应用之七：分时段对用户和应用的流量进行控制

应用之七：分时段对用户和应用的流量进行控制

操作目的

通过WATM应用流量控制设备对用户和应用进行分时段的流量控制，从而减轻网络管理人员的管理负担。并且通过设置分层的策略，实现网络的综合管理。

操作需求说明

用户分为两个组：

员工组（除去领导组的所有用户）

领导组（IP为192.168.2.35~192.168.2.55，领导组用户不做流量控制，保证流量2M）。

控制的应用：

P2P应用（在上班时间早上9点到晚上6点为屏蔽，非上班时间流量可以使用）

互联网应用（在上班时间为至少保障4M带宽）

操作主步骤

操作的主步骤主要是三步：

具体操作

1．设置用户组、应用组以及分时单元

1.1在IE界面输入WATM设备的管理地址http://192.168.2.244（此处是您设定的WATM管理地址），进入控制界面输入管理密码，初始安装默认密码“wsdom”，进入管理界面。

1.2设置用户组。点击“单元设置”=>“控制单元”=>“本地”=>“添加”，确定后。

控制单元的名称设为“员工组”，起始地址为0.0.0.0，终止地址为255.255.255.255。相当于设置了所有用户（包含领导组）。

注：在具体分类配置时，只要领导组的优先级高于员工组，则领导组的成员就被排除在员工组外。

同理，设置领导组的控制单元名称“领导组”，起始地址192.168.2.35，终止地址192.168.2.55。

1.2设置应用组。WATM默认有P2P和互联网应用的应用组。我们可以通过修改系统设定的“互联网应用”协议组和“P2P/P2SP下载”协议组，来定义自己的应用组。具体修改方式：“单元设置”=>“应用协议组合”=>“互联网应用”=>“修改”。在此，我们直接选用此两个应用协议组。

1.3设置分时。点击，主功能“单元设置”=>“分时”=>“添加”，添加时间控制策略。

设置“工作时间”，勾选星期，开始时间和结束时间设定9点到18点。

2．设置主分类与子分类以及其条件

根据需求，一级主分类可以设为员工组和领导组，在员工组设二级分类互联网应用和P2P应用。这样就能实现基本需求。

2.1首先设置主分类，员工组和领导组。点击“功能设置”=>“整个网络”=>“分类信息”=>“添加分类”

设置员工组，优先级设为20.

同理设置领导组，优先级设为10.

2.2设置领导组的分类条件。具体操作，点击“功能设置”=>“领导组”=>“分类信息”=>“添加条件”。

在“添加分类条件”窗口，设置条件名称（此处，领导组不控制），匹配方式（满足所选全部条件），上级分类条件“all”，本地控制单元“领导组”，远程控制单元“所有远端地址”，协议选“所有协议”，确定即可。

同操作添加员工组的分类条件，具体操作，点击“功能设置”=>“员工组”=>“分类信息”=>“添加条件”。在添加分类条件窗口，按照如下设置。

设置条件名称（此处，员工组控制），匹配方式（满足所选全部条件），上级分类条件“all”，本地控制单元“员工组”，远程控制单元“所有远端地址”，协议选“所有协议”，确定即可。

2.3设置员工组主分类下互联网应用子分类以及P2P下载子分类。点击“功能设置”=>“员工组”=>“分类信息”=>“添加分类”。

设置“互联网应用”子分类，优先级设为20.

同样操作，点击“功能设置”=>“员工组”=>“分类信息”=>“添加分类”。添加一个“P2P下载”子分类，优先级设为10。

2.4为子分类确定条件。点击“功能设置”=>“员工组”=>“互联网应用”=>“分类信息”=>“添加条件”。

在“添加分类条件”窗口，设置条件名称（此处，互联网应用保障），匹配方式（满足所选全部条件），上级分类条件“员工组”，本地控制单元“员工组”，远程控制单元“所有远端地址”，协议选后面的协议组合“互联网应用”，确定即可。

同样操作为P2P下载添加分类条件。为子分类确定条件。点击“功能设置”=>“员工组”=>“P2P下载”=>“分类信息”=>“添加条件”，在“添加分类条件”窗口设置。

设置条件名称（此处，限制P2P），匹配方式（满足所选全部条件），上级分类条件“员工组”，本地控制单元“员工组”，远程控制单元“所有远端地址”，协议选后面的协议组合“P2P/P2SP下载”，确定即可。

流量控制规则必须从主分类到子分类进行设置，并且子分类的流量控制规则是主分类规则的子集。所以我们设置流量控制规则的顺序是“整个网络”=>“领导组”、“员工组”=>“互联网应用”、“P2P下载”。

3.1整个网络的流量控制规则。操作：“功能设置”=>“整个网络”=>“流量控制”=>“添加”

设置进出双向的规则，此处设置为。注：进出两个方向流量控制规则各设定一次。此处设定为100M。

3.2设置领导组的流量控制规则。“功能设置”=>“领导组”=>“流量控制”=>“添加”，添加规则页面，设置规则为。保证带宽为2048kbps，最大带宽为100M，分时为默认分时（即所有时间），注意出方向也需要设定一次。

3.3设置员工组的流量控制规则。“功能设置”=>“员工组”=>“流量控制”=>“添加”，添加规则页面，设置规则为。保证带宽为10kbps，最大带宽为100M，分时为默认分时（即所有时间），注意出方向也需要设定一次。保证带宽设为10kbps，最大带宽100M，表示不做流量控制。

3.3设置“互联网应用”的流量控制规则。“功能设置”=>“员工组”=>“互联网应用”=>“流量控制”=>“添加”，流量控制规则设定为：

保证带宽为4M，最大带宽为100M，分时为我们设定的“工作时间”，优先级为0（最优先）同理设置出方向。

3.4设置“P2P下载”的流量控制规则。“功能设置”=>“员工组”=>“P2P下载”=>“流量控制”=>“添加”，流量控制规则设定为：

动作选为“阻止”，分时选为“工作时间”，方向选择为进。同理设置出方向。

注意事项和技巧