QoS系列二 带宽管理简介

0INOn基本配置项门进阶功能配置5防火墙配置QVM服务器日志C DHCP功能 )（ 系统工具 （网络端口管理）网页内容管制设定（VPN私人虚拟网络）J8B务常口来源IP地址日志I九* V| 所有儒口 TCP&VDP/1 ”65535V 衆齐端新增或AM除表|关闭峻|.局域网V管制动作来源接口目的IP地址：单社此存取规则企知J釧 I：（时间表示：24小时制I返回上一页1 IL at il 取消 IQoS 系列二：带宽管理简介带宽管理就是针对有限的带宽，规范适当的限制或规则，以满足带宽用户的需求。带宽管理可从不同的角 度来落实，例如以人为规范进行、以计算器是否可以上网进行，但最方便合理的，还是透过路由器的设定 达成。因为路由器往往是局域网对外的网关，透过路由器管制，往往可收集中管理效果，不易有遗漏。路 由器可检查每个进出的封包，决定优先处理或者不予处理，以将带宽保留给较重要的应用。以下是从路由 器的观点，较常见的带宽管理方式：1. 依用户或主机加以管制：我们可针对特定局域网或外部的主机，加以进行管制。例如不允许内部某部主 机上网，或只允许某部主机上网；或不充许网络用户联机外部某台主机、等等。这样的作法，都是透过 限制存取某个用户或主机的方式，进行管制。例如在下图的防火墙配置中，我们看到存取服务规则设定中 可经由设定''来源IP地址”及''目的IP地址”的方式，限制或充许联机的进行。其中来源地址可能是局址网 用户，也可能是外界需要服务的位址；目的IP地址也相同。网管可依需要进行配置。Web Management - Microsoft Internet Explorer檔案® 編翰迪 檢視9 我的最愛 工具 説明©上-回園禺/血F惡Q ©令O 日仪曇v |£移至蓮結網址(D) | http7/60.248.180.227/chinayedit access iules.htm对局域网用户而言，以IP进行管制也不是完全没有缺点，有些聪明的用户会自行修改IP,以跳避路由器 的管制。有些用户甚至会修改成领导的IP,以取得更高的权限，进行信息的存取及带宽的利用。对于网管 人员，这个问题当然要加以解决。还好，每个网络卡都有一个独一无二的识别号码，一般用户很难更改。 因此我们可透过“IP与MAC绑定”的功能，规范在分配IP时，某些MAC地址，即网络上的网络卡/主机, 主能取得特定的IP。若设为其它IP时，则无法上网。这个功能对于智能小区业者及高度敏感的单位网管 都很重要。Web Management - Microsoft Intemet ExplorerBE®福案（B 編輻檢視輕）我的最愛 工具 説明上-頁 Q 回搜i 我的惡G E - 口 0袒落網址(D)http:/60.248.180.227/chma/dhcp_setup.htmGJNODHCP功能=> DHCPB2M移至：連結首页基本配置项目、 进阶功能配置）DHCP功催lP与MAC绑定诅活DHCP巌务功能系统工具网络端口管理防火墙配置（ VPN私人虚拟网络）灵示紡加入的IP她址IP与MAC辨定静态IP地址设定：|.|.|.|运入IP1*址相对应MACtttt: 口|-|-|-|名称：滋活： 增加到对应列蕊192. 168192. 168192. 168192. 168192.168192. 168192. 168192. 168192. 168192. 16800000000006580818384107113124135149000d61-45454a0050fc-318378004095-35795000016c-23aeea00Oc76-2a21aB>00Ofea3ced82=>>00055d8c7dd7=>>0011093eOf60=>>0010：±48375c4=>>0000e25d81d4=>Mo MQ舌舌舌 活活话活活如»j射痴鮒 敦歎歎敦敦役役亀德冷 & s S 8 XB > > > > >0封锁在对应列表中IP地址错误的MAC地址封锁不在对应列表中的MAC地址V砂網際網路w開始9fr Download7 Intemet. -10收件匣-M嚼帶寬管理- MSN Messe.产“石油文CH eh /盲，呵广G冷豹上午02:132. 依应用加以管制：我们也可以利用网络应用的端口数，加以进行管制。这就好比军事上针对特定频道加 以干扰，破坏通讯的例子一样。由于常见的应用，往往都有特定的端口数，因此我们只要找出对应的端口 数，在存取规则设定中，进行允许或限制的执行即可。依应用的端口加以管制。以下的画面，就显示出常 用的应用端口数，只要进行设定允许或禁止，即可管制不同应用封包的进出。除了常见的应用端口数外，面对日新月异的应用，网管也可自行设定应用及对应端口数，以简化日后设定 的过程。