- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
04-User Profile配置
本章节下载: 04-User Profile配置 (203.16 KB)
目 录
User Profile(用户配置文件)提供一个配置模板,用于定义针对一个或一类用户的一系列配置,例如QoS(Quality of Service,服务质量)策略。User Profile可重复使用,并且在用户的接入端口发生变化后,无须重新为用户进行配置,减少了配置工作量。
用户访问设备时,需要先进行上线用户身份认证(例如通过Portal接入认证方式)。用户通过身份认证后,认证服务器会将与用户帐户绑定的User Profile名称下发给设备,设备会根据指定User Profile里配置的内容对上线用户进行限制。
User Profile的典型应用为控制系统为上线用户分配资源。比如基于接口进行流量监管可限制一群用户(从指定接口接入的所有用户)对带宽资源的使用,而User Profile则可对单个用户进行流量监管。
User Profile作为上线用户的流量控制模板,可以和接入认证配合使用,在配置User Profile前需要保证已完成相应的接入认证配置。各接入认证对User Profile的支持情况,请参见相关接入认证模块的配置指导。
User Profile作为接口下所有流量的控制模板时,与上线用户认证无关,不需要和接入认证配合使用。
用户通过身份认证后,认证服务器会将与用户账户绑定的User Profile名称下发给设备,设备可以通过User Profile视图下配置QoS策略、流量监管、流量限速、优先队列和流量整形来对上线用户的流量进行管理。User Profile视图下的QoS策略只有在用户成功上线后才生效。
只要用户上线,认证服务器会自动下发相应的User Profile,当用户下线,系统会自动取消相应的配置,不需要再进行手工调整。
一个QoS策略可以应用于多个上线用户。上线用户的每个方向(发送和接收两个方向)只能应用一个策略,如果用户想修改某方向上应用的策略,必须先取消原先的配置,然后再配置新的策略。
当QoS策略配置为基于类的队列时,仅支持应用在user-profile入方向。
关于QoS策略、流量监管、流量限速、优先队列和流量整形命令的具体介绍,请参见“ACL和QoS命令参考”中的“QoS”。
system-view
(2) 创建User Profile并进入相应的User Profile视图。
user-profile profile-name
(3) 配置User Profile。请至少选择其中一项进行配置。
¡ 应用已创建的QoS策略。
qos apply policy policy-name { inbound | outbound }
缺省情况下,未应用QoS策略。
¡ 配置流量监管。
qos car { inbound | outbound } any cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ]
qos car { inbound | outbound } any cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ]
缺省情况下,未配置User Profile的流量监管。
¡ 配置流量整形。
qos gts cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ]
qos gts cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ]
缺省情况下,未配置User Profile的流量整形。
¡ 配置流量限速。
qos lr outbound { cir commited-information-rate [ cbs commited-burst-size [ ebs excess-burst-size ] ] | peer-advertise-bandwidth }
缺省情况下,未配置基于User Profile的流量限速。
¡ 配置应用优先队列。
qos pq pql pql-index
缺省情况下,User Profile下未配置优先队列。
关于QoS策略、流量监管、流量整形、流量限速、优先队列的具体介绍与配置,请参见“ACL和QoS配置指导”中的QoS配置。
限速补偿是指在QoS限速过程中,在对报文进行测量时该报文可能已经被解封装(或还未被加封装)某层报文头,所以测量结果未包含该层头长度,此时可以通过配置的限速补偿长度,使限速功能更加准确。同时,限速补偿对于流量监管统计值也生效。
在如图1-1所示的隧道网络中,假设QoS限速功能配置在Device A上:
· 当限速配置在入方向时,由于设备解封装收到的隧道报文时已经获取到链路层报文头长度,因此限速时的测量结果准确,也就无需手动配置补偿长度。
· 当限速配置在出方向时,因限速时还没有获知出方向的实际物理发送接口,所以限速模块无法获取到实际的链路层报文头长度,此时可通过本命令配置相应的补偿长度,保证限速的准确性。
仅对设备出方向流量应用User Profile时,User Profile中配置的限速补偿长度才会生效。
User Profile下配置的限速补偿配置,对应用于隧道的流量限速业务生效。
(1) 进入系统视图。
system-view
(2) 进入User Profile视图。
user-profile profile-name
(3) (可选)配置出方向QoS限速及统计时的报文补偿长度。
qos overhead compensation-length length
qos overhead compensation-length { dot1q | 802.3 | ppp | pppoe }
缺省情况下,出方向QoS限速及统计时无报文补偿长度。
关于最大用户连接数和最大用户新建连接速率的具体介绍,请参见“安全配置指导”中的“连接数限制”。
(1) 进入系统视图。
system-view
(2) 创建User Profile并进入相应的User Profile视图。
user-profile profile-name
(3) 配置User Profile。请至少选择其中一项进行配置。
¡ 配置最大用户连接数。
connection-limit amount amount
缺省情况下,不限制最大用户连接数。
¡ 配置最大用户新建连接速率。
connection-limit rate rate
缺省情况下,不限制最大用户新建连接速率。
在任意视图下执行display命令可以显示User Profile的配置信息和在线用户信息,通过查看显示信息验证配置的效果。
表1-1 显示User Profile
|
操作 |
命令 |
|
显示User Profile的配置信息和在线用户信息 |
(独立运行模式) display user-profile [ name profile-name ] [ slot slot-number ] (IRF模式) display user-profile [ name profile-name ] [ chassis chassis-number slot slot-number ] |
|
显示用户上线后User Profile下应用的QoS策略的信息和运行情况 |
(独立运行模式) display qos policy user-profile [ name profile-name ] [ user-id user-id ] [ slot slot-number ] [ inbound | outbound ] (IRF模式) display qos policy user-profile [ name profile-name ] [ user-id user-id ] [ chassis chassis-number slot slot-number ] [ inbound | outbound ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
