本帖最后由 young_1003 于 2020-7-1 18:29 编辑
经常有客户问我们防火墙产品怎么做流量管理呢?
这一期和大家分享AF的流量管理(保证通道)如何实现。
首先我们要了解流量通道匹配的优先级(引用):
1、当流量管理系统处于[启用]状态时,数据经过设备时,会根据数据的相关信息,匹配流量通道,匹配的条件包括:用户组/用户、IP地址、应用类型、生效时间、目标IP组,当数据包的所有条件满足时,即匹配到通道。
2、相同的数据只会匹配一条流控策略,流量通道的匹配顺序是从上到下匹配的,所以设置的时候需要把具有更细化匹配条件的通道放在上面。
开始实操: 例:客户现在有一条100M电信线路,内网有200名用户需要上网,现需要保证业务部门收发邮件的数据做带宽保障,不低于2M,最大不超过5M。
1、打开AF页面,进入策略----流量管理----启用流量管理系统;
2、进入流量管理----虚拟线路配置----虚拟线路列表,配置好要外网线路;
3、配置虚拟线路规则,按客户需求来;
4、配置业务部保障通道;
5、配置通道适用范围;
[适用应用]用于设置应用类型,点击选择自定义应用,在弹出框【自定义适用服务与应用】中选择应用类型和网站类型,此例中需要收发邮件,选择应用:邮件/全部;
6、配置此通道的适用对象;
7、此时通道配置完成;
注意事项:
保证带宽通道百分比之和可能会超过100%时,当超过100%时,各保证通道的最小带宽值会按照比例进行缩减。 比如,我们设置两条通道,第一条保证带宽设为30%,第二条设为90%,则第一条实际分配到30/(90+30)%,即25%,第一条实际分配到90/(90+30)%,即75%。
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-7-1 18:32
工程师3级 
