EG流控配置案例Word格式文档下载.docx
- 文档编号:21771830
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:11
- 大小:212.79KB
EG流控配置案例Word格式文档下载.docx
《EG流控配置案例Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《EG流控配置案例Word格式文档下载.docx(11页珍藏版)》请在冰豆网上搜索。
K关于EG流控的更多内容,请参见配置手册。
☺如果您在阅读中产生疑问,请与文档维护人联系。
目录
1流控配置注意点5
1.1EG配置流控步骤说明5
1.2常用策略对象设置说明6
1.2.1通道对象设置6
2流控配置案例9
2.1设置阻断策略9
2.1.1策略对象设置9
2.1.2带宽策略设置10
2.1.3查看策略11
2.2设置带宽通道策略12
2.2.1通道对象设置12
2.2.2应用分组对象设置【本例为可选】14
2.2.3带宽策略设置15
2.2.4查看策略16
1流控配置注意点
1.1EG配置流控步骤说明
EG流控的配置界面如下:
根据这个界面,可知在配置流控策略之前,需要先定义好流控策略针对的用户、应用和相对应的外出接口的通道。
☺如果配置的是针对所有用户和某种已存在(即可以在选择应用中选择的应用)设置阻断策略,则不需要再单独配置策略对象,直接使用系统已经预设好的对象,选择后保存设置即可。
KEG流控策略遵循以下几条规则:
①按规则列表从上往下匹配;
②后配置的先生效,即后配置的规则会出现在规则列表的前端。
1.2常用策略对象设置说明
在实际配置策略中最常用的是:
通道对象、用户对象和应用分组,本文档仅对通道对象设置作说明,要获取其他策略对象设置说明请参见配置手册。
1.2.1通道对象设置
进入流量管理>策略对象设置中选择通道对象。
在通道组织结构中出现的接口名是所有具有外网属性的接口:
点开Gi0/1,出现如下图:
其中,inbound和outbound代表流量方向。
对外网口来说,Inbound代表下载,outbound代表上传。
每个方向均须设置且仅能设置一个根通道,根通道的流量上限和下限必须设置成一样,不匹配任何侧路的数据流都会走默认通道,根通道下可以设置多个并行的子通道。
所有子通道的流量下限之和要小于等于其父通道,而流量上限只要保证每个通道的流量上限值小于等于其父通道的就可。
在右边的主界面,可以看到设置区域如下:
其中,通道名称可以任意,通道优先级代表的是这个通道在带宽紧张时得到优先保障的级别,通常在子通道中设置。
流量下限代表该通道允许的最小流量,可以理解为带宽紧张时的保证带宽值;
流量上限代表该通道允许的最大流量,即在带宽空闲时该通道可以使用的最大带宽值。
通道流量模式分为四种:
1fifo:
先进先出模式,在带宽不够时,不建议使用此种模式,因为此种模式会造成某些IP长期占用大量带宽;
2sfq:
随机公平队列模式,保证所有流量均能获得发包机会,比较适用于拥塞情况,如对通道内的IP均无限速要求,推荐使用此种模式。
3per-net:
每网段公平队列,基于网段实现公平的发包机会,适用于拥塞情况,如果通道内有多个网段使用此通道,且希望基于网段实现带宽公平抢占,推荐使用此种模式;
此时还需配置以下参数:
保证带宽:
带宽紧张时给每个网段保证的最小带宽;
限IP数:
此通道保证的所有网段的IP数总和。
在带宽紧张时,超过此数目的IP进来该通道,不保证其能达到保证带宽值。
最大带宽:
每个网段能使用的最大带宽,不能超过该通道的流量上限值。
CIDR:
地址块大小,用于区分网段;
K保证带宽与限IP数的乘积要小于等于该通道的流量下限值
4per-ip:
per-net的特例,对限IP数目内保证的IP均设置保证带宽和最大带宽,还可以对每个IP设置最大可用的会话数。
设置注意点同per-net。
如果要对通道内的每个IP进行限速,推荐使用此种模式。
2流控配置案例
2.1设置阻断策略
案例需求:
实现禁止内网网段为192.168.1.0/24中IP为192.168.1.2的用户和192.168.2.0/24段的用户使用QQ和MSN。
具体实现如下:
2.1.1策略对象设置
添加用户192.168.1.2和192.168.2.0/24:
①进入流量管理>策略对象设置中进入相应的组,如root,选择
,新建一个IP范围为192.168.1.2-192.168.1.254的子组,为了方便使用,将用户名称设置为192.168.1.0:
②用同样的方法设置一个IP组192.168.2.0/24。
③选择创建的192.168.1.0这个组:
单击
,添加192.168.1.2这个用户,为方便使用,将用户名设置为192.168.1.2:
2.1.2带宽策略设置
1选择要应用策略的接口:
2选择用户:
3选择应用:
4选择流控设置为阻断:
5保存设置
6禁QQ的方法同②-④步。
2.1.3查看策略
查看设置好的策略,如果有需要调整顺序的策略,则将其调整。
最终生成的策略如下:
2.2设置带宽通道策略
网络出口为Gi0/1,出口带宽为30M,内网有80用户。
现要保证内网HTTP应用使用10M带宽,并让内网P2P应用和网络游戏应用最多不能超过5M带宽,每个用户使用这两类应用的流量均不能超过500K。
2.2.1通道对象设置
1设置根通道:
先设置inbound方向,即下载的流量,流量模式选择sfp:
再设置outbound方向,即上传的流量:
2设置HTTP应用保证10M的子通道:
先设置inbound方向,即下载的流量。
选中根通道root,在右边出现的设置界面中选择
,新建一个子通道如下:
此处采用弹性通道设置,将流量下限设置为保证的10M,流量上限设置为与根通道相同的30M,可以保证在带宽紧张时HTTP应用至少达到10M,而在带宽空闲时,可以尽可能充分的利用带宽。
再设置outbound方向,设置方法与设置inbound方向相同。
3设置分配给P2P应用和网络游戏的5M带宽通道:
先设置inbound方向,因为这个通道与刚才设置的http通道的父通道都是根通道root,所以这里还是选择root,然后选择
注意保证带宽与限IP数的乘积要小于等于该通道的流量下限5000K。
设置Outbound方向通道的方法与设置inbound方向一致。
2.2.2应用分组对象设置【本例为可选】
本例中可以考虑将P2P应用和网络游戏划分到一个应用组中,也可以直接在策略设置时建2条策略分别匹配这两类应用。
具体设置如下:
K注意目前版本关键应用和抑制应用都只能设置一个
2.2.3带宽策略设置
1设置一条匹配HTTP应用的策略:
2再分别设置一条限制P2P应用和网络游戏的策略:
【如果似本例在2.2.2步骤将这两个策略放在抑制应用组中,可以直接设置一条限制抑制应用组的策略】
2.2.4查看策略
本例最终生成的策略如下:
☺多个策略共用一个通道时,这几个策略共享这个通道的带宽;
☺没有任何带宽策略匹配的流量将走根通道。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- EG 配置 案例