【简介】在大型企业中人员比较多而带宽又不太够的情况下,需要对上网进行限速,但是限速又不能一刀切,例如销售部门,对互联网带宽需求比较大,其它非重要部门带宽可以少些,也就是要区别对待了。下面我们看看飞塔防火墙怎么对某个部门设置带宽。
地址对象
我们需要按部门分配置IP地址。
① 选择菜单【策略&对象】-【对象】-【地址】,点击 “Create New” 新建地址对象。
② 销售部门IP地址为 172.16.1.20 到 172.16.1.80 (合理规则划IP地址很重要)。
流量整形
如果需要限制网速,就要用到流量速形。
① 选择菜单【策略&对象】-【对象】-【流量整形】,点击 “Create New” 新建流量整形。(默认有六条流量整形)。
② 因为还要给其它部门设置限速,所以应用整形器选择 Per policy,这样每条策略的限速加起来就是总带宽。因为销售部门的上网行为大多为浏览或通讯,所以流量优先级选择Medium,高级留给视频等需要优先处理的事项。带宽的单位是Mbps,这里用Kb/s表示,那么1M带宽就是1024Kb/s,用M数乘以1024。
③ 为了更好的理解限速功能,我们建立了六条流量整形,分别为2M、4M、10M、20M、30M、40M。
上网策略
网络限速是通过策略实现的。
① 选择菜单【策略&对象】-【策略】-【IPv4】,点击 “Create New” 新建策略。(默认有一条上网策略)。
② 源地址选择输入销售部门的IP地址范围,流量控制选项是用来限制网速的,这里先只打开共享流量控制,然后选择不同带宽的流量整形,就可以看到不同的限速结果了。
③ 将限速的上网策略移到默认上网策略的上方,优先执行。
限速测试
我们通过不同带宽的流量整形,来查看限速的影响程度。
① 限速测试之前,我们首先查看正常情况下的网络带宽情况,这里可以看到下载速度约为11M/秒,上传速度约为0.6M/秒。
② 首先我们测试只打开共享流量控制。
③ 可以看共享流量控制对上传速度有影响,由于最大上传速度是5Mbps,所以后面四组数据没有什么变化。
④ 现在只打开反向流量控制。
⑤ 可以看到对下载速度有影响。
限速示例
现在我们可以看到共享流量控制和反向流量控制分别对上传速度和下载速度有影响,就可以根据实际情况来限制销售部门的网速了。
① 打开共享流量控制,选择2M,同时打开反向流量控制,选择30M。
② 可以看到上传速度和下载速度都有改变。因为测试的是即时速度,数据有些偏移可以忽略。
③ 迅雷下载可以看到下载速度为3M左右,没有限速时为11M左右。
④ 用QQ邮件上传附件,上传速度为200K左右,没有限速时为600K左右。限速成功。