- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-带宽管理配置
本章节下载: 01-带宽管理配置 (368.29 KB)
目 录
带宽管理对通过设备的流量实现基于源/目的安全域、源/目的IP地址、服务、用户/用户组、应用、DSCP优先级和时间段等,实现精细化的管理和控制。
带宽管理的应用场景如下:
· 企业内网用户所需的带宽远大于从运营商租用的出口带宽,这时网络出口就会存在带宽瓶颈的问题。
· 网络出口中P2P业务类型的数据流量消耗了绝大部分的带宽资源,致使企业的关键业务得不到带宽保证。
为了解决以上问题,可以在网络出口设备上部署带宽管理,针对不同的内网业务流量应用不同的带宽策略规则,实现合理分配出口带宽和保证关键业务正常运行的目的。
带宽策略可以对符合匹配条件的流量应用带宽通道,在带宽通道中可以配置带宽保证和带宽限制功能,进而提高带宽利用率以及在线路拥堵时保证关键业务的正常运行。
图1-1 带宽管理实现流程图
带宽管理实现流程如下:
(2) 将报文的属性信息与带宽策略规则中的过滤条件进行匹配。每种过滤条件的多个匹配项之间是或的关系,即报文与某一个过滤条件中的任意一项匹配成功,则报文与此条过滤条件匹配成功;若报文与某一个过滤条件中的所有项都匹配失败,则报文与此条过滤条件匹配失败。
(3) 若报文与某条带宽策略规则中的所有过滤条件都匹配成功(用户与用户组、应用与应用组各匹配一项即可),则报文与此条带宽策略规则匹配成功。若有一个过滤条件不匹配,则报文与此条带宽策略规则匹配失败,报文继续匹配下一条带宽策略规则。以此类推,直到最后一条带宽策略规则,若报文还未与规则匹配成功,则不对报文进行带宽管理。
(4) 报文与某条带宽策略规则匹配成功后便结束此匹配过程,如果此规则的动作中引用了带宽通道,则流量继续进入相应的带宽通道进行后续的处理,否则设备不对该流量进行带宽管理。
(5) 流量进入带宽通道后,设备会根据此带宽通道中配置的带宽限制策略对流量进行相应的处理。
(6) 如果出接口出方向上应用了QoS业务,则对流量先进行带宽策略处理,再进行QoS业务处理。
(7) 流量从出接口发送时受该接口带宽的限制。
带宽策略中可以配置多个带宽策略规则,这些规则用于定义匹配流量的过滤条件以及流量控制的动作。带宽策略规则支持四级嵌套关系,即一个规则中可以指定一个父规则,最多支持嵌套四级。
每条带宽策略规则中可以配置多种过滤条件,具体包括:源/目的安全域、源/目的IP地址、服务、用户/用户组、应用和DSCP优先级。每种过滤条件中均可以配置多个匹配项,比如应用过滤条件中可以指定多个应用等。
在带宽策略规则动作中引用带宽通道后,设备将根据此带宽通道对此流量进行限流。
流量与存在父规则的带宽策略规则进行匹配时,遵守如下原则:
· 首先匹配父规则,如果父规则匹配上了再匹配子规则。如果父规则没有匹配上,也不会进行后续的子规则匹配,该匹配过程失败。
· 如果子规则匹配上了,先执行子规则中指定的动作,再执行父规则中指定的动作,如果父子规则对同一个带宽资源限制参数或流量优先级参数进行限制,则执行最严格的动作。如果子规则没有匹配上但父规则匹配上了,则执行父规则中指定的动作。
为了提高报文对带宽策略规则的匹配速度,设备支持带宽策略规则加速功能。当带宽策略内包含大量规则时,此功能可以实现报文对带宽策略规则的快速匹配。若带宽策略规则加速功能失败,设备无法对报文进行快速匹配,但是仍然可以进行原始的慢速匹配。慢速匹配时,报文匹配规则时间过长,同时也会占用系统大量的CPU资源。
带宽通道定义了具体的带宽资源,是进行带宽管理的基础。通过带宽通道,可以将物理的带宽资源从逻辑上划分为多个虚拟的带宽通道,每个带宽通道中都可自定义相应的带宽资源限制参数和流量优先级参数。目前,带宽通道中支持的带宽资源限制参数和流量优先级参数包括以下如下几种:
带宽通道中对流量的限制方式,包括如下两种:
· 分别设置上下行带宽:对带宽通道中的上下行流量分别限制。
· 设置总带宽:对带宽通道中的上下行流量整体限制。
每规则的保证带宽:保证业务的最小带宽,在线路拥堵时,可以保证公司关键业务所需的带宽,确保此类业务不受影响。
每规则的最大带宽:限制业务的最大带宽,比如限制网络中非关键业务占用的带宽资源,避免该类业务消耗大量的带宽,影响其他关键业务的正常运行。
每IP或每用户的保证带宽:设备除了支持配置每规则的保证带宽之外,还支持基于IP地址和用户的保证带宽,实现更加精细化的带宽管理。
每IP或每用户的最大带宽:设备除了支持配置每规则的最大带宽之外,还支持基于IP地址和用户的最大带宽,实现更加精细化的带宽管理。
每规则、每IP或每用户的最大连接数和最大新建连接速率限制:通常在出现以下两类网络问题的组网环境中需要在设备上配置最大连接数和最大新建连接速率限制:某内网用户在短时间内经过设备向外部网络发起大量连接,导致设备系统资源迅速消耗,其它内网用户无法正常使用网络资源;某内部服务器在短时间内接收到大量的连接请求,导致该服务器忙于处理这些连接请求,以至于不能再接受其它客户端的正常连接请求。
流量优先级:当多个带宽通道中的流量同时从某个接口发送时,如果此接口发生阻塞,则优先级高的流量优先被发送。优先级相同的流量将会自由竞争出接口的带宽资源。
重标记报文的DSCP优先级:修改报文中DSCP(Differentiated Services Code Point)字段的值,DSCP优先级是网络设备进行流量分类的依据。位于报文传输路径上的各个网络设备,能够通过DSCP优先级来区分流量,因此可以便于上下行设备依据修改后的DSCP优先级对流量采取差异化处理。
· 配置带宽管理策略时,请按照“深度优先”的原则(即控制范围小的、条件细化的在前,范围大的在后)进行配置。
· 接口期望带宽的缺省值较小时,在流量较大的情况下,很容易出现丢包现象,这时可以将此接口的期望带宽值调大。比如Tunnel口的默认带宽是64kbps,流量比较大的情况下,易出现丢包现象,这时可将Tunnel接口的期望带宽值调大。
在配置带宽管理策略之前,需完成以下任务:
· 配置时间段(请参见“ACL和QoS配置指导”中的“时间段”)。
· 配置IP地址对象组和服务对象组(请参见“安全配置指导”中的“对象组”)。
· 配置应用(请参见“安全配置指导”中的“APR”)。
· 配置用户和用户组(请参见“安全配置指导”中的“用户身份识别与管理”)。
· 配置安全域(请参见“安全配置指导”中的“安全域”)。
带宽管理配置任务如下:
(1) 配置带宽通道
¡ 创建带宽通道
¡ 配置带宽限流参数
¡ (可选)配置带宽检测参数
¡ (可选)重命名带宽通道
(2) 配置带宽策略规则
¡ 创建带宽策略规则
¡ (可选)配置带宽策略规则生效时间
(3) (可选)管理和维护带宽策略规则
¡ 复制带宽策略规则
¡ 移动带宽策略规则
¡ 禁用带宽策略规则
(4) 激活带宽策略规则加速功能
(5) (可选)开启带宽管理的出接口限速功能
(6) (可选)开启带宽管理统计功能
(1) 进入系统视图。
system-view
(2) 进入带宽策略视图。
traffic-policy
(3) 创建带宽通道,并进入带宽通道视图。
profile name profile-name
带宽通道定义了实施带宽管理的对象所能够使用的带宽资源,带宽通道将被带宽策略规则引用后生效。
每IP最大带宽、每用户最大带宽和最大带宽动态均分功能三种控制方式不能同时存在,会相互替换,最后一次配置的控制方式生效。
每IP保证带宽与每用户保证带宽两种控制方式不能同时存在,会相互替换,最后一次配置的控制方式生效。
(1) 进入系统视图。
system-view
(2) 进入带宽策略视图。
traffic-policy
(3) 进入带宽通道视图。
profile name profile-name
(4) 配置每规则的保证带宽和最大带宽。
bandwidth { downstream | total | upstream } { guaranteed | maximum } bandwidth-value
缺省情况下,未配置带宽通道的保证带宽和最大带宽。
请保证最大带宽不小于保证带宽。
如需开启最大带宽的动态均分功能,则必须配置每规则的最大带宽。
(5) 配置每IP或每用户的保证带宽和最大带宽。
bandwidth { downstream | total | upstream | } { guaranteed | maximum } { per-ip | per-user } bandwidth-value
缺省情况下,未配置每IP或每用户的保证带宽和最大带宽。
(6) 配置每IP每月的流量使用上限值。
bandwidth total traffic-quota per-ip monthly quota-value
缺省情况下,未配置每IP每月的流量使用上限值,即不对流量进行限制。
(7) 开启最大带宽动态均分功能。
bandwidth average enable
缺省情况下,最大带宽动态均分功能处于关闭状态。
(8) 配置带宽通道的TCP最大报文段长度。
tcp mss mss-value
缺省情况下,未配置带宽通道的TCP最大报文段长度。
(9) 配置连接数限制参数。
¡ 配置最大连接数。
connection-limit count { per-rule | per-ip | per-user } connection-number
缺省情况下,未配置最大连接数。
¡ 配置最大新建连接速率。
connection-limit rate { per-rule | per-ip | per-user } connection-rate
缺省情况下,未配置最大新建连接速率。
(10) 配置优先级参数。
¡ 配置流量优先级。
traffic-priority priority-value
缺省情况下,流量优先级为1。
¡ 重标记报文的DSCP优先级。
remark dscp dscp-value
缺省情况下,不修改报文的DSCP优先级。
开启带宽检测功能后,设备可基于源IP地址对进入带宽通道的流量进行实时的带宽阈值(包括最大值和最小值)检测。当带宽超过配置的阈值时,设备将以快速日志输出的方式向用户发送日志进行告警。
设备支持配置如下类型的带宽阈值:
· 静态带宽阈值:用户手工配置的固定带宽阈值,包括静态带宽阈值上限和静态带宽阈值下限。
· 动态带宽阈值:设备自动学习到的带宽阈值。在尚未了解网络正常流量大小的情况下,用户很难正确配置固定的带宽阈值上下限。可通过使用动态带宽阈值学习功能,让设备对正常网络环境下的流量进行统计,得出平均带宽值,并将此平均带宽值分别乘以最小和最大容忍度,分别得到动态带宽阈值的上下限。
当设备上配置了静态带宽阈值并开启动态带宽阈值学习功能时,设备将做出如下判断:
· 如果已经通过动态阈值学习功能学习到了带宽平均值,则将动态带宽阈值上下限作为带宽检测阈值。
· 如果尚未通过动态阈值学习功能学习到带宽平均值,则将配置的静态带宽阈值上下限作为带宽检测阈值。
(1) 进入系统视图。
system-view
(2) 进入带宽策略视图。
traffic-policy
(3) 进入带宽通道视图。
profile name profile-name
(4) 开启每IP带宽检测功能。
per-ip bandwidth-threshold-detect enable
缺省情况下,每IP带宽阈值检测功能处于关闭状态。
(5) 配置静态每IP带宽阈值。
¡ 配置静态每IP带宽阈值上限值。
per-ip bandwidth-threshold max-value max-value
缺省情况下,未配置静态每IP带宽阈值上限值。
¡ 配置静态每IP带宽阈值下限值。
per-ip bandwidth-threshold min-value min-value
缺省情况下,未配置静态每IP带宽阈值下限值。
(6) 配置动态每IP带宽阈值。
a. 开启每IP动态带宽阈值学习功能。
per-ip bandwidth-threshold-learn enable
缺省情况下,每IP动态带宽阈值学习功能处于关闭状态。
b. 配置每IP动态带宽阈值学习时长。
per-ip bandwidth-threshold-learn duration duration-value
缺省情况下,每IP动态带宽阈值学习时长为1440分钟。
建议学习时长设置大于1440分钟(24小时),以确保设备学习到一整天的流量。如果在学习过程中修改了该值,系统将会以新的时长为准重新进行学习。
c. 配置每IP动态带宽阈值学习最大容忍度。
per-ip bandwidth-threshold-learn tolearnce max-value max-value
缺省情况下,未配置每IP动态带宽阈值学习最大容忍度。
d. 配置每IP动态带宽阈值学习最小容忍度。
per-ip bandwidth-threshold-learn tolearnce min-value min-value
缺省情况下,未配置每IP动态带宽阈值学习最小容忍度。
多个带宽策略规则引用同一个带宽通道的方式,包括如下两种:
· 策略独占:表示与带宽策略规则匹配成功的流量,独享带宽通道中的带宽限制和连接数限制。
· 策略共享:表示与多条带宽策略规则匹配成功的多条流量,共享带宽通道中的带宽限制和连接数限制。
(1) 进入系统视图。
system-view
(2) 进入带宽策略视图。
traffic-policy
(3) 并进入带宽通道视图。
profile name profile-name
(4) 配置带宽通道的引用方式。
profile reference-mode { per-rule | rule-shared }
缺省情况下,带宽通道的引用方式为策略独占。
(1) 进入系统视图。
system-view
(2) 进入带宽策略视图。
traffic-policy
(3) 重命名带宽通道。
profile rename old-name new-name
一个带宽策略中可以创建多个带宽策略规则,这些规则可以独立定义,也可以继承其它规则。继承其他带宽策略规则是通过在创建带宽策略规则时为其指定父带宽策略规则实现的。在父带宽策略规则和子带宽策略规则中均可以引用带宽通道。
第四级带宽策略规则不能再作为父带宽策略规则。
只能在创建带宽策略规则时指定带宽策略规则的父带宽策略规则,不能为已存在的带宽策略规则添加或修改父带宽策略规则。
(1) 进入系统视图。
system-view
(2) 进入带宽策略视图。
traffic-policy
(3) (可选)开启全数据流带宽管理功能。
all-traffic-control enable
缺省情况下,全数据流带宽管理功能处于关闭状态,带宽管理功能仅对四层及以上协议的数据流生效。
当网络环境中存在大量IP数据流时建议开启本功能,对IP层及上层数据流进行带宽管理。
(4) 创建带宽策略规则,并进入该带宽策略规则视图。
rule [ rule-id ] name rule-name [ parent parent-rule-name ]
(1) 进入系统视图。
system-view
(2) 进入带宽策略视图。
traffic-policy
(3) 进入带宽策略规则视图。请选择其中一项进行配置。
¡ rule rule-id
¡ rule [ rule-id ] name rule-name [ parent parent-rule-name ]
(4) 配置作为带宽策略规则过滤条件的安全域。
¡ 配置作为带宽策略规则过滤条件的目的安全域。
destination-zone destination-zone-name
¡ 配置作为带宽策略规则过滤条件的源安全域。
source-zone source-zone-name
缺省情况下,未配置作为带宽策略规则过滤条件的安全域。
(5) 配置作为带宽策略规则过滤条件的地址对象组。
¡ 配置作为带宽策略规则过滤条件目的IP地址。
destination-address address-set object-group-name
¡ 配置作为带宽策略规则过滤条件的源IP地址。
source-address address-set object-group-name
缺省情况下,未配置作为带宽策略规则过滤条件的地址对象组。
(6) 配置作为带宽策略规则过滤条件的服务。
service object-group-name
缺省情况下,未配置作为带宽策略规则过滤条件的服务。
(7) 配置作为带宽策略规则过滤条件的应用。
application { app application-name | app-group application-group-name }
缺省情况下,未配置作为带宽策略规则过滤条件的应用。
(8) 配置作为带宽策略规则过滤条件的用户和用户组。
¡ 配置作为带宽策略规则过滤条件的用户。
user user-name [ domain domain-name ]
¡ 配置作为带宽策略规则过滤条件的用户组。
user-group user-group-name [ domain domain-name ]
缺省情况下,未配置作为带宽策略规则过滤条件的用户和用户组。
(9) 配置作为带宽策略规则过滤条件的DSCP优先级。
dscp dscp-value
缺省情况下,未配置作为带宽策略规则过滤条件的DSCP优先级。
(10) 配置作为带宽策略规则过滤条件的IPv6报文信息。
¡ 配置作为带宽策略规则过滤条件的IPv6报文头流标签。
ipv6 flow-label { nonzero | zero }
缺省情况下,未配置作为带宽策略规则过滤条件的IPv6报文头流标签。
¡ 配置作为带宽策略规则过滤条件的IPv6扩展报文头。
ipv6 extension-header { authentication | destination | encapsulating | fragment | hop-by-hop | routing }
缺省情况下,未配置作为带宽策略规则过滤条件的IPv6扩展报文头。
如果流量成功匹配了某个带宽策略规则,则设备将会根据该带宽策略规则中指定的动作对此流量进行控制和管理,即按照引用的带宽通道对此流量进行限流。
子规则引用的带宽通道中的最大带宽不能大于父规则引用的带宽通道中的最大带宽。
父规则引用的带宽通道中的保证带宽不能小于子规则引用的带宽通道中的保证带宽。
子规则与父规则不能引用同一个带宽通道。
(1) 进入系统视图。
system-view
(2) 进入带宽策略视图。
traffic-policy
(3) 进入带宽策略规则视图。请选择其中一项进行配置。
¡ rule rule-id
¡ rule [ rule-id ] name rule-name [ parent parent-rule-name ]
(4) 配置带宽策略规则中的动作。
action { deny | none | qos profile profile-name }
缺省情况下带宽策略规则为限流,但未引用带宽通道。
(1) 进入系统视图。
system-view
(2) 进入带宽策略视图。
traffic-policy
(3) 进入带宽策略规则视图。请选择其中一项进行配置。
¡ rule rule-id
¡ rule [ rule-id ] name rule-name [ parent parent-rule-name ]
(4) 配置带宽策略规则的生效时间。
time-range time-range-name
缺省情况下,带宽策略规则在任何时间下都生效。
(1) 进入系统视图。
system-view
(2) 进入带宽策略视图。
traffic-policy
(3) 复制带宽策略规则。
rule copy rule-name new-rule-name
(1) 进入系统视图。
system-view
(2) 进入带宽策略视图。
traffic-policy
(3) 重命名带宽策略规则。
rule rename old-rule-name new-rule-name
(1) 进入系统视图。
system-view
(2) 进入带宽策略视图。
traffic-policy
(3) 移动带宽策略规则的排列顺序。
rule move rule-name1 { after | before } rule-name2
(1) 进入系统视图。
system-view
(2) 进入带宽策略视图。
traffic-policy
(3) 进入带宽策略规则视图。请选择其中一项进行配置。
¡ rule rule-id
¡ rule [ rule-id ] name rule-name [ parent parent-rule-name ]
(4) 禁用带宽策略规则。
disable
缺省情况下,带宽策略规则处于开启状态。
缺省情况下,系统按照固定时间间隔判断是否需要激活带宽策略规则的加速功能,并对本周期内发生变化(新增、删除、修改或移动)的带宽策略规则进行加速。当带宽策略规则小于等于100条时,系统判断是否需要激活的时间间隔为2秒;当带宽策略规则大于100条时,此时间间隔为20秒。如果希望对发生变化的带宽策略规则立即进行加速,可执行acceleration activate命令手工激活带宽策略规则加速功能。
激活加速功能后,若系统判定带宽策略规则发生了变化,则会对当前所有的带宽策略规则进行重新加速,否则,不会重新加速。
激活带宽策略规则加速功能时,内存资源不足会导致带宽策略规则加速失败。加速失败后,设备对报文进行慢速匹配带宽策略规则。在下一个时间间隔到达后,系统会再次尝试对带宽策略规则进行加速。
(1) 进入系统视图。
system-view
(2) 进入带宽策略视图。
traffic-policy
(3) 激活带宽策略规则加速功能。
acceleration activate
缺省情况下,定时激活带宽策略规则的加速功能。
带宽管理出接口限速功能用于对设备出接口发送的流量进行限速。开启本功能后,带宽管理才会使用出接口上配置的期望带宽(即在接口视图下执行bandwidth命令)对其发送的全部流量进行限速。
(1) 进入系统视图。
system-view
(2) 进入带宽策略视图。
traffic-policy
(3) 开启带宽管理的出接口限速功能。
bandwidth-limit output-interface enable
缺省情况下,带宽管理的出接口限速功能处于关闭状态。
开启带宽管理相关统计功能后,设备才能对其相关的数据进行统计。设备支持如下带宽管理统计功能:
· 流量统计功能:带宽管理业务将对匹配带宽策略规则的流量进行统计,统计信息可通过display traffic-policy statistics bandwidth命令查看。
· 连接数限制统计功能:带宽管理业务将对匹配带宽策略规则的连接数限制信息进行统计,统计信息可通过display traffic-policy statistics connection-limit命令查看。
· 规则命中统计功能:带宽管理业务将对带宽策略规则的命中情况进行统计,统计信息可通过display traffic-policy statistics rule-hit命令查看。
开启统计功能将对设备处理性能产生影响,建议仅在需要查看统计信息时开启。
(1) 进入系统视图。
system-view
(2) 进入带宽策略视图。
traffic-policy
(3) 开启带宽管理统计功能。
¡ 开启带宽管理流量统计功能。
statistics bandwidth enable
缺省情况下,带宽管理流量统计功能处于关闭状态。
¡ 开启带宽管理连接数限制统计功能。
statistics connection-limit enable
缺省情况下,带宽管理连接数限制统计功能处于关闭状态。
¡ 开启带宽管理规则命中统计功能。
statistics rule-hit enable
缺省情况下,带宽管理规则命中统计功能处于关闭状态。
可在任意视图下执行以下命令:
· 显示带宽管理的流量统计信息。
display traffic-policy statistics bandwidth { downstream | total | upstream } { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } rule rule-name | per-rule [ name rule-name ] | per-user [ user user-name ] rule rule-name } [ slot slot-number ]
· 显示带宽管理的连接数限制统计信息。
display traffic-policy statistics connection-limit { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } rule rule-name | per-rule [ name rule-name ] | per-user [ user user-name ] rule rule-name } } [ slot slot-number ]
· 显示带宽策略规则的命中统计信息。
display traffic-policy statistics rule-hit [ rule rule-name ] [ slot slot-number ]
可在用户视图下执行以下命令:
· 清除带宽管理的流量统计信息。
reset traffic-policy statistics bandwidth { downstream | total | upstream } { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } rule rule-name | per-rule [ name rule-name ] | per-user [ user user-name ] rule rule-name } [ slot slot-number ]
· 清除带宽管理的连接数限制统计信息。
reset traffic-policy statistics connection-limit { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } rule rule-name | per-rule [ name rule-name ] | per-user [ user user-name ] rule rule-name } } [ slot slot-number ]
· 清除带宽策略规则被命中次数的统计信息。
reset traffic-policy statistics rule-hit [ rule rule-name ] [ slot slot-number ]
内网主机通过Device与外网相连,通过在Device上配置带宽管理功能,实现当内网流量的出口发生拥塞时优先保证FTP业务的需求。具体要求如下:
· 限制内网用户,访问外网爱奇艺(iQiYiPPS)应用流量的上行最大带宽和下行最大带宽均为30720kbps。
· 保证内网用户,访问外网FTP应用流量的上行保证带宽和下行保证带宽均为30720kbps。
· 限制外网出接口的最大带宽为102400kbps。
图1-2 单通道模式带宽管理配置组网图
表1-1 组网图示例接口与设备实际接口对应关系
|
组网图示例接口 |
设备实际接口 |
|
Interface1 |
GigabitEthernet2/0/1 |
|
Interface2 |
GigabitEthernet2/0/2 |
(1) 配置接口IP地址
# 根据组网图中规划的信息,配置各接口的IP地址,具体配置步骤如下。
<Sysname> system-view
[Sysname] sysname Device
[Device] interface gigabitethernet 2/0/1
[Device-GigabitEthernet2/0/1] ip address 10.1.1.1 255.255.255.0
[Device-GigabitEthernet2/0/1] quit
[Device] interface gigabitethernet 2/0/2
[Device-GigabitEthernet2/0/2] ip address 20.1.1.1 255.255.255.0
[Device-GigabitEthernet2/0/2] quit
(2) 配置静态路由
本举例仅以静态路由方式配置路由信息。实际组网中,请根据具体情况选择相应的路由配置方式。
# 请根据组网图中规划的信息,配置静态路由。本举例假设设备Device到达外网服务器3.1.1.2/24的下一跳为20.1.1.2,实际使用中请以具体组网情况为准,具体配置步骤如下。
[Device] ip route-static 3.1.1.2 24 20.1.1.2
(3) 配置带宽通道
# 创建名为aiqiyi的带宽通道,并进入该带宽通道视图。
[Device] traffic-policy
[Device-traffic-policy] profile name aiqiyi
# 配置上/下行最大带宽均为30720kbps。
[Device-traffic-policy-profile-aiqiyi] bandwidth upstream maximum 30720
[Device-traffic-policy-profile-aiqiyi] bandwidth downstream maximum 30720
[Device-traffic-policy-profile-aiqiyi] quit
# 创建名为profileFTP的带宽通道,并进入该带宽通道视图。
[Device-traffic-policy] profile name profileFTP
# 配置上/下行保证带宽均为30720kbps。
[Device-traffic-policy-profile-profileFTP] bandwidth upstream guaranteed 30720
[Device-traffic-policy-profile-profileFTP] bandwidth downstream guaranteed 30720
[Device-traffic-policy-profile-profileFTP] quit
[Device-traffic-policy] quit
(4) 配置出接口的最大带宽
# 配置接口GigabitEthernet2/0/2的期望带宽为102400kbps。
[Device] interface gigabitethernet 2/0/2
[Device-GigabitEthernet2/0/2] bandwidth 102400
[Device-GigabitEthernet2/0/2] quit
(5) 配置带宽策略规则
# 进入带宽策略视图。
[Device] traffic-policy
# 创建名为aiqiyi的带宽策略规则,并进入该带宽策略规则视图。
[Device-traffic-policy] rule name aiqiyi
# 在带宽策略规则aiqiyi中引用预定义应用iQiYiPPS。
[Device-traffic-policy-rule-1-aiqiyi] application app iQiYiPPS
# 配置带宽策略规则aiqiyi中的动作为限流并应用带宽通道aiqiyi。
[Device-traffic-policy-rule-1-aiqiyi] action qos profile aiqiyi
[Device-traffic-policy-rule-1-aiqiyi] quit
# 创建名为ruleFTP的带宽策略规则,并进入该带宽策略规则视图。
[Device-traffic-policy] rule name ruleFTP
# 配置带宽策略规则ruleFTP中引用预定义的应用ftp。
[Device-traffic-policy-rule-2-ruleFTP] application app ftp
# 配置带宽策略规则ruleFTP中的动作为限流并应用带宽通道profileFTP。
[Device-traffic-policy-rule-2-ruleFTP] action qos profile profileFTP
[Device-traffic-policy-rule-2-ruleFTP] quit
[Device-traffic-policy] quit
配置完成后,当出接口GigabitEthernet2/0/2的流量达到102400kbps后,爱奇艺应用的流量最大只能达到30720kbps,FTP应用的流量能够保证最少达到30720kbps。
#
sysname Device
#
interface GigabitEthernet2/0/1
ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet2/0/2
ip address 20.1.1.1 255.255.255.0
bandwidth 102400
#
ip route-static 3.1.1.0 24 20.1.1.2
#
traffic-policy
rule 1 name aiqiyi
action qos profile aiqiyi
application app iQiYiPPS
rule 2 name ruleftp
action qos profile profileftp
application app ftp
profile name aiqiyi
bandwidth downstream maximum 30720
bandwidth upstream maximum 30720
profile name profileftp
bandwidth downstream guaranteed 30720
bandwidth upstream guaranteed 30720
#
内网主机通过Device与外网相连,通过在Device上配置带宽管理功能,实现当内网流量发生拥塞时优先保证FTP业务的需求。具体要求如下:
· 限制内网用户,访问外网爱奇艺(iQiYiPPS)应用流量的上行最大带宽和下行最大带宽均为30720kbps。
· 保证内网用户,访问外网FTP应用流量的上行保证带宽和下行保证带宽均为30720kbps。
· 限制内网用户的最大带宽为40960kbps。
图1-3 父子通道模式带宽管理配置组网图
表1-2 组网图示例接口与设备实际接口对应关系
|
组网图示例接口 |
设备实际接口 |
|
Interface1 |
GigabitEthernet2/0/1 |
|
Interface2 |
GigabitEthernet2/0/2 |
(1) 配置接口IP地址
# 根据组网图中规划的信息,配置各接口的IP地址,具体配置步骤如下。
<Sysname> system-view
[Sysname] sysname Device
[Device] interface gigabitethernet 2/0/1
[Device-GigabitEthernet2/0/1] ip address 10.1.1.1 255.255.255.0
[Device-GigabitEthernet2/0/1] quit
[Device] interface gigabitethernet 2/0/2
[Device-GigabitEthernet2/0/2] ip address 20.1.1.1 255.255.255.0
[Device-GigabitEthernet2/0/2] quit
(2) 配置静态路由
本举例仅以静态路由方式配置路由信息。实际组网中,请根据具体情况选择相应的路由配置方式。
# 请根据组网图中规划的信息,配置静态路由。本举例假设设备Device到达外网服务器3.1.1.2/24的下一跳为20.1.1.2,实际使用中请以具体组网情况为准,具体配置步骤如下。
[Device] ip route-static 3.1.1.2 24 20.1.1.2
(3) 配置带宽通道
# 创建名为profile的带宽通道,并进入该带宽通道视图。
[Device] traffic-policy
[Device-traffic-policy] profile name profile
# 配置上/下行最大带宽均为40960kbps。
[Device-traffic-policy-profile-profile] bandwidth upstream maximum 40960
[Device-traffic-policy-profile-profile] bandwidth downstream maximum 40960
[Device-traffic-policy-profile-profile] quit
# 创建名为aiqiyi的带宽通道,并进入该带宽通道视图。
[Device-traffic-policy] profile name aiqiyi
# 配置上/下行最大带宽均为30720kbps。
[Device-traffic-policy-profile-aiqiyi] bandwidth upstream maximum 30720
[Device-traffic-policy-profile-aiqiyi] bandwidth downstream maximum 30720
[Device-traffic-policy-profile-aiqiyi] quit
# 创建名为profileFTP的带宽通道,并进入该带宽通道视图。
[Device-traffic-policy] profile name profileFTP
# 配置上/下行保证带宽均为30720kbps。
[Device-traffic-policy-profile-profileFTP] bandwidth upstream guaranteed 30720
[Device-traffic-policy-profile-profileFTP] bandwidth downstream guaranteed 30720
[Device-traffic-policy-profile-profileFTP] quit
(4) 配置带宽策略
# 创建名为rule的带宽策略规则,并进入该带宽策略规则视图。
[Device-traffic-policy] rule name rule
# 配置带宽策略规则rule中的动作为限流并应用带宽通道profile。
[Device-traffic-policy-rule-1-rule] action qos profile profile
[Device-traffic-policy-rule-1-rule] quit
# 创建名为aiqiyi的带宽策略规则,并进入该带宽策略规则视图,指定带宽策略规则的父规则为rule。
[Device-traffic-policy] rule name aiqiyi parent rule
# 在带宽策略规则aiqiyi中引用预定义应用iQiYiPPS。
[Device-traffic-policy-rule-2-aiqiyi] application app iQiYiPPS
# 配置带宽策略规则aiqiyi中的动作为限流并应用带宽通道aiqiyi。
[Device-traffic-policy-rule-2-aiqiyi] action qos profile aiqiyi
[Device-traffic-policy-rule-2-aiqiyi] quit
# 创建名为ruleFTP的带宽策略规则,并进入该带宽策略规则视图,指定带宽策略规则的父规则为rule。
[Device-traffic-policy] rule name ruleFTP parent rule
# 配置带宽策略规则ruleFTP中引用预定义的应用ftp。
[Device-traffic-policy-rule-3-ruleFTP] application app ftp
# 配置带宽策略规则ruleFTP中的动作为限流并应用带宽通道profileFTP。
[Device-traffic-policy-rule-3-ruleFTP] action qos profile profileFTP
[Device-traffic-policy-rule-3-ruleFTP] quit
[Device-traffic-policy] quit
以上配置完成后,内网用户的实际流量会限制在40960kbps,并且爱奇艺流量被限制在30720kbps;当网络发生拥塞时,FTP业务基本不受影响。
#
sysname Device
#
interface GigabitEthernet2/0/1
ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet2/0/2
ip address 20.1.1.1 255.255.255.0
#
ip route-static 3.1.1.0 24 20.1.1.2
#
traffic-policy
rule 1 name rule
action qos profile profile
rule 2 name aiqiyi parent rule
action qos profile aiqiyi
application app iQiYiPPS
rule 3 name ruleftp parent rule
action qos profile profileftp
application app ftp
profile name aiqiyi
bandwidth downstream maximum 30720
bandwidth upstream maximum 30720
profile name profile
bandwidth downstream maximum 40960
bandwidth upstream maximum 40960
profile name profileftp
bandwidth downstream guaranteed 30720
bandwidth upstream guaranteed 30720
#
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
