《防火墙QoS配置示例.ppt》由会员分享,可在线阅读,更多相关《防火墙QoS配置示例.ppt(20页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、QoS配置示例 FOR4.0R4讲解人:朱建英 2010、07IP QoSIP QoS功能介绍基于IP 的QoS,即IP QoS,能够为局域网里的每一个IP 进行最大带宽限制或者预留带宽。IP QoS匹配类型支持IP地址范围或者地址簿条目上/下行流量可以独立限制,并可结合时间表对不同时段做不同控制。QoS控制策略需要绑定到接口上生效,绑定到外网接口上QoS上/下行控制策略对应内网用户上传/下载,绑定到内网接口上/下行对应下载/上传。IP QoS示例用户环境描述:出口带宽50Mbps,外网为eth0/1接口内网连接两个网段:172.16.1.0/24和192.168.1.0/24用户需求描述:1
2、72.16.1.1-172.16.1.100需限制器下载带宽为500K/IP,如出口带宽空闲时可最高到5M/IP,上传不做限制192.168.1.0/24网段中每IP下载300K,上传整个网段共享10MPCTrust ZoneUntrust Zone172.16.1.1-172.16.1.100PC192.168.1.0/24带宽富裕时最大5M/IP下载最大500K/IP下载最大300K/IP上传共享10M出口带宽50Meth0/1第一步-登陆防火墙在浏览器输入防火墙缺省管理地址:192.168.1.1默认用户名admin 密码admin第二步-指定接口带宽接口默带宽为物理最高支持带宽而非IS
3、P承诺带宽,用户需根据实际带宽值指定接口上/下行带宽。如需使用弹性QoS功能,需点击开启弹性QoS全局配置开启弹性开启弹性QoS全局配置全局配置更改接口带宽为真实带宽更改接口带宽为真实带宽1432第二步-配置IP QoS策略限定172.16.1.1-100每ip系在带宽500K,并在出口带宽空闲时允许突破500K/IP,每IP最大占用5M带宽规则名称规则名称12绑定外网接口绑定外网接口规定规定IP范围范围限定每限定每IP最大占用最大占用500k开启下行弹性开启下行弹性QoS最大弹性带宽最大弹性带宽5000k3第三步-配置IP QoS策略(续)限定192.168.1.0/24每IP下载带宽最大3
4、00K,上传整个网段最大占用10M带宽规则名称规则名称12绑定外网接口绑定外网接口指定指定IP范围范围限定整个网段最大占用限定整个网段最大占用10M限制每限制每IP最大占用最大占用300K3显示已配置控制策略添加后策略会在IP QoS列表显示,如多条策略的IP地址范围重叠,请点击策略右侧箭头移动策略位置,从上至下第一条匹配到的策略生效。添加好的控制添加好的控制策略策略应用 QoS基于应用的QoS可以实现保障关键应用的带宽或者限制非关键应用的带宽应用QoS全局有效可以实现基于时间表的应用QoS限制应用QoS可以绑定在出接口和入接口应用QoS可以实现上下行带宽独立限制应用QoS功能介绍IP QoS
5、示例用户环境描述:出口带宽50Mbps,外网为eth0/1接口内网连接两个网段:172.16.1.0/24和192.168.1.0/24用户需求描述:P2P应用需限制其下行带宽为10M,上传最大5MHTTP和SMTP应用下载保障20M,上传保障10MTrust ZoneUntrust ZonePC192.168.1.0/24172.16.1.0/24P2P下载最大10MP2P上传最大5M出口带宽50Meth0/1HTTP,SMTP上行保障10MHTTP,SMTP下行保障20M第一步-登陆防火墙在浏览器输入防火墙缺省管理地址:192.168.1.1默认用户名admin 密码admin第二步-指定
6、接口带宽接口默带宽为物理最高支持带宽而非ISP承诺带宽,用户需根据实际带宽值指定接口上/下行带宽。更改接口带宽为真实带宽更改接口带宽为真实带宽132第三步-开启应用识别防火墙默认不对带*号服务做应用层识别,如需对BT、xunlei等应用做基于应用的QoS控制,需要开启外网安全域外网安全域的应用识别功能1234第四步-配置应用QoS策略限制P2P应用下行带宽为10M,上传最大5M。1规则名称规则名称绑定外网接口绑定外网接口限制上行带宽限制上行带宽限制下行带宽限制下行带宽23选定应用类型选定应用类型第四步-配置应用QoS策略(续)HTTP和SMTP应用上行保障10M规则名称规则名称1绑定外网接口绑定外网接口选择应用类型选择应用类型保障上行带宽保障上行带宽23第四步-配置应用QoS策略(续)HTTP和SMTP应用下行保障20M1规则名称规则名称绑定外网接口绑定外网接口选择应用类型选择应用类型保障上行带宽保障上行带宽23显示已配置控制策略添加后策略会在应用QoS列表中显示,如多条策略的应用重叠,请点击策略右侧箭头移动策略位置,从上至下第一条匹配到的策略生效。添加好的控制策略添加好的控制策略THANKS!