• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

上网行为管理

2021-12-09提问
  • 0关注
  • 1收藏,1806浏览
粉丝:0人 关注:0人

问题描述:

上网行为管理怎么给电话线预留3M带宽

组网及组网描述:

最佳答案

粉丝:96人 关注:1人

 组网需求

图1所示,某公司内网办公网段IP地址为192.168.3.0/24,其中预留IP地址192.168.3.112给财务PC使用。使用ACG1000设备的ge2和ge3接口作为透明桥,串接部署在网络中,在ACG1000产品上启用QoS功能。具体应用需求如下:

·     将ACG1000设备ge3接口的上行流速和下行流速均限制为8Mbps。

·     针对办公网段用户,限制其上下行流速均为6Mbps,保障其上下行流速均不小于4Mbps,该策略生效时间为每周一至每周五的9:00-18:00。

·     针对办公网段用户的HTTP网页浏览和HTTP网页图片浏览/下载两个应用,限制其上下行流速均为5Mbps,保障其上下行流速均不小于3Mbps,该策略生效时间为每周一至每周五的9:00-18:00。

·     针对办公网段用户的各种P2P软件应用,限制其上下行流速均为1Mbps,并限制每IP的上下行流速均为500Kbps,该策略生效时间为每周一至每周五的9:00-18:00。

·     针对财务PC,不进行QoS。

·     后续公司将出口带宽升级为20M线路,线路下的所有通道带宽根据新的线路带宽自适应调整通道下的带宽。

图1 QoS通道限速功能配置组网图

 

4.2  配置思路

·     配置QoS时,首先基于接口绑定线路。

·     配置好线路后,基于线路逐级配置基于IP地址、应用和时间等其它条件的流量控制通道。

4.3  使用版本

本举例是在 R6611P01版本上进行配置和验证的。

4.4  配置注意事项

·     在ACG1000的QoS配置中,上级通道和下级通道互为父子关系,要求所有子节点的带宽之和必须小于父节点的带宽。在配置前,可以预先对每一层通道需要配置的带宽进行规划。

·     在ACG1000的QoS配置中,保障带宽不允许配置为空,保障带宽最小可以设置为8kbs,如果在流控策略中中没有保障带宽的需求,可直接使用限制通道。

·     ACG1000在透明部署模式下配置QoS时,线路中绑定的接口必须是bvi接口的成员物理接口,功能才能生效,若在线路中绑定bvi接口则QoS功能无法生效。

·     ACG1000在三层部署模式下进行QoS时,线路中绑定的接口必须是三层接口,功能才能生效。另外,当使用bvi接口进行三层转发时,QoS线路需要绑定在bvi接口上才能生效。

·     ACG1000在子接口模式下进行QoS时,线路中绑定的接口必须在子接口上做,绑定在子接口的物理口上不生效

·     ACG1000在聚合接口模式下进行QoS时,线路中绑定的接口必须在聚合接口上做,绑定在聚合接口的物理口上不生效

4.5  配置步骤

4.5.1  配置ACG1000系列产品

1. 登录Web网管

图2所示,使用http或https的方式登录ACG1000设备的Web网管,默认的用户名和密码是admin/admin,输入验证码,并点击<登录>按钮。

图2 登录H3C ACG Web网管

 

 

2. 配置地址对象和时间表对象

(1)     配置地址对象

图3所示,进入“策略配置>对象管理>地址对象> IPv4地址对象”,点击<新建>,IP地址配置为192.168.3.0/24创建办公网段地址对象,点击<提交>。按照同样的方法配置财务PC地址对象。

图3 配置地址对象

 

图4所示,创建成功的地址对象配置如下:

图4 地址对象配置成功

 

(2)     配置时间对象

图5所示,进入“策略配置>对象管理>时间对象>日计划”,点击<新建>,“开始时间”和“结束时间”配置为9:00和18:00,命名为“工作时间”,点击<提交>。

图5 配置日计划时间表对象

 

图6所示,创建成功的日计划时间表对象配置如下:

图6 日计划时间表对象配置成功

 

图7所示,进入“策略配置>对象管理>时间对象>周计划”,点击<新建>,在周一到周五的下拉菜单中选择“工作时间”,命名为“每周工作时间”,点击<提交>。

图7 配置周计划时间表对象

 

 

图8所示,创建成功的周计划时间表对象配置如下:

图8 周计划时间表对象配置成功

 

 

3. 配置线路

图9所示,进入“策略配置>流量控制策略>流量控制”,点击<新建>,选择<线路>,“绑定接口”配置为ge3,“带宽管理(出)”和“带宽管理(入)”均配置为8Mb(这里出和入的方向基于ge3接口),命名为“接口QoS”并点击<提交>。

图9 配置线路

 

 

图10所示,创建成功后的线路配置如下:

图10 线路配置成功

 

 

4. 配置流量控制通道

(1)     配置办公网段流量控制通道(1级)

图11所示,进入“策略配置>流量控制策略>流量控制”,使用鼠标单击选中线路“接口QoS”,再点击<新建>,选择<通道>弹出配置页面。“级别”配置为高,在“带宽设定”中将上下行的最大带宽均配置为6Mb,上下行保障带宽均配置为4Mb,“匹配条件”配置为办公网段、“时间”配置为每周工作时间,命名为“办公网段QoS”并点击<提交>。

图11 配置办公网段流量控制通道

 

(2)     配置办公网段HTTP保障流量控制通道(2级)

图12所示,进入“策略配置>流量控制策略>流量控制”,使用鼠标单击选中通道办公网段QoS,再点击<新建>,选择<通道>弹出配置页面。“级别”配置为高,在“带宽设定”中将上下行的最大带宽均配置为5Mb,上下行保障带宽均配置为3Mb,在“匹配条件”中的“应用”配置为网络协议/网页图片浏览_下载和网络协议/网页浏览(HTTP)、“时间”配置为每周工作时间,命名为“办公网段HTTP保障”并点击<提交>。

图12 配置办公网段HTTP保障流量控制通道

 

(3)     配置办公网段P2P限速(限制通道)

图13所示,进入“策略配置>流量控制策略>流量控制”,使用鼠标单击<新建>,选择<限制通道>弹出配置页面。在“带宽设定”中将上下行的最大带宽均配置为1Mb,每IP限速上下行均配置为500Kb,接口选择ge3,“匹配条件”中的“应用”配置为P2P软件和P2P流媒体,“时间”配置为每周工作时间,命名为“办公网段P2P限速”并点击<提交>。

图13 配置办公网段P2P限速

 

图14所示,整体配置完成的流量控制通道如下:

图14 整体流量控制通道创建成功

 

5. 配置QoS排除策略

图15所示,进入“策略配置>流量控制策略>排除策略”,点击<新建>,“地址”配置为财务PC,点击<提交>。

图15 配置QoS排除策略

 

图16所示,创建成功的QoS排除策略配置如下:

图16 QoS排除策略创建成功

 

 

6. 调整线路带宽,线路下通道带宽自适应

进入“策略配置>流量控制策略>流量控制”,选中线路,点击<编辑>,修改“带宽管理(出)”和“带宽管理(入)”均配置为20Mb(这里出和入的方向基于ge3接口),并点击<提交>。

图17 接口QoS线路修改20M

 

查看调整后的线路下通道带宽图18所示。

图18 调整后的线路下通道带宽

 

4.6  验证配置

(1)     验证ge3接口流量限制效果

图19所示,观察ACG1000设备首页的实时流量统计图,发现上行和下行流速都小于8Mbps:

图19 ACG1000设备上下行流量统计

 

(2)     验证办公网段流量限制效果

图20所示,通过观察ACG1000设备首页的实时用户流量统计数据,办公网段(IP地址为192.168.3.0/24)的用户下行流速无法超过6Mbps:

图20 办公网段用户流量统计

 

(3)     验证财务PC免流量限制效果

图21所示,使用财务PC地址192.168.3.112时,则完全不受QoS策略的影响,上下行流速可以超出QoS限制的6Mbps。

图21 财务PC不受QoS限制

 

4.7  配置文件

!

address 办公网段

 ip subnet 192.168.3.0/24

!

address 财务PC

ip address 192.168.3.112

!

schedule-day 工作时间

 periodic start 09:00 end 18:00

!

schedule-week 每周工作时间

 day monday 工作时间

 day tuesday 工作时间

 day wednesday 工作时间

 day thursday 工作时间

 day friday 工作时间

!

qos-profile white-list any any 财务PC any any any 2

qos-profile limit-channel 办公网段P2P限速

 limit both

 maxbandwidth ingress 1000

 maxbandwidth egress 1000

 perip ingress 500

 perip egress 500

 match interface ge3

 schedule 每周工作时间

 match service any

 match address any

 match user any

 match application P2P_Software

 match application P2P_Media

!

qos-profile line 接口QOS

 limit both

 maxbandwidth ingress 8000

 maxbandwidth egress 8000

 match interface ge3

!

qos-profile channel 办公网段QOS parent 接口QOS

 bandwidth ingress 4000

 maxbandwidth ingress 6000

 bandwidth egress 4000

 maxbandwidth egress 6000

 priority high

 schedule 每周工作时间

 match service any

 match address 办公网段

 match user any

 match application any

!

qos-profile channel 办公网段HTTP保障 parent 办公网段QOS

 bandwidth ingress 3000

 maxbandwidth ingress 5000

 bandwidth egress 3000

 maxbandwidth egress 5000

 match service any

 match address 办公网段

 match user any

 match application HTTP_PIC_DOWNLOAD

 match application HTTP

!

qos-profile channel def_办公网段QOS parent 办公网段QOS

!

qos-profile channel def_接口QOS parent 接口QOS!

 


暂无评论

1 个回答
粉丝:8人 关注:0人

可以做带宽保证

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明