NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Web-интерфейс<br />
1. Зайдите Traffic Management > Traffic Shaping > Pipes > Add > Pipe Rules<br />
2. Правой кнопкой мыши нажмите на правило канала, созданное в предыдущем примере, и выберите Edit<br />
3. На вкладке Traffic Shaping выберите std-out в списке Forward Chain<br />
4. Нажмите OK<br />
В результате все подключения будут ограничены до 2 Мбит/с в каждом направлении.<br />
10.1.5. Создание дифференцированных ограничений с<br />
помощью цепочек<br />
В предыдущих примерах выполнялось ограничение трафика для всех исходящих соединений. Что<br />
делать, если необходимо ограничить навигацию по Web-страницам больше, чем остальной трафик?<br />
Предположим, что ширина общей полосы пропускания – 250 кбит/с, из которых 125 кбит/с выделены<br />
для трафика, расходуемого на просмотр Web-страниц.<br />
Некорректное решение задачи<br />
Можно установить два канала для просмотра Web-страниц для входящего и исходящего трафика.<br />
Как правило, ограничение исходящего трафика не требуется, так как в большинстве случаев,<br />
навигация по Web-страницам обычно состоит из коротких исходящих запросов, отправленных на<br />
сервер и следующих за ними длинных входящих ответов.<br />
Поэтому сначала для входящего трафика создается канал surf-in с ограничением в 125 кбит/с. Далее<br />
задается новое Правило канала для просмотра Web-страниц, которое использует канал surf-in и<br />
помещается перед правилом, направляющим остальной трафик в канал std-in. Таким образом,<br />
трафик, расходуемый на просмотр Web-страниц, проходит через канал surf-in, а остальной трафик<br />
будет обработан правилом и каналом, созданными ранее.<br />
К сожалению, это не приведет к желаемому результату в виде выделения максимального<br />
ограничения в 125 кбит/с, как части общего ограничения 250 кбит/с. Входящий трафик проходит<br />
через один из двух каналов: один допускает 250 кбит/с, а другой – 125 кбит/с, создавая итоговую<br />
величину в 375 кбит/с для входящего трафика, но данное значение превышает ограничение в 250<br />
Кбит/с.<br />
Корректное решение задачи<br />
Для решения задачи создайте цепочку, состоящую из канала surf-in и канала std-in, в правиле канала<br />
для трафика, расходуемого на просмотр Web-страниц. Входящий трафик сначала проходит через<br />
канал surf-in и получает максимальное ограничение до 125 кбит/с. Далее трафик проходит через<br />
канал std-in вместе с остальным входящим трафиком, для которого используется общее ограничение<br />
в 250 кбит/с.<br />
433