Hola amigos del foro. En esta ocasión les explicare los conceptos básicos de operación de la función Bandwidth Managment, como lo revisamos en una publicación anterior esta función nos permite administrar de manera eficiente el ancho de banda de salida a internet para evitar el abuso en el uso del mismo para asegurar el buen funcionamiento de los servicios de la red. En el siguiente enlace encontraras la introducción a este tema.
Conoce la función de Bandwidth Managment en un firewall USG6000E
Los conceptos que vamos a revisar son los siguientes:
● Process
● Traffic Profile
● Traffic Policy
● Interface Bandwidth
Sin más demora pasemos a la descripción de estos conceptos.
Process
El FW implementa la gestión del ancho de banda o Bandwidth Managment utilizando políticas de tráfico o Traffic Policy, perfiles de tráfico o Traffic Profile y ancho de banda de interfaz o Interface Bandwidth. La Figura 1 muestra el proceso de gestión del ancho de banda.
● Perfiles de tráfico o Traffic Profile
Define los recursos de ancho de banda disponibles que se pueden asignar a los objetos de administración de ancho de banda.
● Políticas de tráfico o Traffic Policy
Define los objetos de gestión de ancho de banda y las acciones de tráfico. Una política de tráfico puede hacer referencia a un perfil de tráfico
● Ancho de banda de interfaz o Interface Bandwidth.
Define los valores de ancho de banda de tráfico ascendente o upstream y descendente o downstream de una interfaz. Si se produce congestión de tráfico, el FW utiliza el mecanismo de programación de colas para garantizar una transmisión de tráfico ordenada.
Figura 1 Proceso de gestión de ancho de banda
El proceso de gestión del ancho de banda en un FW es el siguiente:
1. El FW implementa políticas de tráfico para igualar y clasificar el tráfico para múltiples perfiles de tráfico. Los perfiles de tráfico permiten al FW procesar el tráfico de la siguiente manera:
● Desecha el tráfico que exceda el ancho de banda máximo predefinido.
● Limita el número de conexiones para servicios.
● Marca las prioridades de tráfico para la programación de colas de seguimiento.
2. En la interfaz entrante o inbound, si el volumen de tráfico excede el ancho de banda de la interfaz entrante, el FW programa todo el tráfico en función de las prioridades de reenvío especificadas en los perfiles de tráfico y preferentemente reenvía el tráfico de alta prioridad.
3. En la interfaz de salida o outbound, si el volumen de tráfico excede el ancho de banda de la interfaz de salida, el FW programa todo el tráfico en función de las prioridades de reenvío especificadas en los perfiles de tráfico y preferentemente reenvía el tráfico de alta prioridad.
Sin duda esta funcionalidad es de gran utilidad para optimizar el uso de ancho de banda. De momento nos detendremos aquí pero no se desconecten del foro ya que en las próximas publicaciones continuaremos con la explicación de este interesante tema.
Saludos.
FIN
También te puede interesar:
Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática
Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei
Escenario de aplicación típica del firewall como cliente DNS
Conoce más de esta línea de productos en:
Controlador de red eSight
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente
