База знаний

Статья: 2767

BWM (Bandwidth Management) в аппаратных шлюзах безопасности серии ZyWALL USG

Вопрос:

Описание функции BWM (Bandwidth Management) в аппаратных шлюзах серии ZyWALL USG. Общая статья по работе и настройке функции BWM в ZyWALL USG.

Ответ:

В данной статье мы расскажем о работе функции управления полосой пропускания Bandwidth Management (BWM) в аппаратных шлюзах серии ZyWALL USG и приведем описание полей при ее настройке.

Функция BWM в ZyWALL USG позволяет распределять общую пропускную полосу по настроенным критериям.
BWM работает в зависимости от направления сессии по интерфейсам. Таким образом, в настройках правила IP-адрес источника (Source) — это IP-адрес инициатора сессии, а IP-адрес назначения (Destination) — это IP-адрес, на который сессия открывается.
Входящий/Исходящий (inbound/outbound) трафик считается по отношению к инициатору сессии. Инициатор сессии посылает outbound (исходящий) трафик и принимает inbound (входящий) трафик.
Для outbound (исходящего) трафика правила BWM применяются перед отправкой пакета на вышестоящий шлюз.
Для inbound (входящего) трафика правила BWM применяются перед отправкой инициатору сессии.

Правила BWM настраиваются в веб-конфигураторе устройства в меню Configuration > BWM

Enable BWM – установленная галочка в этом поле включает функцию BWM на устройстве.

Enable Highest Bandwidth Priority for SIP Traffic – включает автоматическую приоритизацию SIP-трафика. При этом все правила контроля полосы пропускания для SIP-пакетов будут игнорироваться. Также SIP-трафик не будет отображаться в окне статистики Monitor > AppPatrol Statistic на закладке Bandwidth Statistics.

Для создания правила нажмите кнопку Add.

Enable – активирует правило BWM.

Description (Описание) – необязательное поле.

Раздел Criteria служит для описания критериев, по которым устройство должно выбрать трафик: для него будет выделяться определенная полоса и приоритет.

User – авторизованный на шлюзе безопасности пользователь.

Schedule – настройка для работы правила BWM по календарю (расписание настраивается в меню Configuration > Object > Schedule).

Incoming Interface (Входящий интерфейс) – интерфейс, с которого инициируются сессии, ограничиваемые правилом BWM.

Outgoing Interface (Исходящий интерфейс) – интерфейс, с которого уходят сессии, ограничиваемых правилом BWM.

Source – IP-адрес источника инициатора сессий, ограничиваемых правилом BWM.

Destination – IP-адрес назначения сессий, ограничиваемых правилом BWM.

DSCP Code – DSCP-маркер для приоритизации трафика. Можно выбрать трафик только с определенным предустановленным маркером либо указать маркер вручную, установив значение User Define (preserved – значит, все пакеты с любыми маркерами или без, default – значения маркера 0, как правило это наиболее приоритетный трафик).

Service Type (Тип сервиса):
Service Object – здесь можно выбрать объект Service (Configuration > Object > Service), который содержит протокол и номер порта;
App Patrol Service - это объект Aplication Patrol (сигнатуры App Patrol обновляются вместе с IDP - это платная подписка на 1-2 года), который может выявлять определенный сервис или приложения по сигнатурам.

В разделе DSCP Marking можно указать, как маркировать пакет при передаче на следующий узел.

Inbound Marking – маркировка исходящих пакетов.
Outbound Marking – маркировка входящих пакетов.

В разделе Bandwidth Shaping настраиваются параметры полосы пропускания и приоритизации для выбранного по критериям трафика.

Guaranteed Bandwidth – гарантированная полоса пропускания.

Для входящего по отношению к устройству трафика Inbound:

Inbound – значения гарантированной полосы пропускания для входящего трафика.
Priority – приоритет для входящего трафика (чем меньше значение, тем выше приоритет).
Maximum – максимальная полоса для входящего трафика по данному правилу. Неактивна, если используется Maximize Bandwidth Usage (в этом случае максимальная полоса не ограничивается).
Maximize Bandwidth Usage - при включении позволяет правилу использовать всю незадействованную полосу.

Для исходящего по отношению к устройству трафика Outbound:

Outbound – значения гарантированной полосы пропускания для исходящего трафика.
Priority – приоритет для исходящего трафика.
Maximum – максимальная полоса для исходящего трафика по данному правилу. Неактивна, если используется Maximize Bandwidth Usage (в этом случае максимальная полоса не ограничивается).
Maximize Bandwidth Usage – при включении позволяет правилу использовать всю незадействованную полосу.

В разделе Related Setting (Связанные настройки) в поле Log можно включить ведение логов (значение log) и включение сигнализации (значение log alert).

Внимание! Созданные правила BWM обрабатываются по очереди в зависимости от значения приоритета. Если первым стоит правило с приоритетом 1 и включенным параметром Maximize Bandwidth Usage, следующие правила будут обрабатываться и использовать только ту полосу, которая не была использована первым правилом.

Для точной работы правил, с возможностью занимать неиспользованную полосу, нужно в настройках внешних интерфейсов (Configuration > Interface кнопка Edit) указывать Egress Bandwidth в соответствии с предоставляемой провайдером полосой.
 

Примечание.

Информация по максимальному количеству правил BWM, которые можно создать в ZyWALL USG (с микропрограммой версии 3.00):
ZyWALL USG 2000 - 1024
ZyWALL USG 1000 - 1024
ZyWALL USG 300 - 512
ZyWALL USG 100 - 256
ZyWALL USG 50 - 128
ZyWALL USG 20 - 64

Информация подготовлена учебным центром ZyXEL. Больше информации по сетевым технологиям и оборудованию Вы можете получить на наших курсах

Была ли вам полезна эта статья?

Здесь вы можете оставить свой комментарий или пожелание по статье.
Другие вопросы принимаются в Системе персональной технической поддержки


Здесь вы можете оставить свой комментарий или пожелание по статье.
Другие вопросы принимаются в Системе персональной технической поддержки