【使用防火墙连接带宽】

【实验名称】

使用防火墙连接带宽

【实验目的】

利用防火墙对用户连接的带宽进行有效控制

【背景描述】

某企业使用5M 的广域网链路实现与Internet 的互联。但是企业的网络管理员发现，最近从公司内部一些员工经常下载一些容量很大的文件，导致大量的带宽资源被占用，影响了公司正常业务的开展。公司要求能够尽快解决该问题，用户从Internet 上下载文件所占用的带宽，保证带宽资源被合理地利用。

【需求分析】

使用防火墙的带宽功能，可以每个IP 地址或者每个子网访问外部服务所占用的带宽。

【实验拓扑】

LAN

192.168.1.1/24

192.168.1.20/24

Web

1.1.1.100/24

WAN 1.1.1.1/24

【实验设备】

防火墙 1台

PC 2台（其中一台模拟Internet 的Web 服务器） Web 服务器软件程序

99

网络基础知识

防火墙工作原理

【实验原理】

RG-WALL防火墙集成了QoS（服务质量）功能，利用防火墙的带宽控制功能，可以每个IP地址或者每个子网访问外部网络所占用的带宽。

【实验步骤】

第一步：配置防火墙接口的IP地址

进入防火墙的配置页面：网络配置—>接口IP，单击<添加>按钮为接口添加IP地址。

为防火墙的LAN接口配置IP地址及子网掩码。

为防火墙的WAN接口配置IP地址及子网掩码。

100第二步：配置NAT规则

进入防火墙配置页面：安全策略—>安全规则，单击页面上方的按钮添加

NAT规则。NAT规则中我们对内部访问外部的HTTP流量进行NAT转换。

第三步：验证测试

在内部用户PC上访问外部的Web服务器1.1.1.100，可以成功访问。

101

使用客户端下载Web服务器上的文件，观察下载速率，大约为2.5MB/s（20Mbps）。

第四步：配置带宽列表

进入防火墙配置页面：对象定义—>带宽列表，单击页面中的<添加>按钮创建带宽列表。

在带宽列表中配置保证带宽为256Kbps，最大带宽为512Kbps。

102

第五步：应用带宽列表

进入防火墙配置页面：安全策略—>安全规则，对之前创建的NAT规则进行编辑。在

NAT规则的“流量控制”下拉框中选择刚才创建的带宽列表“http_limit”。

第六步：验证测试

在内部用户PC上从Web服务器下载文件，观察下载速率，最后下载速率稳定在大约

65KB/s，约520Kbps，与之前设置的最大带宽512Kbps相近。

103

【注意事项】

z带宽具有一定的偏移量，无法做到完全精确的速率。

z本实验中由于使用IP地址对Web服务器进行访问，如果实际中使用域名访问Web 服务器，还需要对DNS解析流量配置NAT转换规则。

104