在本文中,我们将教您如何 限制每个IP的带宽。我们将配置限制器,以在本地网络上的所有用户之间均匀分配各种互联网连接的带宽。通过进行此配置,您可以决定是为所有连接的人员提供相同的宽度,还是为某些人提供比其他人更多的宽度。继续阅读以研究每种方法和示例。
什么是限制器?
一般来说,限制器允许您定义特定用途的最大带宽。限制器可用于 限制一个IP地址的流量。限制特定类型服务(例如电子邮件、网络等)的流量或在多个用户之间平均分配流量。限制器的典型用途如下:
将用户 X 的 Internet 带宽限制为 1 Mbps。
在“LAN”网络的所有用户之间平均分配 10 Mbps 带宽。
将“OPT”网络的带宽限制为总共 5 Mbps。
将 FTP 协议带宽限制为 2 Mbps。
限制器允许 定义使用的最大带宽。相反,流量整形(例如 CBQ)允许您保证最小带宽。
也许你可能会感兴趣: Windows 10 中的不明网络:恢复 Internet 访问的解决方案
限制器如何工作?
限制器的实现分两步完成:
创建限制器本身:它是一个具有最大带宽的网络,可以全局或按 IP 地址组运行。
创建分配规则:哪些流量将受到哪个网络的限制。
限制器通常成对创建:传入流量(下载)的限制器和传出流量(上传)的限制器。限制器按层次结构组织:具有带宽和延迟的根限制器(也称为网络),另一方面,具有权重(即优先级)的辅助限制器(称为队列)。
使用案例:均匀分配互联网带宽
我们将进行以下案例研究:我们有一个下载速度为 200 Mbps 、上传速度为 50 Mbps 的互联网连接。 我们希望动态共享此带宽 在所有用户中。如果我们有 2 个用户同时连接,则每个用户最多有 100 Mbps 的下载速度和 25 Mbps 的上传速度。
如果我们有 10 个用户同时连接,则每个用户最多有 20 Mbps 的下载速度和 5 Mbps 的上传速度。随着我们的前进,我们将自动、动态地管理这种公平分配。组网图如下:
让我们开始设置吧!
1. 创建负载限制器
我们创建 2 个根限制器:一个用于上传,一个用于下载。
去吧 防火墙 > 流量整形器:
在限制器选项卡中,单击按钮 «+ 新限制器»。要配置的元素如下:
启用: 选中此框以启用网络及其队列。
名称
: 网络名称(仅限字母数字字符和下划线)。在我们的例子中,我们称之为“上载“。
带宽: 网络带宽。请注意,我们可以根据时间表定义带宽(选项 «时间表«)。在我们的例子中,我们选择“50 Mbps“。
面膜: 此参数允许您定义如何将限制应用于流量。有 3 个选项可用:
无: 该限制将适用于作为一组的所有流量。在我们的例子中,这就是我们选择的(我们希望所有传出流量限制为 50 Mbps)。
源地址: 将针对每个源 IP 地址(或源 IP 地址组,具体取决于掩码)应用限制。所以,要做一个 受网络 IP 地址限制,我们选择“源地址”并指定 /32 掩码。这是我们在配置充电网络队列时将选择的值。
目的地地址: 将针对每个目标 IP 地址(或目标 IP 地址组,具体取决于掩码)应用限制。这是我们在配置下载网络队列时将选择的值。
描述: 描述字段,纯粹是信息性的。
进阶选项: 允许您设置高级参数,例如延迟或丢包率。这些参数可用于模拟不良的互联网连接(或对同事开一个糟糕的玩笑......)。我们不会在我们的例子中使用它,但每个字段的名称不言而喻。
此时,我们的网络允许我们将流量限制在最大带宽 50 Mbps。 下一步是 创建链接到该网络的队列并指定该队列将应用于每个用户。在我们刚刚创建的限制器页面的底部,我们单击按钮 «+ 添加新队列»。要配置的元素如下:
