- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-帶寬管理命令
本章節下載: 01-帶寬管理命令 (460.68 KB)
目 錄
1.1.2 all-traffic-control enable
1.1.5 bandwidth { per-ip | per-user }
1.1.6 bandwidth average enable
1.1.7 bandwidth total traffic-quota per-ip monthly
1.1.13 display traffic-policy statistics bandwidth
1.1.14 display traffic-policy statistics connection-limit
1.1.15 display traffic-policy statistics rule-hit
1.1.19 per-ip bandwidth-threshold max-value
1.1.20 per-ip bandwidth-threshold min-value
1.1.21 per-ip bandwidth-threshold-detect enable
1.1.22 per-ip bandwidth-threshold-learn duration
1.1.23 per-ip bandwidth-threshold-learn enable
1.1.24 per-ip bandwidth-threshold-learn tolerance max-value
1.1.25 per-ip bandwidth-threshold-learn tolerance min-value
1.1.30 reset traffic-policy statistics bandwidth
1.1.31 reset traffic-policy statistics connection-limit
1.1.32 reset traffic-policy statistics rule-hit
1.1.40 statistics bandwidth enable
1.1.41 statistics connection-limit enable
1.1.42 statistics rule-hit enable
本特性的支持情況與設備型號有關,請以設備實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
支持 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
支持 |
|
F5000-V係列 |
F5000-V30 |
支持 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-S、F1005-L、F1010-L |
支持 |
|
F1003-L-C |
不支持 |
|
|
F10X0係列 |
F1003-M、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
支持 |
|
F1003-C、F1003-S |
不支持 |
|
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
支持 |
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9110、F1000-AK9120、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190、F1000-AK9210 |
支持 |
|
F1000-AK9109 |
不支持 |
|
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
支持 |
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
支持 |
action命令用來配置帶寬策略規則的動作。
undo action命令用來恢複缺省情況。
【命令】
action { deny | none | qos profile profile-name }
undo action
【缺省情況】
缺省情況下帶寬策略規則為限流,但未引用帶寬通道。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
deny:表示對匹配成功的流量進行阻斷。
none:表示對匹配成功的流量不進行任何處理,直接透傳到後續業務處理。
qos profile profile-name:表示對匹配成功的流量進行限流,即對此流量應用帶寬通道,進而對該流量進行帶寬管理。profile-name是帶寬通道的名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
如果流量成功匹配了某條帶寬策略規則,則設備將會根據該帶寬策略規則中指定的動作對此流量進行控製和管理。
【舉例】
# 在帶寬策略規則rule1中,配置動作為應用帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] action qos profile profile1
【相關命令】
· profile name
all-traffic-control enable命令用來開啟全數據流帶寬管理功能。
undo all-traffic-control enable命令用來關閉全數據流帶寬管理功能。
【命令】
all-traffic-control enable
undo all-traffic-control enable
【缺省情況】
全數據流帶寬管理功能處於關閉狀態,帶寬管理功能僅對四層及以上協議的數據流生效。
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
本命令可以用來配置帶寬管理功能管控數據流的範圍,實現按需配置。當網絡環境中存在大量IP數據流時建議開啟本功能,對IP層及上層數據流進行帶寬管理。
【舉例】
# 開啟全數據流帶寬管理功能。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] all-traffic-control enable
application命令用來配置作為帶寬管理規則過濾條件的應用。
undo application命令用來刪除作為帶寬管理規則過濾條件的應用。
【命令】
application { app application-name | app-group application-group-name }
undo application { app application-name | app-group application-group-name }
【缺省情況】
不存在應用過濾條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
app application-name:是應用的名稱,為1~63個字符的字符串,不區分大小寫。
app-group application-group-name:是應用組的名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
在一個帶寬策略規則中可以同時指定多個應用作為匹配報文的參數或依據,配置本參數後,設備可以根據業務的應用類型來對流量進行帶寬管理。例如,可以根據郵箱、P2P下載、即時通信和Web等應用對流經設備的流量實施帶寬管理。
若指定傳輸層協議類型為dccp、sctp和udp-lite的自定義應用,帶寬管理功能對這些自定義應用將不進行任何限製。有關自定義應用的詳細介紹,請參見“安全命令參考”中的“APR”。
【舉例】
# 在帶寬策略規則rule1中,配置作為帶寬管理規則過濾條件的應用為P2P_General_TCP_Communications。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] application app P2P_General_TCP_Communications
【相關命令】
· app-group(安全命令參考/APR)
· nbar application(安全命令參考/APR)
· port-mapping(安全命令參考/APR)
bandwidth命令用來配置每規則的保證帶寬和最大帶寬。
undo bandwidth命令用來刪除每規則的保證帶寬和最大帶寬。
【命令】
bandwidth { downstream | total | upstream } { guaranteed | maximum } bandwidth-value
undo bandwidth { downstream | total | upstream } { guaranteed | maximum }
【缺省情況】
未配置每規則的保證帶寬和最大帶寬。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
downstream:表示對下行流量進行控製,即對Server訪問Client的流量進行控製。
total:表示對每規則的上下行總體流量進行控製。
upstream:表示對上行流量進行控製,即對Client訪問Server的流量進行控製。
guaranteed:表示設置保證帶寬。
maximum:表示設置最大帶寬,最大帶寬不小於保證帶寬。
bandwidth-value:表示帶寬值,取值範圍為8~100000000,單位為kbps。
【使用指導】
為父子規則配置帶寬通道時,應遵循如下原則:
· 子規則引用的帶寬通道中的每規則最大帶寬不能大於父規則引用的帶寬通道中的每規則最大帶寬。
· 父規則引用的帶寬通道中的每規則保證帶寬不能小於子規則引用的帶寬通道中的每規則保證帶寬之和。
· 子規則與父規則不能引用同一個帶寬通道。
接口期望帶寬的缺省值較小時,在流量較大的情況下,很容易出現丟包現象,這時可以將此接口的期望帶寬值調大。比如Tunnel口的默認帶寬是64kbps,流量比較大的情況下,易出現丟包現象,這時可將Tunnel接口的期望帶寬值調大。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置每規則的上行流量的最大帶寬為10000kbps、下行流量的最大帶寬為10000kbps、上行流量的保證帶寬為5000kbps、下行流量的保證帶寬為5000kbps。
[Sysname-traffic-policy-profile-profile1] bandwidth upstream maximum 10000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream maximum 10000
[Sysname-traffic-policy-profile-profile1] bandwidth upstream guaranteed 5000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream guaranteed 5000
bandwidth { per-ip | per-user }命令用來配置每IP或每用戶的最大帶寬。
undo bandwidth { per-ip | per-user }命令用來刪除指定的最大帶寬。
【命令】
bandwidth { downstream | total | upstream } { guaranteed | maximum } { per-ip | per-user } bandwidth-value
undo bandwidth { downstream | total | upstream } { guaranteed | maximum } { per-ip | per-user }
【缺省情況】
未配置每IP或每用戶的保證帶寬和最大帶寬。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
downstream:表示對下行流量進行控製,即對Server訪問Client的流量進行控製。
total:表示對總體流量進行控製,不區分上下行流量。
