I denne artikkelen vil vi lære deg hvordan du gjør det begrense båndbredde per iP. Vi vil konfigurere begrensere for å fordele båndbredden til ulike Internett-tilkoblinger jevnt mellom alle brukere på det lokale nettverket. Ved å gjøre denne konfigurasjonen kan du bestemme om du vil gi samme bredde til alle tilkoblede personer eller plassere mer for noen enn andre. Fortsett å lese for å studere hver av metodene og eksemplene.
Hva er begrensere?
Generelt sett lar limitere deg definere en maksimal båndbredde for et formål. En begrenser kan brukes til begrense trafikk til én IP-adresse. For å begrense trafikk for en bestemt type tjeneste (f.eks. e-post, web, ...) eller å fordele trafikk likt mellom flere brukere. Typiske bruksområder for begrensere er følgende:
- Begrens bruker Xs Internett-båndbredde til 1 Mbps.
- Fordel 10 Mbps båndbredde likt blant alle brukere av "LAN"-nettverket.
- Begrens båndbredden til "OPT"-nettverket til totalt 5 Mbps.
- Begrenser FTP-protokollens båndbredde til 2 Mbps.
Begrenserne tillater definere en maksimal båndbredde for en bruk. Derimot lar trafikkforming (som CBQ) deg garantere en minimumsbåndbredde.
Kanskje du kanskje er interessert: Uidentifisert nettverk i Windows 10: Løsninger for å gjenopprette Internett-tilgang
Hvordan fungerer limitere?
Implementeringen av begrenserne gjøres i 2 trinn:
- Å lage en begrenser i seg selv: Det er et nettverk med maksimal båndbredde som opererer globalt eller etter gruppe med IP-adresser.
- Opprette allokeringsregler: hvilken trafikk vil være begrenset av hvilket nettverk.
Begrensere lages vanligvis i par: en begrenser for innkommende trafikk (Last ned) og en begrenser for utgående trafikk (Last opp). Begrensere er organisert hierarkisk: en rotbegrenser (også kalt nettverk), med en båndbredde og en latens, og på den annen side sekundære begrensere (kalt køer) med en vekt (det vil si en prioritet).
Bruksområde: Fordel Internett-båndbredde jevnt
Vi vil jobbe med følgende casestudie: vi har en Internett-tilkobling med en nedlastingshastighet på 200 Mbps og en opplastingshastighet på 50 Mbps. Vi ønsker å dele denne båndbredden dynamisk blant alle brukere. Hvis vi har 2 brukere tilkoblet samtidig, vil hver enkelt ha 100 Mbps å laste ned og 25 Mbps å laste opp på det meste.
Hvis vi har 10 brukere tilkoblet samtidig, vil hver enkelt ha 20 Mbps å laste ned og maksimalt 5 Mbps å laste opp. Vi vil administrere denne rettferdige fordelingen automatisk og dynamisk etter hvert som vi går fremover. Nettverksdiagrammet er som følger:
La oss starte oppsettet!
1. Opprette lastbegrenseren
Vi lager 2 rotbegrensere: en for opplasting og en for nedlasting.
Gå til Brannmur > Traffic Shaper:
Klikk på knappen i kategorien Limiters «+ Ny begrenser». Elementene som skal konfigureres er følgende:
- aktiver: Kryss av i denne boksen for å aktivere nettverket og dets køer.
- navn: nettverksnavnet (kun alfanumeriske tegn og understreking). I vårt tilfelle kaller vi det "Laste opp".
- Ancho de banda: nettverksbåndbredden. Merk at vi kan definere en båndbredde i henhold til en tidsplan (alternativ «Planlegg«). I vårt tilfelle velger vi "50 Mbps".
- ansiktsmaske: Denne parameteren lar deg definere hvordan begrensningen skal brukes på trafikken. Det er 3 alternativer tilgjengelig:
- none: Begrensningen vil gjelde all trafikk som et enkelt sett. I vårt tilfelle er det dette vi valgte (vi ønsker at all utgående trafikk skal begrenses til 50 Mbps).
