура дифференцированного обслуживания – Differentiated Services (Diffserv), были разработаны для решения проблемы QoS в крупных сетях благодаря использованию информации в заголовках пакетов для предоставления сетевым устройствам информации QoS. Поддержка Diffserv в NetDefendOS NetDefendOS поддерживает архитектуру Diffserv следующими способами: • NetDefendOS отправляет 6 битов, образующих точку кода дифференцированного обслуживания (Differentiated Services Code Point (DSCP) Diffserv), копируя эти биты из потока данных внутри VPN-туннеля в инкапсулированные пакеты. • Как будет описано далее, подсистема Traffic shaping NetDefendOS может использовать DSCPбиты как основу для приоритезации трафика, проходящего через межсетевой экран NetDefend. Важно знать, что функция Traffic shaping в NetDefendOS не добавляет новую информацию Diffserv в пакеты во время их прохождения через межсетевой экран NetDefend. Приоритеты Traffic shaping NetDefendOS, описанные далее, действуют только в рамках системы NetDefendOS и не замещают информацию Diffserv, добавляемую в пакеты. Применение Traffic Shaping Тем не менее, такие архитектуры как Diffserv не применяются, если приложения сами предоставляют информацию QoS. В большинстве сетей приложения и пользователи не назначают приоритет собственному трафику. Если ситуация не зависит от пользователей, то сетевое оборудование само должно принимать решения относительно приоритетов и распределения полосы пропускания. NetDefendOS обеспечивает управление QoS, позволяя администратору применять ограничения и гарантии к сетевому трафику, проходящему через межсетевой экран NetDefend. Этот подход часто именуется traffic shaping и идеально подходит для управления полосой пропускания в локальной сети, а также для управления трафиком в «узких» местах, которые могут образоваться в крупных сетях. Traffic shaping применяется к любому типу трафика, включая проходящий через VPN-туннели. Средства Traffic Shaping Traffic shaping действует путем сравнения и постановки IP-пакетов в очередь в соответствии со значением настраиваемых параметров. Используются следующие средства: 427
- Page 375 and 376: • Нельзя предварит
- Page 377 and 378: 3. Укажите совместн
- Page 379 and 380: • ip_int - внутренний I
- Page 381 and 382: Оба соединения IKE и
- Page 383 and 384: настройки, такие ка
- Page 385 and 386: Алгоритм Диффи-Хел
- Page 387 and 388: пакете. Далее выпол
- Page 389 and 390: 9.3.6. Списки выбора а
- Page 391 and 392: Далее примените об
- Page 393 and 394: 9.4.1. Обзор IPsec-тунне
- Page 395 and 396: защищенный обмен д
- Page 397 and 398: 1. Зайдите Objects > VPN Obj
- Page 399 and 400: Режим настройки IKE C
- Page 401 and 402: Для запуска провер
- Page 403 and 404: Message ID : 0x00000000 Packet leng
- Page 405 and 406: Flags : E (encryption) Cookies : 0x
- Page 407 and 408: туннелям. По умолча
- Page 409 and 410: 10 секунд, а также не
- Page 411 and 412: 6. Нажмите OK Функция
- Page 413 and 414: г. Encapsulation Mode: Transport
- Page 415 and 416: • Service: all_services • Sourc
- Page 417 and 418: 9.6. Доступ к серверу
- Page 419 and 420: умолчанию с возмож
- Page 421 and 422: 9.7.3. Команды поиска
- Page 423 and 424: Список IKE proposal не со
- Page 425: 9.7.6. Особые признак
- Page 429 and 430: Интернет-услуг, в к
- Page 431 and 432: Рис. 10.2. Правила FwdFas
- Page 433 and 434: Web-интерфейс 1. Зайд
- Page 435 and 436: Значение приоритет
- Page 437 and 438: Приоритеты применя
- Page 439 and 440: • IP-адрес назначен
- Page 441 and 442: приоритета, и далее
- Page 443 and 444: административного
- Page 445 and 446: • Приоритет 6 - VoIP (50
- Page 447 and 448: Если используется S
- Page 449 and 450: 3.Далее устанавлива
- Page 451 and 452: помощью команды CLI p
- Page 453 and 454: 10.3.2. Ограничение ск
- Page 455 and 456: 2560 и 2560G. Иллюстраци
- Page 457 and 458: IP Address Stickiness (Привяз
- Page 459 and 460: Рис. 10.12. Привязка (St
- Page 461 and 462: 1. Зайдите Rules > IP Rule S
- Page 463 and 464: Глава 11. Режим высо
- Page 465 and 466: через интерфейс си
- Page 467 and 468: В результате сбоя sy
- Page 469 and 470: На приведенной схе
- Page 471 and 472: операционной систе
- Page 473 and 474: • Определить, како
- Page 475 and 476: Количество секунд
426