- 1、本文档共20页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
防火墙Qo与S配置示例
应用QoS全局有效,对流经该绑定接口的所有限制服务的流量均生效。 匹配应用条目可以添加多个,类型支持预定义服务(组)或自定义服务(组)。 接口绑定可以是内网接口或外网接口,绑定到该接口的QoS策略对流经该接口的所有限定IP范围内的流量均起效 绑定到外网接口时上行/下行控制策略对应内网用户上传/下载,绑定到内网接口上行/下行对应下载/上传。 应用QoS全局有效,对流经该绑定接口的所有限制服务的流量均生效。 匹配应用条目可以添加多个,类型支持预定义服务(组)或自定义服务(组)。 接口绑定可以是内网接口或外网接口,绑定到该接口的QoS策略对流经该接口的所有限定IP范围内的流量均起效 绑定到外网接口时上行/下行控制策略对应内网用户上传/下载,绑定到内网接口上行/下行对应下载/上传。 已添加应用QoS策略会在应用QoS列表中显示,如需修改,可点击策略策略右侧编辑如表编辑。 QoS配置示例 FOR4.0R4 讲解人:朱建英 2010、07 IP QoS IP QoS功能介绍 基于IP 的QoS,即IP QoS,能够为局域网里的每一个IP 进行最大带宽限制或者预留带宽。 IP QoS匹配类型支持IP地址范围或者地址簿条目 上/下行流量可以独立限制,并可结合时间表对不同时段做不同控制。 QoS控制策略需要绑定到接口上生效,绑定到外网接口上QoS上/下行控制策略对应内网用户上传/下载,绑定到内网接口上/下行对应下载/上传。 IP QoS示例 用户环境描述: 出口带宽50Mbps,外网为eth0/1接口 内网连接两个网段: /24和/24 用户需求描述: -00需限制器下载带宽为500K/IP,如出口带宽空闲时可最高到5M/IP,上传不做限制 /24网段中每IP下载300K,上传整个网段共享10M PC Trust Zone Untrust Zone - 00 PC /24 带宽富裕时最大5M/IP 下载最大500K/IP 下载最大300K/IP 上传共享10M 出口带宽50M eth0/1 第一步 ---登陆防火墙 在浏览器输入防火墙缺省管理地址: 默认用户名admin 密码admin 第二步---指定接口带宽 接口默带宽为物理最高支持带宽而非ISP承诺带宽,用户需根据实际带宽 值指定接口上/下行带宽。 如需使用弹性QoS功能,需点击开启弹性QoS全局配置 开启弹性QoS全局配置 更改接口带宽为真实带宽 1 4 3 2 第二步---配置IP QoS策略 限定-100每ip系在带宽500K,并在出口带宽空闲时允许突破 500K/IP,每IP最大占用5M带宽 规则名称 1 2 绑定外网接口 规定IP范围 限定每IP最大占用500k 开启下行弹性QoS 最大弹性带宽5000k 3 第三步---配置IP QoS策略(续) 限定/24每IP下载带宽最大300K,上传整个网段最大占用 10M带宽 规则名称 1 2 绑定外网接口 指定IP范围 限定整个网段最大占用10M 限制每IP最大占用300K 3 显示已配置控制策略 添加后策略会在IP QoS列表显示,如多条策略的IP地址范围重叠,请点 击策略右侧箭头移动策略位置,从上至下第一条匹配到的策略生效。 添加好的控制策略 应用 QoS 基于应用的QoS可以实现保障关键应用的带宽或者限制非关键应用的带宽 应用QoS全局有效 可以实现基于时间表的应用QoS限制 应用QoS可以绑定在出接口和入接口 应用QoS可以实现上下行带宽独立限制 应用QoS功能介绍 IP QoS示例 用户环境描述: 出口带宽50Mbps,外网为eth0/1接口 内网连接两个网段: /24和/24 用户需求描述: P2P应用需限制其下行带宽为10M,上传最大5M HTTP和SMTP应用下载保障20M, 上传保障10M Trust Zone Untrust Zone PC /24 /24 P2P下载最大10M P2P上传最大5M 出口带宽50M eth0/1 HTTP,SMTP上行保障10M HTTP,SMTP下行保障20M 第一步 ---登陆防火墙 在浏览器输入防火墙缺省管理地址: 默认用户名admin 密码admin 第二步---指定接口带宽 接口默带宽为物理最高支持带宽而非ISP承诺带宽,用户需根据实际带宽 值指定接口上/下行带宽。 更改接口带宽为真实带宽 1 3 2 第三步---开启应用识别 防火墙默认不对带*号服务做应用层识别,如需对BT、xunlei等应用做基 于应用的QoS控制,需要开启外网安全域的应用识别功能 1 2 3 4 第四步---配置应用QoS策略 限制P2P应用下行带宽为10M,上传最大5M。 1 规则名称 绑定外网接口 限制上行带宽 限制下行
文档评论(0)