Instrukcje dotyczące funkcji zarządzania pasmem w urządzeniach serii ZyWALL.



Podobne dokumenty
Instrukcja dotycząca funkcji zarządzania pasmem w urządzeniach serii Prestige 660HW.

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

Konfiguracja aplikacji ZyXEL Remote Security Client:

Bramka IP 2R+L szybki start.

Przykład konfiguracji koncentratora SSL VPN w trybie Reverse Proxy (dotyczy serii urządzeń ZyWALL USG)

L2TP over IPSec Application

Aneks do instrukcji obsługi routera Asmax Br-804v II

Stos protokołów TCP/IP (ang. Transmission Control Protocol/Internet Protocol)

Przypisywanie adresów IP do MAC-adresów

Internet. Bramka 1 Bramka 2. Tunel VPN IPSec

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek poniżej:

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Telefon IP 620 szybki start.

Telefon AT 530 szybki start.

7. Konfiguracja zapory (firewall)

Model sieci OSI, protokoły sieciowe, adresy IP

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

Konfiguracja komunikacji jednostki centralnej systemu sterowania PVS MCU LAN w sieci LAN (Local Area Network)

Zdalna obsługa transcievera. H A M R A D I O D E L U X E R e m o t e S e r v e r C o n f i g u r a t i o n

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Bramka IP 1 szybki start.

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Posiadając dwa routery z serii Vigor 2200/2200X/2200W/2200We postanawiamy połączyć dwie odległe sieci tunelem VPN. Przyjmujemy następujące założenia:

ZADANIE.10 DHCP (Router, ASA) 1,5h

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

Konfiguracja programu pocztowego Outlook Express i toŝsamości.

Adresy w sieciach komputerowych

IntegralNet krok po kroku. Pierwsze uruchomienie

BRINET Sp. z o. o.

Opis ogólny ustawień NAT na podstawie Vigora serii 2700

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

Przekierowanie portów w routerze - podstawy

NAT/NAPT/Multi-NAT. Przekierowywanie portów

I. Zmiana IP Internet. 1. Uzyskaj następujące dane:

Wskazówki dla osób, które będą uruchamiały Wirtualny Serwer Egzaminacyjny w pracowni komputerowej pracującej pod kontrolą serwera SBS

Przykład wykorzystania programu Mini Mag do zarządzania kasami ELZAB z wykorzystaniem sieci rozległej WAN

Dodawanie nowego abonenta VOIP na serwerze Platan Libra

ZyWALL SSL 10 Zintegrowana brama SSL VPN

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

ZiMSK NAT, PAT, ACL 1

Sieci komputerowe. Zajęcia 3 c.d. Warstwa transportu, protokoły UDP, ICMP

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Wszystkie parametry pracy serwera konfigurujemy w poszczególnych zakładkach aplikacji, podzielonych wg zakresu funkcjonalnego.

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

GPON Huawei HG8245/HG8245T/HG8245H

Zarządzanie pasmem opis ogólny

Vigor Cisco ISDN PPP (CHAP)

Przyjrzyjmy się z bliska możliwością konfiguracji ruchu sieciowego. 1. Na początek pole Bandwidth Management z trzema zakładkami:

Zakresy prywatnych adresów IPv4: / / /24

Komunikacja Master-Slave w protokole PROFIBUS DP pomiędzy S7-300/S7-400

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Projektowanie bezpieczeństwa sieci i serwerów

Konfiguracja pracy rejestratora w sieci

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

1.1 Podłączenie Montaż Biurko Montaż naścienny... 4

LABORATORIUM Systemy teletransmisji i transmisja danych

Wstęp. Skąd pobrać program do obsługi FTP? Logowanie

Ko n f i gura cja p ra cy V ISO z bazą SQL S e rve r

Wykład 4: Protokoły TCP/UDP i usługi sieciowe. A. Kisiel,Protokoły TCP/UDP i usługi sieciowe

Konfiguracja podglądu obrazu z kamery IP / rejestratora BCS przez sieć LAN.

Programowanie sieciowe

SIECI KOMPUTEROWE Adresowanie IP

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

Połączenie VPN LAN-LAN PPTP

Zestaw ten opiera się na pakietach co oznacza, że dane podczas wysyłania są dzielone na niewielkie porcje. Wojciech Śleziak

Asmax AR-901/1004-G-E-I

Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia

Moduł Ethernetowy. instrukcja obsługi. Spis treści

Instrukcja. Skrócona instrukcja konfiguracji wideodomofonowego systemu jednorodzinnego V_1.0

FAQ: /PL Data: 19/11/2007 Programowanie przez Internet: Przekierowanie portu na SCALANCE S 612 w celu umo

FAQ: /PL Data: 16/11/2007 Programowanie przez Internet: Konfiguracja modułów SCALANCE S 612 V2 do komunikacji z komputerem przez VPN

