Application : limitation et réservation de bande passante dans une architecture de type LAN / WAN / DMZ

Cet exemple suppose que la configuration minimale nécessaire pour appliquer de la QoS dans une architecture de type LAN / WAN / DMZ est existante.

Il décrit l'ajout des composants nécessaires à l'application de réservation et limitation de bande passante pour certains flux transitant par les liens attachés aux interfaces LAN, WAN et DMZ.

Le détail de la politique de gestion de trafic mise en place par l'administrateur est décrit ci-dessous.

Limitation et réservation de bande passante sur le lien WAN

NOTE
La somme des réservations de bande passante pour un lien doit être au maximum égale à 85% de la bande passante totale de ce lien. En effet, la bande passante utilisable pour ces réservations est égale à la bande passante affectée au Traffic shaper correspondant (90% de la bande passante totale) moins la bande passante affectée à la file d'attente d'acquittement (5% de la bande passante totale).

Transferts de fichiers métier (FTP)

On définit une file d'attente nommée FTP_WAN_Q :

  • Réservation de 10 Mbit/s et limitation à 20 Mbit/s pour les flux sortants,
  • Réservation de 10 Mbit/s et limitation à 20 Mbit/s pour les flux retour.

Hébergement et partage de fichiers sur des serveurs externes (exemple : Google Drive)

On utilise une file d'attente nommée GD_WAN_Q dans cet exemple :

  • Réservation de 10 Mbit/s et pas de limitation pour les flux sortants,
  • Réservation de 10 Mbit/s et limitation à 20 Mbit/s pour les flux retour.

NOTE
Cette file d'attente sera utilisée dans une règle de filtrage à destination du service Web Google Drive.
Cet objet prédéfini rassemble toutes les adresses IP et FQDN connus des services Google Drive.
Il est automatiquement mis à jour via le service Active Update du firewall.

Transferts de fichiers HTTP / HTTPS vers et depuis le serveur métier externe

On définit une file d'attente nommée HTTP_WAN_Q :

  • Réservation de 40 Mbit/s et pas de limitation pour les flux sortants,
  • Réservation de 40 Mbit/s et pas de limitation pour les flux retour.

Communications en VoIP (SIP)

On définit une file d'attente nommée SIP_WAN_Q :

  • Réservation de 15 Mbit/s et pas de limitation pour les flux sortants,
  • Réservation de 15 Mbit/s et pas de limitation pour les flux retour.

Réservation de bande passante sur le lien DMZ

Transferts de fichiers HTTP / HTTPS vers et depuis le serveur métier local

On définit une file d'attente nommée HTTP_DMZ_Q :

  • Réservation de 600 Mbit/s et pas de limitation pour les flux sortants,
  • Réservation de 600 Mbit/s et pas de limitation pour les flux retour.

Partage de fichiers sur un serveur

On définit une file d'attente nommée SMB_DMZ_Q :

  • Réservation de 100 Mbit/s et pas de limitation pour les flux sortants,
  • Réservation de 100 Mbit/s et pas de limitation pour les flux retour.