交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求:
如用户内网有三个网段学生 192.168.0.0/16, 172.16.0.0/24和教师办公的 10.10.0.0/24,用户现在有200M出口带宽,想实现学生总流量占用100M,每最多不超过2M,学生视频和下载最多占用30M,每人的流量不超过1.5M,老师的占用总流量100M,每人最多不超过5M。
说明:本案例中需要使用perhost的通道属性,所以保证带宽无法生效,配置过程中只需要保证各子通道之和小等于父通道;
二、组网拓扑:
三、配置要点:
1、初始化配置
2、新建对象(ip对象和协议对象),并加入相应的对象组里面;
3、配置安全策略
4、新建PIPE和VC,首先先新建两个pipe通道,学生和老师带宽各为100Mbps,然后在学生pipe下面新建1个vc(名称为xsxzsp),作为下载和视频的vc。且vc的属性为perhost;
5、新建策略,分别添加学生和老师的限速策略(一子通道策略);
6、保存配置
四、配置步骤:
1、初始化配置
确保设备已完成正确的初始化,注意检查:接口配置正确、License生效和DPI全部启用等,具体步骤详见典型功能>>ACE初始化配置 章节;
2、新建对象
1)新建老师和学生ip对象
单击 对象管理>>地址管理>>IPV4>>“添加”一个老师和学生网段,并加入相应的组里面
注:新建一个老师和学生组,然后把相应的应用对象增加到组里即可。
2)新建协议对象应用组。
单击应用识别>> 应用组>>添加一个P2P或视频流的应用组对象。
3、配置安全策略,关联前边建立的对象,开启RMON和RMON 2,对数据流的应用层协议进行分析(http日志和会话数日志可以选择性开启)
说明:默认出厂配置默认包含全部条件任意并开启RMON和RMON2的安全策略
4、新建流量通道PIPE和VC
首先我们要先新建两个pipe通道,学生和老师带宽各为100Mbps,然后在学生pipe下面新建1个vc(名称为xsxzsp),作为下载和视频的vc。且vc的属性为perhost。
1)首先新建一个PIPE,单击 应用优化策略>>应用优化策略>>添加通道/子通道
2)在此PIPE下,先新建一个VC,作为下载和视频流的VC,单击 应用优化策略>>应用优化策略>>添加通道/子通道
此VC的属性为perhost属性,且上下行设置不一致,每用户下载和视频的最大带宽为1.5Mbps。
3)同理,在新建一个PIPE下,作为限制老师100M流量的通道,单击 应用优化策略>>应用优化策略>>添加通道/子通道
4)针对此PIPE默认会生成老师的的default-vc通道,设置每人最多不超过5M
总带宽100M,属性为PER-HOST属性。
5、新建优化策略
首先让内网用户流量进入pipe通道,然后再设置下载和视频应用流量进入xzsp的vc通道,其它应用流量进入pipe的default_vc通道
点击通道/子通道下方的创建按钮,建立所需的应用优化策略,关联对象和管道
1)配置学生限速策略
单击 应用优化>>应用优化策略>>添加通道按钮策略
2)添加子通道策略
首先添加针对下载和视频流应用的子通道策略
单击 应用优化>>应用优化策略>>添加子通道按钮策略
单击“协议”选项,在跳出来的页面查找选择之前定义好的应用组“P2P应用”
3)其次添加针对其他应用的子通道策略
单击 应用优化>>应用优化策略>>添加通道按钮策略。(协议选项为空,表示对其他所有的应用)
4)同样的方法配置老师策略
5)验证策略中心配置
6、保存配置
选择设备管理>>系统设置>>配置文件,点击页面下部的“保存到启动配置”按钮保存配置