国家 / 地区

23-DPI深度安全命令参考

04-带宽管理命令

本章节下载  (268.58 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/MSR_Winet/H3C_MSR_810_WiNet/Command/Command_Manual/H3C_MSR_WiNet_CR(V7)-R0605-6W200/23/201911/1245072_30005_0.htm

04-带宽管理命令


1 带宽管理

说明

MSR810-W-WiNet/810-LM-WiNet/830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet路由器不支持IPv6相关参数。

 

1.1  带宽管理配置命令

1.1.1  action

action命令用来配置带宽策略规则的动作。

undo action命令用来恢复缺省情况。

【命令】

action qos profile profile-name

undo action

【缺省情况】

带宽策略规则中没有配置动作,即对匹配上该规则的流量不进行带宽管理,直接允许通过。

【视图】

带宽策略规则视图

【缺省用户角色】

network-admin

【参数】

profile-name:表示对匹配成功的流量进行限流,即对此流量应用带宽通道,进而对该流量进行带宽管理。profile-name是带宽通道的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

如果流量成功匹配了某条带宽策略规则,则设备将会根据该带宽策略规则中指定的动作对此流量进行控制和管理,即按照引用的带宽通道对此流量进行限流。

配置带宽策略规则的动作时,需要注意的是:

·     子规则引用的带宽通道中的最大带宽不能大于父规则引用的带宽通道中的的最大带宽。

·     父规则引用的带宽通道中的保证带宽不能小于子规则引用的带宽通道中的保证带宽之和。

·     子规则与父规则不能引用同一个带宽通道。

【举例】

# 在带宽策略规则rule1中,配置动作为应用带宽通道profile1。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] rule name rule1

[Sysname-traffic-policy-rule-rule1] action qos profile profile1

【相关命令】

·     profile name

·     rule name

1.1.2  application

application命令用来指定匹配报文的应用或应用组。

undo application命令用来取消使用指定的应用或应用组作为匹配条件。

【命令】

application { app application-name | app-group application-group-name }

undo application { app application-name | app-group application-group-name }

【缺省情况】

带宽策略规则下不存在应用或应用组作为匹配条件。

【视图】

带宽策略规则视图

【缺省用户角色】

network-admin

【参数】

app application-name:是应用的名称,为1~63个字符的字符串,不区分大小写。

app-group application-group-name:是应用组的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

在一个带宽策略规则中可以同时指定多个应用或应用组作为匹配报文的参数或依据,配置本参数后,设备可以根据业务的应用类型来对流量进行带宽管理。例如,可以根据邮箱、P2P下载、即时通讯和Web等应用对流经设备的流量实施带宽管理。

若指定传输层协议类型为dccp/sctp/udp-lite的自定义应用,带宽管理功能对这些自定义应用将不进行任何限制。有关自定义应用的详细介绍请参见“安全命令参考”中的“APR”。

【举例】

# 在带宽策略规则rule1中,指定匹配报文的应用为P2P_General_TCP_Communications。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] rule name rule1

[Sysname-traffic-policy-rule-rule1] application app P2P_General_TCP_Communications

【相关命令】

·     app-group(安全命令参考/APR)

·     nbar application(安全命令参考/APR)

·     port-mapping(安全命令参考/APR)

1.1.3  bandwidth

bandwidth命令用来配置带宽通道的保证带宽和最大带宽。

undo bandwidth命令用来删除带宽通道的保证带宽和最大带宽。

【命令】

bandwidth { downstream | upstream } { guaranteed | maximum } bandwidth-value

undo bandwidth { downstream | upstream } { guaranteed | maximum }

【缺省情况】

未配置带宽通道的保证带宽和最大带宽。

【视图】

带宽通道视图

【缺省用户角色】

network-admin

【参数】

downstream:表示下行流量进行控制,即对Server访问Client的流量进行控制。

upstream:表示对上行流量进行控制,即对Client访问Server的流量进行控制。

guaranteed:表示设置保证带宽。

maximum:表示设置最大带宽,最大带宽不小于保证带宽。

bandwidth-value:表示带宽值,取值范围为8~100000000,单位为kbps。

【使用指导】

为父子规则配置带宽通道时,应遵循如下原则:

·     子规则引用的带宽通道中的的最大带宽不能大于父规则引用的带宽通道中的的最大带宽。

·     父规则引用的带宽通道中的保证带宽不能小于子规则引用的带宽通道中的保证带宽之和。

·     子规则和父规则均不能引用配置了保证带宽的带宽通道。

接口期望带宽的缺省值较小时,在流量较大的情况下,很容易出现丢包现象,这时可以将此接口的期望带宽值调大。比如Tunnel口的默认带宽是64kbps,流量比较大的情况下,易出现丢包现象,这时可将Tunnel接口的期望带宽值调大。