启用: 选中此框以启用队列。
名称
: 队列的名称。在我们的例子中,我们称之为“局域网上传“。
面膜: 要应用的蒙版。在我们的例子中,我们选择“源地址”。我们希望对每个用户应用此限制,即按源 IP 地址,因此我们选择 «32» 作为掩模尺寸。
描述: 描述字段,纯粹是信息性的。
重量: 重量范围从 1 (最低优先级)至 100 (最高优先级)。为了公平分配根限制器带宽,该字段可以留空。如果我们想为某些用户提供比其他用户更多的带宽,那么我们必须利用这个值。在我们的例子中,我们将该字段留空(用户之间的分配将是公平的)。
高级选项: 我们将这些字段留空。
我们的限制器(网络和队列)已准备好用于传出(负载)流量。我们仍然需要对传入(下载)流量进行相同的配置。
2. 创建下载限制器
我们点击按钮 “+ 新限制器”。网络配置与充电网络相同。您只需要考虑选择正确的带宽(在我们的例子中, 200 Mbps)并重命名它(在我们的例子中,我们称之为“下载“)。
如何删除 S3.amazonaws.com 病毒
对于货运网络,我们创建一个队列:单击按钮 «+ 添加新队列»。配置与上传队列几乎相同。区别在于选项的选择 «面膜«。 选择 ”目的地地址«。
创建限制器:
3.防火墙规则修改
最后一步 是配置防火墙将流量与限制器关联起来。前往 防火墙 > 规则:
选择标签 局域网 并编辑每条上网过滤规则。在每个规则中,转到高级选项(“”按钮显示高级«):
在页面底部,对于“网络输入/输出”选项,选择“局域网上传” 对于第一个下拉列表和 “局域网_下载” 对于第二个:
有必要对所有涉及的规则进行这种操作。每用户流量限制已到位!
4. 服务验证
要检查限制器是否正常工作,请转至 诊断 > 限制器信息。每个网络及其队列都以文本格式及其参数和值呈现。
如何使用 SonicOS 增强版限制每个 IP 的带宽?
SonicOS 增强版 ofrece 跨接口的集成流量整形机制 出口(传出)和入口(传入)带宽管理 (BWM)。出站 BWM 可应用于从公共和受信任区域(如 LAN 和 DMZ)发往加密和不受信任区域(如 WAN 和 VPN).
入站 BWM 可应用于从加密和不受信任区域发往公共和受信任区域的流量。基于场景,描述了使用访问规则对来自一个或多个IP地址的流量带宽进行管理。我们可以在 IP 上应用 BWM。
通过此设置, 带宽可以通过IP控制 用户可以决定是否授予保证带宽和每个IP的最大带宽。这在单个用户可能堵塞网络并使用过多带宽并且没有任何特定带宽管理服务要求的情况下非常有用。
注意: 本文介绍的是没有已配置且不需要的带宽规则的场景。唯一的要求是 确保单个 IP 不能使用超过指定的带宽.
SonicOS 7.X 的分辨率
此版本包括重大 UI 更改以及许多与 SonicOS 固件 6.5 及更早版本不同的新功能。以下解决方案适用于使用 SonicOS 7.X 固件的客户。
启用带宽管理
旧版全局带宽管理设置在设备上不可用 PCIE 7。使用高级 BWM 或全局 BWM 的选项可以应用于 GEN6 设备。默认情况下,GEN 7 上的带宽管理设置是高级的。在 WAN 接口上启用带宽管理:
步骤1: BWM 配置首先在相关 WAN 接口上启用 BWM,并声明该接口的可用带宽(以 Kbps(千位每秒)为单位)。
步骤2: 这是从网络完成的|系统|通过选择图标的接口页面 配置 对于 WAN 接口并导航到选项卡 先进.
