Publicité
42. QUALITE DE SERVICE (QoS)
Le paramétrage de la QoS ayant évolué avec la version SNS 4.3.0, la mise à jour en version SNS
4.3.0 (ou supérieure) d'une configuration utilisant de la QoS entraîne l'affichage d'un message
d'avertissement indiquant que "La configuration de la QoS doit être complétée".
IMPORTANT
Cette fonctionnalité est en accès anticipé dans SNS 4
Veuillez impérativement consulter les
cas d'utilisation
jour une configuration QoS existante vers une version SNS 4
Si vous avez mis à jour en version SNS 4 une configuration QoS existante, notez que cette
configuration n'est pas automatiquement validée.
La configuration après mise à jour nécessite en effet le paramétrage des Traffic shapers pour
pouvoir être activée.
Le paramétrage de la QoS est réalisé au travers de deux onglets :
L'onglet Files d'attente : définition des Traffic shapers et des files d'attente,
l
L'onglet Traffic shapers : affectation de Traffic shapers et de files d'attente aux interfaces
l
réseau concernées par la QoS.
42.1 L'onglet Files d'attente
42.1.1 Files d'attente
Le module de QoS, intégré au moteur de prévention d'intrusion Stormshield Network est associé
au module Filtrage pour offrir les fonctionnalités de Qualité de Service.
Dès sa réception, le paquet est traité par une règle de filtrage puis le moteur de prévention
d'intrusion l'affecte à la bonne file d'attente suivant la configuration du champ QoS de cette
règle de filtrage.
Il existe trois types de file d'attente sur le firewall. Deux sont directement associés aux
algorithmes de QoS : PRIQ (Priority Queuing) et CBQ (Class-Based Queuing). Le troisième type
permet le monitoring du trafic.
File d'attente par classe d'application ou d'affectation (CBQ)
Il est possible de choisir une classe d'ordonnancement pour chacune des règles de filtrage et
de lui associer une garantie de bande passante ainsi qu'une limite.
Par exemple : vous pouvez associer une classe d'ordonnancement aux flux HTTP en associant
une queue CBQ à la règle de filtrage correspondante.
Les files d'attente par classe d'application ou d'affectation induisent la façon dont les trafics
affectés par ces règles de QoS seront gérés sur le réseau. Les mécanismes de réservation et de
limitation de la bande passante de ce type de files d'attente permettent dans le premier cas, la
garantie d'un service minimum et dans le deuxième cas, la préservation de la bande passante
vis-à-vis d'applications coûteuses en ressources.
Page 360/524
Problèmes connus
des Notes de version SNS 4 avant d'activer cette fonctionnalité ou de mettre à
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
et les
Limitations et précisions sur les
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
42. QUALITE DE SERVICE (QOS)
Publicité
