F-J6. 限制篇-为视频会议保留带宽 ❀ 飞塔 (Fortinet) 防火墙 (5.2)

         【简介】在大型企业中通常会安装视频会议系统,例如宝利通。视频会议通常会占比较大的带宽,如果上网人员比较多,而同时又要开视频会议的话,视频会议就会比较卡,那么我们就需要保留一定的带宽优先给视频会议使用。


  地址对象

        通常视频会议设备都会有IP地址,我们先给视频会议设备建立一个IP地址对象。

        ① 选择菜单【策略&对象】-【对象】-【地址】,点击 “Create New” 新建地址对象。


        ② 建立视频会议设备IP地址对象(视频会议设备可以是视频服务器,也可以是客户端)。

  流量整形

        为视频设备设置流理整形。


        ① 选择菜单【策略&对象】-【对象】-【流量整形】,点击 “Create New” 新建流量整形。


        ② 因为视频会议比上网等行为都重要,所以流量优先级选择 “到”,上网等流量优先级选择 “Medium”,这样就可以优先保证视频会议的流量。视频会议需要同时下载和上传,通常一个客户端的上传和下载最少需要2Mbps流量,所以这里带宽保证输入2048Kb/s,如果设置的是服务器端,那么带宽保证应该输入2048*客户端数。

  VoIP

        视频会议还需要在策略上打开VoIP功能。


        ① 选择菜单【系统管理】-【配置】-【特性】,下拉找到并点击 “显示更多” 。


        ② 选择VoIP打开,这样在策略里会出现VoIP选项。

  上网策略

        单独设置视频设备的上网策略。


        ① 选择菜单【策略&对象】-【策略】-【IPv4】,点击 “Create New” 新建策略。


        ② 源地址选择输入视频会议设备的IP地址对象,安全配置里打开VoIP,默认选项就可以,SSL检测会自动打开。因为视频会议系统是双向流量,所以共享流量控制和反向流量控制都打开。


        ③ 将视频会议的上网策略移到最上方,优先执行。

  限速测试

        我们通过测速软件来看看限速后的情况。


        ① 由于视频会议的流量等级最高,所以这个上传、下载各4M的带宽会优先执行,并最少保证各2M带宽。


        ② 选择菜单【策略&对象】-【监视器】-【流量控制监测】,可以看到流量控制的当前带宽情况。



相关内容推荐