- Kildeadresser: struping vil bli brukt per kilde-IP-adresse (eller gruppe med kilde-IP-adresser, avhengig av masken). Så for å lage en begrensning av IP-adressen til et nettverk, velger vi "Kildeadresser" og spesifiserer en /32-maske. Dette er verdien vi velger når vi konfigurerer ladenettverkskøen vår.
- Destinasjonsadresser: struping vil bli brukt per destinasjons-IP-adresse (eller gruppe av destinasjons-IP-adresser, avhengig av masken). Dette er verdien vi velger når vi konfigurerer nedlastingskøen vår.
- beskrivelse: beskrivelsesfelt, rent informativt.
- Avanserte alternativer: lar deg angi avanserte parametere som ventetid eller pakketapshastighet. Disse parameterne er nyttige for å simulere dårlige Internett-tilkoblinger (eller for å spille en dårlig vits på en kollega...). Vi vil ikke bruke det i vårt tilfelle, men navnet på hvert felt taler for seg selv.
På dette tidspunktet har vi et nettverk som vil tillate oss å begrense trafikken vår til en maksimal båndbredde på 50 Mbps. Neste trinn er opprett en kø knyttet til dette nettverket og spesifiser at denne køen skal brukes per bruker. Nederst på limiter-siden vi nettopp opprettet, klikker vi på knappen «+ Legg til ny kø». Elementene som skal konfigureres er følgende:
- aktiver: Merk av i denne boksen for å aktivere køen.
- navn: navnet på køen. I vårt tilfelle kaller vi det "LAN_Last opp".
- ansiktsmaske: masken som skal påføres. I vårt tilfelle velger vi "Kildeadresser". Vi ønsker å bruke denne begrensningen for hver bruker, det vil si etter kildens IP-adresse, så vi velger «32» som maskestørrelse.
- beskrivelse: beskrivelsesfelt, rent informativt.
- vekt: vekt fra 1 (laveste prioritet) til 100 (høyest prioritet). For rettferdig fordeling av rotbegrensningsbåndbredde kan dette feltet stå tomt. Hvis vi ønsker å gi mer båndbredde til noen brukere enn andre, så må vi leke med denne verdien. I vårt tilfelle lar vi feltet stå tomt (fordelingen vil være rettferdig blant brukerne).
- Avanserte alternativer: Vi lar disse feltene stå tomme.
Våre begrensere (nettverk og kø) er klare for utgående (last) trafikk. Vi må fortsatt gjøre den samme konfigurasjonen for innkommende (nedlastings)trafikk.
2. Opprette nedlastingsbegrenseren
Vi klikker på knappen “+ Ny begrenser". Nettverkskonfigurasjonen er den samme som for ladenettverket. Du må bare tenke på å velge riktig båndbredde (i vårt tilfelle, 200 Mbps) og gi det nytt navn (i vårt tilfelle kaller vi det "Last ned").
Når det gjelder lastenettet, oppretter vi en kø: klikk på knappen «+ Legg til ny kø». Konfigurasjonen er nesten den samme som for opplastingskøen. Forskjellen ligger i valget av alternativet «ansiktsmaske«. Velg "Destinasjonsadresser".
Begrensninger opprettes:
3. Endring av brannmurregler
Det siste trinnet er å konfigurere brannmuren til å assosiere trafikk med begrensere. Gå til Brannmur > Regler:
Velg fanen LAN og rediger hver filtreringsregel for Internett-tilgang. I hver regel går du til de avanserte alternativene (""-knappenVis avansert«):
Nederst på siden, for alternativet "nettverk inn/ut", velg "LAN_Last opp" for den første rullegardinlisten og "LAN_Last ned" for det andre:
Det er nødvendig å utføre denne manipulasjonen på alle reglene som er involvert. Trafikkregulering per bruker er på plass!
4. Tjenesteverifisering
For å kontrollere at begrenserne fungerer som de skal, gå til Diagnostikk > Begrensningsinformasjon. Hvert nettverk og dets køer presenteres i tekstformat med sine parametere og verdier.
