Bande passante, Qualité de service.


Nous allons voir dans cette article comment il est possible d’appréhender la QoS (Quality Of Service) au travers d’Artica.
La Q.O.S permet de garantir un flux mais aussi d’en réduire ses capacités.
Contrairement au service Proxy qui lui aussi dispose de fonctionnalités de gestion de bande passante sur le HTTP/HTTPS/FTP, cette section s’adresse quand à elle à tous flux puisqu’elle se positionne au niveau de la carte réseau.
Bien entendu dans certains cas les deux fonctionnalités peuvent être redondantes, toutefois imaginons le cas ou nous souhaitons limiter la bande passante du proxy lui-même…
Comme l’approche de cette fonctionnalité se situe au niveau réseau, elle est inutile dans le cas où Artica agit simplement en tant que proxy et non pas comme une passerelle TCP/IP.

 

Les prérequis:

Pour pouvoir limiter les flux, Artica devra être placé en tant que passerelle TCP/IP.
Vous devez disposer d’une version Artica 1.08.xxxx minimum.
Artica peut être la passerelle principale des postes de travail ou être la passerelle principale d’un routeur en aval.

Il faut aussi noter qu’il est aisé d’effectuer de la qualité de service sur ce qui est émis par un réseau mais quasi impossible de contrôler ce qui est reçu.
Dans la suite de cet article, nous imaginerons vouloir effectuer de la Qualité de bande passante sur des flux sortants répartis en plusieurs catégories telles que ICMP,DNS/NTP/SNMP,SSH,HTTP(S).

Mise en place:

Activer la QoS.

  • Cliquez sur le menu du haut, Réseaux.
  • Puis choisissez l’icône « Qualité de Service« 

11-08-2014 17-28-49

  • Mettez en vert l’option Qualité de bande passante et cliquez sur le bouton « Appliquer« 

11-08-2014 17-31-26

Choisir les cartes réseaux et indiquer leur capacité.

Pour que le service fonctionne correctement, vous devez indiquer sur quelle carte réseau la gestion de bande passante va s’opérer et indiquer à Artica les capacités de la carte réseau.
Les cartes réseaux peuvent avoir par exemple les capacités de 10MB, 100Mb, 1GB, 10GB.

  • Cliquez sur l’onglet Interfaces Réseau
  • Par défaut la limitation de bande passante est désactivée sur toutes les interfaces ( si vous en avez plusieurs ).
  • Sélectionnez la carte réseau désirée.
    Si vous avez créé un « Pont réseau » qui lie deux interfaces, choisissez l’une d’entre-elles, Artica fera lui-même la translation des règles vers la carte qui agit en tant pont réseau.

11-08-2014 17-45-25

  • Sélectionnez l’onglet Qualité de Service.
  • Mettez en vert l’option « Activer la Qualité de Service sur Cette interface« 
  • Indiquez la capacité de la carte réseau.
  • Cliquez sur Appliquer

11-08-2014 23-40-19

L’interface activée devrait passer en vert dans le tableau principal; de ce fait vous pouvez créer des conteneurs de bande passante liés à cette carte.

11-08-2014 23-46-02

Les conteneurs

Les conteneurs sont des cellules qui vont découper le débit global de votre carte réseau ( débit que vous avez indiqué dans les paramètres de votre carte réseau).
Prenons le cas d’un gâteau ( votre carte réseau ), vous allez découper votre gâteau en plusieurs parts plus ou moins grosses.
Chaque conteneur disposera d’un débit maximal et d’un « débit garanti ».
Vous pouvez créer plusieurs conteneurs sachant que la somme des conteneurs ne peut pas dépasser la capacité maximale de votre carte réseau.
Lorsque que l’on va affecter un protocole à un conteneur, il sera alors emprisonné dans cette bulle ou part du gâteau et ne pourra pas dépasser la capacité du conteneur.

  • Cliquez sur l’onglet conteneurs.
  • Dans le tableau cliquez sur le bouton « Nouveau conteneur« .
  • Indiquez un nom et définissez son périmètre en débit garanti et maximal ( bande passante )
  • Cliquez sur Ajouter

12-08-2014 01-09-54

 

Ainsi le tableau affiche la liste des conteneurs affectés à la bande passante globale.
Les flèches vous permettent de faire monter ou descendre les conteneur et ainsi définir leur priorité ( la priorité la plus basse étant la préférée

Affectation des flux aux conteneurs.

Dans cette approche nous avons simplement identifié les conteneurs de bande passante sans avoir affecté « quoi et qui » va utiliser ces conteneurs.
Pour ce faire, le firewall Artica introduit cette notion.
Les règles pare-feu vont alors avoir comme action de « Marquer » les paquets afin que les conteneurs soient affectés.

Dans le menu réseau, sélectionnez pare-feu.

12-08-2014 02-47-16

Choisissez la carte réseau qui vous servira de support pour la QOS.

  • Sélectionnez l’onglet « Marquer« 
  • Cliquez sur « Nouvelle Règle« 

13-08-2014 00-00-17

Une règle de pare-feu avec Artica se comporte que suit:

  • Le pare feu utilise des objets ( utilisés aussi pour les listes de contrôle d’accès nommés « groupes ») pour le proxy.
  • Les objets peuvent être des groupes d’adresses, des adresses MAC, des réseaux.
  • Vous disposez aussi d’un objet « ports » vous permettant de spécifier les ports de destination.
  • Une fois vos objets placés dans la règle, utilisez la liste déroulante vous permettant d’indiquer sur quel conteneur de bande passante cette règle va s’appliquer.

13-08-2014 00-21-57

Cliquez sur Ajouter et Appliquez dans le tableau principal afin de mettre vos règles en production.

 

 

Laissez un commentaire