upstream:表示對上行流量進行控製,即對Client訪問Server的流量進行控製。
guaranteed:表示設置保證帶寬。
maximum:表示設置最大帶寬。
per-ip:指定每IP的最大帶寬。
per-user:指定每用戶的最大帶寬。
bandwidth-value:表示帶寬值,取值範圍為8~100000000,單位為kbps。
【使用指導】
此命令可以用來對帶寬通道中的每IP或每用戶進行最大帶寬限製,實現更加精細化的帶寬管理。
配置的每IP或每用戶的最大帶寬不能大於帶寬通道整體的最大帶寬。
配置每IP或每用戶的最大帶寬或保證帶寬時,需要注意的是:
· 配置的每IP或每用戶的最大帶寬不能大於帶寬通道整體的最大帶寬。
· 配置的每IP或每用戶的保證帶寬不能大於帶寬通道整體的保證帶寬。
· 配置的每IP或每用戶的保證帶寬不能大於配置的每IP或每用戶的最大帶寬。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置每個IP的上行/下行最大流量帶寬。
[Sysname-traffic-policy-profile-profile1] bandwidth upstream maximum per-ip 10000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream maximum per-ip 10000
bandwidth average enable命令用來開啟最大帶寬動態均分功能。
undo bandwidth average enable命令用來關閉最大帶寬動態均分功能。
【命令】
bandwidth average enable
undo bandwidth average enable
【缺省情況】
最大帶寬動態均分功能處於關閉狀態。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟此功能後,設備會基於每規則的最大帶寬和在線的IP數量,動態的為每一個IP均分最大帶寬,充分利用閑置的帶寬資源。
隻有配置了每規則的最大帶寬後,才能開啟此功能。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置在帶寬通道profile1中開啟最大帶寬動態均分功能。
[Sysname-traffic-policy-profile-profile1] bandwidth total maximum 10000
[Sysname-traffic-policy-profile-profile1] bandwidth average enable
【相關命令】
· bandwidth { downstream | total | upstream } maximum
bandwidth total traffic-quota per-ip monthly命令用來配置每IP每月的流量使用上限值。
undo bandwidth total traffic-quota per-ip monthly命令用來恢複缺省情況。
【命令】
bandwidth total traffic-quota per-ip monthly quota-value
undo bandwidth total traffic-quota per-ip monthly
【缺省情況】
未配置每IP每月的流量使用上限值,即不對流量進行限製。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
quota-value:表示每IP每月使用的流量上限值,取值範圍為1~1000000000,單位為KB。
【使用指導】
配置本命令後,設備將對每個IP地址每個月可以使用的上下行流量總和進行限製。當某IP流量值達到上限值時,設備將停止對來自該IP地址的報文進行轉發,直接丟棄。
【舉例】
# 在名稱為prof1的帶寬通道下配置每IP每月流量使用上限值為5000KB。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name prof1
[Sysname-traffic-policy-profile-prof1] bandwidth total traffic-quota per-ip monthly 5000
connection-limit count命令用來配置最大連接數。
undo connection-limit count命令用來刪除指定的最大連接數。
【命令】
connection-limit count { per-rule | per-ip | per-user } connection-number
undo connection-limit count { per-rule | per-ip | per-user }
【缺省情況】
未配置最大連接數。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
per-rule connection-number:指定帶寬策略規則的最大連接數。
per-ip:指定每IP的最大連接數。
per-user:指定每用戶的最大連接數。
connection-number:表示最大連接數,取值範圍為1~12000000。
【使用指導】
帶寬通道中即可以配置整體的最大連接數限製,也可以配置基於每IP或每用戶的最大連接數限製。
每IP或每用戶的最大連接數不能大於帶寬通道整體的最大連接數。
在同一個帶寬通道視圖下對於per-ip和per-user不可以同時存在,但是per-rule可以與per-ip或per-user同時存在。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置帶寬策略規則的最大連接數為1000。
[Sysname-traffic-policy-profile-profile1] connection-limit count per-rule 1000
# 配置每IP的最大連接數為500。
[Sysname-traffic-policy-profile-profile1] connection-limit count per-ip 500
connection-limit rate命令用來配置最大新建連接速率。
undo connection-limit rate命令用來刪除指定的最大新建連接速率。
【命令】
connection-limit rate { per-rule | per-ip | per-user } connection-rate
undo connection-limit rate { per-rule | per-ip | per-user }
【缺省情況】
未配置最大新建連接速率限製。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
per-rule connection-rate:指定帶寬策略規則的最大新建連接速率。
per-ip:指定每IP的最大新建連接速率。
per-user:指定每用戶的最大新建連接速率。
connection-rate:表示最大新建連接速率,取值範圍為1~12000000,單位為每秒連接數。
【使用指導】
帶寬通道中即可以配置整體的最大新建連接速率,也可以配置基於每IP或每用戶的最大新建連接速率。
每IP或每用戶的最大新建連接速率不能大於帶寬通道整體的最大新建連接速率。
在同一個帶寬通道視圖下對於per-ip和per-user不可以同時存在,但是per-rule可以與per-ip或per-user同時存在。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置帶寬策略規則的最大新建連接速率為1000。
[Sysname-traffic-policy-profile-profile1] connection-limit rate per-rule 1000
# 配置每用戶的最大新建連接速率為500。
[Sysname-traffic-policy-profile-profile1] connection-limit rate per-user 500
destination-address命令用來配置作為帶寬管理規則過濾條件的目的IP地址。
undo destination-address命令用來刪除作為帶寬管理規則過濾條件的目的IP地址。
【命令】
destination-address address-set object-group-name
undo destination-address address-set object-group-name
【缺省情況】
不存在目的IP地址過濾條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
object-group-name:IPv4/IPv6地址對象組的名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
可以引用多個IPv4或IPv6地址對象組中指定的IP地址或網段來作為匹配報文目的IP地址的參數或依據。
在進行配置回滾前,請檢查帶寬策略規則引用的地址對象組的配置。若與回滾配置中的地址對象組名稱相同但類型不同,將導致該配置回滾失敗。
【舉例】
# 在帶寬策略規則rule1中,配置作為帶寬管理規則過濾條件的目的IP地址為IPv4地址對象組obgroup2中指定的IP地址。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] destination-address address-set obgroup2
【相關命令】
· object-group(安全命令參考/對象組)
destination-zone命令用來配置作為帶寬管理規則過濾條件的目的安全域。
undo destination-zone命令用來刪除作為帶寬管理規則過濾條件的目的安全域。
【命令】
destination-zone destination-zone-name
undo destination-zone destination-zone-name
【缺省情況】
不存在目的安全域過濾條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
destination-zone-name:表示安全域的名稱,為1~31個字符的字符串,不區分大小寫。
【舉例】
# 在帶寬策略規則rule1中,配置作為帶寬管理規則過濾條件的目的安全域為zone2。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] destination-zone zone2
【相關命令】
· security-zone name(安全命令參考/安全域)
disable命令用來關閉帶寬策略規則。
undo disable命令用來恢複缺省情況。
【命令】
disable
undo disable
【缺省情況】
帶寬策略規則處於開啟狀態。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
如果在某些組網環境中某條帶寬策略規則暫時不會被用到,則可以使用此命令來關閉此條帶寬策略規則。關閉帶寬策略規則後,此規則不參與對流量的匹配,但依然可以對其進行複製、重命名和移動。
【舉例】
# 關閉帶寬策略規則rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] disable
display traffic-policy statistics bandwidth命令用來顯示帶寬管理的流量統計信息。
【命令】
display traffic-policy statistics bandwidth { downstream | total | upstream } { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } rule rule-name | per-rule [ name rule-name ] | per-user [ user user-name ] rule rule-name } [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
