产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【ACE适用 V6.0软件平台】ACE如何控制一级带宽嵌套流量

发布时间:2013-09-17
点击量:1733

一、组网需求:

 限制p2p应用的下载速度为每人最大2Mbps,p2p应用总下载速度最大为200Mbps。其它应用100Mbps带宽。做出带宽嵌套的配置。

 说明:本案例中需要使用perhost的通道属性,所以保证带宽无法生效,配置过程中只需要保证各子通道之和小等于父通道;

二、组网拓扑:

     

三、配置要点:

1、初始化配置;

2、新建对象,添加”一个P2P应用组对象。然后把相应的应用对象增加到组里即可;

3、配置安全策略;

4、新建PIPE和VC,新建一个pipe通道带宽为1000Mbps,然后在此pipe下面新建两个vc,一个是p2p应用的vc,一个是其它应用的vc。且p2p应用的vc的属性为perhost;

5、新建应用优化策略,允许内网合法用户通过ACE应用控制引擎访问外网,然后让内网用户流量进入pipe通道,然后再设置p2p应用流量进入p2p的vc通道,其它应用流量进入pipe的default_vc通道;

6、保存配置;

 

四、配置步骤:

1、初始化配置

确保设备已完成正确的初始化,注意检查:接口配置正确、License生效和DPI全部启用等,具体步骤详见 典型功能>>ACE初始化配置章节;

 

2、新建对象

1)新建P2P应用组对象

单击 应用管理 >> 应用组>>“添加”一个P2P应用组对象。

说明:新建一个p2p应用组,然后把相应的应用对象增加到组里即可。

 

3、配置安全策略,关联前边建立的对象,开启RMON和RMON 2,对数据流的应用层协议进行分析(http日志和会话数日志可以选择性开启)

       说明:默认出厂配置默认包含全部条件任意并开启RMON和RMON2的安全策略

 

4、新建PIPE和VC

首先我们要先新建一个pipe通道带宽为1000Mbps,然后在此pipe下面新建两个vc,一个是p2p应用的vc,一个是其它应用的vc。且p2p应用的vc的属性为perhost。

点击通道/子通道下方的创建按钮,建立所需的应用优化策略,关联对象和管道

1)首先新建一个PIPE通道,单击 应用优化>>应用优化策略>> 新建通道/子通道

 

 

说明:该场景不需要保证带宽,保证带宽可以配置最大带宽的20%。

默认需要修改下default_vc的保证带宽值,改成最小值即可,本例改成1M。

 

2)在此PIPE下,先新建一个VC,作为P2P应用的VC,单击 应用优化>>应用优化策略>> 新建通道/子通道

 

此VC的属性为perhost属性,“最大带宽(per)”表示进入这个vc的每个ip的最大带宽为2Mbps,“最大带宽”表示P2P应用整个通道带宽为200Mbps。

 

3)同理,在此PIPE下,再新建一个VC,作为其他应用的VC,单击 应用优化>>应用优化策略>> 新建通道/子通道

其它应用共享100Mbps的带宽,属性为none属性。

 

5、新建策略

首先让内网用户流量进入pipe通道,然后再设置p2p应用流量进入p2p的vc通道,其它应用流量进入pipe的default_vc通道

1)添加通道策略

单击 应用优化>>应用优化策略>>添加通道按钮策略

 

2)添加子通道策略

首先添加针对P2P应用的子通道策略

单击 应用优化>>应用优化策略>>添加子通道按钮策略

单击“协议”选项,在跳出来的页面查找选择之前定义好的应用组“P2P应用”

其次添加针对其他应用的子通道策略

单击 应用优化>>应用优化策略>>添加子通道按钮策略  (协议选项为空,表示对其他所有的应用)

 

 

4)验证策略中心配置

 

6、保存配置

选择设备管理>>系统设置>>配置文件,点击页面下部的“保存到启动配置”按钮保存配置

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式