• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 Web配置指导(E6411 R6609)-6W106

18-流量管理

本章节下载 18-流量管理  (397.91 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Configure/Operation_Manual/ACG1000_WCG(E6411_R6609)-6W106/202009/1334408_30005_0.htm

18-流量管理


1 流量管理

1.1  流量管理概述

流量管理是通过流量分析,对各种网络流量进行精细控制和调度的一种方法。

流量管理具有如下特点:

·     使用线路和管道,实现层次化的流量管理。

·     支持保障带宽和最大带宽。

·     支持弹性带宽或带宽借用,充分利用网络资源。

·     能够根据应用、服务、用户、地址对象等进行流量控制。

·     支持优先级,确保高优先级的应用能够获得带宽。

·     支持按IP进行流量限速。

·     流量管理可以在指定的时间内生效。

·     流量监控可以查看各线路及通道当前流量速率。

·     支持对用户使用流量或者时长的额度进行限制。

·     支持日限额和月限额功能。

流量管理涉及的概念解释如表1-1所示:

表1-1 流量管理概念表

概念

解释

线路

一般和一个物理接口对应,说明数据流量从哪个接口出或入,才匹配该线路。

通道

根据应用、服务、用户、地址对象等,虚拟的控制带宽单元的概念。

保障带宽

当网络繁忙的时候,需要保证使用的带宽。

最大带宽

当网络空闲的时候,能够最大使用的带宽。

默认通道

未匹配用户指定通道的流量,按照默认通道进行流量控制。

 

图1-1 流量管理工作原理示意图

 

·     ge0接口上行带宽为10M,市场部、财务部和研发部共享10M带宽,其中市场部的保障带宽为6M,研发部为4M,财务部保障带宽为0M。

·     即时聊天优先级最高,HTTP服务优先级次之,P2P服务优先级最低。

·     当研发部和市场部都在使用带宽的时候,市场部和研发部的保障带宽分别为6M和4M。

·     如果研发部和财务部不使用带宽,则市场部可以充分使用10M带宽资源。

·     即时聊天有较高优先级、P2P有较低优先级,因此即使P2P流量很大,也不会导致即时聊天丢包。

1.2  线路设置

在导航栏中选择“上网行为管理 > 流量管理 > 流量策略 > 线路设置”,单击<新建>按钮,进入线路设置配置页面,如图1-2所示。线路设置详细配置说明,如表1-2所示。

图1-2 线路设置

 

表1-2 线路设置详细配置

标题项

说明

通道名称

通道的索引名。

绑定接口

线路绑定的接口,一个接口仅能够和一个线路绑定。

上行带宽管理

配置上行带宽,单位可以选择Kb/Mb/Gb。

下行带宽管理

配置下行带宽,单位可以选择Kb/Mb/Gb。

启用

 是否启用线路规则。

上下行带宽管理的启用

是否启用上行还是下行带宽管理。

 

说明

·     流量管理的上行带宽是指该接口发送报文方向的带宽。

·     流量管理的下行带宽是指该接口接收报文方向的带宽。

1.3  流量控制

在导航栏中选择“上网行为管理 > 流量管理 > 流量策略 > 流量控制”,单击<新建>按钮进入流量控制配置页面,如图1-3所示。流量控制详细配置说明,如表1-3所示。

图1-3 流量控制

 

 

表1-3 流量控制详细配置

标题项

说明

启用

启用流量控制。

名称

新建管道的名称。

上一级

父管道或线路。

级别

管道的优先级,优先级高的管道,就有更多可能借用上级节点的带宽,共有高、中、低三个优先级级别。

最大带宽(出)

该通道的上行最大带宽,不能大于其上级通道的带宽。

上行保障带宽

通道的上行最大保障带宽,不能大于其上级通道的保障带宽。

最大带宽(入)

该通道的下行最大带宽,不能大于其上级通道的带宽。

下行保障带宽

通道的下行最大保障带宽,不能大于其上级通道的保障带宽。

每终端限速配置

选择限速的对象:

