Cómo configurar Sessions Limit

¿Que es un session?
Es una conexión lógica creada entre dos nodos para intercambiar datos. Normalmente una sesión contiene la siguiente información:
  • Dirección IP de destino
  • Dirección IP de origen
  • Protocolo (TCP/UDP/ICMP)
  • Puerto de destino
  • Puerto de origen

Por ejemplo, enviar un e-mail usa una sesión, recibir un e-mail establece solo una sesión. Telnet (BBS) usa una sola sesión, navegar por Internet usa N sesiones (N aproximadamente 10 sesiones), bajar un archivo establece N sesiones, si se utiliza FTP normalmente y dependiendo de la aplicación usa una solo sesión, pero usando software P2P se utilizan bastantes más sesiones, por ejemplo eMule pude llegar a establecer 1000 sesiones para descargar archivos.

Un router Vigor, por ejemplo, puede soportar 15000 sesiones simultaneas. Como se puede ver si varios usuario en su LAN está usando P2P,  estarán usando muchas sesiones y ocuparan numerosos recursos pudiendo ocasionar un importante impacto en el rendimiento de nuestra LAN. Para solventar el problema, se puede usar la función "Session Limit" para restringir sesiones a clientes de la LAN identificados por su dirección IP.

A continuación le mostramos un ejemplo de como usar la fución "Sessions Limit":

01_1

En primer lugar seleccione Enable. Cuando se configure "Default Max Sessions" se aplicará a todos los dispositivos de la LAN. Por otro lado se pueden definir una única IP o un rango de direcciones en "Specific Limitations". Insertando una IP de inicio y una IP final del rango de dispositivos que se desea limitar y el número de sesiones permitidas. Si se deseara limitar una sola IP se pondría la misma IP en Start IP y en End IP.
En el ejemplo anterior, los dispositivos con IP 172.17.1.20 y 172.17.1.21 puede usar hasta 1000 sesiones; el dispositivos con IP 172.17.1.22 podrá usar hasta 2000 sesiones. El resto de equipos podrá establecer 1500 sesiones cada una.
NOTA: "Specific Limititation" tiene una prioridad más alta que "Default Max Session".


Después de configurar "Session of Limitation", podemos monitorizar el flujo de datos en el apartado "Data Flow Monitor".

01_2