Hvordan kan jeg begrense båndbredde per IP med SonicOS Enhanced?
SonicOS forbedret tilbyr en integrert trafikkformingsmekanisme på tvers av grensesnittene av utgående (utgående) og inngående (innkommende) båndbreddestyring (BWM). Utgående BWM kan brukes på trafikk som kommer fra offentlige og klarerte områder (som LAN og DMZ) destinert for krypterte og ikke-klarerte områder (som WAN og VPN).
Innkommende BWM kan brukes på trafikk fra krypterte og ikke-klarerte soner som er beregnet på offentlige og klarerte soner. Basert på scenarier beskrives styring av trafikkbåndbredde fra én eller flere IP-adresser ved bruk av tilgangsregler. Hvor vi kan bruke BWM over IP.
Med dette oppsettet, Båndbredde kan kontrolleres av IP og brukeren kan bestemme om han vil gi en garantert båndbredde og en maksimal båndbredde per IP. Dette vil være nyttig i scenarier der en enkelt bruker kan tette nettverket og bruke for mye båndbredde, og det er ingen krav til noen spesifikke båndbreddeadministrasjonstjenester.
Merk: Denne artikkelen handler om scenariet der ingen båndbredderegel allerede er konfigurert og ikke er nødvendig. Det eneste kravet er sikre at ingen enkelt IP kan bruke mer båndbredde enn spesifisert.
Oppløsning for SonicOS 7.X
Denne utgivelsen inkluderer betydelige UI-endringer og mange nye funksjoner som er forskjellige fra SonicOS-fastvare 6.5 og tidligere. Følgende oppløsning er for kunder som bruker SonicOS 7.X-fastvare.
Aktiverer båndbreddeadministrasjon
Eldre globale båndbreddeadministrasjonsinnstillinger er ikke tilgjengelige på enheter Gen 7. Alternativene for å bruke avansert BWM eller global BWM kan brukes på GEN6-enheter. Som standard er innstillingene for båndbreddeadministrasjon på GEN 7 avanserte. Aktivering av båndbreddeadministrasjon på WAN-grensesnittet:
Trinn 1: BWM-konfigurasjoner begynner med å aktivere BWM på det relevante WAN-grensesnittet og deklarere den tilgjengelige båndbredden til grensesnittet i Kbps (kilobit per sekund).
Trinn 2: Dette gjøres fra nettverket | System| Grensesnitt-siden ved å velge ikonet konfigurering for WAN-grensesnittet og navigere til fanen avansert.
Trinn 3: aktiverer og definerer båndbredden på grensesnittet.
Trinn 4: Utgående og inngående BWM kan aktiveres sammen eller separat på WAN-grensesnitt. Ulike båndbreddeverdier kan angis for utgående og innkommende båndbredde for å støtte asymmetriske koblinger.
Koblingshastigheter på opptil 100 000 Kbps (100 Mbit) kan deklareres på grensesnitt Fast Ethernet, mens Gigabit Ethernet-grensesnitt vil støtte koblingshastigheter på opptil 1 000 000 Kbps (Gigabit). Den deklarerte hastigheten skal gjenspeile den faktiske tilgjengelige båndbredden for koblingen. Det anbefales ikke å overabonnere lenken (dvs. oppgi en verdi som er større enn tilgjengelig båndbredde).
note: Når BWM er aktivert på et grensesnitt og en koblingshastighet er definert, vil trafikk som krysser den koblingen være begrenset, både inngående og utgående, til de deklarerte verdiene, selv om det ikke er noen tilgangsregler konfigurert med BWM-konfigurasjonen.
Når én eller begge BWM-innstillingene er aktivert på WAN-grensesnittet og tilgjengelig båndbredde er deklarert, pDu kan aktivere inngang og utgang BWM i Trafikkmodellering-fanen i Tilgangsregler. Alternativene vil være til stede i Innkommende konfigurasjon, Utgående konfigurasjon eller begge deler, avhengig av hva som er aktivert på WAN-grensesnittet.