downstream:顯示對下行流量的統計信息。
total:顯示對上行和下行流量之和的統計信息。
upstream:顯示對上行流量的統計信息。
per-ip:以IP地址為單元顯示匹配指定帶寬策略規則的流量統計信息。
ipv4:以IPv4類型的地址為單元顯示匹配指定帶寬策略規則的流量統計信息。
ipv4-address:顯示指定IPv4地址流量的統計信息,若不指定本參數,則以IPv4類型的地址為單元顯示匹配指定帶寬策略規則的所有流量統計信息。
ipv6:以IPv6類型的地址為單元顯示匹配指定帶寬策略規則的流量統計信息。
ipv6-address:顯示指定IPv6地址流量的統計信息,若不指定本參數,則以IPv6類型的地址為單元顯示匹配指定帶寬策略規則的所有流量統計信息。
rule rule-name:顯示指定帶寬策略規則中IP地址流量的統計信息。rule-name為帶寬策略規則的名稱,取值範圍為1~63個字符的字符串,不區分大小寫。
per-rule:以帶寬策略規則為單元顯示帶寬管理的流量統計信息。
name rule-name:顯示指定帶寬策略規則流量的統計信息,帶寬策略規則的名稱為1~63個字符的字符串,不區分大小寫。若不指定本參數,則以帶寬策略規則為單元顯示帶寬管理的所有流量統計信息。
per-user:以用戶為單元顯示匹配指定帶寬策略規則的流量統計信息。
user user-name:顯示指定用戶流量的統計信息。user-name為用戶的名稱,取值範圍為1~55個字符的字符串,不區分大小寫。若不指定本參數,則以用戶為單元顯示匹配指定帶寬策略規則的所有流量統計信息。
rule rule-name:顯示指定帶寬策略規則中用戶流量的統計信息。rule-name為帶寬策略規則的名稱,取值範圍為1~63個字符的字符串,不區分大小寫。
slot slot-number:顯示指定成員設備上帶寬管理的流量統計信息。slot-number表示設備在IRF中的成員編號。若不指定該參數,則顯示所有成員設備上帶寬管理的流量統計信息。
【使用指導】
通過查看帶寬策略規則流量的統計信息,可判斷帶寬策略功能是否有效。
【舉例】
# 以帶寬策略規則為單元顯示帶寬策略規則traffic-rule上行流量的統計信息。
<Sysname> display traffic-policy statistics bandwidth upstream per-rule name traffic-rule
Slot 1:
Codes: PP(Passed Packets), PB(Passed Bytes), DP(Dropped Packets), DB(Dropped Bytes), PR(Passed Rate:kbps), DR(Drop Rate:kbps), FPP(Final Passed Packets), FPB(Final Passed Bytes), FPR(Final Passed Rate:kbps)
----------------------------------------------------------------------------------------
Rule name State Profile name PP PB DP DB PR DR FPP FPB FPR
----------------------------------------------------------------------------------------
traffic-rule Enabled profile1 726 7550 4 2961 703 497 595 6632 664.1
----------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
# 以IPv4類型的地址為單元顯示匹配帶寬策略規則traffic-rule的所有上行流量的統計信息。
<Sysname> display traffic-policy statistics bandwidth upstream per-ip ipv4 rule traffic-rule
Slot 1:
Codes: PP(Passed Packets), PB(Passed Bytes), DP(Dropped Packets), DB(Dropped Bytes), PR(Passed Rate:kbps), DR(Drop Rate:kbps), FPP(Final Passed Packets), FPB(Final Passed Bytes), FPR(Final Passed Rate:kbps)
----------------------------------------------------------------------------------------
Rule name State IP PP PB DP DB PR DR FPP FPB FPR
----------------------------------------------------------------------------------------
traffic-rule Enabled 1.1.1.1 726 75502 4 2961 703.3 497 595 6632 664.1
----------------------------------------------------------------------------------------
traffic-rule2 Enabled 1.1.1.5 756 74502 4 2901 712 488 595 6632 664.1
----------------------------------------------------------------------------------------
traffic-rule3 Enabled 1.1.1.8 756 74502 4 2951 712 488 595 6632 664.1
----------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
表1-1 display traffic-policy statistics bandwidth命令顯示信息描述表
|
字段 |
描述 |
|
Codes |
標識符縮寫,取值包括: · PP(Passed Packets):帶寬策略放行報文的包數 · PB(Passed Bytes):帶寬策略放行報文的字節數 · DP(Dropped Packets):丟棄報文的包數 · DB(Dropped Bytes):丟棄報文的字節數 · PR(Passed Rate:kbps):帶寬策略放行報文的速率,單位為kbps · DR(Drop Rate:kbps):丟棄報文的速率,單位為kbps · FPP(Final Passed Packets):帶寬策略和接口帶寬共同實際放行的包數 · FPB(Final Passed Bytes):帶寬策略和接口帶寬共同實際放行的字節數 · FPR(Final Passed Rate:kbps):帶寬策略和接口帶寬共同實際放行的速率,單位為kbps 說明:隻有指定最小一級帶寬策略規則,才能顯示FPP、FPB和FPR三項參數的數值,否則此三項參數顯示的數值為零。 |
|
Rule name |
帶寬策略規則的名稱 |
|
State |
帶寬策略規則的狀態,取值包括: · Enabled:表示此規則已啟用 · Disabled:表示此規則已禁用 |
|
Profile name |
帶寬通道的名稱 |
|
User ID |
用戶的ID號 |
|
User name |
用戶的名稱 |
|
IP |
IP地址 |
display traffic-policy statistics connection-limit命令用來顯示帶寬管理的連接數限製統計信息。
【命令】
display traffic-policy statistics connection-limit { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } rule rule-name | per-rule [ name rule-name ] | per-user [ user user-name ] rule rule-name } } [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
per-ip:以IP地址為單元顯示匹配指定帶寬策略規則的連接數限製統計信息。
ipv4:以IPv4類型的地址為單元顯示匹配指定帶寬策略規則的連接數限製統計信息。
ipv4-address:顯示指定IPv4地址的連接數限製統計信息,若不指定本參數,則以IPv4類型的地址為單元顯示匹配指定帶寬策略規則的所有連接數限製統計信息。
ipv6:以IPv6類型的地址為單元顯示匹配指定帶寬策略規則的連接數限製統計信息。
ipv6-address:顯示指定IPv6地址的連接數限製統計信息,若不指定本參數,則以IPv6類型的地址為單元顯示匹配指定帶寬策略規則的所有連接數限製統計信息。
rule rule-name:顯示指定帶寬策略規則中IP地址的連接數限製統計信息。rule-name為帶寬策略規則的名稱,取值範圍為1~63個字符的字符串,不區分大小寫。
per-rule:以帶寬策略規則為單元顯示帶寬管理的連接數限製統計信息。
name rule-name:顯示指定帶寬策略規則的連接數限製統計信息,帶寬策略規則的名稱為1~63個字符的字符串,不區分大小寫。若不指定本參數,則以帶寬策略規則為單元顯示帶寬管理的所有連接數限製統計信息。
per-user:以用戶為單元顯示匹配指定帶寬策略規則的連接數限製統計信息。
user user-name:顯示指定用戶的連接數限製統計信息。user-name為用戶的名稱,取值範圍為1~55個字符的字符串,不區分大小寫。若不指定本參數,則以用戶為單元顯示匹配指定帶寬策略規則的所有連接數限製統計信息。
rule rule-name:顯示指定帶寬策略規則中用戶的連接數限製統計信息。rule-name為帶寬策略規則的名稱,取值範圍為1~63個字符的字符串,不區分大小寫。
slot slot-number:顯示指定成員設備上帶寬管理的連接數限製統計信息。slot-number表示設備在IRF中的成員編號。若不指定該參數,則顯示所有成員設備上帶寬管理的連接數限製統計信息。
【使用指導】
通過查看帶寬管理的連接數限製統計信息,可判斷帶寬策略功能是否有效。
【舉例】
# 以帶寬策略規則為單元顯示帶寬策略規則traffic-rule的連接數限製統計信息。
<Sysname> display traffic-policy statistics connection-limit per-rule name traffic-rule
Slot 1:
Codes: CC(Current Connection), RC(Rejective Connection), CL(Current Limit), RRC(Rate Rejective Connection), RR(Rejective Rate), PR(Pass Rate)
----------------------------------------------------------------------------------------
Rule name State Profile name CC RC CL RRC RR PR
----------------------------------------------------------------------------------------
traffic-rule Enabled profile1 200 300 200 200 300 200
----------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
# 以用戶為單元顯示匹配帶寬策略規則traffic-rule的所有連接數限製統計信息。
<Sysname> display traffic-policy statistics connection-limit per-user rule traffic-rule
