Le trafic WAN et Internet est acheminé vers le Cato Cloud pour traitement. Habituellement, cela convient, mais en cas de congestion, il faut s'assurer que le trafic commercial soit traité en premier (généralement le WAN). Pour cela, il y a la Qualité de Service (QoS).
La QoS est appliquée à la fois dans le cloud et localement sur le Socket selon la configuration. Par exemple, le bridage de YouTube sera effectué dans le cloud en raison de la connexion établie à partir du cloud. Mais forcer YouTube à être routé uniquement à partir de l'interface WAN2 sera appliqué sur le Socket.
La politique de QoS est définie par les informations L7 du trafic, c'est-à-dire par un service comme SSH ou RDP, une application comme Facebook ou Skype, ou par un sous-réseau IP ou un hôte. Chaque flux réseau est étiqueté avec un paramètre P. Le paramètre P peut avoir une valeur comprise entre 10 et 255. Un P faible équivaut à un trafic significatif (traité en premier).
Pour chaque compte, les règles de QoS suivantes sont créées par défaut :
-
P10 - Trafic vocal sur WAN ou Internet.
-
P20 - Bureau à Distance (RDP) sur WAN ou Internet.
-
P30 - Partage de Fichiers (SMB) sur WAN ou Internet.
-
P40 - tout le trafic WAN restant (tout ce qui ne correspondait pas aux P précédents).
-
P255 - Par Défaut - tout le trafic restant qui est l'Internet.
La politique de QoS est gérée depuis le menu Réseautage, et elle inclut deux sous-menus :
-
Gestion de BW - c'est ici que vous configurez les valeurs P. Comme expliqué ci-dessus, la valeur seule n'a pas de réelle signification, seulement par rapport aux autres valeurs configurées. En d'autres termes, si vous voulez prioriser Skype sur Facebook, assurez-vous juste de donner au trafic Skype une valeur P plus faible qu'à Facebook.
-
Règles Réseau - vous pouvez trouver des instructions complètes à ce sujet dans l'aide en ligne de l'Application de Gestion Cato, mais en général, c'est ici que vous faites correspondre le trafic et le P. Pour chaque règle réseau, la priorité est attachée.
Pour examiner comment les règles de QoS ont été appliquées au trafic, allez à l'Analytics du site. Puis, choisissez Temps Réel et cliquez sur QoS. Cela détaillera comment les règles de QoS sont utilisées. Développer chaque P fournira des détails supplémentaires.
Dans l'exercice suivant, nous allons montrer comment créer une nouvelle priorité, l'assigner à un réseau spécifique et finalement limiter le WiFi pour les invités.
-
Allez à la Gestion de BW et créez deux nouvelles priorités : P200 et P250. Pour P250, sélectionnez Limiter lorsque la ligne est congestionnée.
-
Naviguez vers les Règles Réseau et changez la priorité dans la dernière règle (trafic Internet) à P200 au lieu de Par Défaut.
-
En supposant que vous ayez quelques sites avec des réseaux dédiés pour les Invités, combinez-les tous dans un groupe - Réseaux d'Invités. Maintenant, créez une nouvelle règle Internet en haut avec les paramètres suivants :
-
Quoi (application) - N'importe quelle.
-
De - Groupe des Réseaux d'Invités.
-
Priorité - P250.
-
-
C'est tout ! Maintenant, naviguez vers l'Analytics du site et vérifiez que P250 est maintenant utilisé pour le réseau Invité.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.