下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","保证通道")}}

保证通道

更新时间:2022-06-17

用于保证重要应用的使用,通过设置最小带宽值,保证特定类型的数据占用带宽不小于某个值,从而保证在线路比较繁忙的时候,重要应用可以有带宽能正常使用。

保证通道设置

某公司租用了一条10Mb/s电信线路,内网有1000名上网用户,保证财务部访问网上银行网站和收发邮件的数据在线路繁忙时占用带宽也不小于2Mb/s,但是最大不能超过5Mb/s。

  1. 进入[流控/通道配置],勾选[启用流控系统],启用流控。

  1. 进入[流控/虚拟线路配置],配置虚拟线路列表和虚拟线路规则,设置方法见虚拟线路配置章节。

  2. 配置保证通道,本例中是对财务部人员的访问网上银行类别的网站以及收发邮件的数据做带宽保证。

  1. 在[带宽分配]中点击<新增通道>,选择<添加通道>,出现[新增一级通道]页面。

  1. 勾选[启用通道],该通道是启用状态,不勾选则为禁用状态,流控功能不生效。

通道名称:输入该通道的名称。

通道编辑菜单中选择[带宽通道设置],在右边窗口中设置通道的相关属性。

带宽通道设置:用于设置生效线路、通道类型、限制或保证的带宽、单个用户带宽等。

生效线路:用于选择通道适用的线路,也就是当数据走此条线路时才会匹配到此通道。生效线路中所列线路,需要事先在虚拟网线通道设置中设置,关于虚拟网线通道设置参见虚拟线路配置章节。

带宽通道类型:用于选择通道类型并定义带宽值,此例中需要对财务部人员的访问网上银行类别的网站以及收发邮件的数据做带宽保证,保证至少2Mb/s,最高不超过5Mb/s,则此处勾选[保证通道],设置上行带宽、下行带宽的保证和最大:分别为20%和50%的总带宽,总带宽是10Mb/s,则保证带宽为2Mb/s,最大带宽为5Mb/s。

优先级:分为高、中、低三类,指其他通道空闲时此通道占用空闲带宽的优先级。

启用限制单IP最大带宽:用于限制匹配到此通道的单个IP占用的带宽值,此例中不需要对单个用户做最大带宽的限制,则此处不勾选。

高级选项设置:勾选此项表示把每一个外网IP作为通道内的用户,使得通道的用户间公平分配带宽以及单用户最高带宽属性对外网IP有效(此选项通常用于对外提供服务的服务器,请慎重选择)。

通道使用范围:用于设置哪些类型的数据会匹配到此通道,即通道的使用范围,此处设置的范围包括:应用类型、适用对象、生效时间、目标IP组、子接口、VLAN,这些条件需要全部满足才能匹配到此通道。

适用应用:用于设置应用类型,勾选[所有应用]:表示针对所有类型的数据有效,勾选[自定义]选择特定的应用类型,点击<选择自定义应用>,在弹出框[自定义适用服务与应用]中选择应用类型和网站类型,此例中需要收发邮件和访问网上银行的网站数据做带宽保证,则此处选择应用:邮件/全部;网站类型选择:网上银行。

另外[文件类型]是用于对通过HTTP、FTP协议下载的文件类型做控制。在[已选列表]中确认选择的范围是否正确,点击<确定>,完成适用应用的设置。

适用对象:用于设置此通道对哪些网络对象和用户组生效,适用对象可以是基于IP也可以基于用户。此例中需要对财务部的所有用户做带宽保证,则此处选择“用户”,在[组织结构]中选择需要的组路径;在[当前组路径]中选择用户组和用户;在[已选自定义组和用户]中查看已选的用户、用户组列表。选择好[适用对象]后,点击<确定>,完成设置。

生效时间:用于设置此通道的生效时间。

网络对象:用于设置目标IP条件。

地区:用户设置目的地址

子接口:用于设置流量通道适用的子接口。

VLAN:设置流量通道适用于的VLAN。

设置完成后,点击<确定>,完成保证通道的设置。

  1. 点击<确定>保存后,带宽分配中会出现设置的通道,保证通道配置完成。

:

保证带宽通道百分比之和可能会超过100%时,当超过100%时,各保证通道的最小带宽值会按照比例进行缩减。比如,我们设置两条通道,第一条保证带宽设为30%,第二条设为90%,则第一条实际分配到30/(90+30)%,即25%,第一条实际分配到90/(90+30)%,即75%。

优先级:当实际带宽有空余,优先级越高越先占用空闲带宽。