Slot 1:
Codes: CC(Current Connection), RC(Rejective Connection), CL(Current Limit), RRC(Rate Rejective Connection), RR(Rejective Rate), PR(Pass Rate)
----------------------------------------------------------------------------------------
Rule name State Profile name User ID User name CC RC CL RRC RR PR
----------------------------------------------------------------------------------------
traffic-rule Enabled profile1 0x3d user1 200 300 200 200 300 200
----------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
表1-2 display traffic-policy statistics connection-limit命令顯示信息描述表
|
字段 |
描述 |
|
Codes |
標識符縮寫,取值包括: · CC (current connections):當前連接數 · RC (rejected connections):達到最大連接數後,拒絕的連接數 · CL (connection limit):配置的連接數限製 · RRC(Rate Rejective Connection):達到最大新建連接速率後,拒絕的連接數 · RR(Rejective Rate):拒絕新建連接的速率,單位為每秒連接數 · PR(Pass Rate):放行新建連接的速率,單位為每秒連接數 |
|
Rule name |
帶寬策略規則的名稱 |
|
State |
帶寬策略規則的狀態,取值包括: · Enabled:表示此規則已啟用 · Disabled:表示此規則已禁用 |
|
Profile name |
帶寬通道的名稱 |
|
User ID |
用戶的ID號 |
|
User name |
用戶的名稱 |
|
IP |
IP地址 |
display traffic-policy statistics rule-hit命令用來顯示帶寬策略規則的命中統計信息。
【命令】
display traffic-policy statistics rule-hit [ rule rule-name ] [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
rule rule-name:顯示指定帶寬策略規則的命中統計信息。rule-name為帶寬策略規則的名稱,取值範圍為1~63個字符的字符串,不區分大小寫。若不指定本參數,則顯示帶寬策略中所有規則的命中統計信息。
slot slot-number:顯示指定成員設備上帶寬策略規則的命中統計信息。slot-number表示設備在IRF中的成員編號。若不指定該參數,則顯示所有成員設備上帶寬策略規則的命中統計信息。
【舉例】
# 顯示帶寬策略中所有規則的命中統計信息。
<Sysname> display traffic-policy statistics rule-hit
Slot 1:
----------------------------------------------------------------------------------------
Rule ID Rule name State Profile ID Profile name Hit
----------------------------------------------------------------------------------------
201 traffic-rule Enabled 21 profile1 11111
----------------------------------------------------------------------------------------
202 traffic-rule1 Enabled 22 profile2 11112
----------------------------------------------------------------------------------------
203 traffic-rule2 Enabled 23 profile1 11565
----------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
表1-3 display traffic-policy statistics rule-hit命令顯示信息描述表
|
字段 |
描述 |
|
Rule ID |
帶寬策略規則的ID號 |
|
Rule name |
帶寬策略規則的名稱 |
|
State |
帶寬策略規則的狀態,取值包括: · Enabled:表示此規則已啟用 · Disabled:表示此規則已禁用 |
|
Profile ID |
帶寬通道的ID號 |
|
Profile name |
帶寬通道的名稱 |
|
Hit |
帶寬策略規則被匹配的次數 |
dscp命令用來配置作為帶寬管理規則過濾條件的DSCP優先級。
undo dscp命令用來刪除作為帶寬管理規則過濾條件的DSCP優先級。
【命令】
dscp dscp-value
undo dscp dscp-value
【缺省情況】
不存在DSCP優先級過濾條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
dscp-value:表示報文DSCP優先級,取值僅可以是關鍵字,關鍵字如表1-4所示。
【舉例】
# 在帶寬策略規則rule1中,配置作為帶寬管理規則過濾條件的DSCP優先級為af11。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] dscp af11
ipv6 extension-header命令用來配置作為帶寬策略規則過濾條件的IPv6擴展報文頭。
undo ipv6 extension-header命令用來刪除作為帶寬策略規則過濾條件的IPv6擴展報文頭。
【命令】
ipv6 extension-header { authentication | destination | encapsulating | fragment | hop-by-hop | routing }
undo ipv6 extension-header
【缺省情況】
未配置作為帶寬策略規則過濾條件的IPv6擴展報文頭。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
authentication:IPv6頭部認證擴展頭
destination:表示IPv6目的地址選項擴展頭。
encapsulating:表示IPv6封裝安全荷載擴展頭。
fragment:表示IPv6片首部擴展頭。
hop-by-hop:表示IPv6逐跳選項擴展頭。
routing:表示IPv6路由擴展頭。authentication:表示IPv6認證首部擴展頭。
【使用指導】
執行本命令後,設備將篩選出帶有指定擴展頭的數據流,並對該數據流進行帶寬管理。有關IPv6擴展報文頭的詳細介紹,請參見“三層技術-IP業務配置指導”中的“IPv6基礎”。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 在帶寬策略規則rule1中,配置作為帶寬策略規則過濾條件的IPv6擴展報文頭為目的地址選項擴展頭。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] ipv6 extension-header destination
【相關命令】
· ipv6 flow-label
ipv6 flow-label命令用來配置作為帶寬策略規則過濾條件的IPv6報文頭流標簽。
undo ipv6 flow-label命令用來刪除作為帶寬策略規則過濾條件的IPv6報文頭流標簽。
【命令】
ipv6 flow-label { nonzero | zero }
undo ipv6 flow-label
【缺省情況】
未配置作為帶寬策略規則過濾條件的IPv6報文頭流標簽。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
nonzero:表示IPv6報文頭流標簽為非零。
zero:表示IPv6報文頭流標簽為零。
【使用指導】
IPv6報文頭的流標簽(Flow Label)字段用於標識流量,執行本命令後,設備將篩選出帶有指定流標簽的數據流,並對該數據流進行帶寬管理。有關IPv6報文頭流標簽的詳細介紹,請參考RFC 2460 IPv6標準協議文件。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 在帶寬策略規則rule1中,配置作為帶寬策略規則過濾條件的IPv6報文頭流標簽為零。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] ipv6 flow-label zero
【相關命令】
· ipv6 extension-header
per-ip bandwidth-threshold max-value命令用來配置靜態每IP帶寬閾值上限值。
undo per-ip bandwidth-threshold max-value命令用來恢複缺省情況。
【命令】
per-ip bandwidth-threshold max-value max-value
undo per-ip bandwidth-threshold max-value
【缺省情況】
未配置靜態每IP帶寬閾值上限值。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
max-value:表示靜態每IP帶寬閾值上限值,取值範圍為8~100000000,單位為Kbps。
【使用指導】
當設備檢測到流量的帶寬最大值超過配置的靜態每IP帶寬閾值上限值時,設備將以快速日誌輸出的方式向用戶的日誌主機發送日誌進行告警。
如果同時配置了每IP動態帶寬閾值學習功能,設備將做出如下判斷:
· 如果已經學習到了帶寬閾值,則以學習到的閾值結合最大容忍度得到的動態帶寬閾值上限為準。
· 如果尚未學習到帶寬閾值,則以配置的靜態每IP帶寬閾值上限為準。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 在帶寬通道news下配置靜態每IP帶寬閾值上限值為50000kbps。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name news
[Sysname-traffic-policy-profile-news] per-ip bandwidth-threshold max-value 50000
【相關命令】
· per-ip bandwidth-threshold min-value
per-ip bandwidth-threshold min-value命令用來配置靜態每IP帶寬閾值下限值。
undo per-ip bandwidth-threshold min-value命令用來恢複缺省情況。
【命令】
per-ip bandwidth-threshold min-value min-value
undo per-ip bandwidth-threshold min-value
【缺省情況】
未配置靜態每IP帶寬閾值下限值。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
min-value:表示靜態每IP帶寬閾值下限值,取值範圍為8~100000000,單位為Kbps。
