【ACE适用 V6.0软件平台】ACE学生、教师基于每用户流控配置实例(高校)

发布时间: 2013-09-18 点击量:1175 打印 字体:

一、组网需求:

如用户内网有三个网段学生 192.168.0.0/16, 172.16.0.0/24和教师办公的 10.10.0.0/24,用户现在有200M出口带宽,想实现学生总流量占用100M,每最多不超过2M,学生视频和下载最多占用30M,每人的流量不超过1.5M,老师的占用总流量100M,每人最多不超过5M。

说明:本案例中需要使用perhost的通道属性,所以保证带宽无法生效,配置过程中只需要保证各子通道之和小等于父通道;

 

二、组网拓扑:

     

三、配置要点:

1、初始化配置

2、新建对象(ip对象和协议对象),并加入相应的对象组里面;

3、配置安全策略

4、新建PIPE和VC,首先先新建两个pipe通道,学生和老师带宽各为100Mbps,然后在学生pipe下面新建1个vc(名称为xsxzsp),作为下载和视频的vc。且vc的属性为perhost;

5、新建策略,分别添加学生和老师的限速策略(一子通道策略);

6、保存配置

 

四、配置步骤:

1、初始化配置

确保设备已完成正确的初始化,注意检查:接口配置正确、License生效和DPI全部启用等,具体步骤详见典型功能>>ACE初始化配置 章节;

 

2、新建对象

1)新建老师和学生ip对象

单击 对象管理>>地址管理>>IPV4>>“添加”一个老师和学生网段,并加入相应的组里面

注:新建一个老师和学生组,然后把相应的应用对象增加到组里即可。

 

2)新建协议对象应用组。

单击应用识别>> 应用组>>添加一个P2P或视频流的应用组对象。

                

3、配置安全策略,关联前边建立的对象,开启RMON和RMON 2,对数据流的应用层协议进行分析(http日志和会话数日志可以选择性开启)

       说明:默认出厂配置默认包含全部条件任意并开启RMON和RMON2的安全策略

 

4、新建流量通道PIPE和VC

首先我们要先新建两个pipe通道,学生和老师带宽各为100Mbps,然后在学生pipe下面新建1个vc(名称为xsxzsp),作为下载和视频的vc。且vc的属性为perhost。

1)首先新建一个PIPE,单击 应用优化策略>>应用优化策略>>添加通道/子通道

2)在此PIPE下,先新建一个VC,作为下载和视频流的VC,单击 应用优化策略>>应用优化策略>>添加通道/子通道

此VC的属性为perhost属性,且上下行设置不一致,每用户下载和视频的最大带宽为1.5Mbps。

 

3)同理,在新建一个PIPE下,作为限制老师100M流量的通道,单击 应用优化策略>>应用优化策略>>添加通道/子通道

4)针对此PIPE默认会生成老师的的default-vc通道,设置每人最多不超过5M

总带宽100M,属性为PER-HOST属性。

 

 

5、新建优化策略

首先让内网用户流量进入pipe通道,然后再设置下载和视频应用流量进入xzsp的vc通道,其它应用流量进入pipe的default_vc通道

点击通道/子通道下方的创建按钮,建立所需的应用优化策略,关联对象和管道

1)配置学生限速策略

单击 应用优化>>应用优化策略>>添加通道按钮策略

 

2)添加子通道策略

首先添加针对下载和视频流应用的子通道策略

单击 应用优化>>应用优化策略>>添加子通道按钮策略

单击“协议”选项,在跳出来的页面查找选择之前定义好的应用组“P2P应用”

3)其次添加针对其他应用的子通道策略

单击 应用优化>>应用优化策略>>添加通道按钮策略。(协议选项为空,表示对其他所有的应用)

 

4)同样的方法配置老师策略

 

5)验证策略中心配置

 

6、保存配置

选择设备管理>>系统设置>>配置文件,点击页面下部的“保存到启动配置”按钮保存配置

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

00 分享 纠错
相关条目