网络卫士防火墙系统V3
3 配置案例 QoS(服务质量),是Qu ality of Serv ice 的缩写
通过QoS 管理,用户可以根据实际用户网络规划,方便、灵活地定制带宽策略,防止带宽滥用现象,并可以确保关键应用的带宽需求
网络卫士防火墙的带宽策略采用了分层的带宽管理机制,用户可以通过设置细粒度的带宽规则来实现基于源和目的IP 地址(或地址段)、服务的带宽的集中管理
同时,同层的带宽策略还可以根据业务需求,设置带宽策略的优先级,为关键业务流量优先分配带宽,从而合理、有效地为用户网络分配带宽资源
图 12 网络卫士防火墙分层带宽管理示意图 图中的网络卫士防火墙工作在纯透明模式(即所有接口均工作在交换模式下,且属于同一个 VLAN),只起到限制带宽的作用,不做任何访问策略配置
网络卫士防火墙的初始配置不需要用户进行修改
服务热线:8008105119 70 网络卫士防火墙系统V3
3 配置案例 上传带宽管理 基本需求 子网1(10
0/24)向网段10
0/24 上传数据,网络卫士防火墙为其分配7K(如果没有特殊说明单位均为字节/秒)的限制带宽,7K 的保证带宽
并对不同的应用设置不同的优先级控制以及带宽优化: ¾ ICMP 为最高优先级,保证带宽为1K(最大限制带宽为7K) ¾ 数据库为第二优先级,保证带宽为2K(最大限制带宽为7K) ¾ FTP 为第三优先级,保证带宽为2K(最大限制带宽为7K) ¾ SMTP 为最低优先级,保证带宽为1K(最大限制带宽为7K) 配置要点 带宽策略的设置包括以下方面: ¾ 设置采用QoS 的物理接口
¾ 在接口下设置一到多个类及其子类
¾ 在类下设置数据流的匹配规则
W EBUI配置步骤 1)设置采用QoS 的物理接口
选择 网络管理 > 流量管理,在“带宽控制”页面点击“添加接口”,添加采用上
