📘 一、範例目標
假設企業內部共有三類主要應用:
| 應用 | 流量方向 | 頻寬上限 | 優先權 |
|---|---|---|---|
| Web 流量 (HTTP/HTTPS) | Download | 2 Mbps | 中 |
| FTP 檔案傳輸 | Download | 1 Mbps | 低 |
| VoIP 語音通話 | Download | 2 Mbps | 高 |
希望達到以下效果:
- 所有流量共用相同的出口介面。
- 總頻寬限制為 5 Mbps。
- VoIP 流量擁有最高優先權,其次為 Web,再其次為 FTP。
⚙️ 二、設定步驟
Step 1️⃣ 建立 Pipes
進入:
Firewall → Traffic Shaper → Pipes
建立三條下載管道:
| 名稱 | 頻寬 | 說明 |
|---|---|---|
| pipe_web | 2 Mbps | 限制一般 HTTP/HTTPS 下載 |
| pipe_ftp | 1 Mbps | 限制 FTP 傳輸頻寬 |
| pipe_voip | 2 Mbps | 限制 VoIP 通話頻寬 |
⚠️ 若上傳也需限制,請再建立對應的上傳 pipe。
Step 2️⃣ 建立 Queues(權重設定)
進入:
Firewall → Traffic Shaper → Queues
建立三條佇列並綁定到各自的 pipe:
| 名稱 | 所屬 Pipe | 權重 (Weight) | 說明 |
|---|---|---|---|
| q_voip | pipe_voip | 100 | VoIP 最高優先 |
| q_web | pipe_web | 50 | 一般 Web 流量 |
| q_ftp | pipe_ftp | 10 | 最低優先 |
權重可依需求微調,例如 VoIP: 100, Web: 60, FTP: 20。
Step 3️⃣ 建立 Rules(匹配條件)
進入:
Firewall → Traffic Shaper → Rules
建立三條規則:
| 名稱 | Interface | Direction | Protocol | Port / Match | Queue | 說明 |
|---|---|---|---|---|---|---|
| rule_voip | WAN | out | UDP | 5060, 10000-20000 | q_voip | VoIP 通話 |
| rule_web | WAN | out | TCP | 80, 443 | q_web | HTTP / HTTPS |
| rule_ftp | WAN | out | TCP | 21 | q_ftp | FTP 傳輸 |
✅ 若要同時控制上行與下行,可複製一份對應方向的規則。
Step 4️⃣ 套用設定並觀察
按下「Apply」,然後到:
Firewall → Traffic Shaper → Status
即可看到各 Pipe 與 Queue 的實際使用率。
當總頻寬達上限時:
- VoIP 將保持穩定且低延遲;
- Web 流量仍可正常存取;
- FTP 流量會自動被延遲或排隊。
📊 實際運作結果
| 流量類型 | 實際可用頻寬 | 優先級表現 | 延遲情況 |
|---|---|---|---|
| VoIP | 約 2 Mbps | 最高 | 最低延遲 |
| Web | 約 2 Mbps | 中等 | 中度延遲 |
| FTP | 約 1 Mbps | 最低 | 可能延遲或等待佇列 |
這樣的設計能在公司出口頻寬有限的情況下,
確保關鍵應用(VoIP)優先獲得穩定頻寬,
同時維持一般上網與檔案傳輸的公平性。