- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
28-流控策略
本章节下载: 28-流控策略 (454.43 KB)
目 录
流控策略是通过流量分析,对各种网络流量进行精细控制和调度的一种方法。
流控策略具有如下特点:
· 使用线路和通道,实现层次化的流控策略。
· 支持保障带宽和最大带宽。
· 支持弹性带宽或带宽借用,充分利用网络资源。
· 能够根据应用、服务、用户、地址对象等进行流量控制。
· 支持优先级,确保高优先级的应用能够获得带宽。
· 支持按IP及用户进行流量限速。
· 流控策略可以在指定的时间内生效。
· 流量监控可以查看各线路及通道当前流量速率。
流控策略涉及的概念解释如表1-1所示:
|
概念 |
解释 |
|
线路 |
一般和一个物理接口对应,说明数据流量从哪个接口出或入,才匹配该线路。 |
|
通道 |
根据应用、服务、用户、地址对象等,虚拟的控制带宽单元的概念。 |
|
限制通道 |
根据接口、应用、服务、用户、地址对象等进行带宽限制的通道。 |
|
惩罚通道 |
当用户接入网络超过指定的时长或流量限额时进行惩罚的通道,只能在限额策略中引用。 |
|
保障带宽 |
当网络繁忙的时候,需要保证使用的带宽。 |
|
最大带宽 |
当网络空闲的时候,能够最大使用的带宽。 |
|
默认通道 |
未匹配用户指定通道的流量,按照默认通道进行流量控制。 |
图1-1 流控策略工作原理示意图
· ge0接口上行带宽为10M,市场部、财务部和研发部共享10M带宽,其中市场部的保障带宽为6M,研发部为4M,财务部保障带宽为0M。
· 即时聊天优先级最高,HTTP服务优先级次之,P2P服务优先级最低。
· 当研发部和市场部都在使用带宽的时候,市场部和研发部的保障带宽分别为6M和4M。
· 如果研发部和财务部不使用带宽,则市场部可以充分使用10M带宽资源。
· 即时聊天有较高优先级、P2P有较低优先级,因此即使P2P流量很大,也不会导致即时聊天丢包。
在导航栏中选择“上网行为管理 > 流控策略 > 流量控制”,单击<新建>按钮,选择<线路>进入线路设置配置页面,如图1-2所示。线路设置详细配置说明,如表1-2所示。
|
标题项 |
说明 |
|
启用 |
是否启用线路规则。 |
|
名称 |
线路名称。 |
|
绑定接口 |
线路绑定的接口,一个接口仅能够和一个线路绑定。 |
|
带宽管理(出) |
配置接口出方向带宽,单位可以选择Kb/Mb/Gb。 |
|
带宽管理(入) |
配置接口入方向带宽,单位可以选择Kb/Mb/Gb。 |
|
带宽管理(出和入)的启用 |
是否启用接口出方向或入方向的带宽管理。 |
· 线路的出方向带宽是指该接口发送报文方向的带宽。
· 线路的入方向带宽是指该接口接收报文方向的带宽。
在导航栏中选择“上网行为管理 > 流控策略> 流量控制”,单击<新建>按钮,选择<通道>进入通道配置页面,如图1-3所示。通道详细配置说明,如表1-3所示。
|
标题项 |
说明 |
|
启用 |
启用通道。 |
|
名称 |
通道的名称。 |
|
上一级 |
父通道或线路。 |
|
级别 |
通道的优先级,优先级高的通道,就有更多可能借用上级父通道的带宽,共有高、中、低三个优先级级别。 |
|
最大带宽(出) |
该通道的上行最大带宽,不能大于其上级通道的带宽,支持百分比配置,当线路带宽改变后,该带宽也会按百分比自动做相应调整。 |
|
上行保障带宽 |
通道的上行最大保障带宽,不能大于其上级通道的保障带宽。支持百分比配置,当线路带宽改变后,该带宽也会按百分比自动做相应调整。 |
|
最大带宽(入) |
该通道的下行最大带宽,不能大于其上级通道的带宽。支持百分比配置,当线路带宽改变后,该带宽也会按百分比自动做相应调整。 |
|
下行保障带宽 |
通道的下行最大保障带宽,不能大于其上级通道的保障带宽。支持百分比配置,当线路带宽改变后,该带宽也会按百分比自动做相应调整。 |
|
每终端限速配置 |
选择限速的对象: 每IP限速:根据IP地址进行限速。 每用户限速:根据用户名进行限速。 |
|
出 |
每终端流量限制的上行流量的最大带宽。 |
|
入 |
每终端流量限制的下行流量的最大带宽。 |
|
匹配用户/组 |
流量控制匹配的用户对象或用户组名称。 |
|
匹配应用 |
流量控制匹配的应用对象名称。 |
|
服务 |
流量控制匹配的服务对象名称。 |
|
地址 |
流量控制匹配的地址对象。 |
|
时间 |
流量控制匹配的时间对象。 |
