Shaper - documentare ics IDECO - compania "aydeko"
Probațiune formatorul de lucru în Ideco ICS poate fi reprezentat ca un set de reguli care specifică viteza în anumite zone de trafic de întâlnire, împărțite în două grupe principale: regulile, care acționează pe baza „profilurilor de acces la Internet“ și un alt grup de reguli care include regulile pentru a accelera indicații, configurate în sistem sau utilizator firewall-ul, utilizați acțiunea „formatorului“ sau „QoS“. Pentru fiecare dintre aceste două grupuri de modelatoare din sistem poate fi creat orientări globale pentru o rată garantată a tuturor normelor din grup și viteza maximă posibilă.
Traficul trece mai întâi prin profilul din dreapta, apoi prin regulile sistemului Firewall, și apoi prin regulile utilizatorului firewall-ului.
Regula generală este - fiecare regulă sunt scrise următoarele cuvinte pentru același trafic are prioritate față de cea anterioară. Astfel, dacă, pentru aceleași reguli de circulație sunt scrise într-un profil în firewall-ul de sistem și utilizatorul firewall, acesta va lucra de firewall-ul de limitare utilizator.
Shaper pe serverul Ideco ICS
Dacă vorbim despre formatorii, organizate prin profilele de la data produsului este prevăzută în primul formatorul individuale, să ne uităm la cel mai comun exemplu: avem un profil în ieșire on-line, care prevede că este necesar să se limiteze viteza maximă pentru orice tip de trafic extern 1 megabit, dacă aplicați acest profil pentru fiecare utilizator, atunci toți utilizatorii activi în prezent, vor putea primi pe canalul de la 1 megabit la orice sursă externă în cazul în care permite lățimea canalului. În cazul în care lățimea de bandă nu este de ajuns, atunci rata va fi împărțită în mod proporțional între toți utilizatorii activi. Astfel, vorbind despre formatorul în profilele înțelegem că produsul are în mod individual limita de viteză maximă care poate fi ajustată în cazul în care numărul de utilizatori activi depășește lățimea canalului. Este greșit să presupunem că fiecare utilizator conectat la Internet pe o astfel de profil ar avea o lățime de bandă de canal garantată de 1 megabit.
QoS pe serverul Ideco ICS
Spre deosebire de modelarea normelor, regulilor de prioritizare a traficului pot fi create numai în firewall, deoarece prioritizarea traficului depinde în mare măsură de tipul de trafic și consumatorul special. Regulile din firewall permite să descrie în detaliu tipul de trafic prioretiziruemogo, care nu se poate face folosind profilurile pentru a avea acces la Internet, destinat în primul rând pentru utilizatorii de rută la un anumit canal de furnizor de servicii, indicând posibilitatea de acces la anumite rețele.
formatorul de configurare la nivel de sistem pe serverul Ideco ICS
Înainte de a crea propriile reguli sau prioritizare a limitelor de viteză de trafic trebuie să nivel global a activa și regla parametrii de bază mecanism pentru modelarea în sistem. Acest lucru se poate face în secțiunea de interfață administrativă, făcând clic pe tab-ul
Activați QoS și Shaper - Include abilitatea de a crea și șterge reguli pentru modelarea și QoS la nivel global în sistem. Rețineți că, în cazul în care au fost create QoS sau reguli pentru modelarea în profilul de ieșire de pe web sau firewall-ul înainte, dar această funcționalitate este dezactivată în sistem, atunci când serverul este pornit, regulile nu vor fi implicate, iar administratorul va fi notificat prin e-mail.
furnizor de rețea fără limite de viteză - vă permite să specificați în mod explicit rețeaua disponibile pe interfața externă Ideco ICS, care va fi întotdeauna disponibil fără nici o limită de viteză.
Lățimea fizică a canalului furnizorului, Kbit / s - este necesară pentru a seta viteza la interfață, care furnizează un compus al furnizorului. Acest lucru este adesea numit viteza de interfață sau pe legătura în sus de viteză. De obicei, aceasta depinde de furnizorul și echipamentul clientului. Ca regulă generală, este de 100 sau 10 megabiti, dar poate varia în cazuri individuale, de exemplu, dacă sunteți conectat la ISP printr-un canal de radio. Nu este conexiune la Internet de mare viteză furnizorul de rata.