步骤3: 启用并定义接口上的带宽。
步骤4: 出站和入站 BWM 可以在 WAN 接口上一起或单独启用。 可以输入不同的带宽值 用于传出和传入带宽以支持非对称链路。
接口上可声明高达 100 Kbps (000 Mbit) 的链路速度 快速以太网,而千兆位以太网接口将支持高达 1 Kbps(千兆位)的链路速度。声明的速度应反映链路可用的实际带宽。不建议超额订阅链接(即声明大于可用带宽的值)。
注意: 在接口上启用 BWM 并定义链路速度后,即使没有使用 BWM 配置配置访问规则,经过该链路的入站和出站流量也将被限制为声明的值。
在 WAN 接口上启用一项或两项 BWM 配置并声明可用带宽后,p您可以启用输入和输出 BWM 在流量建模选项卡中 访问规则。这些选项将出现在 传入配置, 传出配置 或两者兼而有之,具体取决于 WAN 接口上启用的功能。
创建带宽对象
以下是创建带宽对象并限制每个 IP 带宽的步骤:
步骤1: 点击 对象 在顶部导航菜单中。
步骤2: 已经 配置文件对象 | 带宽 并单击 加.
步骤3: 添加一个 名称
, 带宽 最大/保证, 交通优先 y 侵权诉讼。设置完所有内容后,单击 接受.
注意: 此处选择中优先级,因为它将用于整个网络和所有 IP 地址,而不是用于特定服务。默认情况下,防火墙处理的所有流量都被视为中等优先级流量。
步骤4: 可以在选项卡中定义每个 IP 的带宽限制 元素。启用该功能并定义限制后,比方说 1200 kbps的。任何单个 IP 都不能使用超过 1200 kbps 的带宽,这将 将为所有用户提供公平的带宽份额.
创建或编辑访问规则以应用带宽管理
要创建或编辑规则以限制每个 IP 的带宽,请按照以下步骤操作:
步骤1: 已经 政策 | 规则和政策 | 访问规则 并找到访问权限。
如何从 Google 中移除你的公司:完整指南步骤2: 将默认规则从任何人编辑为任何访问权限,您将看到一个新的 BWM 选项卡。
步骤3: 根据此规则,SonicWall 将仅将每个 IP 的带宽限制为 1200 kbps,不会影响任何其他服务。
测试方法
登出 SonicWall公司 并测试 LAN 上任何 PC 的速度。您的最大速度将限制在 1 Mbps 左右。
也许您想知道: 解决方案:Wn 10 上没有互联网 Wi-Fi 安全问题
SonicOS 6.5 的分辨率
这个版本 包括重大的 UI 更改 以及许多与 SonicOS 6.2 及更早版本固件不同的新功能。以下解决方案适用于使用 SonicOS 6.5 固件的客户。
在防火墙上启用 BWM
在这种情况下,要限制每个 IP 的带宽,您必须首先在防火墙中启用 BWM。以下是要遵循的步骤:
步骤1: 要查看 BWM 设置,请转至 管理 | 安全设定 | 带宽管理 | 带宽管理页面.
步骤2: 更改带宽管理类型 预定 a 先进.
在 WAN 接口上启用带宽管理
请按照以下步骤操作,您将继续限制每个 IP 的带宽:
步骤1: BWM 配置首先在相关 WAN 接口上启用 BWM,并声明该接口的可用带宽(以 Kbps(千位每秒)为单位)。
步骤2: 这是从 红色 | 接口页面, 选择图标 配置 对于 WAN 接口并导航至“高级”选项卡。
步骤3: 启用并定义接口上的带宽。
步骤4: 出站和入站 BWM 可以在 WAN 接口上一起或单独启用。可以为传出和传入带宽输入不同的带宽值以支持非对称链路。
快速以太网接口可提供高达 100 Kbps(000 Mbit)的链路速度,而千兆位以太网接口将支持高达 100 Kbps(千兆位)的链路速度。声明的速度应反映链路可用的实际带宽。不建议超额订阅链接(即声明大于可用带宽的值)。
注意: 在接口上启用 BWM 并定义链路速度后,即使没有使用 BWM 配置配置访问规则,经过该链路的入站和出站流量也将被限制为声明的值。
在 WAN 接口上启用一项或两项 BWM 设置并声明可用带宽后,将出现“设置”选项卡。 带宽 en 访问规则。 BWM 选项卡将显示输入配置、输出配置或两者,具体取决于 WAN 接口上启用的内容。
创建带宽对象
您只需遵循两个步骤即可实现:
步骤1: 此配置是使用高级带宽管理完成的,并且需要创建带宽对象。
步骤2: 已经 管理 | 对象 | 带宽对象 并添加一个对象。
注意: 此处选择中等优先级,因为它将用于整个网络和所有地址 IP 而不是针对特定服务。默认情况下,防火墙处理的所有流量都被视为中等优先级流量。
步骤3: 可以在选项卡中定义限制每个 IP 的带宽 元素。启用该功能并定义限制后,例如 1200 kbps。任何单个 IP 都不能使用超过 1200 kbps 的带宽,这将为所有用户提供公平的带宽份额。
创建访问规则
让我们继续通过 IP 限制带宽的最后一个过程:
步骤1: 已经 管理 | 政策 | 规则 | 访问规则 | 局域网 a 广域网.
