在仔細參閱“D-LINK di7100企業(yè)級路由器”的相關技術文檔后，發(fā)現該路由器是一款可網管型的路由器?？梢詫嵤┝髁靠刂疲≦OS），進而達到限制P2P下載功能。同時也可以為員工配置已上網的賬

首先解釋什么是QOS。

QOS簡單來說是路由器根據數據包所攜帶的優(yōu)先級來制定轉發(fā)策略。QOS實現的基本原理是：在網絡擁堵時通過抑制優(yōu)先級較低的流量，進而保證優(yōu)先級較高的流量有足夠的帶寬快速發(fā)送出去。舉例來說：如果此時網絡非常擁堵，但是配置的上網流量優(yōu)先級大于下載、聊天等流量的優(yōu)先級，則路由器會優(yōu)先發(fā)送上網的流量，這樣就可以保證網頁可以正常打開。

由于路由器不能完全過濾P2P下載軟件，所以如果要在局域網中保障網絡暢通，除了在路由器中配置“P2P軟件過濾”一項外，還需要配合QOS設置來抑制某些“漏網之魚”的下載軟件，從而避免大量占用帶寬。下邊以一個情景來介紹該方案實施過程：

情景設置：

公司有“財務部”、“市場部”“后勤部”三個部門，

路由器網關為：192.168.1.1

財務部的IP為192.168.1.2——192.168.1.20

市場部的IP為192.168.1.21——192.168.1..40

后勤部的IP為192.168.1.41——192.168.1.60

要求：限制所有部門的P2P下載，在網絡繁忙時，保證財務部能正常打開支付寶（www.alipay.com）,和安陽市地稅局（http://ay.ha-l-tax.gov.cn/）的網站，以及其下屬的各個子網頁

方案思路：

1、

通過路由器自帶的“P2P軟件過濾”限制大部分P2P軟件；

2、

通過路由器的QOS策略來抑制某些無法過濾的軟件的速率；

3、

通過路由器的QOS來保證網絡繁忙時能順利打開支付寶和安陽地稅局的網站及子網頁；

4、

通過流量控制來限制各臺計算機上網占用的帶寬。

提示：在開始部署策略之前，請確?！盎具x項—>功能配置—>VEF（高速轉發(fā)功能）、高性能模式”沒有被勾選。因為VEF功能和高性能模式會影響“P2P軟件過濾”功能以及“QOS”功能的使用。（如果僅僅將該設備作為局域網內兩個網段之間的“路由選擇設備”而不是“廣域網接入設備”時，選擇這兩項則可以大大提高路由器的性能。根據公司路由器的應用環(huán)境和需求說明，不應該開啟這兩項功能。）

設置步驟：

一、

編輯用戶組

在“上網行為管理”中選擇“添加新規(guī)則”選項，為財務部配置用戶組：

（1）、 組名稱：caiwubu（組名稱只接受字母）

（2）、 IP段：192.168.1.2——192.168.1.20，點擊“添加”按鈕。

（3）、 描述：添加注釋“財務部”。

（4）、 點擊“保存”。

類似地，可以添加市場部、后勤部。

至此，用戶組編輯完畢

二、

設置“P2P軟件過濾”

（1）、勾選“啟用P2P軟件過濾”；

（2）、將“caiwubu”、“shichangbu”“houqinbu”三個用戶組添加到“所有地址組”中（如果允許某個用戶組使用P2P，將該組添加到“例外IP地址組”中即可）；

（3）、選中所有P2P軟件選項；

（4）、點擊“保存”；

至此，“P2P軟件過濾”配置完畢

三、

設置QOS規(guī)則

在“流量控制”中選擇“QOS流量控制”，啟用流控

（1）、選擇“功能配置”，勾選“啟用傳統(tǒng)流控”、“啟用優(yōu)先級流控”

（2）、點擊“保存

在“流量控制”中選擇“規(guī)則設置”，設置QOS規(guī)則

（1）、保證“不使用這條規(guī)則”選項沒有被勾選；

（2）、“協(xié)議”選擇“TCP”（TCP為瀏覽網頁流量傳輸協(xié)議）；

（3）、“端口”選擇“80”，后邊一個不用填，或填寫“80”也可以（80端口為HTTP服務端口）；

（4）、“地址”填寫財務部的地址范圍（如果不填寫，則表示局域網中所有地址都使用這條規(guī)則）；

（5）、“描述”一欄填寫這條規(guī)則的描述信息，比如：優(yōu)先考慮財務部上網流量；

（6）、點擊“保存”

至此，流量控制規(guī)則設置完畢，這條規(guī)則的目的是：在網絡擁堵時，優(yōu)先轉發(fā)財務的的瀏覽網頁流量，從而保證能正常打開支付寶和安陽地稅的網站。

四、

設置流量（帶寬）限制

通過設置“流量限制”，可以限制每臺計算機所能使用最大的帶寬，避免某臺計算機過高占用帶寬。

（1）、點擊“規(guī)則列表”—>“添加新規(guī)則”，進入“添加規(guī)則”界面

（2）、確?！安贿m用這條規(guī)則”沒有被勾選；

（3）、“地址”一欄中選擇“類型”為“網絡”，“IP地址”填寫想要限制的主機IP地址范圍；

（4）、“上行限制”中填寫用于向互聯網發(fā)送數據時使用的帶寬，如果想平均分配，則利用公式：平均每個用戶的帶寬＝總帶寬（以“兆”為單位）×1024÷總用戶數（上行速度為上載速度，對于本公司的網絡來說，一般設置為216KB即可）

（5）、“下行限制”中填寫用于下載所使用的帶寬。設置方法可根據具體情況設置，一般設為512（實際測試網絡的下載速度應該是帶寬的1/8，那么10M的帶寬實際下載速度為10240K=10240KBPS=

10240K bits/s=1280 bytes/s，約等于1.28兆每秒）

（6）——（7）、上行模式、下行模式：在地址類型為“網段”的情況下，可以設置本網段的計算機每一IP地址使用設定的帶寬或者本網段的計算機所有IP共享設定的帶寬。

（8）——（9）、上行策略、下行策略：即是否選擇“彈性流控”。

（以用戶手冊上的例子說明：內網100臺計算機，申請的帶寬是10M，限制內網所有計算機上下行流量均是80KB，策略配置為“僅能使用設定的帶寬”，在只有5臺計算機上網并且這5臺計算機都在下載軟件的情況下，總帶寬最多使用5×80KB=400KB。也就是說還有接近6M帶寬沒有被使用，白白“浪費”了。如果策略配置為“當帶寬有剩余時，可使用更多帶寬”，這5臺計算機就會充分利用之前“不屬于”他們的6M帶寬，于是獲得更快的下載速度，當有其他計算機上網時，他們會將這6M帶寬“公平地”交出，每臺計算機在保證總帶寬沒有被占滿的情況下，可以使用多余帶寬，直到可使用帶寬達到給它設定的最大值。）

（10）、接口：單WAN口設備，選擇任意。

（11）、時間：本規(guī)則生效的時間段范圍。

至此，按照要求，關于路由器的配置全部結束。

愛華網本文地址 » http://www.klfzs.com/a/25101017/339302.html