08-User Profile配置
本章节下载: 08-User Profile配置 (122.58 KB)
User Profile(用户配置文件)提供一个配置模板,用于定义针对一个或一类用户的一系列配置,例如QoS(Quality of Service,服务质量)策略。User Profile可重复使用,并且在用户的接入端口发生变化后,无须重新为用户进行配置,减少了配置工作量。
用户访问设备时,需要先进行上线用户身份认证。用户通过身份认证后,认证服务器会将与用户帐户绑定的User Profile名称下发给设备,设备会根据指定User Profile里配置的内容对上线用户进行限制。
User Profile的典型应用为用户控制系统资源的分配。比如基于接口进行流量监管限制的是一群用户(从指定接口接入的用户)对带宽资源的使用,而User Profile则可对单个用户进行流量监管。
仅CSPEX单板支持配置本功能。
User Profile是和接入认证配合使用的,在配置User Profile前需要保证已完成相应的接入认证配置。各接入认证对User Profile的支持情况,请参见相关接入认证模块的配置指导。
system-view
(2) 创建User Profile并进入相应的User Profile视图。
user-profile profile-name
(3) 配置User Profile。请至少选择其中一项进行配置。
¡ 应用已创建的QoS策略。
qos apply policy policy-name { inbound | outbound }
缺省情况下,未应用QoS策略。
¡ 配置流量监管。
qos car { inbound | outbound } any cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ]
qos car { inbound | outbound } any cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ]
缺省情况下,未配置User Profile的流量监管。
¡ 配置流量整形。
qos gts { any | queue queue-id } cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ queue-length queue-length ]
qos gts { any | queue queue-id } cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ] [ queue-length queue-length ]
缺省情况下,未配置User Profile的流量整形。
¡ 为会话指定进入的队列。
qos queue { queue-id | queue-name }
缺省情况下,未指定上线用户流量进入的队列。
为会话指定进入的队列后,设备会根据不同队列的优先级,为指定会话提供不同的队列调度,以此实现基于会话的拥塞管理。
¡ 应用已创建的队列调度策略。
qos apply qmprofile profile-name [ inbound ]
缺省情况下,未应用队列调度策略。
¡ 配置单一用户User Profile出方向的调度权重。
qos weight weight-value outbound
缺省情况下,未配置单一用户User Profile出方向的调度权重。
配置本命令后,用户可以根据调度的权重值分配带宽资源。
¡ 配置最大用户连接数。
connection-limit amount amount
缺省情况下,不限制最大用户连接数。
¡ 配置最大用户新建连接速率。
connection-limit rate rate
缺省情况下,不限制最大用户新建连接速率。
关于QoS策略、流量监管、流量整形、拥塞管理和队列调度策略的具体介绍与配置,请参见“ACL和QoS配置指导”中的QoS配置。
关于最大用户连接数和最大用户新建连接速率的具体配置,请参见“安全配置指导”中的连接数限制。
(4) 退回系统视图。
quit
(5) (可选)配置上线用户的所有QoS功能生效。
(独立运行模式)
qos user-profile enable slot slot-number
(IRF模式)
qos user-profile enable chassis chassis-number slot slot-number
缺省情况下,针对上线用户配置的QoS功能仅流量监管功能生效。
配置上线用户QoS功能时,仅当用户从CSPEX类单板(除CSPEX-1204之外)上的接口上线,才需要配置qos user-profile enable命令,配置该命令后,针对上线用户流量的QoS功能才会生效。需要注意的是,如果仅对上线用户配置了流量监管功能,则不用配置qos user-profile enable命令。
更改qos user-profile enable命令的配置状态后,用户需要重新上线,配置才能生效。
用户组的User Profile是一种特殊的User Profile,主要用于配置多用户的QoS,例如,家庭用户整体的QoS。一个家庭用户内可以包含多个个人用户和多个业务,用户组的User Profile主要用于控制整个家庭总体的流量。对于一个家庭内的两个用户,既需要分别对两个用户进行限制,又需要对家庭的总体流量进行限制,单一用户User Profile的配置是满足不了需求的,此时可以为家庭帐户配置用户组的User Profile,同时为两个个人帐户配置单一用户的User Profile。
部署多用户组的User Profile后,设备通过会话识别不同的用户组的流量,识别后将指定的用户组与User Profile进行绑定。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置会话组识别方式。
qos session-group identify { customer-vlan | service-vlan | customer-service-vlan | subscriber-id }
缺省情况下,接口下未配置会话组识别方式。
配置本命令后,接口将按照指定的识别方式对用户报文进行识别,并将具有相同识别特征的报文加入同一个用户组。
(4) 退回系统视图。
quit
(5) 创建Session Group Profile并进入Session Group Profile视图。
user-profile profile-name type session-group
(6) 配置Session Group Profile。
¡ 配置流量整形。
qos gts [ inbound ] { any | queue queue-id } cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ queue-length queue-length ]
qos gts [ inbound ] { any | queue queue-id } cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ] [ queue-length queue-length ]
缺省情况下,未配置Session Group Profile的流量整形。
¡ 应用已创建的队列调度策略。
qos apply qmprofile [ four-queue ] profile-name [ inbound ]
缺省情况下,未应用队列调度策略。
¡ 配置用户组User Profile出方向的调度权重。
qos weight weight-value outbound
缺省情况下,未配置用户组User Profile出方向的调度权重。
配置本命令后,用户组可以根据调度的权重值分配带宽资源。
关于流量整形和队列调度策略的具体配置,请参见“ACL和QoS配置指导”中的QoS配置。
在任意视图下执行display命令可以显示User Profile的配置信息和在线用户信息,通过查看显示信息验证配置的效果。
表1-1 显示User Profile
操作 |
命令 |
显示user profile的配置信息和在线用户信息(独立运行模式) |
display user-profile [ session-group ] [ name profile-name ] [ slot slot-number ] |
显示user profile的配置信息和在线用户信息(IRF模式) |
display user-profile [ session-group ] [ name profile-name ] [ chassis chassis-number slot slot-number ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!