每IP限速:根据IP地址进行限速。

每用户限速:根据用户名进行限速。

每终端流量限制的上行流量的最大带宽。

每终端流量限制的下行流量的最大带宽。

匹配用户/组

流量控制匹配的用户对象或用户组名称。

匹配应用

流量控制匹配的应用对象名称。

服务

流量控制匹配的服务对象名称。

源地址

流量控制匹配的源地址对象。

时间

流量控制匹配的时间对象。

 

1.4  排除策略

在导航栏中选择“上网行为管理 > 流量管理 > 排除策略”,单击<新建>按钮进入排除策略配置页面,如图1-4所示。排除策略详细配置说明,如表1-4所示。

图1-4 排除策略

 

表1-4 排除策略详细配置

标题项

说明

用户

用户或用户组对象。

地址

地址或地址组对象。

 

1.5  流量监控

在导航栏中选择“上网行为管理 > 流量管理>流量策略 >流量监控”,可以查看各线路及通道当前流量速率,如1-5所示。

图1-5 流量监控

 

1.6  限额策略

在导航栏中选择“上网行为管理 > 流量管理>限额策略 >限额策略”,单击“新建”进入限额策略配置界面,如图1-6所示。

图1-6 配置限额策略

 

表1-5 限额策略详细配置

标题项

说明

启用

勾选后则启用限额策略。

日志

勾选后记录日志。

名称

限额策略的名称。

描述

限额策略的描述信息。

用户

选择限额策略匹配的用户。

源地址

选择限额策略匹配的源地址。

目的地址

选择限额策略匹配的目的地址。

时间

选择限额策略匹配的时间对象。

应用

选择限额策略匹配的应用对象。

限额类型

可以选择流量限额或时长限额两种方式。

日限额

配置日限额额度。

月限额

配置月限额额度。

提醒设置

设置提醒功能开启以及提醒阈值、间隔。

惩罚设置

设置惩罚功能开启以及惩罚方式。

 

在导航栏中选择“上网行为管理 > 流量管理>限额策略 >限额用户统计”,可以查看限额用户统计信息,如图1-7所示。

图1-7 限额用户统计信息

 

1.7  配置举例

1.7.1  流量管理配置案例

1. 组网需求

P2P类型的访问流量一般都会很大,会占用大量的公司带宽,导致实时性要求比较高的服务可能会出现延时或丢包,所以需要限制P2P访问的上下行最大带宽为5M,保证带宽为2M,上级父节点上下行带宽设置为1000M。

2. 组网图

图1-8 流量管理配置组网图

 

3. 配置步骤

(1)     在导航栏中选择“对象管理> 应用> 应用对象组”,单击<新建>按钮,进入应用对象组配置页面,如图1-9所示。

图1-9 应用对象组配置

 

点击<提交>按钮,提交配置。

(2)     在导航栏中选择“上网行为管理 > 流量管理 > 流量策略 > 线路设置”,单击<新建>按钮,进入线路设置配置页面,如图1-10所示。

图1-10 线路设置

 

 

点击<提交>按钮,提交配置。

(3)     在导航栏中选择“上网行为管理 > 流量管理 > 流量策略 > 流量控制”,单击<新建>按钮,进入流量控制配置页面,如图1-11所示。

图1-11 流量控制

  

 

点击<提交>按钮,提交配置。

4. 验证配置

配置完成后,通过在ge0口抓包统计流量,确认P2P访问的最大流量为5M,保障流量为2M。

1.7.2  排除策略配置案例

1. 组网需求

要求公司研发部拥有访问外网优先权,不受流量管理策略控制。公司研发部的IP地址是192.168.1.0/24网段。

2. 组网图

图1-12 流量管理配置组网图

 

3. 配置步骤

(1)     在导航栏中选择“对象管理 > 地址 >IPv4地址对象”,单击<新建>按钮,进入IPv4地址对象置配置页面,如图1-13所示。

图1-13 地址对象

 

点击<提交>按钮,提交配置。

(2)     在导航栏中选择“上网行为管理 > 流量管理 >排除策略”,单击<新建>按钮,进入排除策略配置页面,如图1-14所示。

图1-14 排除策略

 

点击<提交>按钮,提交配置。

4. 验证配置

配置完成后,通过在ge0口抓包统计流量,确认针对研发的PC不受流量控制策略的限制。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们