Cada vez mais, nossas necessidades no gerenciamento de redes são cada vez mais diversas. Começando com a limitação de determinados clientes, a limitação de sites que podem ser acessados, para que possamos separar o tráfego e a navegação de jogos online, para que os clientes que jogam jogos não sejam interrompidos quando houver clientes que estejam navegando / fazendo o download.
Como administrador de rede, é claro que podemos fornecer políticas aos clientes de acordo com as necessidades. Além disso, podemos fornecer limitações a determinados clientes, mas também podemos fornecer limitações quanto à finalidade do acesso ao site. Como exemplo, definiremos limites para a velocidade de transmissão de vídeos do YouTube.
Para essa necessidade, usaremos o recurso de firewall mangle e o parâmetro TLS-Host para capturar e marcar as conexões do streaming de vídeo do youtube. Em seguida, podemos fornecer limitações ao youtube.com usando uma fila simples.
Configuração
Mangle a conexão do Youtube com o TLS-Host
O primeiro passo é marcar a conexão do youtube.com usando o firewall mangle. Clique no menu do firewall e, em seguida, na guia mangle, podemos usar o recurso TLS-Host para marcar as conexões do streaming de vídeo do youtube. Para fazer o mangle, podemos seguir a configuração da seguinte maneira:
Para marcar uma conexão de streaming do youtube, para o parâmetro TLS-Host, podemos preencher * .googlevideo.com. Após a conclusão da configuração da conexão de marca, o pacote de marca é criado com base na conexão de marca = conexão do youtube criada anteriormente.
Com a configuração acima, mais tarde teremos 2 regras de mangle, como mostrado abaixo:
Para testar a regra criada, podemos abrir o endereço do site youtube.com e fazer um vídeo de streaming. Observe as colunas de bytes e firewall de pacotes do mangle, executando ou não.
Gerenciamento de largura de banda
Se a conexão de streaming do youtube.com foi marcada com sucesso usando mangle, na próxima etapa, podemos fazer uma limitação para a conexão do youtube. Como exemplo para conexões de streaming do YouTube, fornecemos uma limitação de 1 MB, enquanto para conexões diferentes do YouTube fornecemos 2 MB.
Para a conexão do youtube, podemos fazer uma fila simples com uma limitação de 1 MB. Então, no parâmetro packet-marks, navegue de acordo com o que fizemos anteriormente, a saber “package-youtube”.
Então, para conexões diferentes do YouTube, podemos fazer uma fila simples, com um limite máximo de 2 MB, e podemos selecionar as marcas de pacote “sem marca”.
Teste
Depois de limitar as conexões do YouTube, podemos tentar transmitir vídeos no YouTube e observar se as regras que fazemos estão em execução ou não.
Nota
O recurso TLS-Host encontrado no firewall, tanto o filtro de firewall quanto o firewall de mangle, podem ser executados apenas para o protocolo TCP. Com a configuração acima, se o cliente usar o navegador Mozilla e acessar o streaming de vídeo no youtube.com, o cliente será coberto por 1 MB. Mas se o cliente usar o navegador Google Chrome, a configuração acima não funcionará como deveria, pois para transmitir vídeos no YouTube usando o GoogleVideo. O protocolo de transporte usado é a porta UDP 443, e o recurso TLS-Host não pode ser executado no protocolo UDP.
Deixe uma resposta