在导航栏中选择“上网行为管理 > 流控策略> 流量控制”,单击<新建>按钮,选择<限制通道>进入限制通道配置页面,如图1-4所示。限制通道详细配置说明,如表1-4所示。
|
标题项 |
说明 |
|
启用 |
启用限制通道。 |
|
名称 |
限制通道的名称。 |
|
带宽设定 |
设定限制通道的总带宽。 |
|
出 |
限制通道上行流量总带宽。 |
|
入 |
限制通道下行流量总带宽。 |
|
每终端限速配置 |
选择限速的对象: 每IP限速:根据IP地址进行限速。 每用户限速:根据用户名进行限速。 |
|
出 |
每终端流量限制的上行流量的最大带宽。 |
|
入 |
每终端流量限制的下行流量的最大带宽。 |
|
接口 |
限制通道绑定的接口。 |
|
匹配用户/组 |
流量控制匹配的用户对象或用户组名称。 |
|
匹配应用 |
流量控制匹配的应用对象名称。 |
|
服务 |
流量控制匹配的服务对象名称。 |
|
地址 |
流量控制匹配的地址对象。 |
|
时间 |
流量控制匹配的时间对象。 |
限制通道是实现带宽限速的通道,不依赖于线路,可以直接绑定接口,且限制通道匹配优先级高于通道优先级。
在导航栏中选择“上网行为管理 > 流控策略> 流量控制”,单击<新建>按钮,选择<惩罚通道>进入惩罚通道配置页面,如图1-5所示。惩罚通道详细配置说明,如表1-5所示。
|
标题项 |
说明 |
|
名称 |
限制通道的名称。 |
|
带宽设定 |
设定惩罚通道的总带宽。 |
|
出 |
惩罚通道上行流量总带宽。 |
|
入 |
惩罚通道下行流量总带宽。 |
|
每终端限速配置 |
选择限速的对象: 每IP限速:根据IP地址进行限速。 每用户限速:根据用户名进行限速。 |
|
出 |
每终端流量限制的上行流量的最大带宽。 |
|
入 |
每终端流量限制的下行流量的最大带宽。 |
惩罚通道是实现当用户上网流量或时长超过设置阈值时进行惩罚限速处理的通道,不依赖于线路,也不依赖于接口,只能被限额策略引用,当用户达到限额阈值时才会进入相应的惩罚通道。
在导航栏中选择“上网行为管理 > 流控策略 > 排除策略”,单击<新建>按钮进入排除策略配置页面,如图1-6所示。排除策略详细配置说明,如表1-6所示。
|
标题项 |
说明 |
|
用户 |
用户或用户组对象,点击“选择用户”会弹出用户选择框。 |
|
地址 |
地址或地址组对象。 |
在导航栏中选择“上网行为管理 > 流控策略 >流量监控”,可以查看各线路、通道、限制通道以及惩罚通道当前流量速率,如图1-7所示。
P2P类型的访问流量一般都会很大,会占用大量的公司带宽,导致实时性要求比较高的服务可能会出现延时或丢包,所以需要限制P2P访问的上下行带宽为2M,同时每用户的P2P流量限制100kb,,上级父节点上下行带宽设置为1G,针对研发部进行带宽保障,上下行保障带宽均配置为4M,最大6M。
图1-8 流控策略配置组网图
(1) 在导航栏中选择“上网行为管理 > 流控策略 >流量控制 ”,单击<新建>按钮,选择<线路>进入线路设置配置页面,如图1-9所示。
点击<提交>按钮,提交配置。
(2) 创建研发部带宽保障策略,在导航栏中选择“上网行为管理 > 流控策略 > 流量控制”,单击<新建>按钮,选择<通道>进入通道配置页面,如图1-10所示。
点击<提交>按钮,提交配置。
(3) 创建P2P带宽限制策略,在导航栏中选择“上网行为管理 > 流控策略 > 流量控制”,单击<新建>按钮,选择<限制通道>进入限制通道配置页面,如图1-11所示。
图1-11 P2P带宽限制配置
点击<提交>按钮,提交配置。
配置完成后,在流量监控页面查看,确认P2P访问的最大流量为2M,研发部流量为4M-6M之间。如图1-12所示。
要求公司研发部拥有访问外网优先权,不受流控策略控制。公司研发部的IP地址是192.168.1.0/24网段。
图1-13 流控策略配置组网图
(1) 在导航栏中选择“上网行为管理 > 对象管理 > 地址 >IPv4地址对象”,单击<新建>按钮,进入IPv4地址对象置配置页面,如图1-14所示。
点击<提交>按钮,提交配置。
(2) 在导航栏中选择“上网行为管理 > 流控策略 >排除策略”,单击<新建>按钮,进入排除策略配置页面,如图1-15所示。
点击<提交>按钮,提交配置。
配置完成后,在流量监控页面查看统计,确认针对研发的PC不受流量控制策略的限制。如图1-16所示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
