在仔细参阅“D-LINK di7100企业级路由器”的相关技术文档后,发现该路由器是一款可网管型的路由器。可以实施流量控制(QOS),进而达到限制P2P下载功能。同时也可以为员工配置已上网的账
首先解释什么是QOS。
QOS简单来说是路由器根据数据包所携带的优先级来制定转发策略。QOS实现的基本原理是:在网络拥堵时通过抑制优先级较低的流量,进而保证优先级较高的流量有足够的带宽快速发送出去。举例来说:如果此时网络非常拥堵,但是配置的上网流量优先级大于下载、聊天等流量的优先级,则路由器会优先发送上网的流量,这样就可以保证网页可以正常打开。
由于路由器不能完全过滤P2P下载软件,所以如果要在局域网中保障网络畅通,除了在路由器中配置“P2P软件过滤”一项外,还需要配合QOS设置来抑制某些“漏网之鱼”的下载软件,从而避免大量占用带宽。下边以一个情景来介绍该方案实施过程:
情景设置:
公司有“财务部”、“市场部”“后勤部”三个部门,
路由器网关为:192.168.1.1
财务部的IP为192.168.1.2——192.168.1.20
市场部的IP为192.168.1.21——192.168.1..40
后勤部的IP为192.168.1.41——192.168.1.60
要求:限制所有部门的P2P下载,在网络繁忙时,保证财务部能正常打开支付宝(www.alipay.com),和安阳市地税局(http://ay.ha-l-tax.gov.cn/)的网站,以及其下属的各个子网页
方案思路:
1、
通过路由器自带的“P2P软件过滤”限制大部分P2P软件;
2、
通过路由器的QOS策略来抑制某些无法过滤的软件的速率;
3、
通过路由器的QOS来保证网络繁忙时能顺利打开支付宝和安阳地税局的网站及子网页;
4、
通过流量控制来限制各台计算机上网占用的带宽。
提示:在开始部署策略之前,请确保“基本选项—>功能配置—>VEF(高速转发功能)、高性能模式”没有被勾选。因为VEF功能和高性能模式会影响“P2P软件过滤”功能以及“QOS”功能的使用。(如果仅仅将该设备作为局域网内两个网段之间的“路由选择设备”而不是“广域网接入设备”时,选择这两项则可以大大提高路由器的性能。根据公司路由器的应用环境和需求说明,不应该开启这两项功能。)
设置步骤:
一、
编辑用户组
在“上网行为管理”中选择“添加新规则”选项,为财务部配置用户组:
(1)、 组名称:caiwubu(组名称只接受字母)
(2)、 IP段:192.168.1.2——192.168.1.20,点击“添加”按钮。
(3)、 描述:添加注释“财务部”。
(4)、 点击“保存”。
类似地,可以添加市场部、后勤部。
至此,用户组编辑完毕
二、
设置“P2P软件过滤”
(1)、勾选“启用P2P软件过滤”;
(2)、将“caiwubu”、“shichangbu”“houqinbu”三个用户组添加到“所有地址组”中(如果允许某个用户组使用P2P,将该组添加到“例外IP地址组”中即可);
(3)、选中所有P2P软件选项;
(4)、点击“保存”;
至此,“P2P软件过滤”配置完毕
三、
设置QOS规则
在“流量控制”中选择“QOS流量控制”,启用流控
(1)、选择“功能配置”,勾选“启用传统流控”、“启用优先级流控”
(2)、点击“保存
在“流量控制”中选择“规则设置”,设置QOS规则
(1)、保证“不使用这条规则”选项没有被勾选;
(2)、“协议”选择“TCP”(TCP为浏览网页流量传输协议);
(3)、“端口”选择“80”,后边一个不用填,或填写“80”也可以(80端口为HTTP服务端口);
(4)、“地址”填写财务部的地址范围(如果不填写,则表示局域网中所有地址都使用这条规则);
(5)、“描述”一栏填写这条规则的描述信息,比如:优先考虑财务部上网流量;
(6)、点击“保存”
至此,流量控制规则设置完毕,这条规则的目的是:在网络拥堵时,优先转发财务的的浏览网页流量,从而保证能正常打开支付宝和安阳地税的网站。
四、
设置流量(带宽)限制
通过设置“流量限制”,可以限制每台计算机所能使用最大的带宽,避免某台计算机过高占用带宽。
(1)、点击“规则列表”—>“添加新规则”,进入“添加规则”界面
(2)、确保“不适用这条规则”没有被勾选;
(3)、“地址”一栏中选择“类型”为“网络”,“IP地址”填写想要限制的主机IP地址范围;
(4)、“上行限制”中填写用于向互联网发送数据时使用的带宽,如果想平均分配,则利用公式:平均每个用户的带宽=总带宽(以“兆”为单位)×1024÷总用户数(上行速度为上载速度,对于本公司的网络来说,一般设置为216KB即可)
(5)、“下行限制”中填写用于下载所使用的带宽。设置方法可根据具体情况设置,一般设为512(实际测试网络的下载速度应该是带宽的1/8,那么10M的带宽实际下载速度为10240K=10240KBPS=
10240K bits/s=1280 bytes/s,约等于1.28兆每秒)
(6)——(7)、上行模式、下行模式:在地址类型为“网段”的情况下,可以设置本网段的计算机每一IP地址使用设定的带宽或者本网段的计算机所有IP共享设定的带宽。
(8)——(9)、上行策略、下行策略:即是否选择“弹性流控”。
(以用户手册上的例子说明:内网100台计算机,申请的带宽是10M,限制内网所有计算机上下行流量均是80KB,策略配置为“仅能使用设定的带宽”,在只有5台计算机上网并且这5台计算机都在下载软件的情况下,总带宽最多使用5×80KB=400KB。也就是说还有接近6M带宽没有被使用,白白“浪费”了。如果策略配置为“当带宽有剩余时,可使用更多带宽”,这5台计算机就会充分利用之前“不属于”他们的6M带宽,于是获得更快的下载速度,当有其他计算机上网时,他们会将这6M带宽“公平地”交出,每台计算机在保证总带宽没有被占满的情况下,可以使用多余带宽,直到可使用带宽达到给它设定的最大值。)
(10)、接口:单WAN口设备,选择任意。
(11)、时间:本规则生效的时间段范围。
至此,按照要求,关于路由器的配置全部结束。