Application : limitation de bande passante dans une architecture de type LAN / WAN

Cette section suppose que la configuration minimale nécessaire pour appliquer de la QoS dans une architecture de type LAN / WAN est existante.

Elle décrit l'ajout des composants nécessaires à l'application de limitation et réservation de bande passante pour certains flux transitant par les liens attachés aux interfaces LAN et WAN.

Le détail de la politique de gestion de trafic mise en place par l'administrateur est décrit ci-dessous.

Limitation et réservation de bande passante sur le lien WAN

NOTE
La somme des réservations de bande passante pour un lien doit être au maximum égale à 85% de la bande passante totale de ce lien. En effet, la bande passante utilisable pour ces réservations est égale à la bande passante affectée au Traffic shaper correspondant (90% de la bande passante totale) moins la bande passante affectée à la file d'attente d'acquittement (5% de la bande passante totale).

Transferts de fichiers métier (FTP)

On définit une file d'attente nommée FTP_WAN_Q :

  • Limitation à 30 Mbit/s pour les flux sortants,
  • Limitation à 40 Mbit/s pour les flux retour.

Limitation des flux YouTube sur détection de signature par le moteur de prévention d'intrusion

La méthode utilisée pour limiter un flux spécifique détecté par le moteur de prévention d'intrusion (YouTube dans cet exemple) est d'appliquer une file d'attente de QoS spécifique (YTB_WAN_Q dans cet exemple) à la signature de détection correspondante (module Applications et protections - signature "Multimédia : YouTube" dans cet exemple).

On définit ici une file d'attente nommée YTB_WAN_Q :

  • Limitation à 20 Mbit/s pour les flux sortants,
  • Limitation à 20 Mbit/s pour les flux retour.