Câteva exemple comune de viteze de interfață:
ADSL: 8/1: 8000 kbit / s
LAN 10Mbit: 10000 kbit / s
LAN 100Mbit: 100000 kbit / s
Ratele maxime de viteză furnizorul de servicii Internet kbit / s - aici trebuie să specificați conexiunea de viteză maximă disponibilă este asigurată de tariful pe baza unui contract pentru furnizarea de servicii de telecomunicații. În cazul în care prestatorul garantează nivelul de viteză de intrare la 5Mbit / sec, viteza în acest parametru trebuie să fie specificat ca 5000 kbit / s.
Pe baza acestui parametru și anterior calculate valorile modelatoare relative în sistem. Prin urmare, trebuie să setați corect aceste valori imediat înainte de utilizarea regulilor de limite de viteză și prioritizarea traficului.
Rezervat pentru trafic cu prioritate ca procent,% - procent din lățimea canalului furnizat de către furnizorul de servicii Internet, care va fi întotdeauna disponibil (rezervat) pentru traficul interactiv cu viteză redusă. Aceasta ajută la accelerarea pagini web deschise la sarcina totală de trafic. o parte izolată, astfel, a furnizorului de lățimea canalului nu va fi folosit alte tipuri de trafic. Nu se recomandă valori de peste 15%.
La nivel de sistem mecanism suplimentar de limitare a vitezei de setare în sistem poate fi util pentru organizațiile mari, care lucrează în rețele de calculatoare cu 1.000 de clienți și care se ocupă cu volume mari de trafic eterogene. În caz contrar, modificați aceste setări, de regulă, nu este nevoie. Acestea sunt disponibile în Server -> Setări rețea -> Avansat. Setări QoS.
Album: profile nelimitate kbit / s - lățime de bandă garantată pentru formarea grupurilor de regulă specificate în profilurile. Acesta funcționează un total de toate regulile dintr-o dată.
Limita de profile din totalul ratei nelimitat kbit / s - viteza limită superioară pentru formarea grupurilor de regulă specificate în profilurile. Acesta funcționează un total de toate regulile dintr-o dată.
Alocați shapers de firewall, kbit / s - lărgime de bandă garantată pentru regulile de circulație definite în modelarea firewall. Acesta funcționează un total de toate regulile dintr-o dată.
Limita viteza de ansamblu pentru shapers de firewall, kbit / s - limita superioară a ratei pentru grupul de formare a regulilor definite în faeraole. Acesta funcționează un total de toate regulile dintr-o dată.
Utilizați formatorul simplificată - Această opțiune include un algoritm special al formatorului în sistem care poate reduce în mod semnificativ sarcina pe server. Includeți această opțiune are sens doar în cazul în care clienții care modelează regulile (în profilurile sau în firewall-ul) este mai mare de 1000, iar în cazul în care nu este utilizat în profilurile de mai multe norme de modelare, deși această regulă ar trebui să acționeze la toate rețea (trafic extern 0.0.0.0 ) se recomandă utilizarea în ultimă instanță și numai în organizațiile mari. Consultați suportul tehnic.
Accelerarea profilurilor de inspecție de pachete și firewall - pentru a reduce sarcina pe firewall în sistem în cantități semnificative, care trec prin trafic Ideco ICS. Accelerare se datorează faptului că firewall-ul în sistemul de controale în mod selectiv fiecare pachet de n-lea al traficului. Periodicitatea este definită de punctul de mai jos. Conținutul firewall de filtrare pe baza cuvintelor cheie, în același timp, nu va funcționa.
Verificați numai în fiecare sesiune de n-lea a pachetului - este mai mare numărul, cu atât mai mică sarcina pe firewall-ul în Ideco ICS. Nu este recomandat pentru a pune mai mult de 3000. Pentru valori mai mari pot da o eroare în contul traficului la mai multe megaocteți.
