iMC UAM结合MSR系列路由器进行限速的配置

iMC UAM结合MSR系列路由器进行限速的典型配置

 

一、 组网需求：

为了更好的管理与分配网络流量，很多企业都希望能够对接入终端的流量进行限制。如果直接在iMC UAM---服务里面设置上下行速率，受设备限制（MSR系列路由器和SW交换机），很多情况下UAM达不到限速的效果；iMC UAM提供的user-profile下发功能可以完美的解决这一问题，目前在MSR系列路由器（从3016至3050均支持，交换机不支持）均测试可行。

注：本文以Portal认证为例进行说明（dot1x及MAC认证均支持通过user-profile进行限速）；

    目前已在MSR3016、3020、3050进行测试，限速效果均可达到KB级别。

二、    组网图：

图 1

接入设备：普通接入交换机，此处以SW5500-HI为例；

路由器：MSR系列

UAM：5.1E0202

三、    配置步骤：

1.接入设备配置：

(1): 配置各接口IP地址（略）

保证PC与iMC服务器路由可达；

(2): 配置radius方案为h3c

[sw] radius scheme h3c

[sw-radius-h3c] server-type extended

 [sw-radius-h3c] primary authentication 172.16.0.5 1812

 [sw-radius-h3c] primary accounting 172.16.0.5 1813

 [sw-radius-h3c] key authentication simple h3c

 [sw-radius-h3c] key accounting simple h3c

(3): 配置domain为portal引用方案h3c

 [sw] domain portal

 [sw-isp-portal] authentication portal radius-scheme h3c

 [sw-isp-portal] authorization portal radius-scheme h3c

 [sw-isp-portal] accounting portal radius-scheme h3c

(4):配置Portal服务器，名称为portal

[sw] portal server portal ip 172.16.0.5 key h3c url http:// 172.16.0.5:8080/portal

(5):vlan接口下引用portal服务

[sw] interface Vlan-interface3

[sw-Vlan-interface3] ip address 172.16.1.3 255.255.255.0

[sw-Vlan-interface3] portal server portal method direct

(6) 将域portal配置为默认域，此时用户名认证时可不携带后缀。

[sw] domain default enable portal

2.路由器配置

(1): 配置各接口IP地址（略）

(2)：定义类 h3c，逻辑关系为与

[H3C] traffic classifier h3c operator and

定义类规则，对所有网段进行限速，此处可根据ACL、网段、类、MAC地址、IP优先级、vlan 等进行匹配

[H3C-classifier-h3c] if-match any                     

(3):定义行为 h3c，对符合条件的报文所采取的QoS动作，此处限速为500Kbps，超出大小的报文将被丢弃

[H3C] traffic behavior h3c

 [H3C-behavior-h3c] car cir 500 cbs 31250 ebs 0 green pass red discard  

(4):创建policy h3c，并将类h3c和行为h3c绑定起来         

[H3C]qos policy h3c

 [H3C-qospolicy-h3c]classifier h3c behavior h3c    

(5):创建用户配置文件 h3c，User Profile（用户配置文件）提供一个配置模板，能够保存预设配置（一系列配置的集合）。用户可以根据不同的应用场景为User Profile配置不同的内容，比如QoS（Quality of Service，服务质量）策略等。

[H3C] user-profile h3c     

(6):在该配置模板中引用qos h3c          

[H3C-user-profile-h3c]qos apply policy h3c inbound       

[H3C-user-profile-h3c] qos apply policy h3c outbound

(7):激活该user-profile

[H3C] usr-profile h3c enable

3.iMC侧配置

(1)：服务配置，勾选下发user-profile并填入h3c

(2):接入设备配置，秘钥和设备配置保持一致

(3):增加接入账号

a

(4):Portal配置

四、 配置关键点：

无