网络卫士防火墙系统V3.3 配置案例 QoS(服务质量),是Qu ality of Serv ice 的缩写。通过QoS 管理,用户可以根据实际用户网络规划,方便、灵活地定制带宽策略,防止带宽滥用现象,并可以确保关键应用的带宽需求。 网络卫士防火墙的带宽策略采用了分层的带宽管理机制,用户可以通过设置细粒度的带宽规则来实现基于源和目的IP 地址(或地址段)、服务的带宽的集中管理。同时,同层的带宽策略还可以根据业务需求,设置带宽策略的优先级,为关键业务流量优先分配带宽,从而合理、有效地为用户网络分配带宽资源。 图 12 网络卫士防火墙分层带宽管理示意图 图中的网络卫士防火墙工作在纯透明模式(即所有接口均工作在交换模式下,且属于同一个 VLAN),只起到限制带宽的作用,不做任何访问策略配置。网络卫士防火墙的初始配置不需要用户进行修改。 服务热线:8008105119 70 网络卫士防火墙系统V3.3 配置案例 上传带宽管理 基本需求 子网1(10.200.51.0/24)向网段10.200.2.0/24 上传数据,网络卫士防火墙为其分配7K(如果没有特殊说明单位均为字节/秒)的限制带宽,7K 的保证带宽。并对不同的应用设置不同的优先级控制以及带宽优化: ¾ ICMP 为最高优先级,保证带宽为1K(最大限制带宽为7K) ¾ 数据库为第二优先级,保证带宽为2K(最大限制带宽为7K) ¾ FTP 为第三优先级,保证带宽为2K(最大限制带宽为7K) ¾ SMTP 为最低优先级,保证带宽为1K(最大限制带宽为7K) 配置要点 带宽策略的设置包括以下方面: ¾ 设置采用QoS 的物理接口。 ¾ 在接口下设置一到多个类及其子类。 ¾ 在类下设置数据流的匹配规则。 W EBUI配置步骤 1)设置采用QoS 的物理接口。 选择 网络管理 > 流量管理,在“带宽控制”页面点击“添加接口”,添加采用上传带宽配置策略的物理接口eth0。 接口的配置原则是以数据流流向为准,在数据流出网络卫士防火墙的物理接口上配置才能生效,本例中即 eth0 接口。 2) 在物理接口下设置上传类及其四个子类:ICMP 上传、Web 上传、FTP 上传、邮件上传。 a)点击接口eth0 对应的“下级”图标,添加 eth0 口的上传带宽类“上传类”。 服务热线:8008105119 71 网络卫士防火墙系统V3.3 配置案例 需要注意的是,当类的父带宽为接口时,保证带宽一定要等于其限制带宽设定的数值。 b)点击“上传类”所在行的“下级”图标,添加上传业务带宽子类,共分为4 个优先级。...