步骤2: 将默认规则从任何人编辑为任何访问权限,您将看到一个新的 BWM 选项卡。
步骤3: 有了这个规则, SonicWall公司 你只能 限制每个IP的带宽使用 速度为 1200 kbps,不会影响任何其他服务。
测试方法
登出 SonicWall公司 并测试 LAN 上任何 PC 的速度。您的最大速度将限制在 1 Mbps 左右。
限制用户可以消耗的最大互联网带宽。例子
在此示例中,我们将在连接的用户之间分配 Internet 下载流量,以便每个用户最多接收 1 Mbps。
要开始使用,请转到 防火墙 ‣ 整形 ‣ 管道.
步骤1:创建装载和卸载管道
在标签 红色点击按钮 + 在右下角。将出现一个屏幕 网络版 空的。
创建下载网络
活性
已检查
检查以启用网络
宽频
1
所需带宽的数值
带宽指标
兆位/秒
与数值一起使用的度量
面膜
目的地
每个下载客户端的动态网络
描述
管道下行-1Mbps
自由字段,输入描述性内容
为负载创建网络
活性
已检查
检查以启用网络
宽频
1
所需带宽的数值
带宽指标
兆位/秒
与数值一起使用的度量
面膜
源
每个计费客户端的动态网络
描述
PipeUp-1Mbps
自由字段,输入描述性内容
始终创造 分开管道,限制装卸 以避免将双向流量混合到单个管道时出现未定义的行为。
第 2 步:创建规则
在标签 规则点击按钮 + 在右下角。出现一个空的规则编辑屏幕。为来自 Internet 的流量创建规则(下载)。
序列
21
自动生成编号,仅在必要时覆盖
接口
车辆
选择连接互联网的接口
因此
IP
选择协议,在我们的示例中为 IP
源
任何
始发地址,任意留
波多黎各
无
始发港定型,留于任意
目的地
192.168.1.0/24
要配置的目的IP,选择LAN网络
目的端口
无
目的港成型,随时出发
目标
管道下行-1Mbps
选择 1 Mbps 下载网络
描述
下载表格
输入描述性名称
为流向 Internet(上传)的流量创建规则。
如何修复迪士尼加错误代码 24
序列
22
自动生成编号,仅在必要时覆盖
接口
车辆
选择连接互联网的接口
因此
IP
选择协议,在我们的示例中为 IP
源
192.168.1.0/24
要整形的源IP,选择LAN网络
波多黎各
无
始发港定型,留于任意
目的地
无
目的地地址,随时留下
目的端口
没有
目的港成型,随时出发
目标
PipeUp-1Mbps
选择 1 Mbps 上传网络
描述
货运形式
输入描述性名称
注意
如果你想 限制特定IP地址的流量,只需在目标字段中输入 IP 地址,而不是完整的 LAN 范围。现在按 申请 激活流量整形规则。
优先使用队列
通过使用队列,我们可以影响网络内的带宽, 为某些应用程序提供比其他应用程序更多的带宽 基于加权算法。这个想法很简单:假设我们有一个 10 Mbps 管道和 2 个应用程序,例如 smtp(电子邮件)和 http(s)。 HTTP(s) 流量的权重为 1,SMTP 流量的权重为 9。
然后,当管道的所有容量都被使用时,电子邮件流量将获得比 http(s) 流量多 9 倍的带宽,从而导致 http(s) 为 1 Mbps,smtp 为 9 Mbps。对于我们的示例,我们只查看下载流量,但可以对上传流量执行完全相同的操作。
应用
重量
最小带宽
SMTP(端口 25)
9
9 Mbps
HTTP(80)
1
1 Mbps
HTTPS (443)
要开始使用,请转到 防火墙 ‣ 整形 ‣ 管道.
