流量管理和 QoS > 流量控制和策略定义 > 定义流量管理操作

定义 流量管理操作

流量管理操作可强制执行带宽限制并且可以保证一个或多个策略的最小带宽量。 每个流量管理操作都可包含对多个接口的设置。 例如,对于在小型组织的 HTTP 策略中使用的流量管理操作,可以将可信任接口的保证最小带宽设置为 250 Kbps 并将最大带宽设置为 1000 Kbps。 这样的设置既可以限制用户下载文件的速度,也可确保始终为 HTTP 流量保留少量带宽。 然后,您可以将外部接口的保证最小带宽设置为 150 Kbps,将最大带宽设置为 300 Kbps,以此来管理上传速度。

确定可用带宽

在开始之前,必须确定要保证带宽的策略所用接口的可用带宽。 对于外部接口,可以联系您的 ISP(Internet 服务提供商)来验证带宽的服务等级协议。 然后您可以通过在线工具使用速度测试来认证从 ISP 处获取的数值。 这些工具可以根据大量的变量来产生不同的值。 对于其他接口,您可以假定 XTM 设备接口上的链路速度就是网络的理论最大带宽。 同时,您也必须考虑接口的发送和接收需求,并据此设置阈值。 如果您的 Internet 连接是非对称的,请使用 ISP 设置的上行链路带宽作为阈值。

确定带宽总量

您还必须确定您希望在一个给定接口上为所有策略保证的带宽总量。 例如,在一个 1500 Kbps 外部接口上,您可能希望保留 600 Kbps 作为所有保证带宽,而将剩余的 900 Kbps 用于所有其他流量。

使用给定流量管理操作的所有策略会共享连接速率和带宽设置。 策略在创建时会自动归属于默认的流量管理操作,该操作不会执行任何限制或保留。 如果您创建了流量管理操作,将最大带宽设置为 10 Mbps 并将其应用于 FTP 和 HTTP 策略,则这些策略处理的所有连接都必须共享这 10 Mbps 的带宽。 如果之后您又将这个流量管理操作应用于 SMTP 策略,则这三个策略同样也必须共享这 10 Mbps 带宽。 此逻辑同样适用于连接速率限制和保证最小带宽。 由某个流量管理操作保留的未用保证带宽可供其他流量管理操作使用。

创建或修改流量管理操作

  1. 选择“防火墙”>“流量管理”。
    此时将显示“流量管理”页面
  2. 单击“添加”来创建新的流量管理操作。
    或者,选择一个操作并单击“配置”
  1. 键入操作的“名称”和“说明”(可选)。 在将操作分配给策略时,需要使用操作名称来指明操作。
  2. 在下拉列表中选择一个接口。 在相邻的文本框中键入该接口的最小和最大带宽。
  3. 单击“添加”。
  4. 重复步骤 4-5 来添加其他接口的流量限制。
  5. 要从流量管理操作删除接口,请选择它并单击“删除”
  6. 单击“保存”

现在,您可以将此流量管理操作应用于一个或多个策略中了。

另请参阅

关于 流量管理和 QoS

设置连接速率限制

设置传出接口带宽

对策略启用 QoS 标记或优先级设置

提供反馈  •   获得支持  •   全部产品文件  •   知识库