【使用指導】
當設備檢測到流量的帶寬的最小值低於配置的靜態每IP帶寬閾值下限值時,設備將以快速日誌輸出的方式向用戶的日誌主機發送日誌進行告警。
如果同時配置了每IP動態帶寬閾值學習功能,設備將做出如下判斷:
· 如果已經學習到了帶寬閾值,則以學習到的閾值結合最小容忍度得到的動態帶寬閾值下限為準。
· 如果尚未學習到帶寬閾值,則以配置的靜態每IP帶寬閾值下限為準。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 在帶寬通道news下配置靜態每IP帶寬閾值最小值為500Kbps。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name news
[Sysname-traffic-policy-profile-news] per-ip bandwidth-threshold min-value 500
【相關命令】
· per-ip bandwidth-threshold max-value
per-ip bandwidth-threshold-detect enable命令用來開啟每IP帶寬閾值檢測功能。
undo per-ip bandwidth-threshold-detect enable命令用來關閉每IP帶寬閾值檢測功能。
【命令】
per-ip bandwidth-threshold-detect enable
undo per-ip bandwidth-threshold-detect enable
【缺省情況】
每IP帶寬閾值檢測功能處於關閉狀態。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟本功能後,設備基於源IP地址對經過設備的流量帶寬閾值(包括最大值和最小值)進行實時檢測。
【舉例】
# 在帶寬通道news下開啟每IP帶寬閾值檢測功能。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name news
[Sysname-traffic-policy-profile-news] per-ip bandwidth-threshold-detect enable
per-ip bandwidth-threshold-learn duration命令用來配置每IP動態帶寬閾值學習時長。
undo per-ip bandwidth-threshold-learn duration命令用來恢複缺省情況。
【命令】
per-ip bandwidth-threshold-learn duration duration-value
undo per-ip bandwidth-threshold-learn duration
【缺省情況】
每IP動態帶寬閾值學習時長為1440分鍾。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
duration-value:表示每IP動態帶寬閾值學習時長,取值範圍為1~10080,單位為分鍾。
【使用指導】
開啟每IP動態帶寬閾值學習功能後,係統會在學習時長內自動統計流量的帶寬值。建議學習時長設置大於1440分鍾,以確保設備學習到一整天的流量。達到學習時長後,設備將停止學習。如果需要重新學習,則可以先關閉動態帶寬閾值學習功能再重新開啟該功能。設備會清除之前學習的結果,並根據已有的配置(學習時長和最大最小容忍度)重新學習。
如果在學習過程中修改了本參數,係統將會以新的時長為準重新進行學習。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 在帶寬通道news下配置每IP動態帶寬閾值學習的時長為2880分鍾。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name news
[Sysname-traffic-policy-profile-news] per-ip bandwidth-threshold-learn duration 2880
【相關命令】
· per-ip bandwidth-threshold-learn enable
per-ip bandwidth-threshold-learn enable命令用來開啟每IP動態帶寬閾值學習功能。
undo per-ip bandwidth-threshold-learn enable命令用來關閉每IP動態帶寬閾值學習功能。
【命令】
per-ip bandwidth-threshold-learn enable
undo per-ip bandwidth-threshold-learn enable
【缺省情況】
每IP動態帶寬閾值學習功能處於關閉狀態。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
在尚未了解網絡正常流量大小的情況下,用戶很難正確配置固定的帶寬閾值上下限。可通過開啟本功能,讓設備在學習時長內(通過per-ip bandwidth-threshold-learn duration命令配置)對正常網絡環境下的流量進行統計,得出平均帶寬值,並將此平均帶寬值分別乘以最小和最大容忍度(通過per-ip bandwidth-threshold-learn tolerance命令配置),分別得到動態帶寬閾值的上下限。
同時配置了靜態每IP帶寬閾值的上下限時,設備將做出如下判斷:
· 如果已經通過本功能學習到了帶寬閾值,則以本功能得到的動態帶寬閾值上下限為準。
· 如果尚未學習到帶寬閾值,則以配置的靜態每IP帶寬閾值上下限為準。
【舉例】
# 在帶寬通道news下開啟每IP動態帶寬閾值學習功能。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name news
[Sysname-traffic-policy-profile-news] per-ip bandwidth-threshold-learn enable
【相關命令】
· per-ip bandwidth-threshold max-value
· per-ip bandwidth-threshold min-value
· per-ip bandwidth-threshold-learn tolerance max-value
· per-ip bandwidth-threshold-learn tolerance min-value
per-ip bandwidth-threshold-learn tolerance max-value命令用來配置每IP動態帶寬閾值學習的最大容忍度。
undo per-ip bandwidth-threshold-learn tolerance max-value命令用來恢複缺省情況。
【命令】
per-ip bandwidth-threshold-learn tolerance max-value max-value
undo per-ip bandwidth-threshold-learn tolerance max-value
【缺省情況】
未配置每IP動態帶寬閾值學習的最大容忍度。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
max-value:表示每IP動態帶寬閾值學習的最大容忍度,取值範圍為1~4000,單位為%。
【使用指導】
當設備學習到帶寬閾值後,可使用該值乘以最大容忍度得到動態帶寬閾值的上限值。如果同時配置了靜態每IP帶寬閾值上限值,則以動態帶寬閾值上限值為準。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 在帶寬通道news下配置每IP動態帶寬閾值學習的最大容忍度為200。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name news
[Sysname-traffic-policy-profile-news]per-ip bandwidth-threshold-learn tolerance max-value 200
【相關命令】
· per-ip bandwidth-threshold-learn tolerance min-value
per-ip bandwidth-threshold-learn tolerance min-value命令用來配置每IP動態帶寬閾值學習的最小容忍度。
undo per-ip bandwidth-threshold-learn tolerance min-value命令用來恢複缺省情況。
【命令】
per-ip bandwidth-threshold-learn tolerance min-value min-value
undo per-ip bandwidth-threshold-learn tolerance min-value
【缺省情況】
未配置每IP動態帶寬閾值學習的最小容忍度。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
min-value:表示每IP動態帶寬閾值學習的最小容忍度,取值範圍為1~4000,單位為%。
【使用指導】
當設備學習到帶寬閾值後,可使用該值乘以最小容忍度得到動態帶寬閾值的下限值。如果同時配置了靜態每IP帶寬閾值下限值,則以動態帶寬閾值的下限值為準。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 在帶寬通道news下配置每IP動態帶寬閾值學習的最小容忍度為50。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name news
[Sysname-traffic-policy-profile-news] per-ip bandwidth-threshold-learn tolerance min-value 50
【相關命令】
· per-ip bandwidth-threshold-learn tolerance max-value
profile name命令用來創建帶寬通道,並進入帶寬通道視圖。如果指定的帶寬通道已經存在,則直接進入帶寬通道視圖。
undo profile name命令用來刪除指定的帶寬通道。
【命令】
profile name profile-name
undo profile name profile-name
【缺省情況】
不存在帶寬通道。
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
profile-name:帶寬通道的名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
帶寬通道定義了實施帶寬管理的對象所能夠使用的帶寬資源,帶寬通道將被帶寬策略規則引用。
【舉例】
# 創建一個名為profile1的帶寬通道,並進入該帶寬通道視圖。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
[Sysname-traffic-policy-profile-profile1]
【相關命令】
· action
profile reference-mode命令用來配置帶寬通道的引用方式。
undo profile reference-mode命令用來恢複缺省情況。
【命令】
profile reference-mode { per-rule | rule-shared }
undo profile reference-mode
【缺省情況】
帶寬通道的引用方式為策略獨占。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
per-rule:表示策略獨占,每一個引用帶寬通道的帶寬策略規則均單獨受到該帶寬通道的約束,即與該帶寬策略規則匹配成功的流量,獨享帶寬通道中的帶寬限製和連接數限製。
rule-shared:表示策略共享,所有引用某帶寬通道的帶寬策略規則均共同受到該帶寬通道的約束,即與多條帶寬策略規則匹配成功的多條流量,共享帶寬通道中的帶寬限製和連接數限製。
【使用指導】
