- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
37-流控策略
本章節下載: 37-流控策略 (471.19 KB)
目 錄
流控策略是通過流量分析,對各種網絡流量進行精細控製和調度的一種方法。
流控策略具有如下特點:
· 使用線路和通道,實現層次化的流控策略。
· 支持保障帶寬和最大帶寬。
· 支持彈性帶寬或帶寬借用,充分利用網絡資源。
· 能夠根據應用、服務、用戶、地址對象等進行流量控製。
· 支持優先級,確保高優先級的應用能夠獲得帶寬。
· 支持按IP及用戶進行流量限速。
· 流控策略可以在指定的時間內生效。
· 流量監控可以查看各線路及通道當前流量速率。
流控策略涉及的概念解釋如表1-1所示:
|
概念 |
解釋 |
|
線路 |
一般和一個物理接口對應,說明數據流量從哪個接口出或入,才匹配該線路。 |
|
通道 |
根據應用、服務、用戶、地址對象等,虛擬的控製帶寬單元的概念。 |
|
限製通道 |
根據接口、應用、服務、用戶、地址對象等進行帶寬限製的通道。 |
|
懲罰通道 |
當用戶接入網絡超過指定的時長或流量限額時進行懲罰的通道,隻能在限額策略中引用。 |
|
保障帶寬 |
當網絡繁忙的時候,需要保證使用的帶寬。 |
|
最大帶寬 |
當網絡空閑的時候,能夠最大使用的帶寬。 |
|
默認通道 |
未匹配用戶指定通道的流量,按照默認通道進行流量控製。 |
圖1-1 流控策略工作原理示意圖
· ge0接口上行帶寬為10M,市場部、財務部和研發部共享10M帶寬,其中市場部的保障帶寬為6M,研發部為4M,財務部保障帶寬為0M。
· 即時聊天優先級最高,HTTP服務優先級次之,P2P服務優先級最低。
· 當研發部和市場部都在使用帶寬的時候,市場部和研發部的保障帶寬分別為6M和4M。
· 如果研發部和財務部不使用帶寬,則市場部可以充分使用10M帶寬資源。
· 即時聊天有較高優先級、P2P有較低優先級,因此即使P2P流量很大,也不會導致即時聊天丟包。
在導航欄中選擇“策略配置 > 流量控製策略 > 流量控製”,單擊<新建>按鈕,選擇<線路>進入線路設置配置頁麵,如圖1-2所示。線路設置詳細配置說明,如表1-2所示。
|
標題項 |
說明 |
|
啟用 |
是否啟用線路規則。 |
|
名稱 |
線路名稱。 |
|
綁定接口 |
線路綁定的接口,一個接口僅能夠和一個線路綁定。 |
|
帶寬管理(出) |
配置接口出方向帶寬,單位可以選擇Kb/Mb/Gb。 |
|
帶寬管理(入) |
配置接口入方向帶寬,單位可以選擇Kb/Mb/Gb。 |
|
帶寬管理(出和入)的啟用 |
是否啟用接口出方向或入方向的帶寬管理。 |
· 線路的出方向帶寬是指該接口發送報文方向的帶寬。
· 線路的入方向帶寬是指該接口接收報文方向的帶寬。
在導航欄中選擇“策略配置 > 流量控製策略> 流量控製”,單擊<新建>按鈕,選擇<通道>進入通道配置頁麵,如圖1-3所示。通道詳細配置說明,如表1-3所示。
|
標題項 |
說明 |
|
啟用 |
啟用通道。 |
|
名稱 |
通道的名稱。 |
|
上一級 |
父通道或線路。 |
|
級別 |
通道的優先級,優先級高的通道,就有更多可能借用上級父通道的帶寬,共有高、中、低三個優先級級別。 |
|
最大帶寬(出) |
該通道的上行最大帶寬,不能大於其上級通道的帶寬,支持百分比配置,當線路帶寬改變後,該帶寬也會按百分比自動做相應調整。 |
|
上行保障帶寬 |
通道的上行最大保障帶寬,不能大於其上級通道的保障帶寬。支持百分比配置,當線路帶寬改變後,該帶寬也會按百分比自動做相應調整。 |
|
最大帶寬(入) |
該通道的下行最大帶寬,不能大於其上級通道的帶寬。支持百分比配置,當線路帶寬改變後,該帶寬也會按百分比自動做相應調整。 |
|
下行保障帶寬 |
通道的下行最大保障帶寬,不能大於其上級通道的保障帶寬。支持百分比配置,當線路帶寬改變後,該帶寬也會按百分比自動做相應調整。 |
|
每終端限速配置 |
選擇限速的對象: 每IP限速:根據IP地址進行限速。 每用戶限速:根據用戶名進行限速。 |
|
出 |
每終端流量限製的上行流量的最大帶寬。 |
|
入 |
每終端流量限製的下行流量的最大帶寬。 |
|
匹配用戶/組 |
流量控製匹配的用戶對象或用戶組名稱。 |
|
匹配應用 |
流量控製匹配的應用對象名稱。 |
|
服務 |
流量控製匹配的服務對象名稱。 |
|
地址 |
流量控製匹配的地址對象。 |
|
終端型號 |
選擇終端型號,默認為any。此功能依賴於第三方用戶同步中的ddi終端用戶功能,需要將終端型號信息同步給設備。 |
