Обмеження пропускної здатності (Traffic Shaping)

Для вКоммутатора цілком або для якоїсь однієї групи портів у нас є можливість обмежити пропускну здатність його портів Зверніть увагу на те, що обмеження не піддається трафік, що залишається тільки на віртуальному комутаторі Якщо віртуальні машини працюють на одному сервері і підключені до одного вКоммутатору, то трафік між ними не виходить за межі даного вКоммутатора […]

Розподіл смуги пропускання для невеликих мереж на основі класів

Максимально продуктивна мережу в основному працює добре Однак, ви можете виявити, що у вашій мережі існують інші потреби Наприклад, для деяких видів трафіку-пошти зокрема та інших необхідних сервісів, може бути важливо досягти базової пропускної здатності в будь-який момент часу, в той час як для інших сервісів, типу P2P, повинні бути встановлені певні обмеження на споживання […]

PF: Основи конфігурування

У цьому розділі ми створимо дуже просту настройку PF Почнемо з найпростіших конфігурації, яка тільки можлива: єдина машина налаштована для зєднання з єдиною мережею Цією мережею цілком може бути Інтернет

Мінімальний набір правил PF

Сама найпростіша конфігурація правил PF – набір правил для автономної машини, яка не надає сервісів і зєднується тільки з однією мережею (яка може бути і безпосередньо Інтернетом) Ми почнемо працювати з файлом /etc/pfconf, Який виглядає приблизно як цей:

Туннелирование в VPN

Як вказувалося вище, основне завдання, яке вирішується VPN, – приховати пе-редавать трафік При цьому необхідно приховати як передані дані, так і адреси реальних відправника і одержувача пакетів І крім того, необ-хідно забезпечити цілісність і справжність переданих даних Для захисту переданих даних і реальних IP-адрес застосовуються крипто-графічні алгоритми При відправці пакетів застосовується туннелирование, тобто в пакетах, […]

Речі які ви можете змінити і ті, які ймовірно слід залишити в спокої

Мережеві конфігурації за своєю природою дуже настроюється При перегляді сторінки man pfconf або іншої документації, легко бути приголомшеним кількістю опцій і налаштувань, які ви, ймовірно, можете налаштувати, для того щоб отримати прекрасно оптимізованих налаштувань

Рекомендації для мережі

Рекомендації в загальному випадку наступні Розділяйте різні види трафіку для підвищення безпеки і / або продуктивності Різні види трафіку – це: Q керуючий трафік, тобто мережа Service Console для ESX або інтерфейс VMkernel з прапорцем «management network» Ізоляція керуючого трафіку вельми важлива з точки зору безпеки, бо компрометація ESX (i) означає компрометацію всіх працюючих на […]

NPIV

– це стандарт, що описує, як один порт FC HBA може регистри ровать кілька WWN на комутаторах FC ESX (i) підтримує , що означає можливість згенерувати для кожної ВМ унікальний WWN Теоретично ця функція знадобиться нам для: Q аналізу навантаження на SAN з боку окремої ВМ, щоб відокремити трафік однієї ВМ від усього іншого по […]

Захист від спуфинга з antispoof

                                               Існує кілька дуже корисних і загальних дій для пакетної обробки, які можуть бути записані як правила PF, але не без них стає довгим, складним і схильний до помилок шаблонного набору правил Таким чином, антиспуф був реалізований для загального окремого випадку фільтрації і блокування Цей механізм захищає від діяльності підробки або підроблених IP адрес, в […]

Базовий забороняє набір правил PF

           До цього моменту, ми дозволяли будь-який трафік щодо себе Дозволяючий набір правил може бути дуже корисний поки ми перевіряємо наші основні зєднання знаходяться на місці, або перевіряємо якусь фільтрацію, яка є частиною проблеми, яку ми бачимо Але, як тільки фаза «У нас є звязок» Закінчилася, настав час почати посилення, щоб створити базову лінію, яка […]