Ejemplos de Administración de Tráfico y QoS

Puede utilizar diferentes tipos de Acciones de Administración de Tráfico para controlar el ancho de banda utilizado para diferentes tipos de tráfico, usuarios y aplicaciones. Estos son algunos ejemplos de cómo puede configurar la Administración de Tráfico con políticas y Application Control.

Para establecer diferentes límites de ancho de banda de carga y descarga, puede utilizar dos Acciones de Administración de Tráfico diferentes en la misma política. Por ejemplo, para limitar el tráfico HTTP para todos los usuarios a 2 Mbps de ancho de banda máximo de descarga y 1 Mbps de ancho de banda máximo de carga:

  1. Agregue una Acción de Administración de Tráfico Por Política con un máximo de 1 Mbps.
  2. Agregue una Acción de Administración de Tráfico Por Política con un máximo de 2 Mbps.
  3. Configure una política HTTP para el tráfico Desde: De Confianza, Para: Cualquiera Externo.
  4. En la política HTTP:
    • Establezca la Acción Hacia Adelante a la acción con el máximo de 1 Mbps para limitar las cargas
    • Establezca la Acción Hacia Atrás a la acción con el máximo de 2 Mbps para limitar las descargas

Para garantizar el ancho de banda para un usuario específico, puede utilizar una Acción de Administración de Tráfico Por Política en una política para el tráfico de ese usuario. Por ejemplo, para garantizar 10 Mbps de velocidad para el tráfico HTTP para el usuario bsmith:

  1. Agregue una Acción de Administración de Tráfico Por Política con un ancho de banda Garantizado de 10 Mbps.
  2. Cree una política HTTP para el tráfico Desde: bsmith, Para: Cualquiera Externo.
  3. Utilice la Acción de Administración de Tráfico tanto para la Acción Hacia Adelante como para la Acción Hacia Atrás en la política HTTP.

Puede utilizar una Acción de Administración de Tráfico Por Dirección IP para controlar la cantidad de ancho de banda utilizado por cada dirección IP del cliente, para el tráfico manejado por esa política. Por ejemplo, para establecer un ancho de banda garantizado de 500 Kbps y un ancho de banda máximo de 2048 Kbps para Usuario1, Usuario2 y Usuario3:

  1. Agregue una Acción de Administración de Tráfico Por Dirección IP con el ancho de banda Máximo establecido a 2048 Kbps, y el ancho de banda Garantizado establecido a 500 Kbps.
  2. Cree una política para el tráfico Desde: Usuario1, Usuario2 y Usuario3, Para: Cualquiera Externo.
  3. Configurar la política para utilizar la Acción de Administración de Tráfico tanto como la acción Hacia Adelante como acción Hacia Atrás.

Para garantizar o limitar el ancho de banda utilizado por aplicaciones específicas, puede configurar el Application Control para utilizar una Acción de Administración de Tráfico y, a continuación, configurar políticas para utilizar el Application Control. Por ejemplo, para limitar la cantidad de ancho de banda utilizado por aplicaciones de medios de transmisión a través de HTTP:

  1. Agregue una Acción de Administración de Tráfico que limita el ancho de banda.
  2. En Application Control, configure la categoría de aplicación Medios de Transmisión para utilizar la Acción de Administración de Tráfico.
  3. Configure la política HTTP para utilizar la Acción de Application Control.

Para hacer cumplir diferentes límites de ancho de banda para aplicaciones específicas, puede utilizar diferentes Acciones de Administración de Tráfico en políticas y en Acciones de Application Control para la misma política. Por ejemplo, para limitar el ancho de banda HTTP para un grupo a 2 Mbps por usuario en el grupo, así como limitar el ancho de banda utilizado por aplicaciones de transmisión de juegos a 100 Kbps por usuario:

  1. Agregue una Acción de Administración de Tráfico Por Dirección IP, TM.2M, con 2 Mbps de ancho de banda Máximo.
  2. Cree una política HTTP para el tráfico del grupo a Cualquiera-Externo.
  3. Aplique la Acción de Administración de Tráfico TM.2M como la acción hacia adelante y hacia atrás en la política HTTP.
  4. Agregue una Acción de Administración de Tráfico Por Dirección IP, TM100K, con 100 Kbps de ancho de banda Máximo.
  5. Utilice la acción TM.100K para la categoría de aplicación Juegos en Application Control.
  6. Habilite la política HTTP para que el grupo utilice la Acción de Application Control.