|
時間 |
流量控製匹配的時間對象。 |
在導航欄中選擇“策略配置 > 流量控製策略 > 流量控製”,單擊<新建>按鈕,選擇<限製通道>進入限製通道配置頁麵,如圖1-4所示。限製通道詳細配置說明,如表1-4所示。
|
標題項 |
說明 |
|
啟用 |
啟用限製通道。 |
|
名稱 |
限製通道的名稱。 |
|
帶寬設定 |
設定限製通道的總帶寬。 |
|
出 |
限製通道上行流量總帶寬。 |
|
入 |
限製通道下行流量總帶寬。 |
|
每終端限速配置 |
選擇限速的對象: 每IP限速:根據IP地址進行限速。 每用戶限速:根據用戶名進行限速。 |
|
出 |
每終端流量限製的上行流量的最大帶寬。 |
|
入 |
每終端流量限製的下行流量的最大帶寬。 |
|
接口 |
限製通道綁定的接口。 |
|
匹配用戶/組 |
流量控製匹配的用戶對象或用戶組名稱。 |
|
匹配應用 |
流量控製匹配的應用對象名稱。 |
|
服務 |
流量控製匹配的服務對象名稱。 |
|
地址 |
流量控製匹配的地址對象。 |
|
時間 |
流量控製匹配的時間對象。 |
限製通道是實現帶寬限速的通道,不依賴於線路,可以直接綁定接口,且限製通道匹配優先級高於通道優先級。
在導航欄中選擇“策略配置 > 流量控製策略 > 流量控製”,單擊<新建>按鈕,選擇<懲罰通道>進入懲罰通道配置頁麵,如圖1-5所示。懲罰通道詳細配置說明,如表1-5所示。
|
標題項 |
說明 |
|
名稱 |
限製通道的名稱。 |
|
帶寬設定 |
設定懲罰通道的總帶寬。 |
|
出 |
懲罰通道上行流量總帶寬。 |
|
入 |
懲罰通道下行流量總帶寬。 |
|
每終端限速配置 |
選擇限速的對象: 每IP限速:根據IP地址進行限速。 每用戶限速:根據用戶名進行限速。 |
|
出 |
每終端流量限製的上行流量的最大帶寬。 |
|
入 |
每終端流量限製的下行流量的最大帶寬。 |
懲罰通道是實現當用戶上網流量或時長超過設置閾值時進行懲罰限速處理的通道,不依賴於線路,也不依賴於接口,隻能被限額策略引用,當用戶達到限額閾值時才會進入相應的懲罰通道。
在導航欄中選擇“策略配置 > 流量控製策略 > 排除策略”,單擊<新建>按鈕進入排除策略配置頁麵,如圖1-6所示。排除策略詳細配置說明,如表1-6所示。
|
標題項 |
說明 |
|
用戶 |
用戶或用戶組對象,點擊“選擇用戶”會彈出用戶選擇框。 |
|
地址 |
地址或地址組對象。 |
在導航欄中選擇“策略配置 > 流量控製策略 >流量監控”,可以查看各線路、通道、限製通道以及懲罰通道當前流量速率,如圖1-7所示。
P2P類型的訪問流量一般都會很大,會占用大量的公司帶寬,導致實時性要求比較高的服務可能會出現延時或丟包,所以需要限製P2P訪問的上下行帶寬為2M,同時每用戶的P2P流量限製100kb,,上級父節點上下行帶寬設置為1G,針對研發部進行帶寬保障,上下行保障帶寬均配置為4M,最大6M。
圖1-8 流控策略配置組網圖
(1) 在導航欄中選擇“策略配置 > 流量控製策略 > 流量控製 ”,單擊<新建>按鈕,選擇<線路>進入線路設置配置頁麵,如圖1-9所示。
點擊<提交>按鈕,提交配置。
(2) 創建研發部帶寬保障策略,在導航欄中選擇“策略配置 > 流量控製策略 > 流量控製”,單擊<新建>按鈕,選擇<通道>進入通道配置頁麵,如圖1-10所示。
點擊<提交>按鈕,提交配置。
(3) 創建P2P帶寬限製策略,在導航欄中選擇“策略配置 > 流量控製策略 > 流量控製”,單擊<新建>按鈕,選擇<限製通道>進入限製通道配置頁麵,如圖1-11所示。
圖1-11 P2P帶寬限製配置
點擊<提交>按鈕,提交配置。
配置完成後,在流量監控頁麵查看,確認P2P訪問的最大流量為2M,研發部流量為4M-6M之間。如圖1-12所示。
要求公司研發部擁有訪問外網優先權,不受流控策略控製。公司研發部的IP地址是192.168.1.0/24網段。
圖1-13 流控策略配置組網圖
(1) 在導航欄中選擇“策略配置> 對象管理 > 地址 >IPv4地址對象”,單擊<新建>按鈕,進入IPv4地址對象置配置頁麵,如圖1-14所示。
點擊<提交>按鈕,提交配置。
(2) 在導航欄中選擇“策略配置 > 流量控製策略 > 排除策略”,單擊<新建>按鈕,進入排除策略配置頁麵,如圖1-15所示。
點擊<提交>按鈕,提交配置。
配置完成後,在流量監控頁麵查看統計,確認針對研發的PC不受流量控製策略的限製。如圖1-16所示。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