Opprette et båndbreddeobjekt
Dette er trinnene du må følge for å opprette et båndbreddeobjekt og begrense båndbredde per IP:
Trinn 1: klikk på objekt i den øverste navigasjonsmenyen.
Trinn 2: ve a Profilobjekter | Ancho de banda og klikk legge.
Trinn 3: Legg til en navn, Båndbredde maksimalt/garantert, Trafikkprioritet y bruddtiltak. Etter å ha konfigurert alt, klikk aksepterer.
Merk: Her velges middels prioritet, da den skal brukes for hele nettverket og for alle IP-adresser og ikke for en bestemt tjeneste. Som standard anses all trafikk som håndteres av brannmuren som middels prioritert trafikk.
Trinn 4: Båndbreddebegrensning per IP kan defineres i fanen Elemental. Med det aktivert og en definert grense, la oss si 1200 kbps. Ingen enkelt IP kunne bruke mer enn 1200 kbps båndbredde, noe som ville ville gi alle brukere en rettferdig andel av båndbredden.
Opprett eller rediger en tilgangsregel for å bruke båndbreddeadministrasjon
For å opprette eller redigere regelen for å begrense båndbredde per IP, følg prosedyren nedenfor:
Trinn 1: ve a politikk | Regler og retningslinjer | Tilgangsregler og finn tilgangen.
Trinn 2: Rediger standardregelen fra hvem som helst til en hvilken som helst tilgangstillatelse, og du vil se en ny BWM-fane.
Trinn 3: Med denne regelen vil SonicWall kun begrense båndbredden per IP til 1200 kbps og vil ikke påvirke noen andre tjenester.
Hvordan teste
Logg ut av Sonicwall og test hastigheten fra hvilken som helst PC på LAN. Din maksimale hastighet vil være begrenset til rundt 1 Mbps.
Kanskje du vil vite: Løsning: Ingen Internett Wi-Fi-sikkerhetsproblem på Wn 10
Oppløsning for SonicOS 6.5
Denne versjonen inkluderer betydelige UI-endringer og mange nye funksjoner som er forskjellige fra SonicOS 6.2-fastvare og tidligere. Følgende oppløsning er for kunder som bruker SonicOS 6.5-fastvare.
Aktiverer BWM på brannmuren
For å begrense båndbredde per IP i dette tilfellet, må du først aktivere BWM i brannmuren. Dette er trinnene du må følge:
Trinn 1: For å se BWM-innstillinger, gå til administrere | Sikkerhetsinnstillinger | Båndbreddestyring | BWM-siden.
Trinn 2: endre type båndbreddestyring Forutbestemt a avansert.
Aktiverer båndbreddeadministrasjon på WAN-grensesnittet
Følg trinnene nedenfor, og du vil fortsette i prosessen for å begrense båndbredde per IP:
Trinn 1: BWM-konfigurasjoner begynner med å aktivere BWM på det relevante WAN-grensesnittet og deklarere den tilgjengelige båndbredden til grensesnittet i Kbps (kilobit per sekund).
Trinn 2: Dette gjøres fra Rød | Grensesnittside, velge ikonet konfigurering for WAN-grensesnittet og naviger til fanen Avansert.
Trinn 3: aktiverer og definerer båndbredden på grensesnittet.
Trinn 4: Utgående og inngående BWM kan aktiveres sammen eller separat på WAN-grensesnitt. Ulike båndbreddeverdier kan angis for utgående og innkommende båndbredde for å støtte asymmetriske lenker.
Koblingshastigheter på opptil 100 000 Kbps (100 Mbit) kan kreves på Fast Ethernet-grensesnitt, mens Gigabit Ethernet-grensesnitt vil støtte koblingshastigheter på opptil 1 000 000 Kbps (Gigabit). Den deklarerte hastigheten skal gjenspeile den faktiske tilgjengelige båndbredden for koblingen. Det anbefales ikke å overabonnere lenken (dvs. oppgi en verdi som er større enn tilgjengelig båndbredde).
Merk: Når BWM er aktivert på et grensesnitt og en koblingshastighet er definert, vil trafikk som krysser den koblingen være begrenset, både inngående og utgående, til de deklarerte verdiene, selv om det ikke er noen tilgangsregler konfigurert med BWM-konfigurasjonen.
Når en eller begge BWM-innstillingene er aktivert på WAN-grensesnittet og tilgjengelig båndbredde er erklært, vil en Innstillinger-fane vises. Ancho de banda en Tilgangsregler. BWM-fanen vil presentere inngangskonfigurasjonen, utgangskonfigurasjonen eller begge deler, avhengig av hva som er aktivert på WAN-grensesnittet.
Lag båndbreddeobjekt
Du trenger bare å følge to trinn for å oppnå det:
Trinn 1: Denne konfigurasjonen gjøres ved hjelp av avansert båndbreddeadministrasjon og krever at et båndbreddeobjekt opprettes.
Trinn 2: ve a administrere | objekter | Båndbreddeobjekter og legg til et objekt.
Merk: Her velges middels prioritet, da den skal brukes for hele nettverket og for alle adresser IP og ikke for en bestemt tjeneste. Som standard anses all trafikk som håndteres av brannmuren som middels prioritert trafikk.
Trinn 3: Begrensning av båndbredde per IP kan defineres i fanen Elemental. Med det aktivert og en grense definert, for eksempel 1200 kbps. Ingen enkelt IP kunne bruke mer enn 1200 kbps båndbredde, noe som ville gi alle brukere en rettferdig andel av båndbredden.
Opprett tilgangsregel
La oss gå med den siste prosedyren for å begrense båndbredde med IP:
Trinn 1: ve a administrere | Politikk | regler | Tilgangsregler | LAN a WAN.
Trinn 2: Rediger standardregelen fra hvem som helst til en hvilken som helst tilgangstillatelse, og du vil se en ny BWM-fane.
Trinn 3: med denne regelen, Sonicwall du kan bare begrense bruk av båndbredde per IP ved 1200 kbps og du vil ikke påvirke noen andre tjenester.
Hvordan teste
Logg ut av Sonicwall og test hastigheten fra hvilken som helst PC på LAN. Din maksimale hastighet vil være begrenset til rundt 1 Mbps.
Begrens den maksimale Internett-båndbredden som brukere kan bruke. Eksempel
For dette eksempelet vil vi dele Internett-nedlastingstrafikk mellom tilkoblede brukere slik at hver bruker mottar opptil maksimalt 1 Mbps.
For å komme i gang, gå til brannmur ‣ Shaper ‣ Rør.
Trinn 1: Lag laste- og losserørledninger
Tab Rød, klikk på knappen + i nedre høyre hjørne. En skjerm vises Nettverksutgave tømme.
Opprett nettverk for nedlastinger
| aktivert | Krysset av | Merk av for å aktivere Nettverk |
| bredbånd | 1 | Numerisk verdi for ønsket båndbredde |
| Båndbreddemåling | Mbit / s | Beregning som skal brukes med den numeriske verdien |
| ansiktsmaske | Destination | Dynamisk nettverk per nedlastingsklient |
| beskrivelse | PipeDown-1 Mbps | Fritt felt, skriv inn noe beskrivende |
Lag nettverk for belastninger
| aktivert | Krysset av | Merk av for å aktivere Nettverk |
| bredbånd | 1 | Numerisk verdi for ønsket båndbredde |
| Båndbreddemåling | Mbit / s | Beregning som skal brukes med den numeriske verdien |
| ansiktsmaske | Kilde | Dynamisk nettverk per ladeklient |
| beskrivelse | PipeUp-1 Mbps | Fritt felt, skriv inn noe beskrivende |
Skap alltid Separate rørledninger for å begrense lasting og lossing for å unngå udefinert oppførsel når du blander toveis trafikk i et enkelt rør.
