实验拓扑图如下所示
配置要求:出口带宽 100Mbps,外网为 eth0/1 接口, 内网连接两个网段172.16.1.0/24 和 192.168.1.0/24,需限制 P2P 应用其下行带宽为 10M,上传最大 5M。
配置步骤:
一、指定接口带宽
点击流量管理后,右边任务栏点击的接口带宽,默认带宽为物理最高支持带宽。用户需根据实际带宽值指定接口上/下行(出/入口)带宽,指定出接口 ISP 承诺带宽值。
二、开启应用识别
防火墙默认不对带*号服务做应用层识别,如需对 BT、 xunlei 等应用做基于应用的 QoS控制,需要开启外网安全域的应用识别功能。在网络连接中针对外网口所属安全域 untrust开启启用应用识别。
三、配置应用 QoS 策略-限制 P2P
在 QoS/应用 QoS 中配置应用 QoS 策略,限制 P2P 应用下行带宽为 10M,上传最大 5M 。
应用 QoS 全局有效,对流经该绑定接口的所有限制服务的流量均生效。匹配应用条目可以添加多个,类型支持预定义服务(组)或自定义服务(组)。接口绑定可以是内网接口或外网接口,绑定到该接口的 QoS 策略对流经该接口的所有限定 IP 范围内的流量均起效。绑定到外网接口时上行/下行控制策略对应内网用户上传/下载,绑定到内网接口上行/下行对应下载/上传。
四、配置应用 QoS 策略-保障正常应用
(1)在流量管理/应用 QoS 中设置应用 QoS 策略,HTTP 和 SMTP 应用上行保障 10M。
(2)在流量管理/应用 QoS 中设置应用 QoS 策略,HTTP 和 SMTP 应用下行保障 20M 。
显示已配置应用 QoS 策略
添加后策略会在应用 QoS 列表中显示,如需修改策略,可选中该策略后编辑。