律日志¥首页 J 基本配置项目 进阶功能配畫)DHCP功能1) 系统工具基本设定 tasr惑叙倉 网页内容管制设定(VPN私人虚拟网络 (QVM服务器) CD防火墙配置DNSLUDP/53 53JFTP TCP/21*21 HTTPTCP/8080HTTP SecondaryTCP/80808080 HTTPSTCP/443443HTTPS SecondaryTCP/84438443 TFTPUDP/6969IMAP TCP/143143 HBTPTCP/11911$Pine ICMP/255*255POP3TCP/110110 SNMPUDP/161161SMTPTCP/2525TELNETTCP/2323TELNET SecondaryTCP/80238023 TELNETSSLTCP/992992DHCPVDP/6767L2TP VDP/170P1701PPTP TCF/1723*1723IPSec UBP/500*5001 1863TCP/18631863 5050iTCP/50505050j 6881TCP/68816889 16881TCP/1688116889 8881 TCP/88818889 7884TCP/78837886 4662TCP/466P466$ 5100TCP/51005100 13510?/135135p务 Web Management - Microsoft Internet Explorer窃 Web M&nsige. CE 代丿醸同 *上午晶mV開始E MSN Messen. :石油文漲囤收件匣-Mic. E 2 Microsoft.完成檔案O 編輯(I)檢視 我的最愛(A)工具 說明0DO±-H O - S 1 4 搜尋/我的惡汕y 13 山日0 注j 搁址(D) | ht|p :怖0.248.180.227/china/edit_accessjnjJes.htmv|电移至建結竽止"所有常口 TCPtUDP/165535| 股务端新憎或删陳衣 阿阿. 阿|返应寸间我示：24小时制)周三 周四 周五 周六存取服务煤則设定管制动作月降姑口来源接口时间管制设定此存取观则防火墙配置=访问存取规则设定来源IP地址：毛围v|目的IP地 :任何的v_|3. 依内容：最直接的作法，就是针对传送内容进行管制。也就是不想传送什么内容，就透过关键词或文件 名管制。在以下的管制设定页面中，我们可以看到网页内容管制设定，是依网页内容所包含的字符串进行 管制。而网页字符串，则是透过传送网页的名称或档名，加以管制。透过这二者的设定，网管可阻绝特定 内容的网页，或者是特定文件格式的网页、服务或文件。連結新増倉I半V确定 11 取消fre life Download C 7 Internet. 收件匣M.型帶寬管理-£ MSN Me怒严八八石油又CH沙巒G"上窗窃 Web Management - Microsoft Internet Explorer檔案（E）編輯g）檢視迪 我的最愛 工具 説明但）O上一頁 0 -国昼；，轄我的最套©:； y函 LJ日色塔；網址O http:/60.248.180.227/chma/contentJilter.htm| 删歸所选悻的内容 j网页字符串管制时间管制设定此存取观则全都皤|：|【到|:（时间表示：24小时制）毎天 周日 周一 周二 周三 周四 周五 周六©網際網路|增加到对应列宏0激活网页字符串管制字符串4.依WAN 口：对于多WAN路由器而言，也可透过不同WAN 口的分配模式，将带宽分配到不同的WAN口。Qno的产品可支持三种不同带宽分配模式。IP群组是将特定IP用户，指定到某个WAN 口，它的好处是可将不同群组使用带宽分隔来开，部份群组使用带宽的情况不会影响其它的用户。IP负载均衡则是路由器会依局域网IP,依次分派到不同WAN端口，以平衡带宽的使用，它的好处是同一个IP存取流向都经由同一个 WAN 口，能适应不同应用的通讯特性，不易出错。智能型负载均衡则是路由器会综合考虑应用、使用带宽、WAN流量、及IP分布，自动进行带宽的分布。透过WAN 口的限制，也能有效进行带宽的管理。以下显示不同WAN 口还可以设定各种管制方式，交义应用进行管制。除了以上的管制方式外，还有其它的方式可以进行管理。例如在防火墙配置的访问存取规则设定中，每个 规则都可设定作用的时间，可依星期及一天的时间进行设定。网管可设定上班时间启动管制，在下班及休 息时间不作管制。首页DHCP功能关闭日志0PN私人虚拟网空）QVM服务器日志V弟止v|系统工具 、返回上一页II 确定 | 取消基本设定网页内容管制设定防火墙配置G7ZQJ2J 2 Microsoft. 务 Web Manage.；d.A石叔版收件匣-MicA MSN Messen.CE勺磊知晞Ct囲J）二金血J谄上午金15弓I Web Management - Microsoft Internet Explorer:制址 |釣 http:处0.248.180.Z27/china/edit_ _access_rules.htm移至:連結崔完成©網際網路福案（E）編輻檢視我的最愛工具説明Q上一頁 © 国© < “搜尋.我