Trinn 2: Lag regler
Tab regler, klikk på knappen + i nedre høyre hjørne. En tom regelredigeringsskjerm vises. Lag en regel for trafikk som kommer fra Internett (last ned).
| Sekvens | 21 | Automatisk generert nummer, overskriv kun når det er nødvendig |
| grensesnitt | KJØRETØY | Velg grensesnittet som er koblet til Internett |
| derfor | IP | Velg protokollen, IP i vårt eksempel |
| Kilde | noen | Opprinnelsesadresse, la når som helst |
| Puerto src | none | Opprinnelseshavnen for å forme, la i noen |
| Destination | 192.168.1.0/24 | Destinasjons-IP-en som skal konfigureres, velg LAN-nettverket |
| dst port | none | Destinasjonshavnen for å forme, la når som helst |
| Mål | PipeDown-1 Mbps | Velg 1 Mbps nedlastingsnettverk |
| beskrivelse | Last ned skjema | Skriv inn et beskrivende navn |
Lag en regel for trafikk som går til Internett (last opp).
| Sekvens | 22 | Automatisk generert nummer, overskriv kun når det er nødvendig |
| grensesnitt | KJØRETØY | Velg grensesnittet som er koblet til Internett |
| derfor | IP | Velg protokollen, IP i vårt eksempel |
| Kilde | 192.168.1.0/24 | Kilden IP for å forme, velg LAN-nettverket |
| Puerto src | none | Opprinnelseshavnen for å forme, la i noen |
| Destination | none | Destinasjonsadresse, la når som helst |
| dst port | none | Destinasjonshavnen for å forme, la når som helst |
| Mål | PipeUp-1 Mbps | Velg 1 Mbps opplastingsnettverk |
| beskrivelse | lademåte | Skriv inn et beskrivende navn |
note
Hvis du vil begrense trafikk for en bestemt IP-adresse, bare skriv inn IP-adressene i destinasjonsfeltet i stedet for hele LAN-området. Trykk nå gjelder for å aktivere trafikkformingsregler.
Prioriter bruk av køer
Ved å bruke køer kan vi påvirke båndbredden innenfor et nettverk og gi enkelte applikasjoner mer båndbredde enn andre basert på en vektet algoritme. Ideen er enkel: anta at vi har en 10 Mbps pipe og 2 applikasjoner, for eksempel smtp (e-post) og http(er). HTTP(e)-trafikk vil ha en vekt på 1 og SMTP-trafikk vil ha en vekt på 9.
Så, når all kapasiteten til rørledningen vår er i bruk, vil e-posttrafikken få 9 ganger mer båndbredde enn vår http(s)-trafikk, noe som resulterer i 1 Mbps for http(er) og 9 Mbps for smtp . For vårt eksempel så vi kun på nedlastingstrafikk, men det samme kan gjøres for opplastingstrafikk.
| søknad | vekt | Minimum båndbredde |
| SMTP (port 25) | 9 | 9 Mbps |
| HTTP (80) | 1 | 1 Mbps |
| HTTPS (443) |
For å komme i gang, gå til brannmur ‣ Shaper ‣ Rør.
Trinn 1: Opprett nedlastingsnettverk
Tab Rød, klikk på knappen + i nedre høyre hjørne. En redigeringsskjerm vises. tomt nettverk.
Opprett nettverk for å laste ned (10 Mbps)
| aktivert | Krysset av | Merk av for å aktivere Nettverk |
| bredbånd | 10 | Numerisk verdi for ønsket båndbredde |
| Båndbreddemåling | Mbit / s | Beregning som skal brukes med den numeriske verdien |
| ansiktsmaske | (tømme) | Tømme |
| beskrivelse | PipeDown-10 Mbps | Fritt felt, skriv inn noe beskrivende |
Trinn 2: Opprett køer
Tab Colas, klikk på knappen + i nedre høyre hjørne. En tom redigeringskø-skjerm vises.
