IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Cas d’application et recommandations d’utilisation
Exemple 1 : Priorisation des flux DNS
Basées sur UDP, les requêtes DNS subissent de nombreuses pertes de paquets du fait de la définition même du protocole UDP. Celui-ci ne prévoit pas de mécanismes de gestion des erreurs de transmission et l’écrasante présence des trafics TCP noient les trafics UDP dans la masse des paquets TCP.
Pour préserver ces trafics, et en particulier les flux DNS, il est recommandé de prévoir une règle de QoS de type "priorité" (PRIQ). Elle permettra de diminuer les trop fréquentes pertes de paquets et la latence qu’il pourrait y avoir sur ce type de trafic qui demande une réactivité importante (c’est d’ailleurs pour cette raison que les requêtes DNS sont réalisées sur UDP).
Définition de la règle de QoS pour le DNS
|
Nom |
Type |
Priorité |
Bp min |
Bp max |
Min inv. |
Max inv. |
Couleur |
Commentaire |
|
File d’attente par priorité (1 ltem) |
||||||||
|
QoS_DNS |
|
1 |
|
|
|
|
|
Priorisation flux DNS |
Utilisation de la règle de QoS dans la politique de filtrage
Afin de visualiser la QoS dans l’onglet Filtrage, du module Filtrage et NAT, double-cliquez dans la colonne Action une fois votre règle de filtrage établie (voir document Filtrage et NAT ou menu Politique de Sécurité\module Filtrage et NAT\colonne Action ).
Effets sur le trafic
- Baisse voire absence de paquets perdus si la règle est en priorité 1 (et qu’elle est la seul dans ce cas).
- Diminution de la latence.
Exemple 2 : Limitation du trafic HTTP
Parmi les trafics internet, les flux HTTP sont les plus gros consommateurs de la bande passante du lien Internet et du réseau local. Une utilisation importante de l’internet peut entraîner des problèmes de congestions du trafic réseau, les performances globales sont dégradées et l’utilisation du réseau devient fastidieuse.
Pour remédier à cet état de fait, il est recommandé de limiter le trafic HTTP au moyen d’une règle de QoS de type "classe d’application ou d’affectation" (CBQ) définissant un débit maximum autorisé. Elle permettra de préserver la bande passante du réseau et réduire l’impact de l’utilisation de l’internet sur les performances globales du réseau.
Définition de la règle de QoS pour le HTTP
|
Nom |
Type |
Priorité |
Bp min |
Bp max |
Min inv. |
Max inv. |
Couleur |
Commentaire |
|
File d’attente par classe d’application ou d’affectation (1 ltem) |
||||||||
|
QoS_HTTP |
|
|
0kb |
512kb |
0kb |
512kb |
|
Limitation trafic HTTP |
Utilisation de la règle de QoS dans la politique de filtrage
Afin de visualiser la QoS dans l’onglet Filtrage, du module Filtrage et NAT, double-cliquez dans la colonne Action une fois votre règle de filtrage établie (voir document Filtrage et NAT ou menu Politique de Sécurité\module Filtrage et NAT\colonne Action ).
Effets sur le trafic
- Diminution du risque de congestion du réseau.
- Réduction de l’impact du trafic sur les performances générales du réseau.
Exemple 3 : Garantie d’un niveau de service minimum
Certaines applications (VoIP par exemple) nécessitent un niveau de services avec la garantie que ce niveau de services sera respecté sous peine de disfonctionnement du service (impossibilité de suivre une conversation VoIP par exemple). Les autres applications et leur impact sur les performances générales du réseau peuvent perturber l’obtention du niveau de services requis.
Pour s’assurer que le niveau de services requis sera maintenu il est recommandé de créer une règle de QoS de type "classe d’application ou d’affectation" (CBQ) définissant un débit minimum garanti. Elle permettra de garantir un niveau de service pour un trafic donné indépendamment de l’impact des autres trafics sur les performances globales du réseau et sans définir de limitation de bande passante pour ces autres trafics.
Définition de la règle de QoS pour la VoIP
|
Nom |
Type |
Priorité |
Bp min |
Bp max |
Min inv. |
Max inv. |
Couleur |
Commentaire |
|
File d’attente par classe d’application ou d’affectation (1 ltem) |
||||||||
|
QoS_VoIP |
|
|
1kb |
0kb |
100kb |
0kb |
|
Garantie service minimum |
Utilisation de la règle de QoS dans la politique de filtrage
Afin de visualiser la QoS dans l’onglet Filtrage, du module Filtrage et NAT, double-cliquez dans la colonne Action une fois votre règle de filtrage établie (voir document Filtrage et NAT ou menu Politique de Sécurité\module Filtrage et NAT\colonne Action ).
Effets sur le trafic
- Garantie d’une bande passante pour un trafic donné.
- Introduction d’un temps de réponse maximal pour le transfert des données du service.