Passer au contenu

Le NetEnforcer AC201 gère efficacement la qualité de service

Le serveur d’Allot Technologies garantit la bande passante et le niveau de priorité des applications. Il peine à reconnaître celles dont les ports TCP sont alloués dynamiquement.

Allot Technologies a été l’un des premiers constructeurs à proposer, avec le NetEnforcer, un boîtier dédié à la gestion, centralisée, de l’application des règles de qualité de service au trafic entrant ou sortant du réseau local en fonction de sa source, de sa nature ou de sa destination. Nous avons testé le NetEnforcer AC201, modèle de milieu de gamme, conçu pour des liaisons WAN jusqu’à 10 Mbit/s et équipé d’un module de répartition de charge. Excepté la phase d’installation, qui nécessite le téléchargement d’un composant Java pour accéder à l’interface de configuration, le NetEnforcer AC201 séduit par sa facilité d’administration. Les règles de qualité de service créées sont présentées par l’interface d’administration sous forme d’un tableau de synthèse, similaire à celui proposé par un coupe-feu. Le NetEnforcer AC201 propose aussi une visualisation du trafic en temps réel et l’accès à des statistiques détaillées. Il est le seul de sa catégorie à produire automatiquement des rapports d’activité à intervalles réguliers.

Une tendance à dépasser les quotas fixés

L’application dynamique de règles de qualité de service repose en partie sur la reconnaissance automatique de la nature du trafic. Le NetEnforcer AC201 détecte parfaitement les protocoles utilisant un port TCP fixe (HTTP, FTP, etc. ). En revanche, l’identification des réponses à des requêtes SQL Net (émises vers une base Ora-cle) ne peut se faire qu’en utilisant l’adresse IP du serveur hébergeant l’application comme critère de reconnaissance. Mais le NetEnforcer AC201 permet aussi d’utiliser le nom d’une page web (URL) et donc d’affecter des règles de qualité de service différentes à plusieurs sites hébergés sur un même serveur physique. En dehors de ces astuces de configuration, le NetEnforcer AC201 se montre à la hauteur de ses prétentions. Nous avons ainsi pu facilement limiter la bande passante allouée au trafic web (HTTP) ou au téléchargement (FTP). Cependant, le boîtier d’Allot a tendance à dépasser légèrement les quotas fixés. En fait, il prend en compte le débit utile et non la totalité du trafic. Il suffit de le savoir pour redéfinir, en fonction, les seuils à ne pas dépasser.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Paul Philipon Dollet