帶寬通道被帶寬策略規則引用後,此帶寬通道中的帶寬限製和連接數限製就會在帶寬策略中生效,其限製方式包括策略獨占和策略共享兩種。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置帶寬通道profile1被帶寬策略規則引用的方式為策略共享。
[Sysname-traffic-policy-profile-profile1] profile reference-mode rule-shared
profile rename命令用來重命名帶寬通道
【命令】
profile rename old-name new-name
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
old-name:表示帶寬通道原來的名稱,為1~63個字符的字符串,不區分大小寫。
new-name:表示帶寬通道新的名稱,為1~63個字符的字符串,不區分大小寫。新的名稱不能為設備中已存在的帶寬通道名稱。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
[Sysname-traffic-policy-profile-profile1] quit
# 把帶寬通道profile1重命名為profile2。
[Sysname-traffic-policy] profile rename profile1 profile2
remark dscp命令用來重標記報文的DSCP優先級。
undo remark dscp命令用來恢複缺省情況。
【命令】
remark dscp dscp-value
undo remark dscp
【缺省情況】
不修改報文的DSCP優先級。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
dscp-value:表示報文DSCP優先級,取值僅可以是關鍵字,關鍵字如表1-4所示。
表1-4 DSCP關鍵字與值的對應表
|
關鍵字 |
DSCP值(二進製) |
DSCP值(十進製) |
|
default |
000000 |
0 |
|
af11 |
001010 |
10 |
|
af12 |
001100 |
12 |
|
af13 |
001110 |
14 |
|
af21 |
010010 |
18 |
|
af22 |
010100 |
20 |
|
af23 |
010110 |
22 |
|
af31 |
011010 |
26 |
|
af32 |
011100 |
28 |
|
af33 |
011110 |
30 |
|
af41 |
100010 |
34 |
|
af42 |
100100 |
36 |
|
af43 |
100110 |
38 |
|
cs1 |
001000 |
8 |
|
cs2 |
010000 |
16 |
|
cs3 |
011000 |
24 |
|
cs4 |
100000 |
32 |
|
cs5 |
101000 |
40 |
|
cs6 |
110000 |
48 |
|
cs7 |
111000 |
56 |
|
ef |
101110 |
46 |
【使用指導】
優先級重標記是指修改報文中DSCP(Differentiated Services Code Point)字段的值。DSCP字段也稱為DSCP優先級,是網絡設備進行流量分類的依據。位於報文傳輸路徑上的各個網絡設備,可以通過DSCP優先級來區分流量,進而對不同DSCP優先級的流量采取差異化的處理。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 重標記報文的DSCP優先級為af22
[Sysname-traffic-policy-profile-profile1] remark dscp af22
reset traffic-policy statistics bandwidth命令用來清除帶寬管理的流量統計信息。
【命令】
reset traffic-policy statistics bandwidth { downstream | total | upstream } { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } rule rule-name | per-rule [ name rule-name ] | per-user [ user user-name ] rule rule-name } [ slot slot-number ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
downstream:清除對下行流量的統計信息。
upstream:清除對上行流量的統計信息。
total:清除對上行和下行流量之和的統計信息。
per-ip:以IP地址為單元清除匹配指定帶寬策略規則的流量統計信息。
ipv4:以IPv4類型的地址為單元清除匹配指定帶寬策略規則的流量統計信息。
ipv4-address:清除指定IPv4地址流量的統計信息,若不指定本參數,則以IPv4類型的地址為單元清除匹配指定帶寬策略規則的所有流量統計信息。
ipv6:以IPv6類型的地址為單元清除匹配指定帶寬策略規則的流量統計信息。
ipv6-address:清除指定IPv6地址流量的統計信息,若不指定本參數,則以IPv6類型的地址為單元清除匹配指定帶寬策略規則的所有流量統計信息。
rule rule-name:清除指定帶寬策略規則中IP地址流量的統計信息。rule-name為帶寬策略規則的名稱,取值範圍為1~63個字符的字符串,不區分大小寫。
per-rule:以帶寬策略規則為單元清除帶寬管理的流量統計信息。
name rule-name:清除指定帶寬策略規則流量的統計信息,帶寬策略規則的名稱為1~63個字符的字符串,不區分大小寫。若不指定本參數,則清除帶寬管理的所有流量統計信息。
per-user:以用戶為單元清除匹配指定帶寬策略規則的流量統計信息。
user user-name:清除指定用戶流量的統計信息。user-name為用戶的名稱,取值範圍為1~55個字符的字符串,不區分大小寫。若不指定本參數,則以用戶為單元清除匹配指定帶寬策略規則的所有流量統計信息。
rule rule-name:清除指定帶寬策略規則中用戶流量的統計信息。rule-name為帶寬策略規則的名稱,取值範圍為1~63個字符的字符串,不區分大小寫。
slot slot-number:清除指定成員設備上帶寬管理的流量統計信息。slot-number表示設備在IRF中的成員編號。若不指定該參數,則清除所有成員設備上帶寬管理的流量統計信息。
【舉例】
# 以帶寬策略規則為單元清除指定slot上匹配帶寬策略規則traffic-rule的流量統計信息。
<Sysname> reset traffic-policy statistics bandwidth upstream per-rule name traffic-rule slot 1
reset traffic-policy statistics connection-limit命令用來清除帶寬管理的連接數限製統計信息。
【命令】
reset traffic-policy statistics connection-limit { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } rule rule-name | per-rule [ name rule-name ] | per-user [ user user-name ] rule rule-name } } [ slot slot-number ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
per-ip:以IP地址為單元清除匹配指定帶寬策略規則的連接數限製統計信息。
ipv4:以IPv4類型的地址為單元清除匹配指定帶寬策略規則的連接數限製統計信息。
ipv4-address:清除指定IPv4地址的連接數限製統計信息,若不指定本參數,則以IPv4類型的地址為單元清除匹配指定帶寬策略規則的所有連接數限製統計信息。
ipv6:以IPv6類型的地址為單元清除匹配指定帶寬策略規則的連接數限製統計信息。
ipv6-address:清除指定IPv6地址的連接數限製統計信息,若不指定本參數,則以IPv6類型的地址為單元清除匹配指定帶寬策略規則的所有連接數限製統計信息。
rule rule-name:清除指定帶寬策略規則中IP地址的連接數限製統計信息。rule-name為帶寬策略規則的名稱,取值範圍為1~63個字符的字符串,不區分大小寫。
per-rule:以帶寬策略規則為單元清除帶寬管理的連接數限製統計信息。
name rule-name:清除指定帶寬策略規則的連接數限製統計信息,帶寬策略規則的名稱為1~63個字符的字符串,不區分大小寫。若不指定本參數,則以帶寬策略規則為單元清除帶寬管理的所有連接數限製統計信息。
per-user:以用戶為單元清除匹配指定帶寬策略規則的連接數限製統計信息。
user user-name:清除指定用戶的連接數限製統計信息。user-name為用戶的名稱,取值範圍為1~55個字符的字符串,不區分大小寫。若不指定本參數,則以用戶為單元清除匹配指定帶寬策略規則的所有連接數限製統計信息。
rule rule-name:清除指定帶寬策略規則中用戶的連接數限製統計信息。rule-name為帶寬策略規則的名稱,取值範圍為1~63個字符的字符串,不區分大小寫。
slot slot-number:清除指定成員設備上帶寬管理的連接數限製統計信息。slot-number表示設備在IRF中的成員編號。若不指定該參數,則清除所有成員設備上帶寬管理的連接數限製統計信息。
【舉例】
# 以帶寬策略規則為單元清除指定slot上匹配帶寬策略規則traffic-rule的連接數限製統計信息。
<Sysname> reset traffic-policy statistics connection-limit per-rule name traffic-rule slot 1
reset traffic-policy statistics rule-hit命令用來清除帶寬策略規則被命中次數的統計信息。
【命令】
reset traffic-policy statistics rule-hit [ rule rule-name ] [ slot slot-number ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
rule rule-name:清除指定帶寬策略規則被命中次數的統計信息。rule-name為帶寬策略規則的名稱,取值範圍為1~63個字符的字符串,不區分大小寫。若不指定本參數,則清除帶寬策略中所有規則被命中次數的統計信息。
slot slot-number:清除指定成員設備上帶寬策略規則的命中統計信息。slot-number表示設備在IRF中的成員編號。若不指定該參數,則清除所有成員設備上帶寬策略規則的命中統計信息。
【舉例】
# 清除指定slot上帶寬策略規則traffic-rule的命中統計信息。
<Sysname> reset traffic-policy statistics rule-hit rule traffic-rule slot 1
rule命令用來創建或進入帶寬策略規則視圖。如果指定的帶寬策略規則已經存在,則直接進入帶寬策略規則視圖。
undo rule命令用來刪除指定的帶寬策略規則。
【命令】
rule rule-id
rule [ rule-id ] name rule-name [ parent parent-rule-name ]
undo rule { rule-id | name rule-name }
【缺省情況】
不存在帶寬策略規則。
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
rule-id:表示帶寬策略規則的編號,取值範圍為1~65534。若未指定本參數,係統將從上一次分配的編號開始,以步長為1,自動分配一個未使用過的新編號。若新編號超出了編號上限(65534),則選擇當前未使用的最小編號作為新的編號。
rule-name:表示帶寬策略規則的名稱,為1~63個字符的字符串,不區分大小寫,且全局唯一。創建規則時必須配置規則名稱。
