码迷,mamicode.com
首页 > 其他好文 > 详细

网络流量限制

时间:2015-12-11 07:12:45      阅读:300      评论:0      收藏:0      [点我收藏+]

标签:防火墙   流量   第三方   网络   如何   

网络流量限制

u 案例需求

如何使用TMG防火墙限制网络流量?

u 知识提示

在TMG防火墙中需要安装一个名为“Bandwidth Splitter”的第三方插件才可以实现网络流量控制,该插件的最新版本为1.37,只支持TMG 2010。在此通过在TMG2010中安装 Bandwidth Splitter1.37进行讲解。

Bandwidth Splitter的安装过程很简单,按照安装向导的提示即可完成安装,安装完成后就成为了TMG中的一个组件,可以直接使用在TMG中定义的各种元素,如网络对象、计划等,如图5.1所示。

技术分享

图5.1 安装Bandwidth Splitter

案例:限制每个用户的最大下载带宽为20KB。

具体步骤如下所述。

(1)在如图5.1所示窗口中右击“Sharping Rules”,在弹出的菜单中依次选择“新建”→“Rule”,打开如图5.2所示窗口,输入规则名称,然后单击“下一步”按钮。

技术分享

图5.2 输入规则名称

(3)在“Applies To”页面中添加需要限制的用户,可以根据IP地址或用户身份进行限制。在此根据IP地址进行限制,选中“IP address sets specified below”选项,单击“Add”按钮,选择“内部”网络,单击“下一步”按钮,如图5.3所示。

技术分享

图5.3 设置数据库选项

(4)在“Destinations”页面设置目的地址,在此目的地址为Internet,即“外部”网络,单击“下一步”按钮,如图5.4所示。

技术分享

图5.4 设置目的地址

(6)在“Schedule”页面中设置时间计划,在此选择在“工作时间”时间段对用户带宽进行限制,然后单击“下一步”按钮,如图5.5所示。

技术分享

图5.5 设置时间计划

(7)在“Sharping”页面对用户带宽进行限制,可以针对用户上传或下载带宽分别进行限制,在此选择“Shape incoming traffic only”选项,即只限制用户的下载带宽,然后输入最大带宽为160kbits/s(注:1B=8bit),单击“下一步”按钮,如图5.6所示。

技术分享

图5.6 限制用户下载带宽

(8)在“Connection Settings”页面对用户连接数量进行限制,在此设置最大值为100,然后单击“下一步”按钮,如图5.7所示。

技术分享

图5.7 限制用户连接数量

(9)在“Sharping type”页面设置带宽限制方式,如图5.8所示。“Assign bandwidth individually to each applicable user/address”选项是指每个用户独享指定的带宽;“Distribute bandwidth between all applicable users/address”选项是指所有用户共享指定的带宽,由于要对每个用户带宽进行单独限制,所以在此选择“Assign bandwidth individually to each applicable user/address”,单击“下一步”按钮。

技术分享

图5.8 设置带宽限制方式

(10)在“Extra Parameters”页面设置该规则的其他参数,如图5.9所示。“Apply this rule only when traffic quota is exceeded.Internet access is not blocked in this case.”选项是指当超出了流量总额限制后才应用该规则;“Don’t count traffic on accout of traffic quota”选项是指不计算用户的流量使用情况,建议两个选项都不要选中。

技术分享

图5.9 设置其他参数

(11)在如图5.10所示页面单击“完成”按钮,即可完成该规则的创建。

技术分享

图5.11 创建规则完成

(12)创建完该规则后,需要单击技术分享按钮,才能应用该规则,使其生效。

技术分享

图5.12 应用规则

当客户端使用迅雷下载数据的时候,可以看到用户的下载速度被限制到了25KB,如图5.13所示。单击“Monitoring”,可以监视客户端的实时网络流量,此时可以看到客户机“192.168.2.10”的最大下载带宽被限制到了160kbit/s,如图5.14所示。

技术分享

图5.13 查看客户端下载速度

技术分享

图5.14 监视客户端实时流量

在“Quota Rules”选项中可以设置规则对用户的总流量进行限制,如限制每用户每天可用的总流量为200MB,在“Quota Counters”选项中可以查看用户的流量使用情况。在如图5.15中可以看到用户“192.168.2.10”每天的总流量被限制为100MB,当前还剩余84.873MB可用流量。

技术分享

图5.15 监视客户端总流量

网络流量限制

标签:防火墙   流量   第三方   网络   如何   

原文地址:http://luwenjuan.blog.51cto.com/10967115/1721777

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!