Shaper - документация ideco ICS - фирма "aydeko"

Пробацията работа шейпър в Ideco ICS може да се представи като съвкупност от правила, които определят скоростта в определени райони на преминаване на трафика, разделени в две основни групи: правилата, действащи въз основа на "профили на достъп до Интернет" и друга група от правила, която включва правилата за ускоряване индикации, конфигурирани в системата или ръководство за защитната стена, използвайте действие "шейпър" или "QoS". За всяка от тези две групи фрези в системата може да се създаде глобални насоки за гарантиран размер на всички правила в групата, а максималната възможна скорост.

Трафик минава първо през дясната профил, а след това чрез правилата на системата Firewall, а след това чрез правилата на потребителя Firewall.

Общото правило е - всяка следваща правило е писано за същия трафик отменя предишната. По този начин, ако за едни и същи правила за движение са написани на профил в защитната стена на системата и Firewall потребителя, че ще работи от защитната стена на ограничение на потребителя.

Оформител на Ideco ICS сървър

Ако говорим за протези, организирани чрез профилите от датата на продукта се предоставя в първата индивидуална шейпър, нека да разгледаме най-често срещаният пример: имаме профил в онлайн изход, който гласи, че е необходимо да се ограничи максималната скорост за всеки външен трафик 1 мегабит, ако приложите този профил за всеки потребител, а след това всички активни в момента потребителите ще могат да получават канала на 1 мегабит за всеки външен ресурс, ако позволява на ширината на канала. Ако ширината на лентата не е достатъчно, след това скоростта ще бъдат пропорционално разпределени между всички активни потребители. По този начин, говорейки за шейпър в профилите ни да разберат, че продуктът е индивидуално максималната скорост за която може да се почиства, ако броят на активните потребители надвишава ширината на канала. Погрешно е да се предположи, че всеки потребител, свързан с интернет по такъв профил ще има гарантиран широчина на канала 1 мегабит.

QoS за Ideco ICS сървър

За разлика от оформянето на правилата, могат да се създават правилата за приоритизиране на трафика само в защитната стена, като приоритизиране на трафика е силно зависима от вида на трафика и конкретния потребител. Правилата в защитната стена позволява да опише подробно вида на prioretiziruemogo трафик, който не може да бъде направено с помощта на профилите за достъп до Интернет, предназначен предимно за потребителите маршрут към определен доставчик на услуги канал, което показва възможността за достъп до определени мрежи.

Система за цялата конфигурация шейпър на Ideco ICS сървър

Преди да създадете свои собствени правила или приоритизиране на ограничения на скоростта за движение трябва да се даде възможност на глобално и мелодия на основните параметри оформяне механизъм в системата. Това може да стане в раздела за административен интерфейс, като кликнете върху раздела

Shaper - документация ideco ICS - фирма

Активиране на QoS и Shaper - Включва възможност за създаване и изтриване на правилата за оформяне и QoS в световен мащаб в системата. Имайте предвид, че ако са били създадени за качеството на услугата или оформяне на правилата в изходния профил в мрежата или на защитната стена и преди, но тази функционалност е забранено в системата, когато сървърът е обувка, правилата, няма да бъдат включени, и администраторът ще бъдат уведомени по електронната поща.

доставчик на мрежа без ограничения на скоростта - ви позволява да укажете в мрежата достъпно на външен интерфейс Ideco ICS, която винаги ще бъде на разположение, без никакви ограничения на скоростта.

Физическата ширината на канала на доставчика, Kbit / и - е необходимо да се определи скоростта на граничната повърхност, която осигурява съединение с доставчика. Това често се нарича скорост на интерфейса или скорост нагоре. Обикновено това зависи от доставчика и оборудването на клиента. Като общо правило, че е 100 или 10 мегабита, но тя може да варира в отделни случаи, например ако сте свързани към вашия интернет доставчик чрез радиоканал. Не е скоростта на интернет връзката на доставчика на процент.

Няколко общи примери за скорост на интерфейса:

ADSL: 8/1: 8000 Kbit / и

LAN 10Mbit: 10000 Kbit / сек

LAN 100Mbit: 100000 Kbit / сек

Максимални ставки Интернет доставчик на скоростта Kbit / сек - тук трябва да се определят максимално връзката наличната скорост се осигурява от тарифата въз основа на договор за предоставяне на далекосъобщителни услуги. Ако доставчикът гарантира входящо ниво скорост до 5Mbit / сек, скорост в този параметър трябва да бъде посочен като 5000 кбит / сек.

Въз основа на това и предишния параметър изчислява относителни стойности фрези в системата. Следователно, трябва да бъдат определени правилно тези стойности непосредствено преди употреба на правилата на ограничения на скоростта и приоритизиране на трафика.

Запазено за приоритет на трафика като процент,% - процент от ширината на канала, предоставен от доставчика на интернет, който винаги ще бъде на разположение (запазено) за ниска скорост интерактивен трафик. Той помага да ускори уеб страниците се отварят в общото натоварване на трафика. По този начин изолирана част на доставчика на ширината на канала никога няма да бъде използвана за други видове транспорт. Не се препоръчва стойности над 15%.

Shaper - документация ideco ICS - фирма

Допълнителна цялата система за ограничаване на скоростта настройка механизъм в системата може да бъде полезна за големи организации, които работят в големи компютърни мрежи с 1000 клиенти и се занимават с големи обеми от разнородна трафик. В противен случай, промените тези настройки, като правило, не е необходимо. Те са на разположение в сървъра -> Network Settings -> Advanced. Настройки на QoS.

