【RG-EG】RG-EG(网关模式)高级流控策略新建流控策略

发布时间: 2013-09-19 点击量:716 打印 字体:

一、组网需求

1、内网用户通过EG上网。

2、外网带宽是10M,外网口地址为192.168.33.56/24,外网网关为192.168.33.1,内网为192.168.1.0/24网段。

3、需要通过EG的流控功能,实现对内网【商业无线组】的每个用户的流量做带宽限制。

4、限制【商业无线组】用户最大上传400k,最大下载800k。

 

二、配置要点

基于IP的流控不是基于全局的,可以对单个IP或者是一段地址等做限制。

1、由于流控效果与客户的实际出口带宽大小是紧密联系的,所以客户的实际出口带宽需要确认。

2、进行”快速配置“的时候会下发一些重要的默认命令到底层配置中,如果没有快速配置,会导致一些无法预期的故障想象,所以强烈要求进行”快速配置“后再进行流控。

3、建议从4t90升级到4b8版本后不要保留原本4t90版本的流控配置,而是采用4B8版本上系统自带的流控方案或者通过流控高级配置来重新配置流控策略。

4、选择流量方案时候直接点击“不选择方案”,可以在高级流控中自定义流控方案。

5、EG设备默认对VPN的流量做了保证,在点击高级流控的时候看到的策略都是针对VPN做的流控,只需要重新创建策略即可。

6、根据设备配置导航进行策略配置。

需要注意的是,配置向导第二步---带宽分配,默认显示3个通道:关键、普通和抑制,这3个通道是默认创建好的,关键通道分配的带宽是占总带宽的70%、普通通道是20%,可以点击编辑,但是要遵循以下几条规则:

             a 按规则列表从上往下匹配,后配置的先生效,即后配置的规则会出现在规则列表的前端。

             b 所有子通道的流量下限之和要小于等于其父通道,而流量上限只要保证每个通道的流量上限值小于等于其父通道的就可。

 

三、配置步骤

1、快速配置:

回车后进去配置界面

a 选择网络模式,本案例以网关模式为例。

b 配置内网口的ip地址。

c 配置外网口的ip地址。

d 选择流控方案为不选择。

2、在流控/行为/安全---流控策略---高级流控。

a 点击流控高级,进入到流控策略配置界面。

b 选择新建策略,如下图所示:

 

直接点击root创先新的通道策略

上图左边是系统默认通道,点击左边的“新建子通道”在root下新建一个子通道,填写通道名为“商业无线组”。

设置下载网速为保证1M,最大5M,上传网速为1M,最大为5M,同时勾选高级选项,填写通道中的每个ip地址最大下载800k,最大上传400k。这样子就限制了【商业无线组】中的每个用户最大上传400k,最大下载800k。而商业无线组的所有用户的下行总带宽保证1M,不超过5M.

注意:无线商业组的保证带宽不能设置过大,因为所有通道的保证带宽之和不能超过根通道root的保证带宽。否则会报错无法配置。

3、选择用户点击---用户组织管理

说明:认证用户是web认证环境下,选择的用户对象

点击新建,在这边可以添加单个ip地址,一段连续的ip地址或者是整个网段地址。

选择商业无线组

创建好用户之后继续下一步选择应用(可以选择所有,可以以选择某个应用)

选择好应用继续下一步,进行时间的选择

时间配置:可以选择所有时间,也可以自定义时间段,点击时间管理可自定义时间。

配置完点击完成,如下图:

 

如果是有多个外网接口,需要把当前配置的外网接口策略复制到其他接口上

 

 

四、配置验证

查看商业无线组的流量使 用情况

 

如果网络存在多条外网线路,流控限速是每条线路800kbps,若有3条外网线路,则下载速度总和会达到2.4M。


 

00 分享 纠错
相关条目