日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

【控制篇 / 流量】(5.4) ❀ 01. 限制下载和上传网速 ❀ FortiGate 防火墙

發布時間:2024/1/18 编程问答 36 豆豆
生活随笔 收集整理的這篇文章主要介紹了 【控制篇 / 流量】(5.4) ❀ 01. 限制下载和上传网速 ❀ FortiGate 防火墙 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

  【簡介】當帶寬有限,而上網的人比較多的時候,就需要對帶寬的使用加以限制。飛塔防火墻可以制定不同的流量整形,允許不同的IP使用不同的帶寬流量。

? 什么是帶寬

??????? 在單位時間內從網絡中的某一點到另一點所能通過的“最高數據率”。對于帶寬的概念,比較形象的一個比喻是高速公路。單位時間內能夠在線路上傳送的數據量,常用的單位是bps(bit per second)。計算機網絡的帶寬是指網絡可通過的最高數據率,即每秒多少比特。

??????? ① 網絡帶寬可分為上行速率(上傳的帶寬)和上行速率(下載的帶寬)。上行速率是指用戶電腦向網絡發送信息時的數據傳輸速率,比如用FTP上傳文件到網上去,影響上傳速度的就是“上行速率”;下行速率是指網絡向用戶電腦發送信息時的傳輸速率,從網上下載文件,影響下載速度的就是“下行速率”。

? 流量整形器

??????? 流量整形(Traffic Shaping)是一種主動調整流量輸出速率的措施。

??????? ① 默認的情況下,流量整形功能是啟用的,如果在菜單中沒有找到流量整形,那么也選擇菜單【系統管理】-【功能選擇】,在額外功能分類里找到并打開【流量整形】選項。

??????? ② 選擇菜單【策略&對象】-【流量整形器】,可以看到系統有五條默認的流量整形。我們可以修改默認的流量整形后再使用,也可以建立新的流量整形,這里點擊【新建】。

??????? ③ 流量整形類型:分為共享、每IP和每策略,每IP好理解,就是每個IP限制多少流量,每策略則是每個使用該整形器的策略獨立進行流控。比如有10條策略引用了15M的流控腳本,那么每條策略均可以使用15M的帶寬。共享則是所有使用該腳本的策略共同進行流控。比如有10條策略引用了15M的流控腳本,那么所有策略內的用戶共同使用這15M的帶寬,即這10條策略流量加起來不會超過15M。默認情況下每策略隱藏起來了,不能被選擇。

???????流量優先級:對于防火墻轉發的在策略中使用traffic shaper功能的流量,其優先級可以分為高、中、低三個級別,級別高的流量會優先被防火墻轉發。分別對應于轉發隊列的到、Medium、從。可以根據業務類型進行分類,將VOIP等業務設置為高優先級,http, pop3,sntp,OA系統等配置為中優先級,其他的業務放入低優先級。如果策略中未指定任何級別的優先級,則默認被放入高優先級。

????? 最大帶寬:該策略所能達到的最大帶寬,單位 kbps 。當流量超過該閘值的時候,超過流量的數據包會被丟棄。配置為0 ,則意味著最大帶寬不受限制。

??????? 帶寬保證:該該策略能夠得到的保證帶寬。當流量低于該值的時候,數據包會被放入到隊列0 中,也就是獲得最優先的轉發,保證該業務占用的最少帶寬數量。不建議對非關鍵業務配置該參數。當策略占用帶寬介于最大帶寬和保證帶寬之間的時候,則按照策略內定義的優先級進行轉發。

??????? ④ 為了啟用每策略,我們可以在新建好的整形器上點擊鼠標右鍵,彈出子菜單中選擇【在CLI中編輯】;

??????? ⑤ 在命令窗口中輸入命令 set per-policy enable,啟用每策略。

??????? ⑥ 再次查看流量整形器,可以看到已經多出一個每策略選項。

??????? ⑦ 為了能查看到流量整形器帶來的變化,我們可以修改上網策略,記錄全部的流量日志。

? 流量整形策略

??????? FortiOS 5.4的流量整形策略與FortiOS 5.2有很大的不同。FortiOS 5.2在上網策略里加入流量整形器,而FortiOS 5.4需要建立獨立的流量整形策略,和上網策略分開。

??????? ① 選擇菜單【策略&對象】-【流量整形策略】,點擊【新建】。

??????? ② 這條流量整形策略的作用是所有在172.20.3.20~172.20.3.240之間IP地址的電腦,訪問寬帶Wan1,共用最高上行和下行為5M的帶寬。

??????? ? 【提示】 FortiOS 5.4 流量整形策略只有一個流出接口,也就是只對流出接口進行流量監控,不管源地址是來自哪個接口,只要指定了IP地址,流量整形就會起效果

? 效果測試

??????? 我們通過網速測試軟件,分別測試沒有加流量整形和有加流量整形的網速,就可以看出來流量整形是不是起作用了。

????????① 這是沒有啟用流量整形時正常的網絡速度。

????????② 這是啟用了流量整形后的測試速度,很明顯下載速度受到了限制。

??????? ③ 選擇菜單【FortiView】-【源】,可以看到內網中IP地址的帶寬情況。

??????? ④ 選擇菜單【FortiView】-【流量整形】,可以看到經過流量整形策略的帶寬和流量情況。

飛塔技術-老梅子?? QQ:57389522

總結

以上是生活随笔為你收集整理的【控制篇 / 流量】(5.4) ❀ 01. 限制下载和上传网速 ❀ FortiGate 防火墙的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。