parent parent-rule-name:指定帶寬策略規則的父規則。parent-rule-name表示父規則的名稱,為1~63個字符的字符串,不區分大小寫。指定的父規則必須已經存在,否則創建該帶寬策略規則時失敗。
【使用指導】
帶寬策略中可以配置多個帶寬策略規則,這些規則用於定義匹配流量的匹配項以及流量控製的動作。設備根據這些規則在設備上顯示的順序從上到下對流量進行匹配,一旦流量匹配上某條規則便結束此匹配過程,並根據該規則中指定的動作對此流量進行處理;如果流量沒有匹配上任何規則,則允許該流量通過。
當創建帶寬策略規則時,如果需要繼承其他帶寬策略規則中的匹配項屬性,則可以在創建帶寬策略規則時為其指定父帶寬策略規則。
創建帶寬策略規則時,需要注意的是:
· 第四級帶寬策略規則不能再作為父帶寬策略規則。
· 隻能在創建帶寬策略規則時指定帶寬策略規則的父帶寬策略規則,不能為已存在的帶寬策略規則添加或修改父帶寬策略規則。
【舉例】
# 創建一個名稱為rule1,規則ID為111的帶寬策略規則,並進入該帶寬策略規則視圖。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule 111 name rule1
[Sysname-traffic-policy-rule-111-rule1]
rule copy命令用來複製帶寬策略規則。
【命令】
rule copy rule-name new-rule-name
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
rule-name:表示被複製帶寬策略規則的名稱,為1~63個字符的字符串,不區分大小寫。
new-rule-name:表示新建帶寬策略規則的名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
當新建的帶寬策略規則和已存在的帶寬策略規則比較相似時,可通過複製已經存在的帶寬策略規則來創建新的帶寬策略規則。
複製帶寬策略規則時,需要注意的是:
· 如果被複製的帶寬策略規則中含有子帶寬策略規則,則隻會複製父帶寬策略規則的內容。
· 通過複製創建的新策略規則緊跟在被複製的帶寬策略規則之後。
【舉例】
# 通過複製帶寬策略規則rule1,創建一個新的帶寬策略規則rule2。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule copy rule1 rule2
rule move命令用來移動帶寬策略規則的排列順序。
【命令】
rule move rule-name1 { after rule-name2 | before [ rule-name2 ] }
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
rule-name1:表示需要被移動的帶寬策略規則的名稱,為1~63個字符的字符串,不區分大小寫。
after:表示把帶寬策略規則rule-name1移動到帶寬策略規則rule-name2的後麵。
before:表示把帶寬策略規則rule-name1移動到帶寬策略規則rule-name2的前麵。如果未指定rule-name2,則將rule-name1移動到所有規則的前麵。
rule-name2:表示移動目標的帶寬策略規則的名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
設備根據帶寬策略規則在設備上顯示的順序從上到下對流量進行匹配,一旦匹配上某個帶寬策略規則便結束此匹配過程,並根據該規則中指定的動作對此流量進行處理;如果流量沒有匹配上任何規則,則允許該流量通過。為了使設備上部署的帶寬管理功能達到更好、更嚴謹的效果,因此配置帶寬策略規則時要遵循“先精細後寬泛”的原則。如果發現設備中已配置的帶寬策略規則之間的順序不符合這個原則,則可以使用rule move命令來調整帶寬策略規則之間的順序。
隻有不同父帶寬策略規則之間和相同父帶寬策略規則下的子帶寬策略規則之間才可以相互調整順序。
【舉例】
# 創建帶寬策略規則rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] quit
# 創建帶寬策略規則rule2。
[Sysname-traffic-policy] rule name rule2
[Sysname-traffic-policy-rule-rule2] quit
# 將帶寬策略規則rule1的配置順序移動到帶寬策略規則rule2之後。
[Sysname-traffic-policy] rule move rule1 after rule2
rule rename命令用來重命名帶寬策略規則。
【命令】
rule rename old-rule-name new-rule-name
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
old-rule-name:表示帶寬策略規則的原有名稱,為1~63個字符的字符串,不區分大小寫。
new-rule-name:表示帶寬策略規則的新名稱,為1~63個字符的字符串,不區分大小寫。
【舉例】
# 創建帶寬策略規則 rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] quit
# 把帶寬策略規則rule1重命名為rule2。
[Sysname-traffic-policy] rule rename rule1 rule2
service命令用來配置作為帶寬策略規則過濾條件的服務。
undo service命令用來刪除作為帶寬管理規則過濾條件的服務。
【命令】
service object-group-name
undo service [ object-group-name ]
【缺省情況】
不存在服務過濾條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
object-group-name:表示服務對象組的名稱,為1~63個字符的字符串,不區分大小寫。如果不指定該參數,則刪除所有服務過濾條件。
【使用指導】
可以引用多個服務對象組作為匹配報文的參數或依據。
配置undo service命令時,如果不指定服務對象組或者指定的服務對象組是名稱為any的係統默認對象組,則表示刪除所有服務過濾條件。
【舉例】
# 在帶寬策略規則rule1中,指定匹配報文的服務為設備上預定義的服務對象組FTP。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] service ftp
【相關命令】
· object-group(安全命令參考/對象組)
source-address命令用來配置作為帶寬管理規則過濾條件的源IP地址。
undo source-address命令用來刪除作為帶寬管理規則過濾條件的源IP地址。
【命令】
source-address address-set object-group-name
undo source-address address-set object-group-name
【缺省情況】
不存在源IP地址過濾條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
object-group-name:表示IPv4/IPv6地址對象組的名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
可以引用多個IPv4或IPv6地址對象組中指定的IP地址來作為匹配報文源IP地址的參數或依據。
在進行配置回滾前,請檢查帶寬策略規則引用的地址對象組的配置。若與回滾配置中的地址對象組名稱相同但類型不同,將導致該配置回滾失敗。
【舉例】
# 在帶寬策略規則rule1中,配置作為帶寬管理規則過濾條件的源IP地址為IPv4地址對象組obgroup1中指定的IP地址。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] source-address address-set obgroup1
【相關命令】
· object-group(安全命令參考/對象組)
source-zone命令用來配置作為帶寬管理規則過濾條件的源安全域。
undo source-zone命令用來刪除作為帶寬管理規則過濾條件的源安全域。
【命令】
source-zone source-zone-name
undo source-zone source-zone-name
【缺省情況】
不存在源安全域過濾條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
source-zone-name:表示安全域的名稱,為1~31個字符的字符串,不區分大小寫。
【舉例】
# 在帶寬策略規則rule1中,配置作為帶寬管理規則過濾條件的源安全域為zone1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] source-zone zone1
【相關命令】
· security-zone name(安全命令參考/安全域)
statistics bandwidth enable命令用來開啟帶寬管理流量統計功能。
undo statistics bandwidth enable命令用來關閉帶寬管理流量統計功能。
【命令】
statistics bandwidth enable
undo statistics bandwidth enable
【缺省情況】
帶寬管理流量統計功能處於關閉狀態。
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟本功能後,帶寬管理業務將對匹配帶寬策略規則的流量進行統計,統計信息可通過display traffic-policy statistics bandwidth命令查看。
開啟本功能將對設備處理性能產生影響,請根據設備實際情況進行配置。
【舉例】
# 開啟帶寬管理流量統計功能。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] statistics bandwidth enable
【相關命令】
· display traffic-policy statistics bandwidth
statistics connection-limit enable命令用來開啟帶寬管理連接數限製統計功能。
undo statistics connection-limit enable命令用來關閉帶寬管理連接數限製統計功能。
【命令】
statistics connection-limit enable
undo statistics connection-limit enable
【缺省情況】
帶寬管理連接數限製統計功能處於關閉狀態。
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟本功能後,帶寬管理業務將對匹配帶寬策略規則的連接數限製信息進行統計,統計信息可通過display traffic-policy statistics connection-limit命令查看。
開啟本功能將對設備處理性能產生影響,請根據設備實際情況進行配置。
【舉例】
# 開啟帶寬管理連接數限製統計功能。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] statistics connection-limit enable
【相關命令】
· display traffic-policy statistics connection-limit
statistics rule-hit enable命令用來開啟帶寬管理規則命中統計功能。
undo statistics rule-hit enable命令用來關閉帶寬管理規則命中統計功能。
【命令】
statistics rule-hit enable
undo statistics rule-hit enable
【缺省情況】
帶寬管理規則命中統計功能處於關閉狀態。