Highlight за неограничени профили Kbit / сек - гарантирана скорост за оформяне правило групи, посочени в профилите. Той работи с общо всички правила наведнъж.

Limit общите профили неограничен курс Kbit / сек - горна граница на скоростта за оформяне правило групи, посочени в профилите. Той работи с общо всички правила наведнъж.

Разпределяне на защитната стена фрези, Kbit / сек - гарантирана скорост за правилата за движение, определени в оформянето на защитната стена. Той работи с общо всички правила наведнъж.

Ограничаване на общата скорост на защитната стена фрези, Kbit / сек - горната граница на ставката за групата на оформянето на правилата, определени в faeraole. Той работи с общо всички правила наведнъж.

Използвайте опростена шейпър - Тази опция включва специален алгоритъм на шейпър в системата, която може значително да се намали натоварването на сървъра. Включете тази опция има смисъл само ако клиентите, които оформят правилата (в профилите или в защитната стена) е по-голям от 1000, и ако не се използва в профилите на повече от едно от правилата за формоване, макар че това правило трябва да действа за всички мрежови (външен трафик 0.0.0.0 ) препоръчително е да се използва като последна мярка и само в големи организации. Консултирайте се с техническата поддръжка.

Ускоряване на профили пакет от проверки и защитна стена - да се намали натоварването на защитната стена в системата в значителни количества, преминаващи през Ideco ICS трафик. Ускорението е поради факта, че защитната стена в системата за проверки избирателно всеки п-ия пакет от трафика. Периодичността се определя от параграф по-долу. Филтриране на съдържанието на защитна стена на ключови думи, като в същото време няма да работи.

Проверете само всеки п-тата сесия на пакета - колкото по-висока е цифрата, толкова по-ниска е натоварването на защитната стена в Ideco ICS. Не се препоръчва да се сложи повече от 3000. За по-големи стойности може да даде грешка в сметката на трафика до няколко мегабайта.

Използвайте ускорени алгоритъм фрези - намалява натоварването на системата при използване на протези. Проверени всеки п-ия пакет от трафика. Периодичността се определя от параграф по-долу. Работи само когато ускорението на защитната стена по-горе.

Проверете шейпър заменя само след н пакети - колкото по-висока е цифрата, толкова по-ниска е натоварването на защитната стена в Ideco ICS. Не се препоръчва да се сложи повече от 500. За по-големи стойности шейпър промяна на потребителя, може да се появи известно време след като условията за експлоатация в профила.

Примери за ограничение на скоростта правила чрез защитна стена

Един пример на правилата за ограничаване на скоростта на мрежата (група от компютри) по-голяма от обема на трафика, изтегления на сесия

Доста често става необходимо да се изкуствено ограничаване на скоростта на производство (или откат) трафик за група от компютри или един компютър в зависимост от количеството на данните, предадени.

1. Първо трябва да се определи на кого и в каква посока може да се наложи ограничение задължителна скорост. В този пример, скоростта е ограничена до входящ трафик от всякъде (0.0.0.0/0) навсякъде (0.0.0.0/0).

3. Определете максималната скорост, която ще получите група от компютри или един компютър.

4. Посочете правилата на тригер, когато на определен обем сесия (в този пример, размерът на сесията, 128000 байта - около 256). Тази опция е в раздел Разширени в конструктора създаде правилата на защитната стена.

Пример за правила, ограничаващи скоростта от мрежата (от група от компютри) в Интернет

В някои случаи може да се наложи да се ограничи количеството на скорост за движение, насочено към интернет чрез група от компютри или един компютър. Най-често срещаната прилагането на тези правила включват ограничен изходящ трафик на потребители, чиито компютри могат да бъдат съмнителни от гледна точка на защита срещу вируси и могат да бъдат включени в ботнет участват в разпределени на ДОС атаки. Тези случаи обаче, потребителите могат да се класират и други агресивни видове трафик (Torrent, EDonkey и други мрежи за споделяне на файлове).

1. Първо трябва да дефинираме мрежата, генериране на трафик, който искате ограничение на скоростта. В този пример, мрежата е взето 172.16.0.0/255.255.255.0.

3. Посочете максималната скорост в кбит / сек.

Примери за правила за ограничения на скоростта в профила на Internet освобождаване

Профил за достъп до Интернет, в които потребителите са снабдени с 1GB скорост на трафика 1 Mbit / сек, а при изтегляне на повече от 1GB скорост е ограничена до 128kbit / и.

1. Първо трябва да създадете нов профил, който ще се ограничи скоростта на достъп до Интернет. Административната част "Профили".

2. Добавете правило (а) за локалната мрежа. Тя трябва да отиде на първо място, следвана от правила за допълнителни мрежи, ако е необходимо, например за градска мрежа.

3. В края трябва да бъде правилата за външни мрежи. Задайте ограничение на скоростта за първата от тях в условията на "изтеглен малко, MB = 1024" и "Вх процент Kbps = 1000", уточни желаната стойност и други параметри по желание.

4. Добавете още едно правило на външни мрежи с "изтеглена повече от, MB = 1024" условия и "Вх Speed ​​= 128 Kbps" посочете желаната стойност и други параметри по желание.

Един илюстративен пример на ограниченията на скоростта на външни мрежи съгласно два критерия и общия вид на профила, описан по-горе е показано по-долу.

ограничение на скоростта Пример за специфично външно ресурс

Вземи от вашия уеб семинар.

ограничения на скоростта Пример защитна стена за употреба

Вземи от вашия уеб семинар.

Окончателният доклад за едновременното действие на всички тези правила.