NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Глава 10. Управление трафиком<br />
Данная глава содержит информацию об управлении трафиком в системе NetDefendOS.<br />
• Traffic Shaping<br />
• IDP Traffic Shaping<br />
• Правила порога<br />
• Сервер балансировки нагрузки<br />
10.1. Traffic Shaping<br />
10.1.1. Обзор<br />
QoS и TCP/IP<br />
Недостатком TCP/IP является отсутствие функции Quality of Service (QoS). QoS гарантирует и<br />
ограничивает полосу пропускания для определенных служб и пользователей. Такие решения, как<br />
архитектура дифференцированного обслуживания – Differentiated Services (Diffserv), были<br />
разработаны для решения проблемы QoS в крупных сетях благодаря использованию информации в<br />
заголовках пакетов для предоставления сетевым устройствам информации QoS.<br />
Поддержка Diffserv в NetDefendOS<br />
NetDefendOS поддерживает архитектуру Diffserv следующими способами:<br />
• NetDefendOS отправляет 6 битов, образующих точку кода дифференцированного<br />
обслуживания (Differentiated Services Code Point (DSCP) Diffserv), копируя эти биты из потока<br />
данных внутри VPN-туннеля в инкапсулированные пакеты.<br />
• Как будет описано далее, подсистема Traffic shaping NetDefendOS может использовать DSCPбиты<br />
как основу для приоритезации трафика, проходящего через межсетевой экран NetDefend.<br />
Важно знать, что функция Traffic shaping в NetDefendOS не добавляет новую информацию Diffserv в<br />
пакеты во время их прохождения через межсетевой экран NetDefend. Приоритеты Traffic shaping<br />
NetDefendOS, описанные далее, действуют только в рамках системы NetDefendOS и не замещают<br />
информацию Diffserv, добавляемую в пакеты.<br />
Применение Traffic Shaping<br />
Тем не менее, такие архитектуры как Diffserv не применяются, если приложения сами предоставляют<br />
информацию QoS. В большинстве сетей приложения и пользователи не назначают приоритет<br />
собственному трафику. Если ситуация не зависит от пользователей, то сетевое оборудование само<br />
должно принимать решения относительно приоритетов и распределения полосы пропускания.<br />
NetDefendOS обеспечивает управление QoS, позволяя администратору применять ограничения и<br />
гарантии к сетевому трафику, проходящему через межсетевой экран NetDefend. Этот подход часто<br />
именуется traffic shaping и идеально подходит для управления полосой пропускания в локальной<br />
сети, а также для управления трафиком в «узких» местах, которые могут образоваться в крупных<br />
сетях. Traffic shaping применяется к любому типу трафика, включая проходящий через VPN-туннели.<br />
Средства Traffic Shaping<br />
Traffic shaping действует путем сравнения и постановки IP-пакетов в очередь в соответствии со<br />
значением настраиваемых параметров. Используются следующие средства:<br />
427