【举例】

# 创建带宽通道profile1。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] profile name profile1

# 配置带宽通道的上行流量的最大带宽为10000kbps、下行流量的最大带宽为10000kbps、上行流量的保证带宽为5000kbps、上行流量的保证带宽为5000kbps。

[Sysname-traffic-policy-profile-profile1] bandwidth upstream maximum 10000

[Sysname-traffic-policy-profile-profile1] bandwidth downstream maximum 10000

[Sysname-traffic-policy-profile-profile1] bandwidth upstream guaranteed 5000

[Sysname-traffic-policy-profile-profile1] bandwidth downstream guaranteed 5000

【相关命令】

·     profile name

1.1.4  bandwidth maximum

bandwidth maximum { per-ip | per-user }命令用来配置每IP或每用户的最大带宽。

undo bandwidth maximum { per-ip | per-user }命令用来删除指定的最大带宽。

【命令】

bandwidth { upstream | downstream } maximum { per-ip | per-user } bandwidth-value

undo bandwidth { upstream | downstream } maximum { per-ip | per-user }

【缺省情况】

未配置每IP或每用户的最大带宽。

【视图】

带宽通道视图

【缺省用户角色】

network-admin

【参数】

upstream:表示对上行流量进行控制,即对Client访问Server的流量进行控制。

downstream:表示下行流量进行控制,即对Server访问Client的流量进行控制。

maximum:表示设置最大带宽。

per-ip:指定每IP的最大带宽。

per-user:指定每用户的最大带宽。

bandwidth-value:表示带宽值,取值范围为8~100000000,单位为kbps。

【使用指导】

此命令可以用来对带宽通道中的每IP或每用户进行最大带宽限制,实现更加精细化的带宽管理。

配置的每IP或每用户的最大带宽不能大于带宽通道整体的最大带宽。

【举例】

# 创建带宽通道profile1。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] profile name profile1

# 配置每个IP的上行/下行最大流量带宽。

[Sysname-traffic-policy-profile-profile1] bandwidth upstream maximum per-ip 10000

[Sysname-traffic-policy-profile-profile1] bandwidth downstream maximum per-ip 10000

