Instrukcja dotycząca funkcji zarządzania pasmem w urządzeniach serii Prestige 660HW.



Podobne dokumenty
Instrukcje dotyczące funkcji zarządzania pasmem w urządzeniach serii ZyWALL.

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

Konfiguracja aplikacji ZyXEL Remote Security Client:

Bramka IP 2R+L szybki start.

Stos protokołów TCP/IP (ang. Transmission Control Protocol/Internet Protocol)

Przypisywanie adresów IP do MAC-adresów

L2TP over IPSec Application

Aneks do instrukcji obsługi routera Asmax Br-804v II

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

Internet. Bramka 1 Bramka 2. Tunel VPN IPSec

Adresy w sieciach komputerowych

Przykład konfiguracji koncentratora SSL VPN w trybie Reverse Proxy (dotyczy serii urządzeń ZyWALL USG)

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek poniżej:

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek

Posiadając dwa routery z serii Vigor 2200/2200X/2200W/2200We postanawiamy połączyć dwie odległe sieci tunelem VPN. Przyjmujemy następujące założenia:

Konfiguracja programu pocztowego Outlook Express i toŝsamości.

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Telefon IP 620 szybki start.

Telefon AT 530 szybki start.

Model sieci OSI, protokoły sieciowe, adresy IP

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

Programowanie sieciowe

Bramka IP 1 szybki start.

Przyjrzyjmy się z bliska możliwością konfiguracji ruchu sieciowego. 1. Na początek pole Bandwidth Management z trzema zakładkami:

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Konfiguracja komunikacji jednostki centralnej systemu sterowania PVS MCU LAN w sieci LAN (Local Area Network)

I. Zmiana IP Internet. 1. Uzyskaj następujące dane:

Zarządzanie pasmem opis ogólny

Opis ogólny ustawień NAT na podstawie Vigora serii 2700

Zakresy prywatnych adresów IPv4: / / /24

IntegralNet krok po kroku. Pierwsze uruchomienie

7. Konfiguracja zapory (firewall)

NAT/NAPT/Multi-NAT. Przekierowywanie portów

Zdalna obsługa transcievera. H A M R A D I O D E L U X E R e m o t e S e r v e r C o n f i g u r a t i o n

Wskazówki dla osób, które będą uruchamiały Wirtualny Serwer Egzaminacyjny w pracowni komputerowej pracującej pod kontrolą serwera SBS

LABORATORIUM Systemy teletransmisji i transmisja danych

Sieci komputerowe. Zajęcia 3 c.d. Warstwa transportu, protokoły UDP, ICMP

Przekierowanie portów w routerze - podstawy

ZiMSK NAT, PAT, ACL 1

ZADANIE.10 DHCP (Router, ASA) 1,5h

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

Komunikacja Master-Slave w protokole PROFIBUS DP pomiędzy S7-300/S7-400

Przykład wykorzystania programu Mini Mag do zarządzania kasami ELZAB z wykorzystaniem sieci rozległej WAN

SIECI KOMPUTEROWE Adresowanie IP

ZyWALL SSL 10 Zintegrowana brama SSL VPN

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

Wstęp. Skąd pobrać program do obsługi FTP? Logowanie

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Połączenia VoIP z firmą Slican

Vigor Cisco ISDN PPP (CHAP)

Zestaw ten opiera się na pakietach co oznacza, że dane podczas wysyłania są dzielone na niewielkie porcje. Wojciech Śleziak

Przełącznik ES-1528/ES-1552 przykład konfiguracji VLAN ów IEEE 802.1q

Połączenie VPN LAN-LAN PPTP

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Bazy Danych i Usługi Sieciowe

Protokoły sterujące i warstwy aplikacji. Protokół kontrolny ICMP Internet Control Message Protocol Protokoły inicjowania i konfiguracji hostów

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

1.1 Podłączenie Montaż Biurko Montaż naścienny... 4

Projektowanie bezpieczeństwa sieci i serwerów

GPON Huawei HG8245/HG8245T/HG8245H

3. Pamięć podręczna (dla istniejącego już połączenia pomiędzy źródłowym a docelowym IP użyj tego samego WAN)

Instrukcja zarządzania kontami i prawami

IP: Maska podsieci: IP: Maska podsieci: Brama domyślna:

Ko n f i gura cja p ra cy V ISO z bazą SQL S e rve r

Unicast jeden nadawca i jeden odbiorca Broadcast jeden nadawca przesyła do wszystkich Multicast jeden nadawca i wielu (podzbiór wszystkich) odbiorców

Wykład 4: Protokoły TCP/UDP i usługi sieciowe. A. Kisiel,Protokoły TCP/UDP i usługi sieciowe

Wszystkie parametry pracy serwera konfigurujemy w poszczególnych zakładkach aplikacji, podzielonych wg zakresu funkcjonalnego.

Manual konfiguracji konta dla fax2mail

Konfiguracja pracy rejestratora w sieci

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Zarządzanie Infrastrukturą IT. Jak ręcznie utworzyć instancję EAUDYTORINSTANCE na SQL Serwerze

Informacje które należy zebrać przed rozpoczęciem instalacji RelayFax.

Problemy techniczne SQL Server

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Typowa procedura diagnostyczna sieci komputerowej

Instrukcja obsługi i konfiguracji telefonu Yealink T32G (v )

Dodawanie nowego abonenta VOIP na serwerze Platan Libra

Instrukcja instalacji Control Expert 3.0

BRINET Sp. z o. o.

Zaawansowana konfiguracja przełącznika TP-Link TL-SG3224

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

INFORMATOR TECHNICZNY WONDERWARE. Ograniczenie wyświetlania listy zmiennych w przeglądarce zmiennych ActiveFactory

Sieci komputerowe Wykład dla studentów Informatyki Stosowanej studia niestacjonarne

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1

Wstęp INFORMATOR TECHNICZNY WONDERWARE. Wysyłanie wiadomości z programu Wonderware Historian. 1. Aktywowanie Database Mail

TCP/IP (Transmission Control Protocol / Internet Protocol) komunikacji otwartej stosem protokołów

Program Zamiana towarów dla Subiekta GT.

Wireshark analizator ruchu sieciowego

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Dr Michał Tanaś(

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

Sieci komputerowe - administracja

Zadanie z lokalnych sieci komputerowych. 1. Cel zajęć

Laboratorium 3. Zaawansowana konfiguracja i zarządzanie zaporami sieciowymi D-Link NetDefend cz.3.

Włącz włączenie klienta SysLog, który będzie zbierał dane i kierował je do serwera (lokalnego lub oddalonego np. poprzez Internet czy tunel VPN).

Funkcje warstwy sieciowej. Podstawy wyznaczania tras. Dostarczenie pakietu od nadawcy od odbiorcy (RIP, IGRP, OSPF, EGP, BGP)

Dr Michał Tanaś(

Transkrypt:

Instrukcja dotycząca funkcji zarządzania pasmem w urządzeniach serii Prestige 660HW. Niniejsza instrukcja zawiera wskazówki dotyczące konfiguracji funkcji BW MGMT dostępnej w urządzeniach serii Prestige 660HW. Dość często zdarza się, Ŝe uŝytkownicy korzystający ze standardowych usług dostępnych w sieci Internet utrudniają bądź uniemoŝliwiają dostęp do sieci pozostałym uŝytkownikom. Dzieje się tak, poniewaŝ niektóre aplikacje, nawet wtedy gdy nie ma takiej konieczności wykorzystują maksymalnie nasze łącze internetowe. Na przykład w czasie transmisji plików za pośrednictwem protokołu FTP (File Transfer Protocol) zuŝywane jest zazwyczaj całe dostępne w danej chwili pasmo. Natomiast w czasie trwania rozmowy głosowej wykorzystywane jest bardzo wąskie pasmo (kilkadziesiąt kbps), jednak musi być ono stabilne, dostępne od czasu rozpoczęcia do czasu zakończenia rozmowy. W przeciwnym wypadku jakość połączenia głosowego będzie słaba lub prowadzenie rozmowy będzie niemoŝliwe. UŜytkownik ściągający z serwera FTP duŝy plik moŝe więc uniemoŝliwić prowadzenie rozmowy głosowej i utrudnić korzystanie z zasobów Internetu pozostałym uŝytkownikom sieci. Dzięki funkcji Media Bandwidth Management, urządzenia firmy ZyXEL pozwalają zarezerwować pasmo konieczne do prawidłowego działania określonych usług oraz ograniczyć pasmo dla hostów czy usług, które generują nadmierny ruch i w związku z tym powodują problemy związane z dostępem do Internetu. 1

Parametry funkcji BW MGMT, które naleŝy zdefiniować w zakładce Summary zostały opisane poniŝej. Active: Zaznaczamy tę opcję aby aktywować mechanizm BW MGMT na danym interfejsie. JeŜeli chcemy zarządzać ruchem o kierunku WAN LAN to powinniśmy aktywować mechanizmy BW MGMT na interfejsie LAN. Reguły dla ruchu wychodzącego LAN WAN definiujemy natomiast na interfejsie WAN. Speed: W polu tym określamy wartośći stanowiące budŝet, z którego będziemy korzystać w trakcie definiowania klas BW MGMT dla danego interfejsu. W większości przypadków wartości te powinny być zgodne z parametrami naszego łącza internetowego. Scheduler: MoŜemy wybrać jedną z dwóch dostępnych opcji: Priority-Based - ruch o najwyŝszym priorytecie będzie obsługiwany w pierwszej kolejności. Fairness-Based pasmo jest przydzielane na podstawie obliczonego współczynnika. ZałóŜmy, Ŝe mamy dwie klasy: A która potrzebuje 300kbps i B która potrzebuje 600kbps. Współczynnik dla A i B wynosi 1:2. Jeśli do dyspozycji mamy tylko 450kbps to klasa A otrzyma 150kbps, a B 300kbps. Maximize Bandwidth Usage: Zaznacz tę opcję jeśli chcesz aby uŝytkownicy przypisani do zdefiniowanych klas, mający większe niŝ zdefiniowane przez nas zapotrzebowanie na pasmo, mogli skorzystać z pasma nie przydzielonego aktualnie do Ŝadnej z klas. Nie zaznaczaj tej opcji jeśli chcesz zarezerwować pasmo dla ruchu, który nie pasuje do utworzonych klas lub jeśli chcesz ograniczyć pasmo dla tego interfejsu. 2