Utilizați shapers algoritm de accelerare - reduce încărcarea sistemului atunci când se utilizează shapers. Verificat fiecare pachet de n-lea al traficului. Periodicitatea este definită de punctul de mai jos. Funcționează numai atunci când accelerarea firewall-ul de mai sus.
Verificați formatorul înlocuit numai după n pachete - cât este mai mare numărul, cu atât mai mică sarcina pe firewall-ul în Ideco ICS. Nu este recomandat pentru a pune mai mult de 500. Pentru mai mare schimbare valori Modelator al utilizatorului poate să apară o anumită perioadă de timp după condițiile de funcționare din profil.
Exemple viteză reguli limită prin intermediul firewall-ului
Un exemplu de norme de limitare a vitezei rețelei (un grup de calculatoare), în plus față de volumul de trafic, descărcat pe sesiune
Destul de des, devine necesar să se limiteze în mod artificial rata de producție (sau a reculului) de trafic pentru un grup de calculatoare, sau un computer, în funcție de cantitatea de date transmise.
1. Mai întâi trebuie să determine cui și în ce direcție poate fi necesară o limită de viteză obligatorie. În acest exemplu, viteza este limitată la traficul de intrare de oriunde (0.0.0.0/0) oriunde (0.0.0.0/0).
3. Se specifică viteza maximă care va primi un grup de calculatoare sau un singur calculator.
4. Specificați regulile condiție de declanșare atunci când un anumit volum de sesiune (în acest exemplu, dimensiunea sesiunii, 128000 bytes - aproximativ 256MB). Această opțiune este în fila Advanced din constructorul crea reguli firewall.
Un exemplu de reguli rata de limitare din rețea (de la un grup de calculatoare) pe Internet
În unele cazuri, poate fi necesar pentru a limita cantitatea de viteză pentru traficul direcționat către Internet de către un grup de calculatoare sau un singur calculator. Aplicarea mai frecventă a unor astfel de norme includ limitarea lățimii de bandă de ieșire pentru utilizatorii ale căror calculatoare poate fi pusă la îndoială în ceea ce privește protecția împotriva virușilor și pot fi incluse într-un botnet participă la distribuite DOS atacuri. Aceste cazuri, cu toate acestea, utilizatorii pot fi clasificate și alte tipuri agresive de trafic (Torrent, eDonkey și alte rețele de partajare de fișiere).
1. În primul rând avem nevoie pentru a defini o rețea, generatoare de trafic, pe care doriți limita de viteză. În acest exemplu, rețeaua este luată 172.16.0.0/255.255.255.0.
3. Specificați viteza maximă în kbit / s.
Exemple de reguli de limite de viteză în profilurile de eliberare pe Internet
Profil pentru a avea acces la Internet în care utilizatorii sunt prevăzute cu 1GB de viteza de trafic 1Mbit / s, iar atunci când descărcarea de mai mult de 1 GB viteza este limitată la 128kbit / s.
1. În primul rând aveți nevoie pentru a crea un nou profil, care va limita viteza de acces la Internet. Secțiunea administrativă „Profiluri“.
2. Adăugați o regulă (e) pentru rețeaua locală. Acesta ar trebui să meargă mai întâi, urmat de reguli pentru rețele suplimentare, dacă este necesar, de exemplu, pentru rețeaua urbană.
3. La final ar trebui să fie regulile pentru rețelele externe. Configurarea o limită de viteză pentru primul dintre ele termenii „Descărcate cel puțin, MB = 1024“ și „rata Bx Kbps = 1000“, specificați valoarea dorită și alți parametri după cum doriți.
4. Adăugați încă o regulă de la rețele externe cu „descarcat de mai mult, MB = 1024“ condiții și „Bx Speed = 128 kbps“, specificați valoarea dorită și alți parametri după cum doriți.
Un exemplu ilustrativ al limitelor de viteză pentru rețelele externe în funcție de două criterii și aspectul general al profilului descris mai sus este ilustrat mai jos.
limita de viteză EXEMPLU la o sursă externă specifică
Ia de la webinar dumneavoastră.
limitele de viteză în EXEMPLUL utilizatorului Firewall-ului
Ia de la webinar dumneavoastră.
Raportul final privind funcționarea simultană a tuturor acestor reguli.