Instrukcja zarządzania kontami i prawami

Podstawowa konfiguracja routera TP-Link WR740N

Instrukcja obsługi i konfiguracji telefonu Yealink T32G (v )

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

3. Pamięć podręczna (dla istniejącego już połączenia pomiędzy źródłowym a docelowym IP użyj tego samego WAN)

Instrukcja instalacji Control Expert 3.0

Zaawansowana konfiguracja przełącznika TP-Link TL-SG3224

Konfiguracja połączenia internetowego serwera w pracowni Microsoft

GPON Huawei HG8245/HG8245T/HG8245H/HG8546M/ HG8245Q/HS8546V/HS8145V

Połączenia VoIP z firmą Slican

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Instrukcja oryginalna Urządzenie posiada oznaczenie MODUŁ KOMUNIKACYJNY CENTRAL WENTYLACYJNYCH. WebManipulator

IP: Maska podsieci: IP: Maska podsieci: Brama domyślna:

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Instrukcja instalacji środowiska testowego na TestingCup wersja 1.0

Manual konfiguracji konta dla fax2mail

Pirelli 226 AG. Ustawienie automatycznej adresacji IP Microsoft Windows XP/2000.

NBG420N. Bezprzewodowy router N. Skrócona instrukcja obsługi. DOMYŚLNE LOGOWANIE Adres IP: Hasło: 1234

Vigor 2900 ZyWall 70 konfiguracja połączenia LAN-LAN (IPSec)

Skrócona instrukcja konfiguracji połączeń sieciowych

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Informacje które należy zebrać przed rozpoczęciem instalacji RelayFax.

Problemy techniczne SQL Server

Przełącznik ES-1528/ES-1552 przykład konfiguracji VLAN ów IEEE 802.1q

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

PODŁĄCZENIE I KONFIGURACJA APARATU SIEMENS GIGASET A510IP (v )

Bazy Danych i Usługi Sieciowe

Transkrypt:

Instrukcje dotyczące funkcji zarządzania pasmem w urządzeniach serii ZyWALL. Niniejsza instrukcja zawiera wskazówki dotyczące konfiguracji funkcji BW MGMT dostępnej w urządzeniach serii ZyWALL. Dość często zdarza się, Ŝe uŝytkownicy korzystający ze standardowych usług dostępnych w sieci Internet utrudniają bądź uniemoŝliwiają dostęp do sieci pozostałym uŝytkownikom. Dzieje się tak, poniewaŝ niektóre aplikacje wykorzystują maksymalnie nasze łącze internetowe, nawet wtedy gdy nie ma takiej konieczności. Na przykład w czasie transmisji plików za pośrednictwem protokołu FTP (File Transfer Protocol) zuŝywane jest zazwyczaj całe dostępne w danej chwili pasmo. Natomiast w czasie trwania rozmowy głosowej wykorzystywane jest bardzo wąskie pasmo (kilkadziesiąt kbps), jednak musi być ono stabilne, dostępne od czasu rozpoczęcia do czasu zakończenia rozmowy. W przeciwnym wypadku jakość połączenia głosowego będzie słaba lub prowadzenie rozmowy będzie niemoŝliwe. UŜytkownik ściągający z serwera FTP duŝy plik moŝe więc uniemoŝliwić prowadzenie rozmowy głosowej i utrudnić korzystanie z zasobów Internetu pozostałym uŝytkownikom sieci. Dzięki funkcji BW MGMT, urządzenia firmy ZyXEL pozwalają zarezerwować pasmo konieczne do prawidłowego działania określonych usług oraz ograniczyć pasmo dla hostów czy usług, które generują nadmierny ruch i w związku z tym powodują problemy związane z dostępem do Internetu. Aby uzyskać dostęp do opcji konfiguracyjnych mechanizmu zarządzania pasmem, po zalogowaniu się na urządzenie przechodzimy do menu BW MGMT. Parametry funkcji BW MGMT, które naleŝy zdefiniować w zakładce Summary zostały opisane poniŝej. Active: Zaznaczamy tę opcję aby aktywować mechanizm BW MGMT na danym interfejsie. JeŜeli chcemy zarządzać ruchem o kierunku WAN LAN to powinniśmy aktywować mechanizmy BW MGMT na interfejsie LAN. JeŜeli chcemy zarządzać ruchem o kierunku WAN DMZ powinniśmy aktywować BW 1

