pfsense 单IP、网络、别名管道限速的设置

在pfsense中,控制网络限速最常用的是流量整形中的“限制器”,你可以把它理解为一个管道,20Mit/s的下载管道,那么下载的最大流量就不会超过20Mit/s。流量限制器结合IP、网络、别名可以设置不同的限速规则,满足网管需要。

在本教程中,分三种情况对网络进行速设定。分别是单IP、网络、和别名。

   一、设置下载、上传“限制器”

进入防火墙-流量整形-限制器,添加新限制器。在本示例中,下载、上传分别限制为20Mit/s。因为限速一般在LAN上设置,所以下载的限制器的掩码是目的地址,上传限制器掩码是源地址。

    二、设置IP别名

如果要对不同的IP、不同的网络限速,必须设置IP别名来管理。进入防火墙-别名管理,添加别名。别名可以是IP,也可以是网络或端口。

   三、设置防火墙规则。

所有的流量管控,只能在防火墙上实现。进入防火墙-规则策略,在LAN1标签上,添加新规则。要注意三个部分,一个是接口,一个是源,还有一个是进/出管道设置。

以下根据源的不同分三种情况进行限制:

1、单IP限速。在源地址处填写IP地址即可。

2、网络限速。在源地址处选LAN1网络。

3、别名限速。在源地址处填写别名。

设置好以后,可以进网站测试。下面是单IP限速的测试结果。

注意事项:防火墙的规则是由上而下执行的,最上的规则更优先,如果要设置不同的限速,防火墙的规则排序很重要。如果网络内有部分IP不限速,那不限速这些IP的规则应该在限速规则之前。


2017-6-1

时间: 2024-08-30 06:58:04

pfsense 单IP、网络、别名管道限速的设置的相关文章

TCP/IP 网络编程 (抄书笔记 4) -- 管道: 进程间通信

TCP/IP 网络编程 (抄书笔记 4) – 管道: 进程间通信 TCP/IP 网络编程 (抄书笔记 4) – 管道: 进程间通信 int fds[2]; pipe(fds); write(fds[1], buf, strlen(buf)); read(fds[0], buf, BUF_SIZE); 如果两个进程的通信只是 单纯的一方写, 然后另一方读 的情况, 那么 我们的管道操作没有问题, 但是: char str1[] = "str1"; char str2[] = "

TCP/IP 网络编程 (抄书笔记 5) -- select 和 IO 复用

TCP/IP 网络编程 (抄书笔记 5) – select 和 IO 复用 TCP/IP 网络编程 (抄书笔记 5) – select 和 IO 复用 利用 fork() 生成子进程 可以达到 服务器端可以同时响应多个 客户端的请求, 但是这样做有缺点: 需要大量的运算和内存空间, 每个进程都要有独立的内存空间, 数据交换也很麻烦 (IPC, 如管道) IO 复用: 以太网的总线结构也是采用了 复用技术, 如果不采用, 那么两两之间就要直接通信 网络知识 int server_sock; int

IP网络QoS技术

1  概述 1.1  产生背景 在传统的IP网络中,所有的报文都被无区别的等同对待,每个转发设备对所有的报文均采用先入先出(FIFO)的策略进行处理,它尽最大的努力(Best-Effort)将报文送到目的地,但对报文传送的可靠性.传送延迟等性能不提供任何保证. 网络发展日新月异,随着IP网络上新应用的不断出现,对IP网络的服务质量也提出了新的要求,例如VoIP等实时业务就对报文的传输延迟提出了较高要求,如果报文传送延时太长,用户将不能接受(相对而言,E-Mail和FTP业务对时间延迟并不敏感).

Socket接口是TCP/IP网络的API-C语言版

Socket接口是TCP/IP网络的API,Socket接口定义了许多函数或例程,程序员可以用它们来开发TCP/IP网络上的应用程序.要学Internet上的TCP/IP网络编程,必须理解Socket接口.  Socket接口设计者最先是将接口放在Unix操作系统里面的.如果了解Unix系统的输入和输出的话,就很容易了解Socket了.网络的 Socket数据传输是一种特殊的I/O,Socket也是一种文件描述符.Socket也具有一个类似于打开文件的函数调用Socket(),该函数返 回一个整

TCP/IP 网络编程 (抄书笔记 1) -- TCP

TCP/IP 网络编程 (抄书笔记 1) – TCP TCP/IP 网络编程 (抄书笔记 1) – TCP Table of Contents server client 更好的 client 端实现 来源: <TCP/IP 网络编程> 抄书: 通信的双方都各自 拥有 输入缓存和输出缓存 socket 的 write 函数并不是立即传输数据, 而是写到输出缓存区, 到达另一端的输入缓存区 socket 的 read 函数调用的瞬间, 就从输入缓存区中读取数据 TCP 协议中的滑动窗口会保证 数

TCP/IP网络协议

什么是协议?协议就是双方约定的规则.同理,在网络中,计算机之间的相互通信需要共同遵守一定的规则,这些规则就称为网络协议. 下面是我百度的定义: TCP/IP是“transmission Control Protocol/Internet Protocol”的简写,中文译名为传输控制协议/互联网络协议)协议, TCP/IP(传输控制协议/网间协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式.TCP/IP是INTERNET的基础协议,也

nginx+tomcat实现单IP,多域名,多站点的访问

其实这个问题分为两个子问题来解决: 1.如何实现单IP多tomcat站点 2.对于多域名的多个站点如何通过nginx分发访问 问题一:解决方案又分为两种: a.单实例tomcat配置多个host站点 这种方法有一个缺点就是无法分站点调试,如果一个站点出了问题,关服务进行调试会停掉所有站点(不过这个方案就不会涉及到第二个问题,因为这样单实例无法实现多个站点对应多个顶级域名)b.多实例tomcat配置实现单机多站点 这个方法很简单,就相当于把tomcat拷贝多份,然后修改各个tomcat的serve

IP网络存储ISCSI

指导老师:双星科技曾勇老师 一.ISCSI的工作原理 1.1.iSCSI的组成一个简单的iSCSI系统大概是由以下部分组成:    iSCSI Initiator 或者iSCSI HBA    iSCSI Target    以太网交换机    一台或者多台服务器 1.2.iSCSI Initiator iSCSI Initiator是一个安装在计算上的软件或者硬件设备,它负责与iSCSI存储设备进行通信iSCSI 服务器与iSCSI存储设备之间的连接方式有两种:第一种基于软件的方式:是iSCS

《TCP/IP网络编程》

<TCP/IP网络编程> 基本信息 作者: (韩)尹圣雨 译者: 金国哲 丛书名: 图灵程序设计丛书 出版社:人民邮电出版社 ISBN:9787115358851 上架时间:2014-6-19 出版日期:2014 年6月 开本:16开 页码:1 版次:1-1 所属分类:计算机 > 计算机网络 > 网络协议 > TCP/IP 更多关于>>><TCP/IP网络编程> 编辑推荐 为初学者准备的网络编程 本书涵盖操作系统.系统编程.TCP/IP协议等多种