admin管理员组文章数量:1532440
2024年1月24日发(作者:)
下面是我自己配置使用在外网流控上的策略,这是我使用pa流控免费版以来,自己的理解和总结,跟大家探讨一下。这些策略的目的是控制内网p2p下载、在线视频、网络游戏等上班时间受限制的流量,提高每用户上网浏览的体验,禁用私接路由器和随身wifi热点,做到每个用户平等共享出口带宽
创建策略之前,先做准备工作,创建后面用到的IP群组和数据通道以及自定义协议。
1、创建IP群组,目的:分组控制,比如公司领导带宽高些、用无线路由不受限制,放在“不受限制的IP”和“允许无线的IP”里面。
创建IP群组,例如 领导的“不受限制的IP”
2、创建数据通道,目的:让那些不受网管欢迎的应用协议走比较窄的通道,划分一个较宽的通道留给打开网页等常规应用,提高上网浏览的体验。
使用“允许”的,是直接走网桥全部带宽的,不用走数据通道。
创建数据通道,可以自己定义名称,我这里的“受限”通道给受限的协议用,上网通道给常规浏览页面用
然后编辑数据通道的优先级,
用到优先级就编辑,不用优先级就使用整个通道
3、创建自定义协议,目的:把某些需要统一控制的应用协议圈到一起,方便做控制。
自定义协议组,创建自己命名的协议组,可以看到我的“上网”协议组和“受限协议组”包括的协议
添加应用协议到自定义的协议组
编辑自定义协议组包含哪些协议,选中某个协议后点“添加至”,最后添加完了别忘点“提交”
4、创建流量控制的策略组
我设置的流量控制“上班控制”协议组
说明:100是放行允许的无线路由和移动设备的
200是阻止私接路由器、热点和网卡桥接共享的
210是阻止安卓和苹果手机平板等移动上网的
300是带宽比较高的群组,而且可以看视频玩游戏下迅雷比如公司领导们和你自己
500和510分别控制正常上网行为(浏览网页)的下行和上行,下行优先级和带宽高,上行反之
600和610分别控制自定义协议组“受限”里那些协议的下行和上行,同上,带宽在上班时间很低
700和710控制每个IP用到的其他协议,同样下行上行分别控制
后面都是”停止“,流控引擎匹配到符合前面每个选项的数据流(动作列左边都是匹配项),就给予这条规则设置的通道和速率
规则的意思是:线路是这个么?数据流向是这个么?内网地址是这个么?外网地址是这个么?协议是这个么?应用是这个么?共享有这些(或更多)么?移动设备有无?(不填就是忽略此项,也就是any)前面每个项目都匹配了就执行后面的限制。匹配后”继续”和“停止”是指规则继续还是停止(如果后面有各个完全匹配项相同的规则,继续才有效),不是让数据流继续或停止。
这样每IP的下行带宽就是1800+600+500=2900kbps,上行带宽是500+100+100=700kbps
”下班控制“策略组可以适当放宽,因为下班后人少
特别说明:这里和下面的共享检测我使用数字1,是因为开启“通用数据包检测方式”会导致共享检测不稳定,所以我选择“不启用”,是否开启,结合实际情况自己决定,也可以自己多做几次试验控制效果。见下图:
5、调度流量控制策略,不调度不会生效
做完策略组,别忘了调度,最好分时间段
6、HTTP管控策略,我只做了“上班连接策略”应用到所有时段
http管控也做上,可以更严格控制私接路由和wifi热点和使用无线上网终端(安卓、苹果手机和平板)
动作参数这里设置为信息提示,让终端用户自律
7、调度http管控策略
http管控的策略调度,我这里是全天候调用的
这样做下来,我上述流控的主要目的基本就可以实现了:既限制了每IP总速率防止某些IP过分抢占带宽,又压制了不受欢迎的应用流量,还保证了上网浏览网页的体验效果,禁止内网私接路由器、360wifi等各种随身热点。
各位网管可以试一下,这款流控是提供免费版无限期使用的,只有可控256个IP数限制,超出256的IP不受控制但是可以正常上网,不过一般小公司也不会超过256个IP吧,当然超出数量的还是建议购买集成在硬件上的pa收费版,大公司也不缺那些钱买收费带优质服务的流控设备了。
版权声明:本文标题:超实用的PANABIT策略配置 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1706052368a168247.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论