Para limitar el ancho de banda para el tráfico HTTP de carga y descarga en una BOVPN para aumentar el ancho de banda para otras aplicaciones, puede utilizar una Acción de Administración de Tráfico en una política de BOVPN HTTP:

  1. Agregue una Acción de Administración de Tráfico Por Política con un ancho de banda máximo de 2 Mbps.
  2. Configurar una política BOVPN para el tráfico HTTP. Se creará una política de Entrada y una política de Salida para el tráfico BOVPN HTTP.
  3. Aplique la Acción de Administración de Tráfico como la acción hacia adelante (para la carga) y la acción inversa (para descargas) en las políticas BOVPN HTTP de Entrada y Salida.

Para utilizar la Administración de Tráfico con un túnel BOVPN administrado, debe crear una plantilla de política de firewall de VPN y aplicar esa plantilla al túnel BOVPN administrado. No puede editar la política predeterminada Cualquiera para los túneles BOVPN administrados. Para información detallada, consulte Utilizar la Administración de Tráfico para Túneles BOVPN Administrados.

Para priorizar el tráfico SIP en una BOVPN para mejorar el rendimiento de VoIP, puede configurar QoS en una política de BOVPN SIP-ALG:

  1. Configure una política de BOVPN para el tráfico SIP-ALG. Se creará una política de Entrada y una política de Salida para el tráfico BOVPN SIP-ALG.
  2. En la pestaña Avanzada para las políticas BOVPN SIP de Entrada y Salida, seleccione la pestaña QoS.
  3. Seleccione Anular por ajustes de interfaz y configure sus ajustes de QoS. Si asigna la configuración de forma manual con la precedencia de IP, utilice un nivel de prioridad de 5 para el tráfico VoIP. Si utiliza DSCP, use 46 (EF).

Para utilizar el marcado QoS con un túnel BOVPN administrado, debe crear una plantilla de política de firewall de VPN y aplicar esa plantilla al túnel BOVPN administrado. No puede editar la política predeterminada Cualquiera para los túneles BOVPN administrados. Para información detallada, consulte Habilitar el Marcado QoS para un Túnel BOVPN Administrado.

Para obtener una guía de integración que muestra cómo configurar la QoS para el tráfico a lo largo de una ruta de comunicación que incluye un servicio Mitel Mobile Client, AP WatchGuard, WatchGuard FireboxV y Mitel Cloud VoIP, consulte Mitel VoIP, WatchGuard Wi-Fi Cloud, WatchGuard Firebox y QoS.

Para priorizar el tráfico de una VLAN, puede crear una política para el tráfico de la VLAN y configurar los ajustes de QoS en la política.

Por ejemplo, para priorizar el tráfico de dos VLAN definidas en su red local:

  1. Agregue una política del Firebox.
  2. Para mayor detalle, puede especificar puertos y protocolos específicos. Por ejemplo, en la lista desplegable Filtro de Paquetes, puede seleccionar TCP-UDP.
  3. En la lista Desde, especifique solo las dos subredes VLAN. Por ejemplo, especifique las redes 10.0.1.0/24 y 10.0.2.0/24.
  4. Seleccione la pestaña Avanzado.
  5. En la sección QoS, habilite el marcado y la priorización de la QoS.
  6. Después de guardar la política, cambie el orden de las políticas si es necesario. Por ejemplo, puede mover la política para que aparezca debajo del proxy HTTPS pero encima de la política saliente.

En Fireware v12.7 o superior, también puede habilitar el Marcado QoS en interfaces VLAN del Firebox. La QoS aplicada a nivel de interfaz es menos detallada que la QoS aplicada a una política.

Ver También

Definir una Acción de Administración de Tráfico

Agregar Acciones de Administración de Tráfico a una Política

Utilizar Administración de Tráfico con Application Control