Nebula [NSG] - формирование трафика и глобальные ограничения пропускной способности

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый покупатель, пожалуйста, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем родном языке. Не весь текст может быть переведен точно. В случае возникновения вопросов или несоответствия точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Original Version

Мы расскажем немного подробнее о функции Global bandwidth limits в Nebula Control Center. Функцию можно найти в меню Шлюз - Формирование трафика. Опция используется для ограничения исходящей или входящей полосы пропускания клиента. Следует иметь в виду, что данная функция относится к расширенным возможностям Nebula, поэтому для ее использования необходимо иметь лицензию Pro. В противном случае для разблокирования этой функции необходимо перейти на Pro Pack.

Функция выглядит следующим образом:

Go to Site-wide -> Configure -> Security gateway -> Traffic shaping

Сначала мы опишем отдельные варианты, а затем приведем пример.

  • Source First IP
    • Введите первый IP-адрес в диапазоне IP-адресов источников, для которых шлюз безопасности применяет правило.
  • Source Last IP
    • Введите последний IP-адрес в диапазоне IP-адресов источников, для которых шлюз безопасности применяет правило.
  • IP-адреса назначения
    • Введите IP-адрес (адресаты) назначения, для которых шлюз безопасности применяет правило.
      Введите any, если правило действует для всех пунктов назначения.
  • Порт(ы)
    • Введите номер(ы) порта(ов) (1-65535), на который(ые) направляются пакеты. Шлюз безопасности применяет правило к пакетам, идущим на соответствующий сервисный порт. Any означает все служебные порты.
  • Протокол
    • Выберите TCP или UDP, если необходимо указать протокол для правила. В противном случае выберите Any.
      Любой означает все службы
  • Ползунок Down/Up
    • Установите максимальную пропускную способность восходящего/нисходящего потока для трафика с отдельного IP-адреса источника. Щелкните значок блокировки, чтобы изменить состояние блокировки. Если значок замка заблокирован, то установленное ограничение пропускной способности применяется как к входящему, так и к исходящему трафику. Если замок разблокирован, можно установить разные скорости передачи входящего и исходящего трафика.
  • Приоритет
    • Введите число от 1 до 7, чтобы установить приоритет трафика, соответствующего данной политике. Чем меньше число, тем выше приоритет.
      Трафик с более высоким приоритетом получает полосу пропускания раньше, чем трафик с более низким приоритетом.

Пример:
Клиент a имеет 3 VLAN

  • VLAN 1 - 192.168.1.2 - 192.168.1.250
  • VLAN 2 - 192.168.2.2 - 192.168.2.250
  • VLAN 3 - 192.168.3.2 - 192.168.3.250

В общей сложности у него есть 30 Мбит соединение, которое он хочет разделить с каждой VLAN поровну.
По умолчанию NSG использует концепцию "shared".

Это означает, что каждое правило, введенное в список, будет делить полосу пропускания в целом. Таким образом, если у вас есть диапазон из 248 адресов, то эти 248 адресов будут делить между собой полосу пропускания.

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 2
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.