MGMT na interfejsie DMZ. Reguły dla ruchu wychodzącego LAN WAN, DMZ WAN definiujemy natomiast na interfejsie WAN. Speed: W polu tym określamy wartośći stanowiące budŝet, z którego będziemy korzystać w trakcie definiowania klas BW MGMT dla danego interfejsu. W większości przypadków wartości te powinny być zgodne z parametrami naszego łącza internetowego. Scheduler: MoŜemy wybrać jedną z dwóch dostępnych opcji: Priority-Based - ruch o najwyŝszym priorytecie będzie obsługiwany w pierwszej kolejności. Fairness-Based pasmo jest przydzielane na podstawie obliczonego współczynnika. ZałóŜmy, Ŝe mamy dwie klasy: A która potrzebuje 300kbps i B która potrzebuje 600kbps. Współczynnik dla A i B wynosi 1:2. Jeśli do dyspozycji mamy tylko 450kbps to klasa A otrzyma 150kbps, a B 300kbps. Maximize Bandwidth Usage: Zaznacz tę opcję jeśli chcesz aby uŝytkownicy przypisani do zdefiniowanych klas, mający większe niŝ zdefiniowane przez nas zapotrzebowanie na pasmo, mogli skorzystać z pasma nie przydzielonego aktualnie do Ŝadnej z klas. Nie zaznaczaj tej opcji jeśli chcesz zarezerwować pasmo dla ruchu, który nie pasuje do utworzonych klas lub jeśli chcesz ograniczyć pasmo dla tego interfejsu. Przykład 1: Nakładanie ograniczeń na ruchu wychodzący (DMZ WAN1). ZałoŜenia: - posiadamy łącze internetowe o parametrach 2M/512kbps, - nasze łącze obsługiwane jest przez interfejs WAN1 urządzenia serii ZyWALL, - w strefie DMZ firewall a znajdują się: serwer FTP oraz Media server, Naszym zadaniem jest nałoŝenie odpowiednich ograniczeń na ruch wychodzący, skierowany ze strefy DMZ do interfejsu WAN1, poniewaŝ mógłby on zuŝyć całe dostępne pasmo i tym samym zablokować dostęp do Internetu uŝytkownikom sieci lokalnej obsługiwanej przez ZyWALL a. - ruch wychodzący generowany przez serwer FTP ograniczymy do 100kbps, - wychodzący ruch UDP generowany przez Media server ograniczymy do 300kbps, 2

Krok 1: Nasze łącze internetowe podłączone jest do interfejsu WAN1. Aby nałoŝyć ograniczenia na ruch wychodzący aktywujemy więc BW MGMT na interfejsie WAN1 i zgodnie z parametrami naszego łącza internetowego do interfejsu WAN1 przypisujemy prędkość 512kbps. Krok 2: Przechodzimy do zakładki Class Setup, a następnie na interfejsie WAN1 definiujemy podklasy naszej klasy głównej. Class Name: Nadajemy nazwę, która będzie identyfikowała naszą podklasę. Bandwidth Budget: Zgodnie z naszymi załoŝeniami dla wychodzącego ruchu FTP przydzielamy pasmo 100kbps. Borrow bandwidth from parent class: Opcję tę pozostawiamy nie zaznaczoną, poniewaŝ nie chemy aby wychodzący ruch FTP zuŝywał więcej niŝ 100kbps dostępnego pasma. Enable Bandwidth Filter: Aktywujemy regułę filtra. Service: Z rozwijanej listy wybieramy usługę FTP. Destination IP Address/Mask: Pozostawiamy wartośći 0.0.0.0, oznacza to Ŝe filtr dotyczy wszystkich hostów korzystających z naszego serwera FTP. Source IP Address/Mask: podajemy odpowiednio adres IP serwera FTP, którego dotyczy nasz filtr oraz maskę 32bitową. Taka maska wskazuje, Ŝe nasza reguła dotyczy tylko tego konkretnego hosta. 3

Krok 3: Definiujemy kolejną podklasę klasy głównej, tym razem będzie ona dotyczyła wychodzącego ruchu strumieniowego generowanego przez Media serwer. Class Name: Nadajemy nazwę, która będzie identyfikowała naszą podklasę. Bandwidth Budget: Zgodnie z załoŝeniami przydzielamy pasmo 300kbps i pozostawiamy nie zaznaczoną opcję poŝyczania pasma. Enable Bandwidth Filter: Aktywujemy regułę filtra. Service: Z rozwijanej listy wybieramy opcję Custom. Destination IP Address/Mask: Pozostawiamy wartości 0.0.0.0, co oznacza to Ŝe filtr dotyczy wszystkich hostów korzystających z naszego Media servera. Source IP Address/Mask: podajemy odpowiednio adres IP Media servera, którego dotyczy nasz filtr oraz 32bitową maskę podsieci. Source Port: W polu tym definiujemy nr portu, którego ma dotyczyć nasz filtr.wartość 0 oznacza wszystkie porty. Protocol ID: Media server do transmisji danych uŝywa protokołu UDP w polu Protocol ID wpisujemy więc numer tego protokołu (17). JeŜeli pozostawimy wartość domyślną (0) to filtr będzie dotyczył wszystkich obsługiwanych protokołów. Numery wybranych protokołów: 1 ICMP Internet Control Message [RFC792] 6 - TCP Transmission Control [RFC793] 17 UDP User Datagram [RFC768] 50 ESP Encap Security Payload [RFC1827] 51 AH Authentication Header [RFC1826] 4

Krok 4: W menu Class Setup moŝemy teraz obejrzeć zdefiniowane przez nas klasy: FTP i Media oraz zweryfikować poprawność wprowadzonych danych. W menu Monitor moŝemy sprawdzić jaka część pasma przydzielonego klasom FTP i Media jest aktualnie wykorzystywana. Ta część pasma, która nie została przydzielona do Ŝadnej ze zdefiniowanych klas jest 5

automatycznie przypisana do klasy domyślnej (Default Class) i moŝe być wykorzystywana przez ruch, który nie został przypisany do Ŝadnej ze zdefiniowanych reguł (np. HTTP). Przykład 2: Nakładanie ograniczeń na ruchu przychodzący (WAN1 LAN). ZałoŜenia: - posiadamy łącze internetowe o parametrach 2M/512kbps, - łącze internetowe podłączone jest do interfejsu WAN1 urządzenia serii ZyWALL. Naszym zadaniem jest nałoŝenie odpowiednich ograniczeń na ruch przychodzący, skierowany z Internetu do sieci LAN. - uŝytkownikowi A dla ruchu przychodzącego FTP naleŝy przydzielić pasmo 400kbps. - uŝytkownikowi B dla ruchu przychodzącego FTP naleŝy przydzielić pasmo 400kbps. - uŝytkownikowi korzystającemu z IPTV naleŝy przydzielić dla tej usługi pasmo 800kbps. 6

Krok 1: Aby nałoŝyć ograniczenia na ruch przychodzący o kierunku WAN1 LAN musimy aktywować BW MGMT na interfejsie LAN. Zgodnie z parametrami naszego łącza internetowego do interfejsu przypisujemy prędkość 2048kbps. Krok 2: Przechodzimy do zakładki Class Setup, a następnie dla interfejsu LAN definiujemy podklasy klasy głównej. Krok 3: Definiujemy podklasę, która będzie dotyczyła uŝytkownika A i ruchu przychodzącego FTP. Class Name: Nadajemy nazwę, która będzie identyfikowała naszą podklasę. Bandwidth Budget: Zgodnie z załoŝeniami przydzielamy pasmo 400kbps i pozostawiamy niezaznaczoną opcję poŝyczania pasma. Enable Bandwidth Filter: Aktywujemy regułę filtra. Service: Z rozwijanej listy wybieramy usługę FTP. Destination IP Address/Mask: Podajemy odpowiednio adres IP uŝytkownika A, oraz 32bitową maskę podsieci. JeŜeli uŝyjemy maski 24bitowej to nasza reguła będzie dotyczyła wszystkich hostów pracujących w sieci o adresacji 192.168.1.0/24. Source IP Address/Mask: Pozostawiamy wartości 0.0.0.0, oznacza to Ŝe filtr będzie dotyczył wszystkich serwerów FTP rozlokowanych w Internecie. 7

Krok 4: Definiujemy podklasę, która będzie dotyczyła uŝytkownika B i ruchu przychodzącego FTP. Class Name: Nadajemy nazwę, która będzie identyfikowała naszą podklasę. Bandwidth Budget: Zgodnie z załoŝeniami przydzielamy pasmo 400kbps i pozostawiamy niezaznaczoną opcję poŝyczania pasma. Enable Bandwidth Filter: Aktywujemy regułę filtra. Service: Z rozwijanej listy wybieramy usługę FTP. Destination IP Address/Mask: Podajemy odpowiednio adres IP uŝytkownika B, oraz 32bitową maskę podsieci. Source IP Address/Mask: Pozostawiamy wartości 0.0.0.0. 8

Krok 5: Definiujemy podklasę, która będzie dotyczyła uŝytkownika korzystającego z usług IPTV. Class Name: Nadajemy nazwę, która będzie identyfikowała naszą podklasę. Bandwidth Budget: Zgodnie z załoŝeniami przydzielamy pasmo 800kbps i pozostawiamy niezaznaczoną opcję poŝyczania pasma. Enable Bandwidth Filter: Aktywujemy regułę filtra. Service: Z rozwijanej listy wybieramy opcje Custom. Destination IP Address/Mask: Podajemy odpowiednio adres IP uŝytkownika A, 32bitową maskę podsieci i określamy numer protokołu (17). Source IP Address/Mask: Pozostawiamy wartości 0.0.0.0. 9

Krok 6: Zdefiniowane przez nas drzewo złoŝone z klasy głównej (Root) oraz klas podrzędnych: FTP A, B i IPTV moŝemy obejrzeć w menu Class Setup. 10

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres