- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-User Profile配置
本章节下载: 05-User Profile配置 (148.19 KB)
目 录
User Profile(用户配置文件)提供一个配置模板,用于定义针对一个或一类用户的一系列配置,例如QoS(Quality of Service,服务质量)策略。User Profile可重复使用,并且在用户的接入端口发生变化后,无须重新为用户进行配置,减少了配置工作量。
User Profile有以下两种应用方式:
· 用户通过身份认证后,认证服务器会将与用户账户绑定的User Profile名称下发给设备,设备会根据此User Profile里配置的内容对该上线用户的流量进行限制。此时User Profile是上线用户的流量控制模板。
· 网络管理员通过命令行配置方式将User Profile直接应用在接口上,对接口下所有流量进行相应处理。此时User Profile是接口下所有流量的控制模板。
用户访问设备时,需要先进行上线用户身份认证。用户通过身份认证后,认证服务器会将与用户账户绑定的User Profile名称下发给设备,设备会根据指定User Profile里配置的内容对上线用户进行限制。
如下为User Profile的典型应用:
· 用户控制系统资源的分配。比如基于接口进行流量监管限制的是一群用户(从指定接口接入的用户)对带宽资源的使用,而User Profile则可对单个用户进行流量监管。
· 限制上线用户的访问行为:当上线用户欠费时,可通过向用户下发配置了免认证规则的User Profile,仅允许用户访问免认证规则中ACL permit规则指定的网络资源。
User Profile作为上线用户的流量控制模板,可以和接入认证配合使用的,在配置User Profile前需要保证已完成相应的接入认证配置。各接入认证对User Profile的支持情况,请参见相关接入认证模块的配置指导。
User Profile作为接口下所有流量的控制模板时,与上线用户认证无关。
system-view
(2) 创建User Profile并进入相应的User Profile视图。
user-profile profile-name
(3) 配置User Profile。请至少选择其中一项进行配置。
¡ 应用已创建的QoS策略。
qos apply policy policy-name { inbound | outbound }
缺省情况下,未应用QoS策略。
¡ 配置流量监管。
qos car { inbound | outbound } any cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ]
qos car { inbound | outbound } any cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ]
缺省情况下,未配置User Profile的流量监管。
¡ 配置流量限速。
qos lr outbound { cir commited-information-rate [ cbs commited-burst-size [ ebs excess-burst-size ] ] [ pir peak-information-rate] | peer-advertise-bandwidth }
缺省情况下,未配置基于User Profile的流量限速。
¡ 配置应用优先队列。
qos pq pql pql-index
缺省情况下,User Profile下未配置优先队列。
¡ 配置流量过滤。
packet-filter [ ipv6] { acl-number | name acl-name } { inbound | outbound }
缺省情况下,未配置User Profile的报文过滤。
¡ 配置最大用户连接数。
connection-limit amount amount
缺省情况下,不限制最大用户连接数。
¡ 配置最大用户新建连接速率。
connection-limit rate rate
缺省情况下,不限制最大用户新建连接速率。
关于QoS策略、流量监管、流量限速、优先队列和流量整形的具体介绍与配置,请参见“ACL和QoS配置指导”中的“QoS”。
关于最大用户连接数和最大用户新建连接速率的具体配置,请参见“安全配置指导”中的“连接数限制”。
Session Group Profile是一种特殊的User Profile,主要用于配置多用户的QoS,例如,家庭用户整体的QoS。一个家庭用户内可以包含多个个人用户和多个业务,用户组的User Profile主要用于控制整个家庭总体的流量。对于一个家庭内的两个用户,既需要分别对两个用户进行限制,又需要对家庭的总体流量进行限制,单一用户User Profile的配置是满足不了需求的,此时可以为家庭账户配置用户组的User Profile,同时为两个个人账户配置单一用户的User Profile。
部署多用户组的User Profile后,设备通过会话识别不同的用户组的流量,识别后将指定的用户组与User Profile进行绑定。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置会话组识别方式。
qos session-group identify { customer-vlan | service-vlan | customer-service-vlan | subscriber-id }
缺省情况下,接口下未配置会话组识别方式。
配置本命令后,接口将按照指定的识别方式对用户报文进行识别,并将具有相同识别特征的报文加入同一个用户组。
(4) 退回系统视图。
quit
(5) 创建Session Group Profile并进入Session Group Profile视图。
user-profile profile-name type session-group
(6) 配置Session Group Profile。请至少选择其中一项进行配置。
¡ 配置流量监管。
qos car { inbound | outbound } any cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ]
qos car { inbound | outbound } any cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ]
缺省情况下,未配置Session Group Profile的流量监管。
¡ 配置流量整形。
qos gts [ inbound ] { any | queue queue-id } cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ queue-length queue-length ]
qos gts [ inbound ] { any | queue queue-id } cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ] [ queue-length queue-length ]
缺省情况下,未配置Session Group Profile的流量整形。
关于流量监管和流量整形的具体配置,请参见“ACL和QoS配置指导”中的“QoS”。
可在任意视图下执行以下命令,显示User Profile的配置信息和在线用户信息。
display user-profile [ session-group ] [ name profile-name ] [ slot slot-number ]
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
