【簡介】當帶寬有限，而上網的人比較多的時候，就需要對帶寬的使用加以限制。飛塔防火墻可以制定不同的流量整形，允許不同的IP使用不同的帶寬流量。

---

? 什么是帶寬

??????? 在單位時間內從網絡中的某一點到另一點所能通過的“最高數據率”。對于帶寬的概念，比較形象的一個比喻是高速公路。單位時間內能夠在線路上傳送的數據量，常用的單位是bps(bit per second)。計算機網絡的帶寬是指網絡可通過的最高數據率，即每秒多少比特。

??????? ① 網絡帶寬可分為上行速率（上傳的帶寬）和上行速率(下載的帶寬)。上行速率是指用戶電腦向網絡發送信息時的數據傳輸速率，比如用FTP上傳文件到網上去，影響上傳速度的就是“上行速率”；下行速率是指網絡向用戶電腦發送信息時的傳輸速率，從網上下載文件，影響下載速度的就是“下行速率”。

? 流量整形器

??????? 流量整形（Traffic Shaping）是一種主動調整流量輸出速率的措施。

??????? ① 默認的情況下，流量整形功能是啟用的，如果在菜單中沒有找到流量整形，那么也選擇菜單【系統管理】-【功能選擇】，在額外功能分類里找到并打開【流量整形】選項。

??????? ② 選擇菜單【策略&對象】-【流量整形器】，可以看到系統有五條默認的流量整形。我們可以修改默認的流量整形后再使用，也可以建立新的流量整形，這里點擊【新建】。

??????? ③ 流量整形類型：分為共享、每IP和每策略，每IP好理解，就是每個IP限制多少流量，每策略則是每個使用該整形器的策略獨立進行流控。比如有10條策略引用了15M的流控腳本，那么每條策略均可以使用15M的帶寬。共享則是所有使用該腳本的策略共同進行流控。比如有10條策略引用了15M的流控腳本，那么所有策略內的用戶共同使用這15M的帶寬，即這10條策略流量加起來不會超過15M。默認情況下每策略隱藏起來了，不能被選擇。

???????流量優先級：對于防火墻轉發的在策略中使用traffic shaper功能的流量，其優先級可以分為高、中、低三個級別，級別高的流量會優先被防火墻轉發。分別對應于轉發隊列的到、Medium、從。可以根據業務類型進行分類，將VOIP等業務設置為高優先級，http, pop3,sntp，OA系統等配置為中優先級，其他的業務放入低優先級。如果策略中未指定任何級別的優先級，則默認被放入高優先級。

????? 最大帶寬：該策略所能達到的最大帶寬，單位 kbps 。當流量超過該閘值的時候，超過流量的數據包會被丟棄。配置為0 ，則意味著最大帶寬不受限制。

??????? 帶寬保證：該該策略能夠得到的保證帶寬。當流量低于該值的時候，數據包會被放入到隊列0 中，也就是獲得最優先的轉發，保證該業務占用的最少帶寬數量。不建議對非關鍵業務配置該參數。當策略占用帶寬介于最大帶寬和保證帶寬之間的時候，則按照策略內定義的優先級進行轉發。

??????? ④ 為了啟用每策略，我們可以在新建好的整形器上點擊鼠標右鍵，彈出子菜單中選擇【在CLI中編輯】；

??????? ⑤ 在命令窗口中輸入命令 set per-policy enable，啟用每策略。

??????? ⑥ 再次查看流量整形器，可以看到已經多出一個每策略選項。

??????? ⑦ 為了能查看到流量整形器帶來的變化，我們可以修改上網策略，記錄全部的流量日志。

? 流量整形策略

??????? FortiOS 5.4的流量整形策略與FortiOS 5.2有很大的不同。FortiOS 5.2在上網策略里加入流量整形器，而FortiOS 5.4需要建立獨立的流量整形策略，和上網策略分開。

??????? ① 選擇菜單【策略&對象】-【流量整形策略】，點擊【新建】。

??????? ② 這條流量整形策略的作用是所有在172.20.3.20~172.20.3.240之間IP地址的電腦，訪問寬帶Wan1，共用最高上行和下行為5M的帶寬。

??????? ? 【提示】 FortiOS 5.4 流量整形策略只有一個流出接口，也就是只對流出接口進行流量監控，不管源地址是來自哪個接口，只要指定了IP地址，流量整形就會起效果。

? 效果測試

??????? 我們通過網速測試軟件，分別測試沒有加流量整形和有加流量整形的網速，就可以看出來流量整形是不是起作用了。

????????① 這是沒有啟用流量整形時正常的網絡速度。

????????② 這是啟用了流量整形后的測試速度，很明顯下載速度受到了限制。

??????? ③ 選擇菜單【FortiView】-【源】，可以看到內網中IP地址的帶寬情況。

??????? ④ 選擇菜單【FortiView】-【流量整形】，可以看到經過流量整形策略的帶寬和流量情況。

飛塔技術-老梅子?? QQ：57389522

---

總結

以上是生活随笔為你收集整理的【控制篇 / 流量】(5.4) ❀ 01. 限制下载和上传网速 ❀ FortiGate 防火墙的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。