Zarządzanie przepustowością w Kerio Control

Kerio Control posiada wbudowane, dostępne w ramach podstawowej licencji, narzędzie do zarządzania pasmem, umożliwiające kształtowanie ruchu internetowego, w celu zapewnienia maksymalnej dostępności kluczowych i ograniczenia mniej ważnych usług. Mechanizm ten jest szczególnie ważny, jeśli w ramach sieci firmowej, oprócz użytkowników, stale korzystających z internetu, znajduje się także serwer pocztowy lub centrala telefoniczna VoIP, które z uwagi na specyfikę pracy, wymagają stałego, szybkiego połączenia internetowego. Korzystając z mechanizmów kształtowania pasma, możemy również dedykować określoną część łącza dla wskazanych użytkowników, jeśli np. mają prowadzić prezentację on-line, czy wdzwaniać się przez internet na konferencję.

Jak działa zarządzanie przepustowością?

Narzędzie do kształtowania pasma posiada dwie podstawowe funkcje:

• Ograniczenie przepustowości dla transferów danych – eliminuje spowolnienie ruchu internetowego powodowane przez mało znaczące usługi (np. duże transfery danych, streaming video, inne).
• Rezerwacja pasma dla określonych usług – pozwala zarezerwować część łącza internetowego dla usług, kluczowych z punktu widzenia pracy firmy (poczta email, telefonia IP, inne). Pasmo to będzie zawsze dostępne, niezależnie od aktualnego stanu obciążenia łącza.

Prędkość łączy internetowych

Dla poprawnego zarządzania przepustowością, konieczne jest skonfigurowanie prędkości działania każdego z łączy internetowych. Aby kształtowanie pasma było najbardziej efektywne, zaleca się stosować zachowawcze kalkulowanie szybkości łączy, na poziomie 80% deklarowanych przez dostawców wartości maksymalnych.

Przykład: Dla łącza ADSL o deklarowanych parametrach 8192/512 kbit/s, ustaw prędkość pobierania 6250 kbit/s i prędkość wysyłania na 400 kbit/s.

Konfiguracja zarządzania przepustowością

Dla przykładu chcemy ograniczyć użytkownika Jan Kowalski – jego limit będzie ustawiony na 50% łącza dla pobierania na wszystkich interfejsach w godzinach pracy:

1. W interfejsie administracyjnym przejdź do Zarządzania przepustowością i QoS.
2. W celu utworzenia nowej reguły kliknij przycisk Dodaj.
3. Wpisz nazwę nowej reguły (np. Jan Kowalski).
4. Kliknij dwa razy w kolumnie Ruch.
5. W oknie Ruch kliknij Dodaj i wybierz Zaznaczeni użytkownicy/grupy.
6. Kliknij dwa razy w kolumnie Pobierz, zaznacz checkbox przy Nie przekraczaj i ustaw limit (w naszym przykładzie 50%).
7. Wyślij pozostaw tak, jak jest (bez limitu).
8. Interfejs pozostaw tak, jak jest (Wszystko).
9. Kliknij dwukrotnie w kolumnie Prawidłowy czas i wybierz zakres.
   Zakresy czasu można tworzyć w Definicjach -> Zakresy czasu.
10. Włącz Wykres.
    Wykres widoczny jest w Stan -> Wykresy ruchu (do 24 godzin wstecz). Przedstawia on w jaki sposób określony typ ruchu obciąża łącze, dzięki czemu łatwiej jest optymalizować zasady zarządzania przepustowością.
11. Kliknij Zastosuj aby zapisać nową regułę.

 Kolejność reguł jest ważna. Reguły są przetwarzane od góry do dołu.

Zarządzanie przepustowością, a tunele VPN

Jeśli w tym samym czasie wykorzystywane jest zarządzanie przepustowością i tunele VPN, warto zaznaczyć opcję Użyj reguł dla tuneli VPN przed zaszyfrowaniem. W przeciwnym razie, z powodu szyfrowania komunikacji w tunelach VPN, zasady zarządzania przepustowością nie będą działać.

Opcja ta jest dostępna w Kerio Control od wersji 8.3. W nowych instalacjach jest ona automatycznie włączona. Jeśli nie ma specjalnych powodów, nie należy zmieniać tego ustawienia. W aktualizowanych wersjach, kształtowanie pasma w tunelach VPN przed szyfrowaniem jest domyślnie wyłączone. Może zostać włączone, jednak należy zwrócić uwagę, iż zmiana ta może wpływać na zarządzanie przepustowością w Kerio Control.