【相关命令】

·     profile name

1.1.5  connection-limit count

connection-limit count命令用来配置最大连接数。

undo connection-limit count命令用来删除指定的最大连接数。

【命令】

connection-limit count { per-rule | per-ip | per-user } connection-number

undo connection-limit count { per-rule | per-ip | per-user }

【缺省情况】

未配置最大连接数。

【视图】

带宽通道视图

【缺省用户角色】

network-admin

【参数】

per-rule connection-number:指定带宽策略规则的最大连接数。

per-ip:指定每IP的最大连接数。

per-user:指定每用户的最大连接数。

connection-number:表示最大连接数,取值范围为1~12000000。

【使用指导】

带宽通道中即可以配置整体的最大连接数限制,也可以配置基于每IP或每用户的最大连接数限制。

每IP或每用户的最大连接数不能大于带宽通道整体的最大连接数。

在同一个带宽通道视图下对于per-ipper-user不可以同时存在,但是per-rule可以与per-ipper-user可以同时存在。

【举例】

# 创建带宽通道profile1。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] profile name profile1

# 配置带宽策略规则的最大连接数为1000。

[Sysname-traffic-policy-profile-profile1] connection-limit count per-rule 1000

# 配置每IP的最大连接数为500。

[Sysname-traffic-policy-profile-profile1] connection-limit count per-ip 500

【相关命令】

·     profile name

1.1.6  connection-limit rate

connection-limit rate命令用来配置最大新建连接速率。

undo connection-limit rate命令用来删除指定的最大新建连接速率。

【命令】

connection-limit rate { per-rule | per-ip | per-user } connection-rate

undo connection-limit rate { per-rule | per-ip | per-user }

【缺省情况】

未配置最大新建连接速率限制。

【视图】

带宽通道视图

【缺省用户角色】

network-admin

【参数】

per-rule connection-rate:指定带宽策略规则的最大新建连接速率。

per-ip:指定每IP的最大新建连接速率。

per-user:指定每用户的最大新建连接速率。

connection-rate:表示最大新建连接速率,取值范围为1~12000000,单位为每秒连接数。

【使用指导】

带宽通道中即可以配置整体的最大新建连接速率,也可以配置基于每IP或每用户的最大新建连接速率。

每IP或每用户的最大新建连接速率不能大于带宽通道整体的最大新建连接速率。

在同一个带宽通道视图下对于per-ipper-user不可以同时存在,但是per-rule可以与per-ipper-user可以同时存在。

【举例】

# 创建带宽通道profile1。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] profile name profile1

# 配置带宽策略规则的最大新建连接速率为1000。

[Sysname-traffic-policy-profile-profile1] connection-limit rate per-rule 1000

# 配置每用户的最大新建连接速率为500。

[Sysname-traffic-policy-profile-profile1] connection-limit rate per-user 500

【相关命令】

·     profile name

1.1.7  destination-address

destination-address命令用来指定匹配报文的目的IP地址。

undo destination-address命令用来取消使用指定的目的IP地址作为匹配条件。

【命令】

destination-address address-set object-group-name

undo destination-address address-set object-group-name

【缺省情况】

带宽策略规则下不存在目的IP地址作为匹配条件。

【视图】

带宽策略规则视图

【缺省用户角色】

network-admin

【参数】

object-group-name:IPv4/IPv6地址对象组的名称,为1~31个字符的字符串,不区分大小写。

【使用指导】

可以引用多个IPv4或IPv6地址对象组中指定的IP地址或网段来作为匹配报文目的IP地址的参数或依据。

在进行配置回滚前,请检查带宽策略规则引用的地址对象组的配置。若与回滚配置中的地址对象组名称相同但类型不同,将导致该配置回滚失败。

【举例】

# 在带宽策略规则rule1中,指定匹配报文的目的IP地址为IPv4地址对象组obgroup2中指定的IP地址。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] rule name rule1

[Sysname-traffic-policy-rule-rule1] destination-address address-set obgroup2

【相关命令】

·     object-group(安全命令参考/对象组)

1.1.8  destination-zone

destination-zone命令用来指定匹配报文的目的安全域。

undo destination-zone命令用来取消使用指定的目的安全域作为匹配条件。

【命令】

destination-zone destination-zone-name

undo destination-zone destination-zone-name

【缺省情况】

带宽策略规则下不存在目的安全域作为匹配条件。

【视图】

带宽策略规则视图

【缺省用户角色】

network-admin

【参数】

destination-zone-name:表示安全域的名称,为1~31个字符的字符串,不区分大小写,不能包含字符“-”。

【举例】

# 在带宽策略规则rule1中,指定匹配报文的目的安全域为zone2。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] rule name rule1

[Sysname-traffic-policy-rule-rule1] destination-zone zone2

【相关命令】

·     security-zone name(基础配置命令参考/安全域)

1.1.9  disable

disable命令用来关闭带宽策略规则。

undo disable命令用来恢复缺省情况。

【命令】

disable

undo disable

【缺省情况】

带宽策略规则处于开启状态。

【视图】

带宽策略规则视图

【缺省用户角色】

network-admin

【使用指导】

如果在某些组网环境中某条带宽策略规则暂时不会被用到,则可以使用此命令来关闭此条带宽策略规则。关闭带宽策略规则后,此规则不参与对流量的匹配,但依然可以对其进行复制、重命名和移动。

【举例】

# 关闭带宽策略规则rule1。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] rule name rule1

[Sysname-traffic-policy-rule-rule1] disable

【相关命令】

·     rule name

1.1.10  display traffic-policy statistics bandwidth

display traffic-policy statistics bandwidth命令用来显示带宽策略规则下流量速率的统计信息。

【命令】

集中式设备-独立运行模式::

display traffic-policy statistics bandwidth { all | rule rule-name }

集中式设备-IRF模式:

display traffic-policy statistics bandwidth { all | rule rule-name } [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

all:表示显示所有带宽策略规则下流量速率的统计信息。

rule rule-name:表示显示指定带宽策略规则下流量速率的统计信息。rule-name表示带宽策略规则名称,为1~63个字符的字符串,不区分大小写。

slot slot-number:显示指定成员设备上带宽策略规则下流量速率的统计信息。slot-number表示设备在IRF中的成员编号。若不指定该参数,则表示所有成员设备上带宽策略规则下流量速率的统计信息。(集中式设备-IRF模式)

【举例】

# 显示所有带宽策略规则下流量速率的统计信息。

<Sysname> display traffic-policy statistics bandwidth all

Slot 0:

AVC bandwidth statistic:

--------------------------------------------------------------------------------

--

 Rule                State    Profile

--------------------------------------------------------------------------------

--

 rule1               Enable   abc

now bandwidth of rule rule1 is 0.0 B/s

--------------------------------------------------------------------------------

--

 rule2               Enable   profile1

now bandwidth of rule rule2 is 0.0 B/s

--------------------------------------------------------------------------------

--

--------------------------------------------------------------------------------

--

表1-1 display traffic-policy statistics bandwidth rule命令显示信息描述表

字段

描述

Rule

带宽策略规则的名称

State

带宽策略规则的状态,取值包括:

·     Enable:表示此规则已启用

·     Disable:表示此规则已禁用

Profile

带宽策略规则中引用的带宽通道

now bandwidth of rule xxx xxx is xxx B/s

当前每带宽策略规则的实时带宽,单位为字节每秒

 

1.1.11  display traffic-policy statistics connection-limit maximum

display traffic-policy statistics connection-limit maximum命令用来显示最大连接数限制的统计信息。

【命令】

集中式设备-独立运行模式:

display traffic-policy statistics connection-limit maximum { { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } | per-user [ user user-name] } rule rule-name } | per-rule { rule-name | all } }

集中式设备-IRF模式:

display traffic-policy statistics connection-limit maximum { { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } | per-user [ user user-name] } rule rule-name } | per-rule { rule-name | all } } [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

per-ip:显示指定带宽策略规则中每IP的最大连接数统计信息。

ipv4:显示指定带宽策略规则中IPv4类型的每IP的最大连接数统计信息。

ipv4-address:显示指定IP的最大连接数统计信息,若不指定本参数,则显示指定带宽策略规则中所有IPv4类型的每IP的最大连接数统计信息。

ipv6:显示指定带宽策略规则中IPv6类型的每IP的最大连接数统计信息。

ipv6-address:显示指定IP的最大连接数统计信息,若不指定本参数,则显示指定带宽策略规则中所有IPv6类型的每IP的最大连接数统计信息。

per-user:显示指定带宽策略规则中每用户的最大连接数统计信息。

user user-name:显示指定用户的最大连接数统计信息。user-name为用户的名称,取值范围为1~55个字符的字符串,不区分大小写。若不指定本参数,则显示指定带宽策略规则中所有用户的最大连接数统计信息。

rule rule-name:显示指定带宽策略规则中符合条件的最大连接数统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。

per-rule:显示带宽策略规则的最大连接数统计信息。

all:显示所有带宽策略规则的最大连接数统计信息。

rule-name:显示指定带宽策略规则的最大连接数统计信息,带宽策略规则的名称为1~63个字符的字符串,不区分大小写。

slot slot-number:显示指定成员设备上的最大连接数限制的统计信息。slot-number表示设备在IRF中的成员编号。若不指定该参数,则表示所有成员设备上的最大连接数限制的统计信息。(集中式设备-IRF模式)

【举例】

#显示带宽策略中所有规则的最大连接数统计信息。

<Sysname> display traffic-policy statistics connection-limit maximum per-rule all

Slot 0:

Connection-limit for maximum statistic:

Codes: CC(Current Connection), RC(Rejective Connection), CL(Current Limit)

--------------------------------------------------------------------------------

--

 Policy              State    Profile             CC         RC         CL

 

--------------------------------------------------------------------------------

--

 rule1               Enable   abc                 0          0          0

 

--------------------------------------------------------------------------------

--

--------------------------------------------------------------------------------

--

#显示带宽策略规则rule1中所有用户的最大连接数统计信息。

<Sysname> display traffic-policy statistics connection-limit maximum per-user rule rule1

Slot 0:

Connection-limit for maximum statistic:

Codes: CC(Current Connection), RC(Rejective Connection)

--------------------------------------------------------------------------------

--

 Policy           State    Profile          User               CC         RC

 

--------------------------------------------------------------------------------

--

 rule1            Enable   profile1         user1              1          0

--------------------------------------------------------------------------------

--

# 显示带宽策略规则rule1中所有IPv4类型的每IP的最大连接数统计信息。

<Sysname> display traffic-policy statistics connection-limit maximum per-ip ipv4 rule rule1

Slot 0:

Connection-limit for maximum statistic:

Codes: CC(Current Connection), RC(Rejective Connection)

--------------------------------------------------------------------------------

--

 Policy           State    Profile          IP               CC         RC

 

--------------------------------------------------------------------------------

--

 rule1            Enable   profile1         111.8.92.43      1          0

--------------------------------------------------------------------------------

--

表1-2 display traffic-policy statistics connection-limit maximum命令显示信息描述表

字段

描述

Policy

带宽策略规则的名称

State

带宽策略规则的状态,取值包括:

·     Enable:表示此规则已启用

·     Disable:表示此规则已禁用

Profile

带宽策略规则中引用的带宽通道

User

用户的名称

IP

IP地址

Codes

代码缩写的表示,取值包括:

·     CC (current connections):当前连接数

·     RC (rejected connections):拒绝的连接数

·     CL (connection limit):配置的连接数限制

 

1.1.12  dscp

dscp命令用来指定匹配报文的DSCP优先级。

undo dscp命令用来取消使用指定的DSCP优先级作为匹配条件。

【命令】

dscp dscp-value

undo dscp

【缺省情况】

带宽策略规则下不存在DSCP优先级作为匹配条件。

【视图】

带宽策略规则视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

dscp-value:表示报文DSCP优先级,取值仅可以是关键字,关键字如表1-3所示。

【举例】

# 在带宽策略规则rule1中,指定匹配报文的DSCP优先级为af11。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] rule name rule1

[Sysname-traffic-policy-rule-rule1] dscp af11

1.1.13  profile name

profile name命令用来创建带宽通道,并进入带宽通道视图。如果指定的带宽通道已经存在,则直接进入带宽通道视图。

undo profile name命令用来删除指定的带宽通道。

【命令】

profile name profile-name

undo profile name profile-name

【缺省情况】

不存在带宽通道。

【视图】

带宽策略视图

【缺省用户角色】

network-admin

【参数】

profile-name:带宽通道的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

带宽通道定义了实施带宽管理的对象所能够使用的带宽资源,带宽通道将被带宽策略规则引用。

【举例】

# 创建一个名为profile1的带宽通道,并进入该带宽通道视图。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] profile name profile1

[Sysname-traffic-policy-profile-profile1]

【相关命令】

·     action

1.1.14  profile rename

profile rename命令用来重命名带宽通道

【命令】

profile rename old-name new-name

【视图】

带宽策略视图

【缺省用户角色】

network-admin

【参数】

old-name:表示带宽通道原来的名称,为1~63个字符的字符串,不区分大小写。

new-name:表示带宽通道新的名称,为1~63个字符的字符串,不区分大小写。新的名称不能为设备中已存在的带宽通道名称。

【举例】

# 创建带宽通道profile1。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] profile name profile1

[Sysname-traffic-policy-profile-profile1] quit

# 把带宽通道profile1重命名为profile2。

[Sysname-traffic-policy] profile rename profile1 profile2

1.1.15  remark dscp

remark dscp命令用来重标记报文的DSCP优先级。

undo remark dscp命令用来恢复缺省情况。

【命令】

remark dscp dscp-value

undo remark dscp

【缺省情况】

不修改报文的DSCP优先级。

【视图】

带宽通道视图

【缺省用户角色】

network-admin

【参数】

dscp-value:表示报文DSCP优先级,取值仅可以是关键字,关键字如表1-3所示。

表1-3 DSCP关键字与值的对应表

关键字

DSCP值(二进制)

DSCP值(十进制)

default

000000

0

af11

001010

10

af12

001100

12

af13

001110

14

af21

010010

18

af22

010100

20

af23

010110

22

af31

011010

26

af32

011100

28

af33

011110

30

af41

100010

34

af42

100100

36

af43

100110

38

cs1

001000

8

cs2

010000

16

cs3

011000

24

cs4

100000

32

cs5

101000

40

cs6

110000

48

cs7

111000

56

ef

101110

46

 

【使用指导】

优先级重标记是指修改报文中DSCP(Differentiated Services Code Point)字段的值。DSCP字段也称为DSCP优先级,是网络设备进行流量分类的依据。位于报文传输路径上的各个网络设备,可以通过DSCP优先级来区分流量,进而对不同DSCP优先级的流量采取差异化的处理。

【举例】

# 创建带宽通道profile1。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] profile name profile1

# 重标记报文的DSCP优先级为af22

[Sysname-traffic-policy-profile-profile1] remark dscp af22

【相关命令】

·     profile name

1.1.16  rule copy

rule copy命令用来复制带宽策略规则。

【命令】

rule copy rule-name new-rule-name

【视图】

带宽策略视图

【缺省用户角色】

network-admin

【参数】

rule-name:表示被复制带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。

new-rule-name:表示新建带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

当新建的带宽策略规则和已存在的带宽策略规则比较相似时,可通过复制已经存在的带宽策略规则来创建新的带宽策略规则。

复制带宽策略规则时,需要注意的是:

·     如果被复制的带宽策略规则中含有子带宽策略规则,则只会复制父带宽策略规则的内容。

·     通过复制创建的新策略规则紧跟在被复制的带宽策略规则之后。

【举例】

# 通过复制带宽策略规则rule1,创建一个新的带宽策略规则rule2。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] rule copy rule1 rule2

1.1.17  rule move

rule move命令用来移动带宽策略规则的排列顺序。

【命令】

rule move rule-name1 { after | before } rule-name2

【视图】

带宽策略视图

【缺省用户角色】

network-admin

【参数】

rule-name1:表示需要被移动的带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。

after:表示把带宽策略规则rule-name1移动到带宽策略规则rule-name2的后面。

before:表示把带宽策略规则rule-name1移动到带宽策略规则rule-name2的前面。

rule-name2:表示移动目标的带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

设备根据带宽策略规则在设备上显示的顺序从上到下对流量进行匹配,一旦匹配上某个带宽策略规则便结束此匹配过程,并根据该规则中指定的动作对此流量进行处理;如果流量没有匹配上任何规则,则允许该流量通过。为了使设备上部署的带宽管理功能达到更好、更严谨的效果,因此配置带宽策略规则时要遵循“先精细后宽泛”的原则。如果发现设备中已配置的带宽策略规则之间的顺序不符合这个原则,则可以使用rule move命令来调整带宽策略规则之间的顺序。

只有不同父带宽策略规则和相同父带宽策略规则下的子带宽策略规则之间才可以相互调整顺序。

【举例】

# 创建带宽策略规则rule1。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] rule name rule1

[Sysname-traffic-policy-rule-rule1] quit

# 创建带宽策略规则rule2。

[Sysname-traffic-policy] rule name rule2

[Sysname-traffic-policy-rule-rule2] quit

# 将带宽策略规则rule1的配置顺序移动到带宽策略规则rule2之后。

[Sysname-traffic-policy] rule move rule1 after rule2

1.1.18  rule name

rule name命令用来创建带宽策略规则,并进入带宽策略规则视图。如果指定的带宽策略规则已经存在,则直接进入带宽策略规则视图。

undo rule name命令用来删除指定的带宽策略规则。

【命令】

rule name rule-name [ parent parent-rule-name ]

undo rule name rule-name

【缺省情况】

不存在带宽策略规则。

【视图】

带宽策略视图

【缺省用户角色】

network-admin

【参数】

rule-name:表示带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。

parent parent-rule-name:指定带宽策略规则的父规则。parent-rule-name表示父规则的名称,为1~63个字符的字符串,不区分大小写。指定的父规则必须已经存在,否则创建该带宽策略规则时失败。

【使用指导】

带宽策略中可以配置多个带宽策略规则,这些规则用于定义匹配流量的匹配项以及流量控制的动作。不同规则之间的匹配顺序为:设备根据这些规则在设备上显示顺序从上到下对流量进行匹配,一旦流量匹配上某条规则便结束此匹配过程,并根据该规则中指定的动作对此流量进行处理;如果流量没有匹配上任何规则,则允许该流量通过。

当创建带宽策略规则时,如果需要继承其他带宽策略规则中的匹配项属性,则可以在创建带宽策略规则时为其指定父带宽策略规则。

创建带宽策略规则时,需要注意的是:

·     如果指定的父带宽策略规则已是其他带宽策略规则的子带宽策略规则,则创建该带宽策略规则失败。

·     只能在创建带宽策略规则时指定带宽策略规则的父带宽策略规则,不能为已存在的带宽策略规则添加或修改父带宽策略规则。

【举例】

# 创建一个名称为rule1的带宽策略规则,并进入该带宽策略规则视图。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] rule name rule1

[Sysname-traffic-policy-rule-rule1]

1.1.19  rule rename

rule rename命令用来重命名带宽策略规则。

【命令】

rule rename old-rule-name new-rule-name

【视图】

带宽策略视图

【缺省用户角色】

network-admin

【参数】

old-rule-name:表示带宽策略规则的原有名称,为1~63个字符的字符串,不区分大小写。

new-rule-name:表示带宽策略规则的新名称,为1~63个字符的字符串,不区分大小写。

【举例】

# 创建带宽策略规则 rule1。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] rule name rule1

[Sysname-traffic-policy-rule-rule1] quit

# 把带宽策略规则rule1重命名为rule2。

[Sysname-traffic-policy] rule rename rule1 rule2

1.1.20  source-address

source-address命令用来指定匹配报文的源IP地址。

undo source-address命令用来取消使用指定的源IP地址作为匹配条件。

【命令】

source-address address-set object-group-name

undo source-address address-set object-group-name

【缺省情况】

带宽策略规则下不存在源IP地址作为匹配条件。

【视图】

带宽策略规则视图

【缺省用户角色】

network-admin

【参数】

object-group-name:表示IPv4/IPv6地址对象组的名称,为1~31个字符的字符串,不区分大小写。

【使用指导】

可以引用多个IPv4或IPv6地址对象组中指定的IP地址来作为匹配报文源IP地址的参数或依据。

在进行配置回滚前,请检查带宽策略规则引用的地址对象组的配置。若与回滚配置中的地址对象组名称相同但类型不同,将导致该配置回滚失败。

【举例】

# 在带宽策略规则rule1中,指定匹配报文的源IP地址为IPv4地址对象组obgroup1中指定的IP地址。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] rule name rule1

[Sysname-traffic-policy-rule-rule1] source-address address-set obgroup1

【相关命令】

·     object-group(安全命令参考/对象组)

1.1.21  source-zone

source-zone命令用来指定匹配报文的源安全域。

undo source-zone命令用来取消使用指定的源安全域作为匹配条件。

【命令】

source-zone source-zone-name

undo source-zone source-zone-name

【缺省情况】

带宽策略规则下不存在源安全域作为匹配条件。

【视图】

带宽策略规则视图

【缺省用户角色】

network-admin

【参数】

source-zone-name:表示安全域的名称,为1~31个字符的字符串,不区分大小写,不能包含字符“-”。

【举例】

# 在带宽策略规则rule1中,指定匹配报文的源安全域为zone1。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] rule name rule1

[Sysname-traffic-policy-rule-rule1] source-zone zone1

【相关命令】

·     security-zone name(基础配置命令参考/安全域)

1.1.22  time-range

time-range命令用来指定带宽策略规则的生效时间。

undo time-range命令用来恢复缺省情况。

【命令】

time-range time-range-name

undo time-range

【缺省情况】

带宽策略规则在任何时间下都生效。

【视图】

带宽策略规则视图

【缺省用户角色】

network-admin

【参数】

time-range-name:指定时间段的名称,为1~32个字符的字符串,不区分大小写。

【举例】

# 在带宽策略规则rule1中,指定带宽策略规则的生效时间为时间段work-time中配置的时间。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] rule name rule1

[Sysname-traffic-policy-rule-rule1] time-range work-time

【相关命令】

·     time-range(ACL和QoS命令参考/时间段)

1.1.23  traffic-policy

traffic-policy命令用来进入带宽策略视图。

【命令】

traffic-policy

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

带宽策略视图下可以完成对带宽策略规则的创建、复制、移动和重命名等操作。

【举例】

# 进入带宽策略视图。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy]

1.1.24  traffic-priority

traffic-priority命令用来配置流量优先级。

undo traffic-priority命令用来恢复缺省情况。

【命令】

traffic-priority priority-value

undo traffic-priority

【缺省情况】

流量优先级为1。

【视图】

带宽通道视图

【缺省用户角色】

network-admin

【参数】

priority-value:表示流量优的先级,取值范围为1~7,数值越大优先级越高。

【使用指导】

当多个带宽通道中的流量同时从某个接口发送时,如果此接口发生阻塞,则优先级高的流量优先被发送。优先级相同的流量将会自由竞争出接口的带宽资源。

【举例】

# 创建带宽通道profile1。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] profile name profile1

# 配置流量优先级为7。

[Sysname-traffic-policy-profile-profile1] traffic-priority 7

【相关命令】

·     profile name

1.1.25  user

user命令用来指定匹配报文的用户名。

undo user命令用来取消使用指定的用户名作为匹配条件。

【命令】

user user-name  [ domain domain-name ]

undo user user-name  [ domain domain-name ]

【缺省情况】

带宽策略规则下不存在用户名作为匹配条件。

【视图】

带宽策略规则视图

【缺省用户角色】

network-admin

【参数】

user-name:指定用户的名称,为1~55个字符的字符串,不区分大小写。

domain domain-name:表示用户所属的身份识别域。domain-name是身份识别域的名称,为1~255个字符的字符串,不区分大小写,不能包括字符“?”。若不指定此参数,则表示用户不属于任何身份识别域。

【使用指导】

本命令可以实现基于用户的精细化带宽管理。此功能可以有效解决在移动互联网中,用户IP地址不断变化带来的带宽管理不方便的问题,即以不变的用户名应对变化的IP地址,将流量的源IP地址识别为用户。

【举例】

# 在带宽策略规则rule1中,指定匹配报文的用户名为managers。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] rule name rule1

[Sysname-traffic-policy-rule-rule1] user managers

# 引用用户名为user1,身份识别域为dpi的用户作为带宽策略规则的匹配条件。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] rule name myrule

[Sysname-traffic-policy-rule-myrule] user user1 domain dpi

【相关命令】

·     local-user(安全命令参考/AAA)

1.1.26  user-group

user-group命令用来指定匹配报文的用户组。

undo user-group命令用来取消使用指定的用户组作为匹配条件。

【命令】

user-group user-group-name [ domain domain-name ]

undo user-group user-group-name [ domain domain-name ]

【缺省情况】

带宽策略规则下不存在用户组作为匹配条件。

【视图】

带宽策略规则视图

【缺省用户角色】

network-admin

【参数】

user-group-name:指定用户组的名称,为1~32个字符的字符串,不区分大小写。

domain domain-name:表示用户组所属的身份识别域。domain-name是身份识别域的名称,为1~255个字符的字符串,不区分大小写,不能包括字符“?”。若不指定此参数,则表示用户组不属于任何身份识别域。

【使用指导】

本命令可以实现基于用户组的精细化带宽管理。此功能可以有效解决在移动互联网中,用户IP地址不断变化带来的带宽管理不方便的问题,即以不变的用户组应对变化的IP地址,将流量的源IP地址识别为用户组。

【举例】

# 在带宽策略规则rule1中,指定匹配报文的用户组为mak。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] rule name rule1

[Sysname-traffic-policy-rule-rule1] user-group mak

# 引用用户组名为usergroup1,域为dpi的用户组作为带宽策略规则的匹配条件。

<Sysname> system-view

[Sysname] traffic-policy

[Sysname-traffic-policy] rule name myrule

[Sysname-traffic-policy-rule-myrule] user-group managers

[Sysname-traffic-policy-rule-myrule] user-group usergroup1 domain dpi

【相关命令】

·     user-group(安全命令参考/AAA)

1.1.27  wlan ssid

wlan ssid命令用来指定匹配报文的SSID。

undo wlan ssid命令用来取消使用指定的SSID作为匹配条件。

【命令】

wlan ssid ssid-name

undo wlan ssid ssid-name

【缺省情况】

带宽策略规则下不存在任何SSID作为匹配条件。

【视图】

带宽策略规则视图

【缺省用户角色】

network-admin

【参数】

ssid-name:指定无线服务模板的SSID,为1~32个字符的字符串,区分大小写。

【使用指导】

本命令可以用于对指定SSID的无线服务的用户报文进行匹配,并且可通过多次执行本命令,对多个SSID的无线服务的用户报文进行匹配。

【举例】

# 在带宽策略规则rule1中,指定匹配报文的SSID为service。

<Sysname> system-view

[sysname] traffic-policy

[sysname-traffic-policy] rule name rule1

[sysname-traffic-policy-rule-rule1] wlan ssid service

1.1.28  wlan user-profile

wlan user-profile命令用来指定匹配报文的User Profile。

undo wlan user-profile命令用来取消使用指定的User Profile作为匹配条件。

【命令】

wlan user-profile profile-name

undo wlan user-profile profile-name

【缺省情况】

带宽策略规则下不存在任何User Profile作为匹配条件。

【视图】

带宽策略规则视图

【缺省用户角色】

network-admin

【参数】

profile-name:表示User Profile的名称,为1~31个字符的字符串,只能包含英文字母[a-z,A-Z]、数字、下划线,且必须以英文字母开始,区分大小写。

【使用指导】

用户访问设备时,需要先进行身份认证。用户通过身份认证后,认证服务器将与用户帐户绑定的User Profile名称下发给设备,设备会根据指定User Profile里配置的内容对上线用户进行带宽管理。

本功能仅对无线用户生效。可通过多次执行本命令,指定多个匹配报文的User Profile。

【举例】

# 在带宽策略规则rule1中,指定匹配的user-profile为user。

<Sysname> system-view

[sysname] traffic-policy

[sysname-traffic-policy] rule name rule1

[sysname-traffic-policy-rule-rule1] wlan user-profile user

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!