交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求:
某网段用户最大带宽10Mbps,若使用Thunder最大带宽为3Mbps,使用BT最大带宽为5Mbps。
二、组网拓扑:
三、配置要点:
引:Firmware2.6.12及以上版本对http流量进行了细分,分别为:
http-browse:正常HTTP浏览
http-download:单线程http下载
http-part:多线程http下载、分块下载、断点续传等
http-mirror:镜像站点http下载
http-tunnel:http隧道,即HTTPCONNECT方式
http-others:其他通过tcp/80端口传输的流量
迅雷是一种新型的基于多资源超线程技术的下载软件,兼容传统的HTTP/FTP链接,(P2S)和P2P下载,故其流量分为P2P部分和通过http方式下载部分。因此如若需要对迅雷进行流量控制,则必须将应用——迅雷、http-download、http-part、http-mirror和http-others建组,对整个应用组实施流控策略,才能完全限制迅雷的流量。
备注:正常网页另存为使用的是http-download应用,一些杀毒软件升级使用的是http-part应用,故而请根据实际情况决定是否对这两个应用进行限制。此外,正常情况下请勿对http-others进行限流和封堵。
设置方法:设定一个Pipe,最大带宽10Mbps,在这个Pipe下设置三个VC,属性均选择Normal,其中VC1分配给Thunder应用,最大带宽7Mbps;VC2分配给BT,最大带宽5Mbps,VC3为任意应用,最大带宽10Mbps。由于“同一个Pipe下的所有VC的最大带宽之和不大于Pipe的最大带宽之和”,则可实现此带宽嵌套效果。
1.建立ip对象
2.建立迅雷应用组及BT应用
3.设置流量管控通道
4.设置防火墙应用规则
四、配置步骤:
1.建立ip对象
a)点击策略管理-对象管理-IP地址-对象-新增,如图所示。最后点击下方的确定按钮即可。
b)上传到设备点击保存,上传到设备.
2.建立迅雷应用组
a)建立应用对象组点击组,点击新增,增加新应用对象组。给新应用对象组填写名字,命名为迅雷应用。点击文件传输协议左边的+号,选择迅雷、http-download、http-part和http-mirror;点击WEB应用左边的+号,选择http-others。最后点击下方的确定按钮即可
b)上传到设备点击保存,上传到设备.
3.设置流量管控通道
a)启用流量管控通道,把启动流量管理前面的钩点上。默认为已选中。
策略管理 > 流量管理 > 启动流量管理
b)增加一个Pipe
在Inbound下增加一个Pipe。
c)Pipe具体设置
此Pipe通道命名为Pipe3,带宽设置成大于或等于3Mbps,这里设置成10Mbps,共享池选择none,属性选择none,权重默认0,注释内容(Comment)默认不填。
d)增加一个VC
在Inbound的Pipe3下增加一个VC。策略管理>流量管理>Inbound>Pipe3>新增
把此VC通道命名为BT3,带宽设置成3Mbps,共享池选择none,属性选择none,权重默认0,优先级默认7,注释内容(Comment)默认不填。
e)上传到设备点击保存,上传到设备.
类似的方法分别于inbound设置添加其他通道VC“Thunder”“Other”
4.防火墙应用规则
a)启用策略中心,选择启动策略中心。三个钩全选中,默认为已选中。
b)增加策略
点击新增,应用或应用组选项中选择Bt,动作选项中选择允许,进入流量选择BT3通道。设置完成后,点击确定提交
c)上传到设备点击保存,上传到设备.
同样类似的方法设置策略让internal用户使用Thunder应用走“Thunder”通道,其他所有的应用走默认通道“Other”