BWM (Bandwidth Management) в аппаратных шлюзах безопасности серии ZyWALL USG

Описание функции BWM (Bandwidth Management) в аппаратных шлюзах серии ZyWALL USG. Общая статья по работе и настройке функции BWM в ZyWALL USG.

В данной статье мы расскажем о работе функции управления полосой пропускания Bandwidth Management (BWM) в аппаратных шлюзах серии ZyWALL USG и приведем описание полей при ее настройке.

Функция BWM в ZyWALL USG позволяет распределять общую пропускную полосу по настроенным критериям.
BWM работает в зависимости от направления сессии по интерфейсам. Таким образом, в настройках правила IP-адрес источника (Source) — это IP-адрес инициатора сессии, а IP-адрес назначения (Destination) — это IP-адрес, на который сессия открывается.
Входящий/Исходящий (inbound/outbound) трафик считается по отношению к инициатору сессии. Инициатор сессии посылает outbound (исходящий) трафик и принимает inbound (входящий) трафик.
Для outbound (исходящего) трафика правила BWM применяются перед отправкой пакета на вышестоящий шлюз.
Для inbound (входящего) трафика правила BWM применяются перед отправкой инициатору сессии.

Правила BWM настраиваются в веб-конфигураторе устройства в меню Configuration > BWM

Enable BWM – установленная галочка в этом поле включает функцию BWM на устройстве.

Enable Highest Bandwidth Priority for SIP Traffic – включает автоматическую приоритизацию SIP-трафика. При этом все правила контроля полосы пропускания для SIP-пакетов будут игнорироваться. Также SIP-трафик не будет отображаться в окне статистики Monitor > AppPatrol Statistic на закладке Bandwidth Statistics.

Для создания правила нажмите кнопку Add.

Enable – активирует правило BWM.

Description (Описание) – необязательное поле.

Раздел Criteria служит для описания критериев, по которым устройство должно выбрать трафик: для него будет выделяться определенная полоса и приоритет.

User – авторизованный на шлюзе безопасности пользователь.

Schedule – настройка для работы правила BWM по календарю (расписание настраивается в меню Configuration > Object > Schedule).

Incoming Interface (Входящий интерфейс) – интерфейс, с которого инициируются сессии, ограничиваемые правилом BWM.

Outgoing Interface (Исходящий интерфейс) – интерфейс, с которого уходят сессии, ограничиваемых правилом BWM.

Source – IP-адрес источника инициатора сессий, ограничиваемых правилом BWM.

Destination – IP-адрес назначения сессий, ограничиваемых правилом BWM.

DSCP Code – DSCP-маркер для приоритизации трафика. Можно выбрать трафик только с определенным предустановленным маркером либо указать маркер вручную, установив значение User Define (preserved – значит, все пакеты с любыми маркерами или без, default – значение маркера 0 (по умолчанию), это трафик передаваемый с максимальными усилиями ("по возможности"), "Best Effort Traffic" или "Доставка по возможности").

Service Type (Тип сервиса):
Service Object – здесь можно выбрать объект Service (Configuration > Object > Service), который содержит протокол и номер порта;
App Patrol Service - это объект Aplication Patrol (сигнатуры App Patrol обновляются вместе с IDP - это платная подписка на 1-2 года), который может выявлять определенный сервис или приложения по сигнатурам.

В разделе DSCP Marking можно указать, как маркировать пакет при передаче на следующий узел.

Inbound Marking – маркировка исходящих пакетов.
Outbound Marking – маркировка входящих пакетов.

В разделе Bandwidth Shaping настраиваются параметры полосы пропускания и приоритизации для выбранного по критериям трафика.

Guaranteed Bandwidth – гарантированная полоса пропускания.

Для входящего по отношению к устройству трафика Inbound:

Inbound – значения гарантированной полосы пропускания для входящего трафика.
Priority – приоритет для входящего трафика (чем меньше значение, тем выше приоритет).
Maximum – максимальная полоса для входящего трафика по данному правилу. Неактивна, если используется Maximize Bandwidth Usage (в этом случае максимальная полоса не ограничивается).
Maximize Bandwidth Usage - при включении позволяет правилу использовать всю незадействованную полосу.

Для исходящего по отношению к устройству трафика Outbound:

Outbound – значения гарантированной полосы пропускания для исходящего трафика.
Priority – приоритет для исходящего трафика.
Maximum – максимальная полоса для исходящего трафика по данному правилу. Неактивна, если используется Maximize Bandwidth Usage (в этом случае максимальная полоса не ограничивается).
Maximize Bandwidth Usage – при включении позволяет правилу использовать всю незадействованную полосу.

В разделе Related Setting (Связанные настройки) в поле Log можно включить ведение логов (значение log) и включение сигнализации (значение log alert).

Внимание! Созданные правила BWM обрабатываются по очереди в зависимости от значения приоритета. Если первым стоит правило с приоритетом 1 и включенным параметром Maximize Bandwidth Usage, следующие правила будут обрабатываться и использовать только ту полосу, которая не была использована первым правилом.

Для точной работы правил, с возможностью занимать неиспользованную полосу, нужно в настройках внешних интерфейсов (Configuration > Interface кнопка Edit) указывать Egress Bandwidth в соответствии с предоставляемой провайдером полосой.
 

Примечание.

Информация по максимальному количеству правил BWM, которые можно создать в ZyWALL USG (с микропрограммой версии 3.00):
ZyWALL USG 2000 - 1024
ZyWALL USG 1000 - 1024
ZyWALL USG 300 - 512
ZyWALL USG 100 - 256
ZyWALL USG 50 - 128
ZyWALL USG 20 - 64

KB-2767

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 2 из 2
Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 2
  • Как включить эту функцию "Enable Highest Bandwidth Priority for SIP Traffic" если её не видно в разделе BWM? Есть только Enable BWM. Zywal USG 20W

  • Именно в ZyWALL USG 20/20W эта опция отсутствует. В других моделях она есть. Назначить приоритет для SIP-трафика можно только созданием соответствующего правила BWM.

Войдите в службу, чтобы оставить комментарий.