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟本功能後,帶寬管理業務將對帶寬策略規則的命中情況進行統計,統計信息可通過display traffic-policy statistics rule-hit命令查看。
開啟本功能將對設備處理性能產生影響,請根據設備實際情況進行配置。
【舉例】
# 開啟帶寬管理規則命中統計功能。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] statistics rule-hit enable
【相關命令】
· display traffic-policy statistics rule-hit
tcp mss命令用來配置帶寬通道的TCP最大報文段長度。
undo tcp mss命令用來恢複缺省情況。
【命令】
tcp mss mss-value
undo tcp mss
【缺省情況】
未配置帶寬通道的TCP最大報文段長度。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
mss-value:TCP最大報文段長度,取值範圍為128~9158,單位為字節。
【使用指導】
TCP最大報文段長度(Max Segment Size,MSS)表示TCP連接的對端發往本端的最大TCP報文段的長度,目前作為TCP連接建立時的一個選項來協商:當一個TCP連接建立時,連接的雙方要將MSS作為TCP報文的一個選項通告給對端,對端會記錄下這個MSS值,後續在發送TCP報文時,會限製TCP報文的大小不超過該MSS值。當對端發送的TCP報文的長度小於本端的TCP最大報文段長度時,TCP報文不需要分段;否則,對端需要對TCP報文按照最大報文段長度進行分段處理後再發給本端。
該配置僅對新建的TCP連接生效,對於配置前已建立的TCP連接不生效。
如果同時配置了接口的TCP最大報文段長度,則以更小的MSS值為準。
如果報文同時匹配代理策略規則和帶寬管理規則,則以接口下的MSS值為準。有關代理策略的詳細介紹,請參見“DPI深度安全配置指導”中的“代理策略”。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 配置帶寬通道profile1的TCP最大報文段長度為128字節。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
[Sysname-traffic-policy-profile–profile1] tcp mss 128
【相關命令】
· tcp mss(三層技術-IP業務命令參考/IP性能優化)
terminal命令用來配置作為帶寬管理規則過濾條件的終端。
undo terminal命令用來刪除作為帶寬管理規則過濾條件的終端。
【命令】
terminal terminal-name
undo terminal terminal-name
【缺省情況】
未配置作為帶寬管理規則過濾條件的終端。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
mdc-admin
【參數】
terminal-name:表示終端名稱,為1~63個字符的字符串,不區分大小寫,不允許為係統保留的“invalid”或“other”。
【使用指導】
多次執行本命令,可以配置多個終端作為帶寬管理規則的過濾條件。
【舉例】
# 在帶寬策略規則news下配置作為帶寬管理規則過濾條件的終端為terminaltest。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name news
[Sysname-traffic-policy-rule-news] terminal terminaltest
【相關命令】
· terminal-group
terminal-group命令用來配置作為帶寬管理規則過濾條件的終端組。
undo terminal-group命令用來刪除作為帶寬管理規則過濾條件的終端組。
【命令】
terminal-group group-name
undo terminal-group group-name
【缺省情況】
未配置作為帶寬管理規則過濾條件的終端組。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
mdc-admin
【參數】
group-name:表示終端組名稱,為1~63個字符的字符串。不區分大小寫,不允許為係統保留的“invalid”或“other”。
【使用指導】
多次執行本命令,可以配置多個終端組作為帶寬管理規則的過濾條件。
【舉例】
# 在帶寬策略規則news下配置作為帶寬管理規則的過濾條件的終端組為terminalgrouptest。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name news
[Sysname-traffic-policy-rule-news] terminal-group terminalgrouptest
【相關命令】
· terminal
time-range命令用來指定帶寬策略規則的生效時間。
undo time-range命令用來恢複缺省情況。
【命令】
time-range time-range-name
undo time-range
【缺省情況】
帶寬策略規則在任何時間下都生效。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
time-range-name:指定時間段的名稱,為1~32個字符的字符串,不區分大小寫。為避免混淆,時間段的名稱不允許使用英文單詞all。
【舉例】
# 在帶寬策略規則rule1中,指定帶寬策略規則的生效時間為時間段work-time中配置的時間。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] time-range work-time
【相關命令】
· time-range(ACL和QoS命令參考/時間段)
traffic-policy命令用來進入帶寬策略視圖。
undo traffic-policy命令用來刪除帶寬策略中的所有配置。
【命令】
traffic-policy
undo traffic-policy
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
帶寬策略視圖下可以完成對帶寬策略規則的創建、複製、移動和重命名等操作。
【舉例】
# 進入帶寬策略視圖。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy]
traffic-priority命令用來配置流量優先級。
undo traffic-priority命令用來恢複缺省情況。
【命令】
traffic-priority priority-value
undo traffic-priority
【缺省情況】
流量優先級為1。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
priority-value:表示流量優的先級,取值範圍為1~7,數值越大優先級越高。
【使用指導】
當多個帶寬通道中的流量同時從某個接口發送時,如果此接口發生阻塞,則優先級高的流量優先被發送。優先級相同的流量將會自由競爭出接口的帶寬資源。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置流量優先級為7。
[Sysname-traffic-policy-profile-profile1] traffic-priority 7
user命令用來配置作為帶寬管理規則過濾條件的用戶名。
undo user命令用來刪除作為帶寬管理規則過濾條件的用戶名。
【命令】
user user-name [ domain domain-name ]
undo user user-name [ domain domain-name ]
【缺省情況】
不存在用戶過濾條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
user-name:指定用戶的名稱,為1~55個字符的字符串,區分大小寫。不能是a、al和all,且不能包含特殊字符“\”、“|”、“/”、“:”、“*”、“?”、“<”、“>”、和“@”。
domain domain-name:表示在指定的身份識別域中匹配此用戶。domain-name是身份識別域的名稱,為1~255個字符的字符串,不區分大小寫,不能包含特殊字符“\”、“|”、“/”、“:”、“*”、“?”、“<”、“>”和“@”。若不指定此參數,則表示在不屬於任何身份識別域的用戶中匹配此用戶。有關身份識別域的詳細介紹,請參見“安全配置指導”中的“用戶身份識別與管理”。
【使用指導】
本命令可以實現基於用戶的精細化帶寬管理。此功能可以有效解決在移動互聯網中,用戶IP地址不斷變化帶來的帶寬管理不方便的問題,即以不變的用戶名應對變化的IP地址,將流量的源IP地址識別為用戶。
【舉例】
# 在帶寬策略規則rule1中,配置作為帶寬管理規則過濾條件的用戶名為managers。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] user managers
# 引用用戶名為user1,身份識別域為dpi的用戶作為帶寬策略規則的匹配條件。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name myrule
[Sysname-traffic-policy-rule-myrule] user user1 domain dpi
【相關命令】
· local-user(安全命令參考/AAA)
· user-identity enable(安全命令參考/用戶身份識別與管理)
· user-identity static-user(安全命令參考/用戶身份識別與管理)
user-group命令用來配置作為帶寬管理規則過濾條件的用戶組。
undo user-group命令用來刪除作為帶寬管理規則過濾條件的用戶組。
【命令】
user-group user-group-name [ domain domain-name ]
undo user-group user-group-name [ domain domain-name ]
【缺省情況】
不存在用戶組過濾條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
user-group-name:指定用戶組的名稱,為1~200個字符的字符串,不區分大小寫。
domain domain-name:表示在指定的身份識別域中匹配此用戶組。domain-name是身份識別域的名稱,為1~255個字符的字符串,不區分大小寫,不能包含特殊字符“/”、“\”、“|”、“:”、“*”、“?”、“<”、“>”以及“@”。若不指定此參數,則表示在不屬於任何身份識別域的用戶組中匹配此用戶組。有關身份識別域的詳細介紹,請參見“安全配置指導”中的“用戶身份識別與管理”。
【使用指導】
本命令可以實現基於用戶組的精細化帶寬管理。此功能可以有效解決在移動互聯網中,用戶IP地址不斷變化帶來的帶寬管理不方便的問題,即以不變的用戶組應對變化的IP地址,將流量的源IP地址識別為用戶組。
【舉例】
# 在帶寬策略規則rule1中,配置作為帶寬管理規則過濾條件的用戶組為mak。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] user-group mak
# 引用用戶組名為usergroup1,域為dpi的用戶組作為帶寬策略規則的匹配條件。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name myrule
[Sysname-traffic-policy-rule-myrule] user-group usergroup1 domain dpi
【相關命令】
· user-group(安全命令參考/AAA)
· user-identity enable(安全命令參考/用戶身份識別與管理)
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
