IRIS-Cloud
首页 关于我们 更新日志 价格
帮助中心 客户端下载 控制台
登录
免费注册
新手指南
功能深度解析
常见问题
Iris Cloud
Iris Node
Iris Search
Iris Client
Iris Shop
功能深度解析

带宽管理与配额设置:控制各部门网络使用

文档目标

本文档旨在指导企业IT管理员通过IrisCloud平台的QoS(Quality of Service,服务质量控制)功能,实现对不同部门和用户的网络带宽管理与配额设置。通过本文档,您将能够:

  • 理解QoS带宽管理的工作原理和应用场景

  • 掌握为不同部门设置网络带宽配额的方法

  • 学会为单个用户配置带宽限制策略

  • 实现企业网络资源的合理分配和优化

  • 防止单个部门或用户占用过多带宽影响整体网络质量

适用对象:企业IT管理员、网络运维工程师、组织管理员

预计完成时间:15-20分钟

前提条件

在开始配置带宽管理之前,请确保满足以下条件:

账户权限要求

网络环境要求

  • 至少已创建一个虚拟网络并处于**"运行中"**状态

  • 网关节点状态为**"在线"**

  • 已创建需要限速的VPN用户账号

  • VPN用户已成功同步到网关

规划准备

  • 已明确各部门的带宽需求和配额标准

  • 已确定需要限速的用户或网络清单

  • 已了解当前网关服务器的总带宽容量

配置步骤

方法一:为部门网络设置带宽配额(网络级别限速)

适用场景:为整个部门的虚拟网络设置统一的带宽上限,所有接入该网络的用户共享此带宽。

步骤1:进入虚拟网络管理

1.登录IrisCloud控制台后,点击左侧导航栏的**"虚拟网络"**

2.在虚拟网络列表中,找到需要配置限速的网络(如:研发部网络)

3.点击网络名称进入详情页面

21.png

步骤2:进入QoS配置页面

1.在虚拟网络详情页面,找到顶部导航栏

2.点击**"QoS配置"**标签页

3.进入带宽管理配置界面

22.png

步骤3:通过虚拟网络配置用户QoS

1.进入**"虚拟网络"** → 选择目标网络 → 点击**"QoS配置"**

2.点击**"修改"**

3.在配置窗口中:

  • 上行限速:输入用户带宽上限(如:10 MB/s)

4.点击**"修改"**23.png步骤4:查看和管理已配置的QoS规则

查看规则列表

在**"QoS配置"**页面可以看到所有已配置的规则,包括:

  • 网关名称

  • 上行限速值

  • 关联的网络或用户

  • 规则状态(启用/禁用)

  • 创建时间

  • 更新时间

排序和筛选

支持按以下维度排序:

  • 网关

  • 上行限速

  • 状态

  • 创建时间

  • 更新时间

修改现有规则

1.找到需要修改的QoS规则

2.点击右侧的**"修改"**按钮

3.调整上行限速值

4.点击**"确认修改"**

预期结果

完成上述配置后,您应实现以下效果:

系统功能验证

网络层面:

  • QoS规则列表中可以看到新添加的配置

  • 规则状态显示为**"已启用"**

  • 网络或用户信息正确显示

用户体验:

  • 被限速的用户上传速度不超过配置的上限值

  • 网络监控页面可查看实时流量,验证限速生效

带宽控制效果验证

验证方法1:通过网络监控查看

1.进入**"网络监控"**页面

2.选择已配置QoS的网关

3.观察网桥流量曲线,确认上行流量不超过配置的限速值

验证方法2:客户端实际测试

1.使用被限速的VPN账号登录客户端

2.进行文件上传测试(如上传大文件到云盘)

3.观察上传速度是否保持在限速值以下

4.使用工具测速(如Speedtest)验证带宽

验证方法3:流量统计分析

1.进入**"接入设备"**页面

2.查看用户的实时流量统计

3.确认上传流量符合QoS配置

预期业务价值

  • 公平性:确保各部门网络资源分配合理,避免某个部门占用过多带宽

  • 稳定性:防止突发流量影响关键业务,保障核心应用的网络质量

  • 成本优化:合理利用有限的带宽资源,延缓带宽扩容需求

  • 安全性:限制异常流量,识别潜在的网络安全威胁

  • 可控性:管理员可随时调整策略,快速响应业务变化

最佳实践建议

带宽配额规划原则

1.业务优先级原则

  • 核心业务部门优先保障带宽(如生产系统、客服部门)

  • 辅助部门适度限制(如行政、后勤)

  • 临时访客严格限速

2.弹性分配原则

  • 预留20-30%带宽冗余,应对突发需求

  • 避免过度限制影响正常业务

  • 定期评估调整配额

3.分层管理原则

  • 第一层:网络级总量控制

  • 第二层:用户级精细限速

  • 第三层:应用级流量优化(结合零信任策略)

常见配置场景

场景1:研发部门大文件传输

  • 网络总带宽:200 MB/s(较大)

  • 单用户限速:不限制

  • 时段策略:工作时间放宽,非工作时间收紧

场景2:访客网络管理

  • 网络总带宽:20 MB/s(较小)

  • 单用户限速:2 MB/s(严格限制)

  • 目的:保证访客基本上网需求,防止影响内部业务

场景3:市场部多媒体部门

  • 网络总带宽:100 MB/s

  • 单用户限速:视频制作人员不限制,其他员工 10 MB/s

  • 差异化管理:根据岗位职责设置不同配额

场景4:多分支机构管理

  • 总部网络:200 MB/s

  • 分公司A:50 MB/s

  • 分公司B:30 MB/s

  • 通过多个虚拟网络实现分支带宽隔离

注意事项与限制

配置限制

  • 上行限速单位为 MB/s(兆字节/秒),注意与 Mbps(兆比特/秒)的区别

  • 1 MB/s ≈ 8 Mbps

  • 限速值必须为正整数

  • 建议单个用户限速不低于 1 MB/s,否则影响正常使用

生效时间

  • QoS配置添加后立即生效

  • 已连接的用户需要重新连接VPN后限速才完全生效

  • 建议在业务低峰期进行调整

规则优先级

  • 用户级限速 > 网络级限速

  • 如果同时配置了网络和用户限速,以用户级配置为准

  • 未配置限速的对象不受任何限制

监控与调整

  • 配置后需持续观察 7-14 天

  • 根据实际使用情况优化配额

  • 避免一次性大幅调整,建议逐步优化

文档版本:v1.0

最后更新:2025年1月

适用产品版本:IrisCloud 全版本

文档状态:已发布

本文档由IrisCloud技术文档团队编写,如有疑问或建议,欢迎通过工单系统反馈。