01-带宽管理命令
本章节下载: 01-带宽管理命令 (199.16 KB)
1.1.10 display traffic-policy statistics bandwidth
1.1.11 display traffic-policy statistics connection-limit maximum
action命令用来配置带宽策略规则的动作。
undo action命令用来恢复缺省情况。
【命令】
action qos profile profile-name
undo action
【缺省情况】
带宽策略规则中没有配置动作,即对匹配上该规则的流量不进行带宽管理,直接允许通过。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
【参数】
profile-name:表示对匹配成功的流量进行限流,即对此流量应用带宽通道,进而对该流量进行带宽管理。profile-name是带宽通道的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
如果流量成功匹配了某条带宽策略规则,则设备将会根据该带宽策略规则中指定的动作对此流量进行控制和管理,即按照引用的带宽通道对此流量进行限流。
配置带宽策略规则的动作时,需要注意的是:
· 子规则引用的带宽通道中的最大带宽不能大于父规则引用的带宽通道中的的最大带宽。
· 父规则引用的带宽通道中的保证带宽不能小于子规则引用的带宽通道中的保证带宽之和。
· 子规则与父规则不能引用同一个带宽通道。
【举例】
# 在带宽策略规则rule1中,配置动作为应用带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] action qos profile profile1
【相关命令】
· profile name
· rule name
application命令用来指定匹配报文的应用或应用组。
undo application命令用来取消使用指定的应用或应用组作为匹配条件。
【命令】
application { app application-name | app-group application-group-name }
undo application { app application-name | app-group application-group-name }
【缺省情况】
带宽策略规则下不存在应用或应用组作为匹配条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
【参数】
app application-name:是应用的名称,为1~63个字符的字符串,不区分大小写。
app-group application-group-name:是应用组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在一个带宽策略规则中可以同时指定多个应用或应用组作为匹配报文的参数或依据,配置本参数后,设备可以根据业务的应用类型来对流量进行带宽管理。例如,可以根据邮箱、P2P下载、即时通讯和Web等应用对流经设备的流量实施带宽管理。
若指定传输层协议类型为dccp/sctp/udp-lite的自定义应用,带宽管理功能对这些自定义应用将不进行任何限制。有关自定义应用的详细介绍请参见“安全命令参考”中的“APR”。
【举例】
# 在带宽策略规则rule1中,指定匹配报文的应用为P2P_General_TCP_Communications。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] application app P2P_General_TCP_Communications
【相关命令】
· app-group(安全命令参考/APR)
· nbar application(安全命令参考/APR)
· port-mapping(安全命令参考/APR)
bandwidth命令用来配置带宽通道的保证带宽和最大带宽。
undo bandwidth命令用来删除带宽通道的保证带宽和最大带宽。
【命令】
bandwidth { downstream | upstream } { guaranteed | maximum } bandwidth-value
undo bandwidth { downstream | upstream } { guaranteed | maximum }
【缺省情况】
未配置带宽通道的保证带宽和最大带宽。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【参数】
downstream:表示下行流量进行控制,即对Server访问Client的流量进行控制。
upstream:表示对上行流量进行控制,即对Client访问Server的流量进行控制。
guaranteed:表示设置保证带宽。
maximum:表示设置最大带宽,最大带宽不小于保证带宽。
bandwidth-value:表示带宽值,取值范围为8~100000000,单位为kbps。
【使用指导】
为父子规则配置带宽通道时,应遵循如下原则:
· 子规则引用的带宽通道中的的最大带宽不能大于父规则引用的带宽通道中的的最大带宽。
· 父规则引用的带宽通道中的保证带宽不能小于子规则引用的带宽通道中的保证带宽之和。
· 子规则与父规则不能引用同一个带宽通道。
接口期望带宽的缺省值较小时,在流量较大的情况下,很容易出现丢包现象,这时可以将此接口的期望带宽值调大。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置带宽通道的上行流量的最大带宽为10000kbps、下行流量的最大带宽为10000kbps、上行流量的保证带宽为5000kbps、下行流量的保证带宽为5000kbps。
[Sysname-traffic-policy-profile-profile1] bandwidth upstream maximum 10000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream maximum 10000
[Sysname-traffic-policy-profile-profile1] bandwidth upstream guaranteed 5000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream guaranteed 5000
【相关命令】
· profile name
bandwidth maximum { per-ip | per-user }命令用来配置每IP或每用户的最大带宽。
undo bandwidth maximum { per-ip | per-user }命令用来删除指定的最大带宽。
【命令】
bandwidth { upstream | downstream } maximum { per-ip | per-user } bandwidth-value
undo bandwidth { upstream | downstream } maximum { per-ip | per-user }
【缺省情况】
未配置每IP或每用户的最大带宽。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【参数】
upstream:表示对上行流量进行控制,即对Client访问Server的流量进行控制。
downstream:表示下行流量进行控制,即对Server访问Client的流量进行控制。
maximum:表示设置最大带宽。
per-ip:指定每IP的最大带宽。
per-user:指定每用户的最大带宽。
bandwidth-value:表示带宽值,取值范围为8~100000000,单位为kbps。
【使用指导】
此命令可以用来对带宽通道中的每IP或每用户进行最大带宽限制,实现更加精细化的带宽管理。
配置的每IP或每用户的最大带宽不能大于带宽通道整体的最大带宽。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置每个IP的上行/下行最大流量带宽。
[Sysname-traffic-policy-profile-profile1] bandwidth upstream maximum per-ip 10000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream maximum per-ip 10000
【相关命令】
· profile name
connection-limit count命令用来配置最大连接数。
undo connection-limit count命令用来删除指定的最大连接数。
【命令】
connection-limit count { per-rule | per-ip | per-user } connection-number
undo connection-limit count { per-rule | per-ip | per-user }
【缺省情况】
未配置最大连接数。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【参数】
per-rule connection-number:指定带宽策略规则的最大连接数。
per-ip:指定每IP的最大连接数。
per-user:指定每用户的最大连接数。
connection-number:表示最大连接数,取值范围为1~12000000。
【使用指导】
带宽通道中即可以配置整体的最大连接数限制,也可以配置基于每IP或每用户的最大连接数限制。
每IP或每用户的最大连接数不能大于带宽通道整体的最大连接数。
在同一个带宽通道视图下对于per-ip和per-user不可以同时存在,但是per-rule可以与per-ip或per-user同时存在。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置带宽策略规则的最大连接数为1000。
[Sysname-traffic-policy-profile-profile1] connection-limit count per-rule 1000
# 配置每IP的最大连接数为500。
[Sysname-traffic-policy-profile-profile1] connection-limit count per-ip 500
【相关命令】
· profile name
connection-limit rate命令用来配置最大新建连接速率。
undo connection-limit rate命令用来删除指定的最大新建连接速率。
【命令】
connection-limit rate { per-rule | per-ip | per-user } connection-rate
undo connection-limit rate { per-rule | per-ip | per-user }
【缺省情况】
未配置最大新建连接速率限制。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【参数】
per-rule connection-rate:指定带宽策略规则的最大新建连接速率。
per-ip:指定每IP的最大新建连接速率。
per-user:指定每用户的最大新建连接速率。
connection-rate:表示最大新建连接速率,取值范围为1~12000000,单位为每秒连接数。
【使用指导】
带宽通道中即可以配置整体的最大新建连接速率,也可以配置基于每IP或每用户的最大新建连接速率。
每IP或每用户的最大新建连接速率不能大于带宽通道整体的最大新建连接速率。
在同一个带宽通道视图下对于per-ip和per-user不可以同时存在,但是per-rule可以与per-ip或per-user同时存在。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置带宽策略规则的最大新建连接速率为1000。
[Sysname-traffic-policy-profile-profile1] connection-limit rate per-rule 1000
# 配置每用户的最大新建连接速率为500。
[Sysname-traffic-policy-profile-profile1] connection-limit rate per-user 500
【相关命令】
· profile name
destination-address命令用来指定匹配报文的目的IP地址。
undo destination-address命令用来取消使用指定的目的IP地址作为匹配条件。
【命令】
destination-address address-set object-group-name
undo destination-address address-set object-group-name
【缺省情况】
带宽策略规则下不存在目的IP地址作为匹配条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
【参数】
object-group-name:IPv4/IPv6地址对象组的名称,为1~31个字符的字符串,不区分大小写。
【使用指导】
可以引用多个IPv4或IPv6地址对象组中指定的IP地址或网段来作为匹配报文目的IP地址的参数或依据。
在进行配置回滚前,请检查带宽策略规则引用的地址对象组的配置。若与回滚配置中的地址对象组名称相同但类型不同,将导致该配置回滚失败。
【举例】
# 在带宽策略规则rule1中,指定匹配报文的目的IP地址为IPv4地址对象组obgroup2中指定的IP地址。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] destination-address address-set obgroup2
【相关命令】
· object-group(安全命令参考/对象组)
destination-zone命令用来指定匹配报文的目的安全域。
undo destination-zone命令用来取消使用指定的目的安全域作为匹配条件。
【命令】
destination-zone destination-zone-name
undo destination-zone destination-zone-name
【缺省情况】
带宽策略规则下不存在目的安全域作为匹配条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
【参数】
destination-zone-name:表示安全域的名称,为1~31个字符的字符串,不区分大小写,不能包含字符“-”。
【举例】
# 在带宽策略规则rule1中,指定匹配报文的目的安全域为zone2。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] destination-zone zone2
【相关命令】
· security-zone name(安全命令参考/安全域)
disable命令用来关闭带宽策略规则。
undo disable命令用来恢复缺省情况。
【命令】
disable
undo disable
【缺省情况】
带宽策略规则处于开启状态。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
如果在某些组网环境中某条带宽策略规则暂时不会被用到,则可以使用此命令来关闭此条带宽策略规则。关闭带宽策略规则后,此规则不参与对流量的匹配,但依然可以对其进行复制、重命名和移动。
【举例】
# 关闭带宽策略规则rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] disable
【相关命令】
· rule name
display traffic-policy statistics bandwidth命令用来显示带宽策略规则下流量速率的统计信息。
【命令】
display traffic-policy statistics bandwidth { all | rule rule-name } [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
all:表示显示所有带宽策略规则下流量速率的统计信息。
rule rule-name:表示显示指定带宽策略规则下流量速率的统计信息。rule-name表示带宽策略规则名称,为1~63个字符的字符串,不区分大小写。
slot slot-number:显示指定成员设备上带宽策略规则下流量速率的统计信息。slot-number表示设备在IRF中的成员编号。若不指定该参数,则表示所有成员设备上带宽策略规则下流量速率的统计信息。
【举例】
# 显示所有带宽策略规则下流量速率的统计信息。
<Sysname> display traffic-policy statistics bandwidth all
Slot 1:
AVC bandwidth statistic:
--------------------------------------------------------------------------------
--
Rule State Profile
--------------------------------------------------------------------------------
--
rule1 Enable abc
now bandwidth of rule rule1 is 0.0 B/s
--------------------------------------------------------------------------------
--
rule2 Enable profile1
now bandwidth of rule rule2 is 0.0 B/s
--------------------------------------------------------------------------------
--
--------------------------------------------------------------------------------
--
表1-1 display traffic-policy statistics bandwidth rule命令显示信息描述表
字段 |
描述 |
Rule |
带宽策略规则的名称 |
State |
带宽策略规则的状态,取值包括: · Enable:表示此规则已启用 · Disable:表示此规则已禁用 |
Profile |
带宽策略规则中引用的带宽通道 |
now bandwidth of rule xxx xxx is xxx B/s |
当前每带宽策略规则的实时带宽,单位为字节每秒 |
display traffic-policy statistics connection-limit maximum命令用来显示最大连接数限制的统计信息。
【命令】
display traffic-policy statistics connection-limit maximum { { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } | per-user [ user user-name] } rule rule-name } | per-rule { rule-name | all } } [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
per-ip:显示指定带宽策略规则中每IP的最大连接数统计信息。
ipv4:显示指定带宽策略规则中IPv4类型的每IP的最大连接数统计信息。
ipv4-address:显示指定IP的最大连接数统计信息,若不指定本参数,则显示指定带宽策略规则中所有IPv4类型的每IP的最大连接数统计信息。
ipv6:显示指定带宽策略规则中IPv6类型的每IP的最大连接数统计信息。
ipv6-address:显示指定IP的最大连接数统计信息,若不指定本参数,则显示指定带宽策略规则中所有IPv6类型的每IP的最大连接数统计信息。
per-user:显示指定带宽策略规则中每用户的最大连接数统计信息。
user user-name:显示指定用户的最大连接数统计信息。user-name为用户的名称,取值范围为1~55个字符的字符串,不区分大小写。若不指定本参数,则显示指定带宽策略规则中所有用户的最大连接数统计信息。
rule rule-name:显示指定带宽策略规则中符合条件的最大连接数统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。
per-rule:显示带宽策略规则的最大连接数统计信息。
all:显示所有带宽策略规则的最大连接数统计信息。
rule-name:显示指定带宽策略规则的最大连接数统计信息,带宽策略规则的名称为1~63个字符的字符串,不区分大小写。
slot slot-number:显示指定成员设备上的最大连接数限制的统计信息。slot-number表示设备在IRF中的成员编号。若不指定该参数,则表示所有成员设备上的最大连接数限制的统计信息。
【举例】
#显示带宽策略中所有规则的最大连接数统计信息。
<Sysname> display traffic-policy statistics connection-limit maximum per-rule all
Slot 0:
Connection-limit for maximum statistic:
Codes: CC(Current Connection), RC(Rejective Connection), CL(Current Limit)
--------------------------------------------------------------------------------
--
Policy State Profile CC RC CL
--------------------------------------------------------------------------------
--
rule1 Enable abc 0 0 0
--------------------------------------------------------------------------------
--
--------------------------------------------------------------------------------
--
#显示带宽策略规则rule1中所有用户的最大连接数统计信息。
<Sysname> display traffic-policy statistics connection-limit maximum per-user rule rule1
Slot 1:
Connection-limit for maximum statistic:
Codes: CC(Current Connection), RC(Rejective Connection)
--------------------------------------------------------------------------------
--
Policy State Profile User CC RC
--------------------------------------------------------------------------------
--
rule1 Enable profile1 user1 1 0
--------------------------------------------------------------------------------
--
# 显示带宽策略规则rule1中所有IPv4类型的每IP的最大连接数统计信息。
<Sysname> display traffic-policy statistics connection-limit maximum per-ip ipv4 rule rule1
Slot 1:
Connection-limit for maximum statistic:
Codes: CC(Current Connection), RC(Rejective Connection)
--------------------------------------------------------------------------------
--
Policy State Profile IP CC RC
--------------------------------------------------------------------------------
--
rule1 Enable profile1 111.8.92.43 1 0
--------------------------------------------------------------------------------
--
表1-2 display traffic-policy statistics connection-limit maximum命令显示信息描述表
字段 |
描述 |
Policy |
带宽策略规则的名称 |
State |
带宽策略规则的状态,取值包括: · Enable:表示此规则已启用 · Disable:表示此规则已禁用 |
Profile |
带宽策略规则中引用的带宽通道 |
User |
用户的名称 |
IP |
IP地址 |
Codes |
代码缩写的表示,取值包括: · CC (current connections):当前连接数 · RC (rejected connections):拒绝的连接数 · CL (connection limit):配置的连接数限制 |
dscp命令用来指定匹配报文的DSCP优先级。
undo dscp命令用来取消使用指定的DSCP优先级作为匹配条件。
【命令】
dscp dscp-value
undo dscp
【缺省情况】
带宽策略规则下不存在DSCP优先级作为匹配条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
【参数】
dscp-value:表示报文DSCP优先级,取值仅可以是关键字,关键字如表1-3所示。
【举例】
# 在带宽策略规则rule1中,指定匹配报文的DSCP优先级为af11。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] dscp af11
profile name命令用来创建带宽通道,并进入带宽通道视图。如果指定的带宽通道已经存在,则直接进入带宽通道视图。
undo profile name命令用来删除指定的带宽通道。
【命令】
profile name profile-name
undo profile name profile-name
【缺省情况】
不存在带宽通道。
【视图】
带宽策略视图
【缺省用户角色】
network-admin
context-admin
【参数】
profile-name:带宽通道的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
带宽通道定义了实施带宽管理的对象所能够使用的带宽资源,带宽通道将被带宽策略规则引用。
【举例】
# 创建一个名为profile1的带宽通道,并进入该带宽通道视图。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
[Sysname-traffic-policy-profile-profile1]
【相关命令】
· action
profile rename命令用来重命名带宽通道
【命令】
profile rename old-name new-name
【视图】
带宽策略视图
【缺省用户角色】
network-admin
context-admin
【参数】
old-name:表示带宽通道原来的名称,为1~63个字符的字符串,不区分大小写。
new-name:表示带宽通道新的名称,为1~63个字符的字符串,不区分大小写。新的名称不能为设备中已存在的带宽通道名称。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
[Sysname-traffic-policy-profile-profile1] quit
# 把带宽通道profile1重命名为profile2。
[Sysname-traffic-policy] profile rename profile1 profile2
remark dscp命令用来重标记报文的DSCP优先级。
undo remark dscp命令用来恢复缺省情况。
【命令】
remark dscp dscp-value
undo remark dscp
【缺省情况】
不修改报文的DSCP优先级。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【参数】
dscp-value:表示报文DSCP优先级,取值仅可以是关键字,关键字如表1-3所示。
表1-3 DSCP关键字与值的对应表
关键字 |
DSCP值(二进制) |
DSCP值(十进制) |
default |
000000 |
0 |
af11 |
001010 |
10 |
af12 |
001100 |
12 |
af13 |
001110 |
14 |
af21 |
010010 |
18 |
af22 |
010100 |
20 |
af23 |
010110 |
22 |
af31 |
011010 |
26 |
af32 |
011100 |
28 |
af33 |
011110 |
30 |
af41 |
100010 |
34 |
af42 |
100100 |
36 |
af43 |
100110 |
38 |
cs1 |
001000 |
8 |
cs2 |
010000 |
16 |
cs3 |
011000 |
24 |
cs4 |
100000 |
32 |
cs5 |
101000 |
40 |
cs6 |
110000 |
48 |
cs7 |
111000 |
56 |
ef |
101110 |
46 |
【使用指导】
优先级重标记是指修改报文中DSCP(Differentiated Services Code Point)字段的值。DSCP字段也称为DSCP优先级,是网络设备进行流量分类的依据。位于报文传输路径上的各个网络设备,可以通过DSCP优先级来区分流量,进而对不同DSCP优先级的流量采取差异化的处理。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 重标记报文的DSCP优先级为af22
[Sysname-traffic-policy-profile-profile1] remark dscp af22
【相关命令】
· profile name
rule copy命令用来复制带宽策略规则。
【命令】
rule copy rule-name new-rule-name
【视图】
带宽策略视图
【缺省用户角色】
network-admin
context-admin
【参数】
rule-name:表示被复制带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。
new-rule-name:表示新建带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
当新建的带宽策略规则和已存在的带宽策略规则比较相似时,可通过复制已经存在的带宽策略规则来创建新的带宽策略规则。
复制带宽策略规则时,需要注意的是:
· 如果被复制的带宽策略规则中含有子带宽策略规则,则只会复制父带宽策略规则的内容。
· 通过复制创建的新策略规则紧跟在被复制的带宽策略规则之后。
【举例】
# 通过复制带宽策略规则rule1,创建一个新的带宽策略规则rule2。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule copy rule1 rule2
rule move命令用来移动带宽策略规则的排列顺序。
【命令】
rule move rule-name1 { after | before } rule-name2
【视图】
带宽策略视图
【缺省用户角色】
network-admin
context-admin
【参数】
rule-name1:表示需要被移动的带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。
after:表示把带宽策略规则rule-name1移动到带宽策略规则rule-name2的后面。
before:表示把带宽策略规则rule-name1移动到带宽策略规则rule-name2的前面。
rule-name2:表示移动目标的带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
设备根据带宽策略规则在设备上显示的顺序从上到下对流量进行匹配,一旦匹配上某个带宽策略规则便结束此匹配过程,并根据该规则中指定的动作对此流量进行处理;如果流量没有匹配上任何规则,则允许该流量通过。为了使设备上部署的带宽管理功能达到更好、更严谨的效果,因此配置带宽策略规则时要遵循“先精细后宽泛”的原则。如果发现设备中已配置的带宽策略规则之间的顺序不符合这个原则,则可以使用rule move命令来调整带宽策略规则之间的顺序。
只有不同父带宽策略规则和相同父带宽策略规则下的子带宽策略规则之间才可以相互调整顺序。
【举例】
# 创建带宽策略规则rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] quit
# 创建带宽策略规则rule2。
[Sysname-traffic-policy] rule name rule2
[Sysname-traffic-policy-rule-rule2] quit
# 将带宽策略规则rule1的配置顺序移动到带宽策略规则rule2之后。
[Sysname-traffic-policy] rule move rule1 after rule2
rule name命令用来创建带宽策略规则,并进入带宽策略规则视图。如果指定的带宽策略规则已经存在,则直接进入带宽策略规则视图。
undo rule name命令用来删除指定的带宽策略规则。
【命令】
rule name rule-name [ parent parent-rule-name ]
undo rule name rule-name
【缺省情况】
不存在带宽策略规则。
【视图】
带宽策略视图
【缺省用户角色】
network-admin
context-admin
【参数】
rule-name:表示带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。
parent parent-rule-name:指定带宽策略规则的父规则。parent-rule-name表示父规则的名称,为1~63个字符的字符串,不区分大小写。指定的父规则必须已经存在,否则创建该带宽策略规则时失败。
【使用指导】
带宽策略中可以配置多个带宽策略规则,这些规则用于定义匹配流量的匹配项以及流量控制的动作。不同规则之间的匹配顺序为:设备根据这些规则在设备上显示的顺序从上到下对流量进行匹配,一旦流量匹配上某条规则便结束此匹配过程,并根据该规则中指定的动作对此流量进行处理;如果流量没有匹配上任何规则,则允许该流量通过。
当创建带宽策略规则时,如果需要继承其他带宽策略规则中的匹配项属性,则可以在创建带宽策略规则时为其指定父带宽策略规则。
创建带宽策略规则时,需要注意的是:
· 如果指定的父带宽策略规则已是其他带宽策略规则的子带宽策略规则,则创建该带宽策略规则失败。
· 只能在创建带宽策略规则时指定带宽策略规则的父带宽策略规则,不能为已存在的带宽策略规则添加或修改父带宽策略规则。
【举例】
# 创建一个名称为rule1的带宽策略规则,并进入该带宽策略规则视图。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1]
rule rename命令用来重命名带宽策略规则。
【命令】
rule rename old-rule-name new-rule-name
【视图】
带宽策略视图
【缺省用户角色】
network-admin
context-admin
【参数】
old-rule-name:表示带宽策略规则的原有名称,为1~63个字符的字符串,不区分大小写。
new-rule-name:表示带宽策略规则的新名称,为1~63个字符的字符串,不区分大小写。
【举例】
# 创建带宽策略规则 rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] quit
# 把带宽策略规则rule1重命名为rule2。
[Sysname-traffic-policy] rule rename rule1 rule2
source-address命令用来指定匹配报文的源IP地址。
undo source-address命令用来取消使用指定的源IP地址作为匹配条件。
【命令】
source-address address-set object-group-name
undo source-address address-set object-group-name
【缺省情况】
带宽策略规则下不存在源IP地址作为匹配条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
【参数】
object-group-name:表示IPv4/IPv6地址对象组的名称,为1~31个字符的字符串,不区分大小写。
【使用指导】
可以引用多个IPv4或IPv6地址对象组中指定的IP地址来作为匹配报文源IP地址的参数或依据。
在进行配置回滚前,请检查带宽策略规则引用的地址对象组的配置。若与回滚配置中的地址对象组名称相同但类型不同,将导致该配置回滚失败。
【举例】
# 在带宽策略规则rule1中,指定匹配报文的源IP地址为IPv4地址对象组obgroup1中指定的IP地址。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] source-address address-set obgroup1
【相关命令】
· object-group(安全命令参考/对象组)
source-zone命令用来指定匹配报文的源安全域。
undo source-zone命令用来取消使用指定的源安全域作为匹配条件。
【命令】
source-zone source-zone-name
undo source-zone source-zone-name
【缺省情况】
带宽策略规则下不存在源安全域作为匹配条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
【参数】
source-zone-name:表示安全域的名称,为1~31个字符的字符串,不区分大小写,不能包含字符“-”。
【举例】
# 在带宽策略规则rule1中,指定匹配报文的源安全域为zone1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] source-zone zone1
【相关命令】
· security-zone name(安全命令参考/安全域)
time-range命令用来指定带宽策略规则的生效时间。
undo time-range命令用来恢复缺省情况。
【命令】
time-range time-range-name
undo time-range
【缺省情况】
带宽策略规则在任何时间下都生效。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
【参数】
time-range-name:指定时间段的名称,为1~32个字符的字符串,不区分大小写。
【举例】
# 在带宽策略规则rule1中,指定带宽策略规则的生效时间为时间段work-time中配置的时间。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] time-range work-time
【相关命令】
· time-range(ACL和QoS命令参考/时间段)
traffic-policy命令用来进入带宽策略视图。
【命令】
traffic-policy
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
带宽策略视图下可以完成对带宽策略规则的创建、复制、移动和重命名等操作。
【举例】
# 进入带宽策略视图。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy]
traffic-priority命令用来配置流量优先级。
undo traffic-priority命令用来恢复缺省情况。
【命令】
traffic-priority priority-value
undo traffic-priority
【缺省情况】
流量优先级为1。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【参数】
priority-value:表示流量优的先级,取值范围为1~7,数值越大优先级越高。
【使用指导】
当多个带宽通道中的流量同时从某个接口发送时,如果此接口发生阻塞,则优先级高的流量优先被发送。优先级相同的流量将会自由竞争出接口的带宽资源。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置流量优先级为7。
[Sysname-traffic-policy-profile-profile1] traffic-priority 7
【相关命令】
· profile name
user命令用来指定匹配报文的用户名。
undo user命令用来取消使用指定的用户名作为匹配条件。
【命令】
user user-name [ domain domain-name ]
undo user user-name [ domain domain-name ]
【缺省情况】
带宽策略规则下不存在用户名作为匹配条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
【参数】
user-name:指定用户的名称,为1~55个字符的字符串,不区分大小写。
domain domain-name:表示在指定的身份识别域中匹配此用户。domain-name是身份识别域的名称,为1~255个字符的字符串,不区分大小写,不能包括字符“?”。若不指定此参数,则表示在不属于任何身份识别域的用户中匹配此用户。有关身份识别域的详细介绍,请参见“安全配置指导”中的“用户身份识别与管理”。
【使用指导】
本命令可以实现基于用户的精细化带宽管理。此功能可以有效解决在移动互联网中,用户IP地址不断变化带来的带宽管理不方便的问题,即以不变的用户名应对变化的IP地址,将流量的源IP地址识别为用户。
【举例】
# 在带宽策略规则rule1中,指定匹配报文的用户名为managers。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] user managers
# 引用用户名为user1,身份识别域为dpi的用户作为带宽策略规则的匹配条件。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name myrule
[Sysname-traffic-policy-rule-myrule] user user1 domain dpi
【相关命令】
· local-user(安全命令参考/AAA)
· user-identity enable(安全命令参考/用户身份识别与管理)
· user-identity static-user(安全命令参考/用户身份识别与管理)
user-group命令用来指定匹配报文的用户组。
undo user-group命令用来取消使用指定的用户组作为匹配条件。
【命令】
user-group user-group-name [ domain domain-name ]
undo user-group user-group-name [ domain domain-name ]
【缺省情况】
带宽策略规则下不存在用户组作为匹配条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
【参数】
user-group-name:指定用户组的名称,为1~32个字符的字符串,不区分大小写。
domain domain-name:表示在指定的身份识别域中匹配此用户组。domain-name是身份识别域的名称,为1~255个字符的字符串,不区分大小写,不能包括字符“?”。若不指定此参数,则表示在不属于任何身份识别域的用户组中匹配此用户组。有关身份识别域的详细介绍,请参见“安全配置指导”中的“用户身份识别与管理”。
【使用指导】
本命令可以实现基于用户组的精细化带宽管理。此功能可以有效解决在移动互联网中,用户IP地址不断变化带来的带宽管理不方便的问题,即以不变的用户组应对变化的IP地址,将流量的源IP地址识别为用户组。
【举例】
# 在带宽策略规则rule1中,指定匹配报文的用户组为mak。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] user-group mak
# 引用用户组名为usergroup1,域为dpi的用户组作为带宽策略规则的匹配条件。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name myrule
[Sysname-traffic-policy-rule-myrule] user-group usergroup1 domain dpi
【相关命令】
· user-group(安全命令参考/AAA)
· user-identity enable(安全命令参考/用户身份识别与管理)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!