導讀:這篇文章主要為大家介紹瞭如何進行神州數碼防火牆配置,需要的朋友可以參考下。
IP-Qos配置
– 網絡拓撲 –
– 需求描述 –
用戶環境描述:
出口帶寬 50Mbps,外網為 eth0/1 接口,內網連接兩個網段:172.16.1.0/24 和 192.168.1.0/24 需求描述:172.16.1.1-172.16.1.100 需限制其下載帶寬為 500K/IP,若出口帶寬空閒時可最高 到 5M/IP,上傳不做限制。192.168.1.0/24 網段中每 IP 下載 300K,上傳整個網段共享 10M。
– 配置步驟 –
第一步:指定接口帶寬
點擊流量管理後,右邊任務欄點擊的接口帶寬,默認帶寬為物理最高支持帶寬。用戶需根據實際帶寬值指定接口上/下行(出/入口)帶寬,指定出接口 ISP 承諾帶寬值。
第二步:開啟全局彈性 QoS
如需使用彈性 QoS 功能,在流量管理右邊任務欄處開啟全局彈性 QoS,否則不需要做該設置。
當啟用彈性 QoS 功能時,用戶可以為全局彈性 QoS 設置最大和最小兩個門限值,缺省最小門限值為 75%,缺省最大門限值為 85%。默認情況下,開啟彈性 QoS 功能後,當出口帶寬利用率小於 75%時,用戶可 以使用的實際帶寬緩慢的呈線性增長(用戶可配置該增長速率);
當帶寬利用率達到 85%時,用戶使用的 帶寬呈指數減少,直到實際限定的帶寬;當接口帶寬使用率在最小門限和最大門限之間的時候,彈性 QoS 處於穩定狀態,即用戶帶寬不會增加也不會減少。
第三步:配置 IP QoS 策略
在流量管理/IP QoS 中設置 IP QoS 策略,限制 172.16.1.1-100 每 ip 下行帶寬 500K。
匹配 IP 地址條目可以添加多條,類型支持 IP 範圍和地址條目兩種方式。接口綁定可以是內網接口或 外網接口,綁定到該接口的 QoS 策略對流經該接口的所有限定 IP 範圍內的流量均起效。綁定到外網接口時 上下行控制策略對應內網用戶上傳/下載綁定到內網接口上下行對應下載/上傳。
出口帶寬空閒時允許突破 500K/IP,每 IP 最大佔用 5M 帶寬。
在 IP QoS 高級配置中,啟動彈性 QoS,下行每 ip 能達到的最大帶寬為 5M。只有全局 QoS 與高級配置中彈性 QoS 都啟用時彈性 QoS 才生效。
在流量管理中設置 IP QoS 策略限制 192.168.1.0/24 每 IP 下載帶寬最大 300K,上傳最大 帶寬共享 10M。
第四步:顯示已配置控制策略
添加策略後會在 IP QoS 列表中顯示,策略從上至下進行匹配,如多條策略的 IP 地址範 圍重疊,請點擊策略上方右側優先級來調節上下順序。
應用QoS配置
– 網絡拓撲 –
– 需求描述 –
用戶環境描述:
出口帶寬 50Mbps,外網為eth0/1接口,內網連接兩個網段:172.16.1.0/24 和 192.168.1.0/24 需求描述:P2P 應用需限制其下行帶寬為 10M,上傳最大 5M。HTTP 和 SMTP 應用下 載保障 20M,上傳保障 10M。
– 配置步驟 –
第一步:指定接口帶寬
點擊流量管理後,右邊任務欄點擊的接口帶寬,默認帶寬為物理最高支持帶寬。用戶需根據實際帶寬值指定接口上/下行(出/入口)帶寬,指定出接口 ISP 承諾帶寬值。
第二步:開啟應用識別
防火牆默認不對帶*號服務做應用層識別,如需對 BT、xunlei 等應用做基於應用的 QoS 控制,需要開啟外網安全域的應用識別功能。在網絡連接中針對外網口所屬安全域 untrust 開啟啟用應用識別。
第三步:配置應用 QoS 策略-限制 P2P
在QoS/應用QoS中配置應用 Q策略,限制P2P應用下行帶寬為 10M,上傳最大5M。
應用 QoS 全局有效,對流經該綁定接口的所有限制服務的流量均生效。匹配應用條目可以添加多 個,類型支持預定義服務(組)或自定義服務(組)。接口綁定可以是內網接口或外網接口,綁定到該 接口的 QoS 策略對流經該接口的所有限定 IP 範圍內的流量均起效。綁定到外網接口時上行/下行控制 策略對應內網用戶上傳/下載,綁定到內網接口上行/下行對應下載/上傳。
第四步:配置應用 QoS 策略-保障正常應用
在流量管理/應用 QoS 中設置應用Q策略,HTTP和SMTP應用上行保障10M。
在流量管理/應用QoS中設置應用Q策略,HTTP和SMTP應用下行保障20M。
第五步:顯示已配置應用 Q 策略
添加後策略會在應用 QoS 列表中顯示,如需修改策略,可選中該策略後編輯。
關注微信公眾號:安徽思恆信息科技有限公司,瞭解更多技術內容……