• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 Web配置指导(E6401 E6451)-6W112

19-流量管理

本章节下载 19-流量管理  (368.76 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Operation_Manual/ACG1000_WCG(E6401_E6451)-6W112/202009/1334337_30005_0.htm

19-流量管理


1 流量管理

1.1  流量管理概述

流量管理是通过流量分析,对各种网络流量进行精细控制和调度的一种方法。

流量管理具有如下特点:

·     使用线路和管道,实现层次化的流量管理。

·     支持保障带宽和最大带宽。

·     支持弹性带宽或带宽借用,充分利用网络资源。

·     能够根据应用、服务、用户、地址对象等进行流量控制。

·     支持优先级,确保高优先级的应用能够获得带宽。

·     支持按IP进行流量限速。

·     流量管理可以在指定的时间内生效。

·     流量监控可以查看各线路及通道当前流量速率。

流量管理涉及的概念解释如表1-1所示:

表1-1 流量管理概念表

概念

解释

线路

一般和一个物理接口对应,说明数据流量从哪个接口出或入,才匹配该线路

通道

根据应用、服务、用户、地址对象等,虚拟的控制带宽单元的概念

保障带宽

当网络繁忙的时候,需要保证使用的带宽

最大带宽

当网络空闲的时候,能够最大使用的带宽

默认通道

未匹配用户指定通道的流量,按照默认通道进行流量控制

 

图1-1 流量管理工作原理示意图

 

·     ge0接口上行带宽为10M,市场部、财务部和研发部共享10M带宽,其中市场部的保障带宽为6M,研发部为4M,财务部保障带宽为0M。

·     即时聊天优先级最高,HTTP服务优先级次之,P2P服务优先级最低。

·     当研发部和市场部都在使用带宽的时候,市场部和研发部的保障带宽分别为6M和4M。

·     如果研发部和财务部不使用带宽,则市场部可以充分使用10M带宽资源。

·     即时聊天有较高优先级、P2P有较低优先级,因此即使P2P流量很大,也不会导致即时聊天丢包。

1.2  线路设置

在导航栏中选择“上网行为管理 > 流量管理 > 流量策略 > 线路设置”,单击<新建>按钮,进入线路设置配置页面,如图1-2所示。线路设置详细配置说明,如表1-2所示。

图1-2 线路设置

 

表1-2 线路设置详细配置

标题项

说明

通道名称

通道的索引名

绑定接口

线路绑定的接口,一个接口仅能够和一个线路绑定

上行带宽管理

配置上行带宽,单位可以选择Kb/Mb/Gb

下行带宽管理

配置下行带宽,单位可以选择Kb/Mb/Gb

启用

 是否启用线路规则

上下行带宽管理的启用

是否启用上行还是下行带宽管理

 

说明

·     流量管理的上行带宽是指该接口发送报文方向的带宽。

·     流量管理的下行带宽是指该接口接收报文方向的带宽。

 

1.3  流量控制

在导航栏中选择“上网行为管理 > 流量管理 > 流量策略 > 流量控制”,单击<新建>按钮进入流量控制配置页面,如图1-3所示。流量控制详细配置说明,如表1-3所示。

图1-3 流量控制

 

 

表1-3 流量控制详细配置

标题项

说明

名称

新建管道的名称

上一级

父管道或线路

级别

管道的优先级,优先级高的管道,就有更多可能借用上级节点的带宽,共有高、中、低三个优先级级别

上行最大带宽

该通道的上行最大带宽,不能大于其上级通道的带宽

上行保障带宽

通道的上行最大保障带宽,不能大于其上级通道的保障带宽

下行最大带宽

该通道的下行最大带宽,不能大于其上级通道的带宽

下行保障带宽

通道的下行最大保障带宽,不能大于其上级通道的保障带宽

上行

IP流量限制的上行流量的最大带宽

下行

IP流量限制的下行流量的最大带宽

匹配用户/组

流量控制匹配的用户对象或用户组名称

匹配应用

流量控制匹配的应用对象名称

服务

流量控制匹配的服务对象名称

源地址

流量控制匹配的源地址对象

时间

流量控制匹配的时间对象

启用

启用流量控制

 

1.4  排除策略

在导航栏中选择“上网行为管理 > 流量管理 > 排除策略”,单击<新建>按钮进入排除策略配置页面,如图1-4所示。排除策略详细配置说明,如表1-4所示。

图1-4 排除策略

 

表1-4 排除策略详细配置

标题项

说明

用户

用户或用户组对象

地址

地址或地址组对象,可以使源地址或者目的地址,优先匹配源地址,未匹配上源地址则匹配目的地址

 

1.5  流量监控

在导航栏中选择“上网行为管理 > 流量管理>流量策略 >流量监控”,可以查看各线路及通道当前流量速率,如1-5所示。

图1-5 流量监控

 

1.6  配置举例

1.6.1  流量管理配置案例

1. 组网需求

P2P类型的访问流量一般都会很大,会占用大量的公司带宽,导致实时性要求比较高的服务可能会出现延时或丢包,所以需要限制P2P访问的上下行最大带宽为5M,保证带宽为2M,上级父节点上下行带宽设置为1000M。

2. 组网图

流量管理配置组网图

 

3. 配置步骤

(1)     在导航栏中选择“对象管理> 应用> 应用组对象”,单击<新建>按钮,进入应用组对象配置页面,如图1-6所示。

图1-6 应用组对象配置

 

点击<提交>按钮,提交配置。

(2)     在导航栏中选择“上网行为管理 > 流量管理 > 流量策略 > 线路设置”,单击<新建>按钮,进入线路设置配置页面,如图1-7所示。

图1-7 线路设置

 

 

点击<提交>按钮,提交配置。

(3)     在导航栏中选择“上网行为管理 > 流量管理 > 流量策略 > 流量控制”,单击<新建>按钮,进入流量控制配置页面,如图1-8所示。

图1-8 流量控制

 

 

点击<提交>按钮,提交配置。

4. 验证配置

配置完成后,通过在ge0口抓包统计流量,确认P2P访问的最大流量为5M,保障流量为2M。

1.6.2  排除策略配置案例

1. 组网需求

要求公司研发部拥有访问外网优先权,不受流量管理策略控制。公司研发部的IP地址是192.168.1.0/24网段。

2. 组网图

图1-9 流量管理配置组网图

 

3. 配置步骤

(1)     在导航栏中选择“对象管理 > 地址 >IPv4地址对象”,单击<新建>按钮,进入IPv4地址对象置配置页面,如图1-10所示。

图1-10 地址对象

 

点击<提交>按钮,提交配置。

(2)     在导航栏中选择“上网行为管理 > 流量管理 >排除策略”,单击<新建>按钮,进入排除策略配置页面,如图1-11所示。

图1-11 排除策略

 

点击<提交>按钮,提交配置。

4. 验证配置

配置完成后,通过在ge0口抓包统计流量,确认针对研发的PC不受流量控制策略的限制。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们