Prestige 6 00 series LAN PWR /SYS 1 2 3 4 WLAN DSL/PPP ZyXEL Communications Polska, Dział Wsparcia Technicznego Przykład 1: Nakładanie ograniczeń na ruchu wychodzący (LAN WAN). ZałoŜenia: - posiadamy łącze internetowe o parametrach 2M/512kbps, - w sieci LAN znajdują się: serwer FTP oraz Media server, Naszym zadaniem jest nałoŝenie odpowiednich ograniczeń na ruch wychodzący, skierowany z sieci LAN do Internetu, poniewaŝ mógłby on zuŝyć całe dostępne pasmo i tym samym zablokować dostęp do Internetu uŝytkownikom sieci lokalnej obsługiwanej przez urządzenie Prestige 660HW. - ruch wychodzący generowany przez serwer FTP ograniczymy do 100kbps, - wychodzący ruch UDP generowany przez Media server ograniczymy do 300kbps, Upstream 512kbps Downstream 2Mbps INTERNET LAN 300kbps 100kbps Media Server FTP Server 100kbps FTP 300kbps Media 3

Krok 1: Aby nałoŝyć ograniczenia na ruch wychodzący aktywujemy więc BW MGMT na interfejsie WAN i zgodnie z parametrami naszego łącza internetowego do interfejsu WAN przypisujemy prędkość 512kbps. Krok 2: Przechodzimy do zakładki Class Setup, a następnie na interfejsie WAN definiujemy podklasy naszej klasy głównej. Class Name: Nadajemy nazwę, która będzie identyfikowała naszą podklasę. Bandwidth Budget: Zgodnie z naszymi załoŝeniami dla wychodzącego ruchu FTP przydzielamy pasmo 100kbps. Borrow bandwidth from parent class: Opcję tę pozostawiamy nie zaznaczoną, poniewaŝ nie chemy aby wychodzący ruch FTP zuŝywał więcej niŝ 100kbps dostępnego pasma. Enable Bandwidth Filter: Aktywujemy regułę filtra. Service: Z rozwijanej listy wybieramy usługę FTP. Destination IP Address/Mask: Pozostawiamy wartośći 0.0.0.0, oznacza to Ŝe filtr dotyczy wszystkich hostów korzystających z naszego serwera FTP. Source IP Address/Mask: podajemy odpowiednio adres IP serwera FTP, którego dotyczy nasz filtr oraz maskę 32bitową. Taka maska wskazuje, Ŝe nasza reguła dotyczy tylko tego konkretnego hosta. 4

Krok 3: Definiujemy kolejną podklasę klasy głównej, tym razem będzie ona dotyczyła wychodzącego ruchu strumieniowego generowanego przez Media serwer. Class Name: Nadajemy nazwę, która będzie identyfikowała naszą podklasę. Bandwidth Budget: Zgodnie z załoŝeniami przydzielamy pasmo 300kbps i pozostawiamy nie zaznaczoną opcję poŝyczania pasma. Enable Bandwidth Filter: Aktywujemy regułę filtra. Service: Z rozwijanej listy wybieramy opcję Custom. Destination IP Address/Mask: Pozostawiamy wartości 0.0.0.0, co oznacza to Ŝe filtr dotyczy wszystkich hostów korzystających z naszego Media servera. Source IP Address/Mask: podajemy odpowiednio adres IP Media servera, którego dotyczy nasz filtr oraz 32bitową maskę podsieci. Source Port: W polu tym definiujemy nr portu, którego ma dotyczyć nasz filtr.wartość 0 oznacza wszystkie porty. Protocol ID: Media server do transmisji danych uŝywa protokołu UDP w polu Protocol ID wpisujemy więc numer tego protokołu (17). JeŜeli pozostawimy wartość domyślną (0) to filtr będzie dotyczył wszystkich obsługiwanych protokołów. Numery wybranych protokołów: 1 ICMP Internet Control Message [RFC792] 6 - TCP Transmission Control [RFC793] 17 UDP User Datagram [RFC768] 50 ESP Encap Security Payload [RFC1827] 51 AH Authentication Header [RFC1826] 5

