ACG配置带宽管理策略后的匹配法则
1. 一个策略下配置多条规则时,匹配法则:规则深度优先匹配
例:
如上图所示:一条“ban-limit”策略下包含3条规则,
(1) 缺省规则,匹配动作为permit
(2) P2P限速规则,匹配动作为限速10M
(3) BT限速规则,匹配动作为限速5M
当一条BT的数据流被ACG所检测到,首先匹配第(3)条规则;
当一条迅雷的数据流被ACG所检测到,就会匹配第(2)条规则;
当正常的web访问数据流被ACG所检测到,就会匹配第(1)条规则。
2.一个段下配置多条规则时
情况一,例:
如上图所示:段0下配置两条策略,一条名为“ban-limit”,一条名为:“Service Control Policy”;均启用在内部区域,匹配所有IP。
匹配法则:顺序匹配
当一条数据流被ACG检测到,它只会匹配第一条策略(“ban-limit”),不会匹配第二条。
情况二,例:
接上例,当一条源地址属于192.168.1.100的数据流被ACG检测到,它会匹配第二条策略,其他源地址的数据流均匹配第一条策略。
情况三,例:
如上图所表示:段0下有两条策略
策略(1)针对内部源ip网段为192.168.1.248/29
策略(2)针对内部源ip网段为192.168.1.0/24
如果此时内部的一台主机ip地址为192.168.1.249,掩码为255.255.255.0;它发出的数据流被ACG检测到,会匹配策略(1),因为该策略的掩码较精确。
如果此时内部的一台主机ip地址为192.168.1.100,掩码为255.255.255.0;它发出的数据流被ACG检测到,会匹配策略(2),因为源地址属于192.168.1.0/24,而不属于192.168.1.248/29。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作