NetdefendOS_2.27.01_Firewall_User_Manual_RUS

приоритета, и далее гарантии не будут предоставляться.
Динамическая балансировка
Вместо указания общего группового ограничения можно включить опцию Dynamic Balancing. Это
обеспечивает одинаковое разделение полосы пропускания между всеми адресами независимо от их
количества. Данное действие выполняется для ограничения канала.
Если при включенной опции динамической балансировки также задано общее групповое
ограничение 100 бит/с, то это все равно означает, что ни один пользователь не сможет получить
больше данной величины полосы пропускания.
Приоритеты и динамическая балансировка
Как отмечалось ранее, помимо указания общего ограничения группы можно указать ограничения для
каждого приоритета в рамках группы. Если в групповых ограничениях для приоритета 2 мы
указываем значение 30 кбит/с, то это означает, что пользователям с назначенным приоритетом 2 по
правилу канала будет гарантировано 30 бит/с, независимо от количества пользователей,
использующих канал. Так же как в случае обычных приоритетов канала, трафик, превысивший 30
кбит/с для пользователей с приоритетом 2, будет понижен до значения приоритета
негарантированной доставки.
Продолжая предыдущий пример, мы можем установить ограничение на величину гарантированной
полосы пропускания, которую получит каждый пользователь для входящего SSH-трафика. Это
помешает одному пользователю занять всю доступную высокоприоритетную полосу пропускания.
Сначала мы создадим группу пользователей канала ssh-in таким образом, что ограничения будут
применяться к каждому пользователю внутренней сети. Так как пакеты являются входящими, в
качестве параметра для создания группы в настройках канала ssh-in мы выбираем опцию Destination
IP.
Далее указываем ограничения для каждого пользователя, установив для приоритета 2 ограничение в
16 кбит/с на пользователя. Это означает, что каждый пользователь гарантированно получит не более
16 кбит/с для своего SSH-трафика. Если необходимо также можно ограничить общую ширину
полосы пропускания группы для каждого пользователя, указав какое-либо значение, например, 40
Кбит/с.
Если более 5 пользователей одновременно используют SSH, возникнет проблема, так как 5 раз по 16
кбит/с – больше, чем 64 кбит/с. Общее ограничение канала продолжает действовать, и каждый
пользователь будет конкурировать за доступную для приоритета 2 полосу пропускания таким же
образом, как они конкурируют за полосу пропускания самого низкого приоритета. Некоторые
пользователи по-прежнему получат свои 16 кбит/с, а некоторые нет.
Для улучшения ситуации можно включить динамическую балансировку, обеспечив каждому из 5
пользователей одинаковое количество полосы пропускания. Когда 5-ый пользователь начинает
генерировать SSH-трафик, балансировка снизит пользовательское ограничение до 13 кбит/с (64
кбит/с, разделенные между 5 пользователями).
Динамическая балансировка выполняется в пределах каждого приоритета отдельно. Это означает,
что если на всех пользователей выделено определенное, но небольшое количество трафика с
высоким приоритетом и более широкая полоса пропускания для трафика негарантированной
доставки (best-effort), все пользователи получат равные доли как высокоприоритетного графика, так
и трафика негарантированной доставки.
10.1.8. Рекомендации по Traffic shaping
О важности ограничения канала
Функция Traffic shaping эффективна только в том случае, когда канал NetDefendOS заполнен.
Другими словами, через канал проходит количество трафика, разрешенное значением общего
ограничения. Если для канала установлено общее ограничение в 500 кбит/с, но в текущий момент
времени по нему проходит 400 кбит/с трафика с низким приоритетом и 90 кбит/с
высокоприоритетного трафика, то остается 10 кбит/с полосы пропускания, поэтому нет
необходимости урезать какой-либо из типов трафика. Поэтому важно указать общее ограничение
441