Krok 4: W menu Class Setup moŝemy teraz obejrzeć zdefiniowane przez nas klasy: FTP i Media oraz zweryfikować poprawność wprowadzonych danych. 6

W menu Monitor moŝemy sprawdzić jaka część pasma przydzielonego klasom FTP i Media jest aktualnie wykorzystywana. Ta część pasma, która nie została przydzielona do Ŝadnej ze zdefiniowanych klas jest automatycznie przypisana do klasy domyślnej (Default Class) i moŝe być wykorzystywana przez ruch, który nie został przypisany do Ŝadnej ze zdefiniowanych reguł (np. HTTP). 7

Prestige 600 series LA N PWR/SYS 1 2 3 4 WLAN DSL/PPP ZyXEL Communications Polska, Dział Wsparcia Technicznego Przykład 2: Nakładanie ograniczeń na ruchu przychodzący (WAN LAN). ZałoŜenia: - posiadamy łącze internetowe o parametrach 2M/512kbps, Naszym zadaniem jest nałoŝenie odpowiednich ograniczeń na ruch przychodzący, skierowany z Internetu do naszej sieci LAN. - uŝytkownikowi A dla ruchu przychodzącego FTP naleŝy przydzielić pasmo 400kbps. - uŝytkownikowi B dla ruchu przychodzącego FTP naleŝy przydzielić pasmo 400kbps. - uŝytkownikowi korzystającemu z IPTV naleŝy przydzielić dla tej usługi pasmo 800kbps. Krok 1: Aby nałoŝyć ograniczenia na ruch przychodzący o kierunku WAN LAN musimy aktywować BW MGMT na interfejsie LAN. Zgodnie z parametrami naszego łącza internetowego do interfejsu przypisujemy prędkość 2048kbps. 8

Krok 2: Przechodzimy do zakładki Class Setup, a następnie dla interfejsu LAN definiujemy podklasy klasy głównej. Krok 3: Definiujemy podklasę, która będzie dotyczyła uŝytkownika A i ruchu przychodzącego FTP. Class Name: Nadajemy nazwę, która będzie identyfikowała naszą podklasę. Bandwidth Budget: Zgodnie z załoŝeniami przydzielamy pasmo 400kbps i pozostawiamy niezaznaczoną opcję poŝyczania pasma. Enable Bandwidth Filter: Aktywujemy regułę filtra. Service: Z rozwijanej listy wybieramy usługę FTP. Destination IP Address/Mask: Podajemy odpowiednio adres IP uŝytkownika A, oraz 32bitową maskę podsieci. JeŜeli uŝyjemy maski 24bitowej to nasza reguła będzie dotyczyła wszystkich hostów pracujących w sieci o adresacji 192.168.1.0/24. Source IP Address/Mask: Pozostawiamy wartości 0.0.0.0, oznacza to Ŝe filtr będzie dotyczył wszystkich serwerów FTP rozlokowanych w Internecie. 9

Krok 4: Definiujemy podklasę, która będzie dotyczyła uŝytkownika B i ruchu przychodzącego FTP. Class Name: Nadajemy nazwę, która będzie identyfikowała naszą podklasę. Bandwidth Budget: Zgodnie z załoŝeniami przydzielamy pasmo 400kbps i pozostawiamy niezaznaczoną opcję poŝyczania pasma. Enable Bandwidth Filter: Aktywujemy regułę filtra. Service: Z rozwijanej listy wybieramy usługę FTP. Destination IP Address/Mask: Podajemy odpowiednio adres IP uŝytkownika B, oraz 32bitową maskę podsieci. Source IP Address/Mask: Pozostawiamy wartości 0.0.0.0. 10

Krok 5: Definiujemy podklasę, która będzie dotyczyła uŝytkownika korzystającego z usług IPTV. Class Name: Nadajemy nazwę, która będzie identyfikowała naszą podklasę. Bandwidth Budget: Zgodnie z załoŝeniami przydzielamy pasmo 800kbps i pozostawiamy niezaznaczoną opcję poŝyczania pasma. Enable Bandwidth Filter: Aktywujemy regułę filtra. Service: Z rozwijanej listy wybieramy opcje Custom. Destination IP Address/Mask: Podajemy odpowiednio adres IP uŝytkownika A, 32bitową maskę podsieci i określamy numer protokołu (17). Source IP Address/Mask: Pozostawiamy wartości 0.0.0.0. 11

Krok 6: Zdefiniowane przez nas drzewo złoŝone z klasy głównej (Root) oraz klas podrzędnych: FTP A, B i IPTV moŝemy obejrzeć w menu Class Setup. 12

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres