本文適用於:
受影響的SonicWALL安全設備平台:
GEN5 系列:NSA E7500,NSA E6500,NSA E5500,NSA5000,NSA4500,NSA3500,NSA2400,NSA240
GEN4 系列:PRO系列:PRO5060,PRO4100,PRO4060,PRO3060,PRO 2040,PRO1260
TZ 系列:TZ210,TZ210 Wireless,TZ200,TZ200W,TZ100,TZ100W,TZ190,TZ190 Wireless,TZ180,TZ180 Wireless,TZ170,TZ170 Wireless,TZ170SP,TZ170SP Wireless
適用的韌體版本:所有GEN5及GEN4韌體版本(SonicOS Enhanced)
服務:頻寬管理
功能/應用:
SonicOS Enhanced 提供了一個內建的流量調整機制,通過其對外(outbound)和對內(inbound)頻寬管理(BWM)介面。對外 BWM 可以應用於流量來源於信任的區域(如 LAN 和 DMZ)至不可信任和加密區域(如 WAN 和 VPN)。對內 BWM 可應用於來源於不可信任和加密區域(如 WAN 和 VPN)至信任的區域(如 LAN 和 DMZ)的流量。
基於這種情況本文介紹使用訪問規則進行來自一個或多個IP地址的流量的頻寬管理。
步驟:
在 WAN Interface > Advanced 標籤頁啟用 Bandwidth Management
對單一的 IP 位址的頻寬管理
對網絡的 IP 位址的頻寬管理
---------------------------------------------------
在 WAN Interface > Advanced 標籤頁啟用 Bandwidth Management
BWM 的設定由啟用 BWM 相關的 WAN 介面開始,先設定 Kbps 為單位的介面的可用頻寬。這是從“ Network > Interfaces ”頁面,選擇要設定的 WAN 介面標示,再到 Advanced 標籤頁:
圖1:Network > (WAN) Interface > Advanced 標籤頁
WAN 介面對外和對內 BWM 可以同時或單獨啟用。可以輸入不同的頻寬值為對外和對內頻寬,支援非對稱鏈接。鏈路速率可達100,000 Kbps的100MB的快速以太網介面,也可以支援 1Gbps 以太網介面速率 (1,000,000 Kbps)。頻寬值應反映實際可用的鏈接頻寬。設定值大於可用頻寬是不推薦。
注意:一旦 BWM 已在介面上啟用,鏈接速度將被限制,流量穿越該鏈接將是對內和對外設定的數值,即使沒有存取規則與 BWM 設置配置。
一旦 WAN 介面上啟用 BWM 並設定可用頻寬,“Bandwidth”標籤頁將出現在 Access Rules。 “Bandwidth”標籤頁將顯示在 Inbound 的設置,Outbound 的設置,或兩者兼而有之,這取決於在 WAN 介面上啟用哪一種設定。
----------------------------------------------------
對單一的 IP 位址的頻寬管理
在本節中,我們介紹如何對單一的 IP 位址的流量在WAN上訪問資源時進行頻寬管理
Firewall > Access Rules
選擇 LAN > VPN
點擊“create”按鈕建立以下規則:
“ General”標籤頁上設定的通訊分類。在上面的例子中,假設沒有其他 BWM 規則,來自此 IP 地址的流量,10.10.10.15,限制 WAN 區域局域網(可信)區域將保證 5% 的設定的頻寬(每秒1500kb=5% 75Kbps)和此主機將不得超過 10% 的的設定頻寬(每秒1500kb=150 Kbps的10%)
-----------------------------------------------------
對網絡的 IP 位址的頻寬管理
以下訪問規則的局域網(可信)區的局域網子網發往的遠程 VPN 子網(加密),由服務群組 VOIP 流量將保證在設定頻寬(每秒1500kb=600KBPS的40%)的40%,但它不會被允許超過70%(1500 Kbps的= 1050 Kbps的70%),留下300Kbps給其他流量。同樣,從 VPN 區段對內頻寬管理會做同樣的對內 VoIP 流量限制。
本文來自 SonicWALL 官方 Knowledge Base 網頁,僅進行簡單的翻譯。
來源網址
沒有留言:
張貼留言