问题描述
现场配置针对腾讯应用的限速后web界面显示应用流量超限速。
1、现场配置:
2、测试结果,整体带宽超过50Mbps:
过程分析
1)现场IPV4业务,但是命令行中无计数:
2)应用层检测引擎的运行状态正常:
3)怀疑有其他流量未被限制,修改策略中的源目安全域为any-any还是不行
4)检查测试时策略命中数是增加的
5)特征库版本为:1.0.180当前最新版本
6)检查带宽策略绑定了VPN,与现场确认确实只有几个绑定了VPN的接口应用该策略
解决方法
经过确认:报文处理流程上实时流量统计的业务点在带宽管理前面,即被限速丢包的流量也会统计在实时流量统计的范围内。所以会出现比限速值高的情况,现场可以在全局配置flow-interval 5,检查display counters rate inbound interface各接口速率。