Watchguard - Algo sobre Administración de Tráfico




Muchas veces cuando un piensa en una solucion de Traffic Shaping es cuando necesitamos priorizar algun tráfico sobre el otro, ya que necesitamos que ciertas aplicaciones funcionen mejor que otras, netamente porque estas aplicaciones son útiles para el negocio.

Con los firewall Watchguard se puede realizar priorización de tráfico por medio de QoS o por medio traffic management.

Con el control de Traffic Management, uno puede

  • Garantizar BandaAncha
  • Limitar Banda Ancha
Estas pueden ser utilizadas en reglas particulares, en todas las reglas o por usuario.

Control Con Traffic Management

Acciones de Administración de tráfico

Todas las politicas:  El ancho de banda será compartido por todas las politicas que tenga asociado estam accion.-

Por Politica: El ancho de banda sera garantizado para cada politica, esto implica que todas las ip que esten dentro de este compartiran el ancho de banda.-

Por Ip: la acción será aplicada por cada cliente IP que utilice la regla.-

Politicas

Cuando uno realiza la configuración de las politicas de administración de ancho de banda, uno puede aplicarlas en el control de aplicaciones, podiendo compartir una acción con la categoria completa o con una aplicacion en particular como en las politicas particulares.-

Teniendo como prioridad, 1 la aplicacion, 2 la categorias de aplicaciones y 3 la politica en la cual se está implementando la accion de administración de Filtro de Contenido.-


Control con QoS ( Calidad de Servicio ) 

Fireware solo soporta dos tipos de marca QoS que es ToS o DCSP con los niveles de TOS que se muestran a continuación


El QoS   se puede configurar en las interfaces del equipo, y estas pueden ser sobreescritas si uno realiza la misma configuración sobre una politica.

Ancho de banda de Salida por interfaz ( Outgoing Interface Bandwidth)

Se puede opcionalmente limitar el ancho de banda de una interfaz, con esto uno puede limitar la descarga y las subidas de información desde las redes trusted hacia internet.- 

Para ser mas claro, si  se desea realizar los filtros de descarga de archivos desde Internet hacia la LAN uno deberá configurar esta restricción en la interfaz Trusted, y si uno desea filtrar el ancho de banda a las subidas de información desde la Lan hacia internet, deberá configurar esta caracteristica en la Interfaz Outside.

Para entender este concepto, pensemos que estamos dentro del firewall mirando las interfaces, si miramos la interfaz trusted desde dentro del firewall vemos que el la salida de tráfico es hacia la LAN, por lo tanto si queremos restringir la descarga como flujo de información, la interfaz que estaria enviando tráfico hacia la Salida seria la Trusted. Aplicando el mismo ejemplo si miramos la interfaz Outside, vemos que desde alla viene el tráfico por lo tanto nosotros veriamos entrar el trafico, por lo tanto en esa interfaz no corresponderia configurar esta caracteristica.-

Si utilizamos este filtro, se compartiran entre todas las politicas el ancho de banda asignado en la interfaz, este no puede ser sobreescrito por una politica para aumentar el ancho de banda predefinido por la politica de la interfaz, si podrá ser disminuido por alguna politica que asi lo aplique.-

Ancho de banda por politicas y por Application Control

Según el tipo de acciones que se tomen en el Traffic management será el comportamiento que tenga una politica con el uso del ancho de banda. Uno puede ademas definir si dentro de una politica el ancho de banda que puede utilizar una aplicación o una categoria de aplicaciones. Por ejemplo si tenemos una regla del tipo HTTP y dentro de esta una politica de control de aplicaciones, se puede definir que por ejemplo a facebook utilice sierta cantidad de ancho de banda, y el resto de los sitios utilice el delta restante.-

El uso de este ancho de banda dependerá directamente del tipo de accion que se haya configurado para poder administrar el ancho de banda, ya sea por IP, por Politica o por el total de politicas.-