NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
• Применение ограничений полосы пропускания и постановка в очередь пакетов, превышающих<br />
установленные ограничения. Позже, при снижении запросов на полосу пропускания, выполняется<br />
отправка данных пакетов.<br />
• Отбрасывание пакетов, если буфер пакетов переполнен. Отбрасываемые пакеты выбираются из<br />
тех, которые вызвали перегрузку канала связи.<br />
• Приоритезация трафика в соответствии с решениями администратора. Если количество<br />
трафика с более высоким приоритетом увеличивается, в то время как канал связи перегружен,<br />
трафик с более низким приоритетом можно временно ограничить, чтобы освободить место для<br />
трафика с более высоким приоритетом.<br />
• Гарантия полосы пропускания. Как правило, это выполняется за счет обработки определенного<br />
количества трафика (гарантированного количества) в качестве высокоприоритетного. Трафик,<br />
превышающий гарантированное значение, приобретает такой же приоритет, как и любой другой<br />
трафик, конкурируя с неприоритетным трафиком.<br />
Как правило, Traffic shaping не выполняет постановку в очередь огромного количества данных с<br />
последующей отсортировкой приоритетного трафика для его отправки перед неприоритетным.<br />
Вместо этого, определяется количество приоритетного трафика и неприоритетный трафик<br />
ограничивается динамически таким образом, чтобы не препятствовать прохождению приоритетного<br />
трафика.<br />
10.1.2. Traffic Shaping в NetDefendOS<br />
Примечание: Traffic shaping не работает с SIP ALG<br />
Любое соединение, запускающие IP-правило вместе с объектом службы,<br />
который использует SIP ALG, не может быть объектом для traffic<br />
shaping.<br />
NetDefendOS предоставляет расширенные возможности Traffic shaping для пакетов, проходящих<br />
через межсетевой экран NetDefend. Различные ограничения скорости и гарантии трафика могут быть<br />
созданы в качестве политик на основе протокола, источника и назначения трафика, аналогично<br />
способу создания политик безопасности на основе IP-правил.<br />
Существует два основных компонента Traffic shaping в NetDefendOS:<br />
• Каналы (Pipes)<br />
• Правила каналов (Pipe Rules)<br />
Каналы (Pipes)<br />
Канал является основным объектом для Traffic shaping и представляет собой концептуальный канал,<br />
через который проходит поток данных. Существуют различные характеристики канала,<br />
определяющие способ обработки проходящего трафика. Количество необходимых каналов<br />
определяет администратор. По умолчанию не задан ни один канал.<br />
Простота использования каналов заключается в том, что ни тип, ни направление проходящего<br />
трафика не имеют для каналов значения. Каналы определяют количество данных, проходящих через<br />
них, и далее применяют ограничения, заданные администратором, либо в совокупности, либо для<br />
Приоритетов и / или Групп (подробная информация об этих понятиях представлена в Разделе 10.1.6,<br />
«Приоритеты»).<br />
Система NetDefendOS способна обрабатывать сотни каналов одновременно, но в действительности в<br />
большинстве сценариев используется только несколько каналов. Вполне возможно, что десятки<br />
каналов могут потребоваться в сценарии, в котором для отдельных протоколов используются<br />
отдельные каналы. Большое количество каналов может потребоваться в сценарии провайдера<br />
428