Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Примере: Использование дескрипторов для управления чрезмернойподписки

Если интерфейс перегружен, можно воспользоваться диспетчером, который контролирует, что произойдет в случае перегрузки. Например, могут быть серверы, подключенные к коммутатору, как по Табл. 1 списку.

Табл. 1: Серверы, подключенные к коммутатору

Тип сервера

Общение

IP-адрес

Сервер сетевых приложений

1-гигабитный интерфейс

10.0.0.1

Сервер аутентификации

1-гигабитный интерфейс

10.0.0.2

сервер базы данных

10-гигабитный интерфейс

10.0.0.3

В этом примере пользователи имеют доступ к службам, предоставляемым сервером сетевых приложений, которые запрашивают информацию у сервера базы данных. При приеме запроса от пользователя сервер сетевых приложений сначала связывается с сервером аутентификации, чтобы проверить учетные данные пользователя. Когда пользователь аутентификации и сервер сетевых приложений предоставляет запрашиваемую услугу, все пакеты, отправленные с сервера базы данных на сервер приложений, должны дважды пройти через интерфейс 1 Gigabit Ethernet, подключенный к серверу приложений, — один раз при входящем на сервер приложений и снова на выходе к пользователю.

Последовательность событий пользовательского сеанса:

  1. Пользователь подключается к серверу приложений и запрашивает услугу.

  2. Сервер приложений запрашивает у пользователя учетные данные и передает их на сервер аутентификации.

  3. Если сервер аутентификации проверяет учетные данные, сервер приложений инициирует запрашиваемую услугу.

  4. Сервер приложений запрашивает файлы, необходимые для удовлетворения запроса пользователя с сервера базы данных.

  5. Сервер базы данных отправляет запрашиваные файлы на сервер приложений.

  6. Сервер приложений содержит запрашиваемую папку в ответ на запрос пользователя.

Трафик с сервера базы данных на сервер приложений может переполохтить 1-гигабитный интерфейс, к которому подключен сервер приложений. Такая перегрузка может помешать серверу отвечать на запросы пользователей и создавать для них новые сеансы. Чтобы убедиться в том, что это не происходит, можно использовать применение применения политика.

Чтобы создать эту конфигурацию брандмауэра, выполните на сервере базы данных следующие действия:

  1. Создайте ограничителю для сброса трафика с сервера базы данных на сервер приложений, если он превышает определенные пределы:

  2. Создайте фильтр для проверки трафика от сервера базы данных к серверу приложений:

  3. Настройте фильтр для применения к трафику, выехаму на сервер базы данных и предназначенного серверу приложения:

  4. При необходимости задайте термин, разрешаемый с сервера базы данных, на другие направления (в противном случае трафик будет отброшен явным утверждением запрета):

    Обратите внимание, что опущение утверждения приводит к совпадению термина со from всеми пакетами, что является поведением, искомый поведением.

  5. Установите выходной фильтр в качестве фильтра вывода на интерфейсе сервера базы данных, подключенном к серверу приложений:

Вот как будет отображаться конечная конфигурация: