18-流量管理
本章节下载: 18-流量管理 (397.91 KB)
目 录
流量管理是通过流量分析,对各种网络流量进行精细控制和调度的一种方法。
流量管理具有如下特点:
· 使用线路和管道,实现层次化的流量管理。
· 支持保障带宽和最大带宽。
· 支持弹性带宽或带宽借用,充分利用网络资源。
· 能够根据应用、服务、用户、地址对象等进行流量控制。
· 支持优先级,确保高优先级的应用能够获得带宽。
· 支持按IP进行流量限速。
· 流量管理可以在指定的时间内生效。
· 流量监控可以查看各线路及通道当前流量速率。
· 支持对用户使用流量或者时长的额度进行限制。
· 支持日限额和月限额功能。
流量管理涉及的概念解释如表1-1所示:
概念 |
解释 |
线路 |
一般和一个物理接口对应,说明数据流量从哪个接口出或入,才匹配该线路。 |
通道 |
根据应用、服务、用户、地址对象等,虚拟的控制带宽单元的概念。 |
保障带宽 |
当网络繁忙的时候,需要保证使用的带宽。 |
最大带宽 |
当网络空闲的时候,能够最大使用的带宽。 |
默认通道 |
未匹配用户指定通道的流量,按照默认通道进行流量控制。 |
图1-1 流量管理工作原理示意图
· ge0接口上行带宽为10M,市场部、财务部和研发部共享10M带宽,其中市场部的保障带宽为6M,研发部为4M,财务部保障带宽为0M。
· 即时聊天优先级最高,HTTP服务优先级次之,P2P服务优先级最低。
· 当研发部和市场部都在使用带宽的时候,市场部和研发部的保障带宽分别为6M和4M。
· 如果研发部和财务部不使用带宽,则市场部可以充分使用10M带宽资源。
· 即时聊天有较高优先级、P2P有较低优先级,因此即使P2P流量很大,也不会导致即时聊天丢包。
在导航栏中选择“上网行为管理 > 流量管理 > 流量策略 > 线路设置”,单击<新建>按钮,进入线路设置配置页面,如图1-2所示。线路设置详细配置说明,如表1-2所示。
标题项 |
说明 |
通道名称 |
通道的索引名。 |
绑定接口 |
线路绑定的接口,一个接口仅能够和一个线路绑定。 |
上行带宽管理 |
配置上行带宽,单位可以选择Kb/Mb/Gb。 |
下行带宽管理 |
配置下行带宽,单位可以选择Kb/Mb/Gb。 |
启用 |
是否启用线路规则。 |
上下行带宽管理的启用 |
是否启用上行还是下行带宽管理。 |
· 流量管理的上行带宽是指该接口发送报文方向的带宽。
· 流量管理的下行带宽是指该接口接收报文方向的带宽。
在导航栏中选择“上网行为管理 > 流量管理 > 流量策略 > 流量控制”,单击<新建>按钮进入流量控制配置页面,如图1-3所示。流量控制详细配置说明,如表1-3所示。
标题项 |
说明 |
启用 |
启用流量控制。 |
名称 |
新建管道的名称。 |
上一级 |
父管道或线路。 |
级别 |
管道的优先级,优先级高的管道,就有更多可能借用上级节点的带宽,共有高、中、低三个优先级级别。 |
最大带宽(出) |
该通道的上行最大带宽,不能大于其上级通道的带宽。 |
上行保障带宽 |
通道的上行最大保障带宽,不能大于其上级通道的保障带宽。 |
最大带宽(入) |
该通道的下行最大带宽,不能大于其上级通道的带宽。 |
下行保障带宽 |
通道的下行最大保障带宽,不能大于其上级通道的保障带宽。 |
每终端限速配置 |
选择限速的对象: 每IP限速:根据IP地址进行限速。 每用户限速:根据用户名进行限速。 |
出 |
每终端流量限制的上行流量的最大带宽。 |
入 |
每终端流量限制的下行流量的最大带宽。 |
匹配用户/组 |
流量控制匹配的用户对象或用户组名称。 |
匹配应用 |
流量控制匹配的应用对象名称。 |
服务 |
流量控制匹配的服务对象名称。 |
源地址 |
流量控制匹配的源地址对象。 |
时间 |
流量控制匹配的时间对象。 |
在导航栏中选择“上网行为管理 > 流量管理 > 排除策略”,单击<新建>按钮进入排除策略配置页面,如图1-4所示。排除策略详细配置说明,如表1-4所示。
标题项 |
说明 |
用户 |
用户或用户组对象。 |
地址 |
地址或地址组对象。 |
在导航栏中选择“上网行为管理 > 流量管理>流量策略 >流量监控”,可以查看各线路及通道当前流量速率,如图1-5所示。
在导航栏中选择“上网行为管理 > 流量管理>限额策略 >限额策略”,单击“新建”进入限额策略配置界面,如图1-6所示。
表1-5 限额策略详细配置
标题项 |
说明 |
启用 |
勾选后则启用限额策略。 |
日志 |
勾选后记录日志。 |
名称 |
限额策略的名称。 |
描述 |
限额策略的描述信息。 |
用户 |
选择限额策略匹配的用户。 |
源地址 |
选择限额策略匹配的源地址。 |
目的地址 |
选择限额策略匹配的目的地址。 |
时间 |
选择限额策略匹配的时间对象。 |
应用 |
选择限额策略匹配的应用对象。 |
限额类型 |
可以选择流量限额或时长限额两种方式。 |
日限额 |
配置日限额额度。 |
月限额 |
配置月限额额度。 |
提醒设置 |
设置提醒功能开启以及提醒阈值、间隔。 |
惩罚设置 |
设置惩罚功能开启以及惩罚方式。 |
在导航栏中选择“上网行为管理 > 流量管理>限额策略 >限额用户统计”,可以查看限额用户统计信息,如图1-7所示。
P2P类型的访问流量一般都会很大,会占用大量的公司带宽,导致实时性要求比较高的服务可能会出现延时或丢包,所以需要限制P2P访问的上下行最大带宽为5M,保证带宽为2M,上级父节点上下行带宽设置为1000M。
图1-8 流量管理配置组网图
(1) 在导航栏中选择“对象管理> 应用> 应用对象组”,单击<新建>按钮,进入应用对象组配置页面,如图1-9所示。
点击<提交>按钮,提交配置。
(2) 在导航栏中选择“上网行为管理 > 流量管理 > 流量策略 > 线路设置”,单击<新建>按钮,进入线路设置配置页面,如图1-10所示。
点击<提交>按钮,提交配置。
(3) 在导航栏中选择“上网行为管理 > 流量管理 > 流量策略 > 流量控制”,单击<新建>按钮,进入流量控制配置页面,如图1-11所示。
点击<提交>按钮,提交配置。
配置完成后,通过在ge0口抓包统计流量,确认P2P访问的最大流量为5M,保障流量为2M。
要求公司研发部拥有访问外网优先权,不受流量管理策略控制。公司研发部的IP地址是192.168.1.0/24网段。
图1-12 流量管理配置组网图
(1) 在导航栏中选择“对象管理 > 地址 >IPv4地址对象”,单击<新建>按钮,进入IPv4地址对象置配置页面,如图1-13所示。
点击<提交>按钮,提交配置。
(2) 在导航栏中选择“上网行为管理 > 流量管理 >排除策略”,单击<新建>按钮,进入排除策略配置页面,如图1-14所示。
点击<提交>按钮,提交配置。
配置完成后,通过在ge0口抓包统计流量,确认针对研发的PC不受流量控制策略的限制。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!