Opprett kø for SMTP
| aktivert | Krysset av | Merk av for å aktivere Nettverk |
| Rød | PipeDown-10 Mbps | Velg vårt nettverk |
| vekt | 9 | Vekt som skal brukes med den numeriske verdien |
| ansiktsmaske | (tømme) | Tømme |
| beskrivelse | SMTP-kø | Fritt felt, skriv inn noe beskrivende |
Opprett kø for HTTP
| aktivert | Krysset av | Merk av for å aktivere Nettverk |
| Rød | PipeDown-10 Mbps | Velg vårt nettverk |
| vekt | 1 | Vekt som skal brukes med den numeriske verdien |
| ansiktsmaske | (tømme) | Tømme |
| beskrivelse | Kø-HTTP | Fritt felt, skriv inn noe beskrivende |
Trinn 3: Lag regler
Tab regler, klikk på knappen + i nedre høyre hjørne. En tom regelredigeringsskjerm vises.
Opprett en regel for SMTP-nedlastingstrafikk (e-post)
| Sekvens | 11 | Automatisk generert nummer, overskriv kun når det er nødvendig |
| grensesnitt | KJØRETØY | Velg grensesnittet som er koblet til Internett |
| derfor | IP | Velg protokollen, IP i vårt eksempel |
| Kilde | noen | Opprinnelsesadresse, la når som helst |
| Puerto src | SMTP | Kildeporten som skal dannes, SMTP eller 25 |
| Destination | none | Destinasjons-IP-en som skal konfigureres, la den stå når som helst |
| dst port | noen | Destinasjonshavnen for å forme, la når som helst |
| Mål | SMTP-kø | Velg SMTP-kø |
| beskrivelse | ShapeSMTP Last ned | Skriv inn et beskrivende navn |
Opprett en regel for HTTP-nedlastingstrafikk
| Sekvens | 21 | Automatisk generert nummer, overskriv kun når det er nødvendig |
| grensesnitt | KJØRETØY | Velg grensesnittet som er koblet til Internett |
| derfor | IP | Velg protokollen, IP i vårt eksempel |
| Kilde | noen | Opprinnelsesadresse, la når som helst |
| Puerto src | http | Kildeporten som skal dannes, http eller 80 |
| Destination | none | Destinasjons-IP-en som skal konfigureres, la den stå når som helst |
| dst port | none | Destinasjonshavnen for å forme, la når som helst |
| Mål | Kø-HTTP | Velg HTTP-køen |
| beskrivelse | ShapeHTTPlast ned | Skriv inn et beskrivende navn |
Det er enkelt å legge til en ekstra regel for HTTPS-trafikk, siden vi kan bruke den samme HTTP-køen hvis vi vil:
| Sekvens | 31 | Automatisk generert nummer, overskriv kun når det er nødvendig |
| grensesnitt | KJØRETØY | Velg grensesnittet som er koblet til Internett |
| derfor | Ip | Velg protokollen, IP i vårt eksempel |
| Kilde | noen | Opprinnelsesadresse, la når som helst |
| Puerto src | https | Kildeporten for å forme, https eller 443 |
| Destination | none | Destinasjons-IP-en som skal konfigureres, la den stå når som helst |
| dst port | none | Destinasjonshavnen for å forme, la når som helst |
| Mål | Kø-HTTP | Velg HTTP-køen |
| beskrivelse | ShapeHTTPSDlast ned | Skriv inn et beskrivende navn |
På denne måten vil HTTP- og HTTPS-trafikk behandles likt (totalt maksimum 1 Mbps). Trykk nå for å aktivere reglene for trafikkforming.
Siste tanker
Klare, vi har lært å begrense båndbredde per IP med flere metoder. Limiters er veldig nyttige siden du kan bestemme hvordan du skal fordele båndbredden din, det vil si at det er mulig for deg å gi samme båndbredde til alle brukere (uten at de kan ta mer enn tillatt), eller gi mer til noen og mindre. til andre i henhold til dine krav. Hvilken metode har du brukt? Fortell oss i kommentarfeltet.
Mitt navn er Javier Chirinos og jeg brenner for teknologi. Så lenge jeg kan huske var jeg glad i datamaskiner og videospill og den hobbyen endte opp i en jobb.
Jeg har publisert om teknologi og dingser på Internett i mer enn 15 år, spesielt i mundobytes. Med
Jeg er også ekspert på nettkommunikasjon og markedsføring og har kunnskap om WordPress utvikling.