第1步:创建下载网络
在标签 红色点击按钮 + 在右下角。将出现一个编辑屏幕。 空网络.
创建网络下载 (10 Mbps)
活性
已检查
检查以启用网络
宽频
10
所需带宽的数值
带宽指标
兆位/秒
与数值一起使用的度量
面膜
(空)
空的
描述
管道下行-10Mbps
自由字段,输入描述性内容
第 2 步:创建队列
在标签 可乐点击按钮 + 在右下角。将出现一个空的编辑队列屏幕。
为 SMTP 创建队列
活性
已检查
检查以启用网络
红色
管道下行-10Mbps
选择我们的网络
重量
9
与数值一起使用的权重
面膜
(空)
空的
描述
SMTP队列
自由字段,输入描述性内容
为 HTTP 创建队列
活性
已检查
检查以启用网络
红色
管道下行-10Mbps
选择我们的网络
重量
1
与数值一起使用的权重
面膜
(空)
空的
描述
队列-HTTP
自由字段,输入描述性内容
第 3 步:创建规则
在标签 规则点击按钮 + 在右下角。出现一个空的规则编辑屏幕。
为 SMTP 下载流量(电子邮件)创建规则
序列
11
自动生成编号,仅在必要时覆盖
接口
车辆
选择连接互联网的接口
因此
IP
选择协议,在我们的示例中为 IP
源
任何
始发地址,任意留
波多黎各
SMTP
形成的源端口,SMTP 或 25
目的地
无
要配置的目标 IP,保留任意值
目的端口
任何
目的港成型,随时出发
目标
SMTP队列
选择 SMTP 队列
描述
ShapeSMTP下载
输入描述性名称
为 HTTP 下载流量创建规则
序列
21
自动生成编号,仅在必要时覆盖
接口
车辆
选择连接互联网的接口
因此
IP
选择协议,在我们的示例中为 IP
源
任何
始发地址,任意留
波多黎各
HTTP
形成的源端口,http或80
目的地
无
要配置的目标 IP,保留任意值
目的端口
无
目的港成型,随时出发
目标
队列-HTTP
选择 HTTP 队列
描述
形状HTTP下载
输入描述性名称
为 HTTPS 流量添加附加规则很简单,因为如果需要,我们可以使用相同的 HTTP 队列:
序列
31
自动生成编号,仅在必要时覆盖
接口
车辆
选择连接互联网的接口
因此
Ip
选择协议,在我们的示例中为 IP
源
任何
始发地址,任意留
波多黎各
HTTPS
要塑造的源端口,https 或 443
目的地
无
要配置的目标 IP,保留任意值
目的端口
无
目的港成型,随时出发
目标
队列-HTTP
选择 HTTP 队列
描述
形状HTTPS下载
输入描述性名称
这样,HTTP 和 HTTPS 流量将被同等对待(总计最大 1 Mbps)。现在按 激活流量整形规则。
看一眼: 没有互联网接入的 Wi-Fi 连接:7 种解决方案
Pensamientos结局
准备好了,我们已经了解了如何通过多种方法限制每个 IP 的带宽。限制器非常有用,因为您可以决定如何分配带宽,也就是说,您可以为所有用户提供相同的带宽(而他们不能获取超过允许的带宽),或者为某些用户提供更多带宽或更少。根据您的要求给其他人。你用过什么方法?请在评论部分告诉我们。
哈维尔·奇里诺斯我叫哈维尔·奇里诺斯 (Javier Chirinos),我对技术充满热情。从我记事起,我就喜欢电脑和视频游戏,这种爱好最终带来了一份工作。
我在互联网上发表有关技术和小玩意的文章已经超过 15 年了,尤其是在 mundobytes.com
我也是在线交流和营销方面的专家,并且了解 WordPress 开发。