Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo Uso de directivas para administrar las suscripciones excesivas

Es posible que desee utilizar un control de políticas cuando una interfaz se Suscríbase con más información y desea controlar lo que ocurrirá si se produce una congestión. Por ejemplo, puede tener los servidores conectados a un conmutador según se indica Tabla 1en la.

Tabla 1: Servidores conectados al conmutador

Tipo de servidor

Junto

Dirección IP

Servidor de aplicaciones de red

interfaz de 1 Gigabit

10.0.0.1

Servidor de autenticación

interfaz de 1 Gigabit

10.0.0.2

Servidor de base datos

interfaz de 10 Gigabit

10.0.0.3

En este ejemplo, los usuarios obtienen acceso a servicios proporcionados por el servidor de aplicaciones de red, que solicita información del servidor de base de datos según corresponda. Cuando recibe una solicitud de un usuario, el servidor de aplicaciones de red se pone primero en contacto con el servidor de autenticación para comprobar los credenciales del usuario. Cuando un usuario se autentica y el servidor de aplicación de red proporciona el servicio solicitado, todos los paquetes enviados desde el servidor de base de datos al servidor de aplicaciones deben transitar por la interfaz de 1 Gigabit Ethernet conectada al servidor de la aplicación dos veces, una vez al ingresar al servidor de la aplicación y otra vez en la salida al usuario.

La secuencia de eventos para una sesión de usuario es la siguiente:

  1. Un usuario se conecta al servidor de aplicaciones y solicita un servicio.

  2. El servidor de aplicaciones solicita las credenciales del usuario y las retransmite al servidor de autenticación.

  3. Si el servidor de autenticación comprueba las credenciales, el servidor de aplicaciones inicia el servicio solicitado.

  4. El servidor de aplicaciones solicita los archivos necesarios para cumplir con la solicitud del usuario del servidor de base de datos.

  5. El servidor de base de datos envía los archivos solicitados al servidor de aplicaciones.

  6. El servidor de aplicaciones incluye los archivos solicitados en su respuesta para el usuario.

El tráfico del servidor de bases de datos al servidor de aplicaciones puede congestionar la interfaz de 1 Gigabit a la que está conectado el servidor de aplicaciones. Esta congestión puede impedir que el servidor responda a las solicitudes de los usuarios y cree nuevas sesiones para ellos. Puede utilizar políticas para asegurarse de que esto no se produzca.

Para crear esta configuración de firewall, siga estos pasos en el servidor de la base de datos:

  1. Crear una policía para descartar el tráfico del servidor de bases de datos al servidor de aplicaciones si supera ciertos límites:

  2. Cree un filtro para examinar el tráfico del servidor de bases de datos al servidor de aplicaciones:

  3. Configure el filtro para aplicar la policía al tráfico de salida del servidor de base de datos y destinado al servidor de aplicaciones:

  4. Si es necesario, configure un término para permitir el tráfico desde el servidor de base de datos hacia otros destinos (de lo contrario, el tráfico será descartado por la instrucción deny implícita):

    Tenga en cuenta que from si se omite una instrucción, el término coincidirá con todos los paquetes, que es el comportamiento deseado.

  5. Instale el filtro out como filtro de salida en la interfaz del servidor de bases de datos que se conecta con el servidor de aplicaciones:

Ésta es la apariencia que tendrá la configuración final: