Juniper SRX Firewall Üzerinde % Olarak Bant Genişliği Kullanımını Sınırlandırma

Juniper SRX Firewall lar üzerinde uygulama, zone, protokol veya port cinsinden bant genişliği yönetimi yapılabilmektedir. Bu makale basit olarak toplam 1mbit/s bant genişliği olan bir adsl hattının http oturumlarında ancak %1 inin kullanılmasını sağlayan konfigürasyonu içermektedir.

set firewall policer TOPLAM-BANDWITH-1MBPS if-exceeding bandwidth-limit 1m
set firewall policer TOPLAM-BANDWITH-1MBPS if-exceeding burst-size-limit 1500
set firewall policer TOPLAM-BANDWITH-1MBPS then discard

set firewall policer HTTP-BANDWITH-100KBPS if-exceeding bandwidth-percent 10
set firewall policer HTTP-BANDWITH-100KBPS if-exceeding burst-size-limit 500
set firewall policer HTTP-BANDWITH-100KBPS then discard

set firewall family inet filter FW-FILTER interface-specific
set firewall family inet filter FW-FILTER term TERM-HTTP from port http
set firewall family inet filter FW-FILTER term TERM-HTTP then policer HTTP-BANDWITH-100KBPS
set firewall family inet filter FW-FILTER term catch-all then accept
set interfaces ge-0/0/0 unit 0 family inet filter input FW-FILTER
set interfaces ge-0/0/0 unit 0 family inet policer input TOPLAM-BANDWITH-1MBPS

 

test-2

webden download hızım

test-3

 

Tabii ftp den download yapınca trafiğim düşmemektedir.

Emre BAŞTUĞ

About Emre BAŞTUĞ

Emre BAŞTUĞ