带宽局域网流量监控

i目录1带宽管理1-11.
1带宽管理简介·1-11.
1.
1带宽管理工作原理·1-11.
2带宽管理配置任务简介1-31.
3配置带宽管理·1-31.
3.
1配置带宽通道·1-31.
3.
2创建带宽策略规则·1-41.
3.
3配置带宽策略规则中的匹配项·1-41.
3.
4配置带宽策略规则中的动作1-51.
3.
5管理和维护带宽策略规则·1-61.
4带宽管理显示维护1-61.
5带宽管理典型配置举例1-61.
5.
1单通道模式带宽管理典型配置举例1-61.
5.
2父子通道模式带宽管理典型配置举例·1-81.
5.
3基于用户限速带宽管理典型配置举例·1-101-11带宽管理1.
1带宽管理简介带宽管理是指对通过设备的流量实现基于源/目的安全域、源/目的IP地址、用户/用户组、应用/应用组、DSCP优先级和时间段等,进行精细化的管理和控制.
目前,带宽管理功能仅支持对基于TCP(TransmissionControlProtocol,传输控制协议)、UDP(UserDataProtocol,用户数据报文协议)和ICMP(InternetControlMessageProtocol,互联网控制消息协议)协议的信息进行带宽管理.
带宽管理的典型应用场景如下:企业内网用户所需的带宽远大于从运营商租用的出口带宽,这时网络出口就会存在带宽瓶颈的问题.
网络出口中P2P业务类型的数据流量消耗了绝大部分的带宽资源,致使企业的关键业务得不到带宽保证.
为了解决以上问题,可以在网络出口设备上部署带宽管理,针对不同的内网业务流量应用不同的带宽策略规则,实现合理分配出口带宽和保证关键业务正常运行的目的.
1.
1.
1带宽管理工作原理1.
带宽管理实现流程带宽策略可以对符合匹配条件的流量应用带宽通道,在带宽通道中可以配置带宽保证和带宽限制功能,进而提高带宽利用率以及在线路拥堵时保证关键业务的正常运行.
图1-1带宽管理实现流程图带宽管理实现流程如下:接口带宽带宽策略带宽通道带宽策略规则A出接口带宽策略规则B带宽策略规则C带宽策略规则D1-2(1)流量匹配上带宽策略中的某条规则后,如果此规则的动作中引用了带宽通道,则流量继续进入相应的带宽通道进行后续的处理,否则设备不对该流量进行带宽管理.
(2)流量进入带宽通道后,设备会根据此带宽通道中配置的带宽限制策略对流量进行相应的处理.
(3)如果出接口出方向上应用了QoS业务,则对流量先进行带宽策略处理,再进行QoS业务处理.
(4)流量从出接口发送时受该接口带宽的限制.
2.
带宽策略规则带宽策略中可以配置多个带宽策略规则,这些规则用于定义匹配流量的匹配项以及流量控制的动作.
不同规则之间的匹配顺序为:设备根据这些规则在设备上显示的顺序从上到下对流量进行匹配,一旦流量匹配上某条规则便结束此匹配过程,并根据该规则中指定的动作对此流量进行处理;如果流量没有匹配上任何规则,则允许该流量通过.
带宽策略的每个规则中可以配置多种类型的匹配项,具体包括:源/目的安全域、源/目的IP地址、用户/用户组、应用/应用组、DSCP优先级和时间段,规则被匹配成功的条件是:规则中已配置的所有匹配项必须均被匹配成功,但是对于用户和用户组只需匹配一项即可,应用和应用组也是只需匹配一项即可.
每个匹配项中可以配置多个条件,比如一个源IP地址中可以指定多个地址对象组等,匹配项被匹配成功的条件是:某匹配项中的任何一个条件被匹配成功即可.
带宽策略规则支持嵌套关系,即一个规则中可以指定一个父规则.
流量与存在父规则的带宽策略规则进行匹配时,遵守如下原则:首先匹配父规则,如果父规则匹配上了再匹配子规则.
如果父规则没有匹配上,也不会进行后续的子规则匹配,该匹配过程失败.
如果子规则匹配上了,就执行子规则中指定的动作;如果子规则没有匹配上但父规则匹配上了就执行父规则中指定的动作.
3.
带宽通道带宽通道定义了具体的带宽资源,是进行带宽管理的基础.
通过带宽通道,可以将物理的带宽资源从逻辑上划分为多个虚拟的带宽通道,每个带宽通道中都可自定义相应的带宽资源限制参数和流量优先级参数.
目前,带宽通道中支持的带宽资源限制参数和流量优先级参数包括以下如下几种:整体的保证带宽:是指保证业务的最小带宽,在线路拥堵时,可以保证公司关键业务所需的带宽,确保此类业务不受影响.
整体的最大带宽:是指限制业务的最大带宽,比如限制网络中非关键业务占用的带宽资源,避免该类业务消耗大量的带宽,影响其他关键业务的正常运行.
每IP或每用户的最大带宽:设备除了支持配置整体的最大带宽之外,还支持基于IP地址和用户的最大带宽,实现更加精细化的带宽管理.
每规则、每IP或每用户的最大连接数和最大新建连接速率限制:通常在出现以下两类网络问题的组网环境中需要在设备上配置最大连接数和最大新建连接速率限制:某内网用户在短时间内经过设备向外部网络发起大量连接,导致设备系统资源迅速消耗,其它内网用户无法正常使用网络资源;某内部服务器在短时间内接收到大量的连接请求,导致该服务器忙于处理这些连接请求,以至于不能再接受其它客户端的正常连接请求.
流量优先级:当多个带宽通道中的流量同时从某个接口发送时,如果此接口发生阻塞,则优先级高的流量优先被发送.
优先级相同的流量将会自由竞争出接口的带宽资源.
1-3重标记报文的DSCP优先级:是指修改报文中DSCP(DifferentiatedServicesCodePoint)字段的值,是网络设备进行流量分类的依据.
位于报文传输路径上的各个网络设备,可以通过DSCP优先级来区分流量,进而对不同DSCP优先级的流量采取差异化的处理.
1.
2带宽管理配置任务简介表1-1带宽管理配置任务简介配置任务说明详细配置配置带宽通道必选1.
3.
1创建带宽策略规则必选1.
3.
2配置带宽策略规则中的匹配项可选1.
3.
3配置带宽策略规则中的动作可选1.
3.
4管理和维护带宽策略规则可选1.
3.
51.
3配置带宽管理1.
3.
1配置带宽通道带宽通道定义了实施带宽管理的对象所能够使用的带宽资源,带宽通道将被带宽策略规则引用后生效.
表1-2创建带宽通道配置步骤命令说明进入系统视图system-view-进入带宽策略视图traffic-policy-创建带宽通道,并进入带宽通道视图profilenameprofile-name缺省情况下,不存在带宽通道配置带宽通道的保证带宽和最大带宽bandwidth{downstream|upstream}{guaranteed|maximum}bandwidth-value缺省情况下,未配置带宽通道的保证带宽和最大带宽请保证最大带宽不小于保证带宽配置每IP或每用户的最大带宽bandwidth{upstream|downstream}maximum{per-ip|per-user}bandwidth-value缺省情况下,未配置每IP或每用户的最大带宽配置最大连接数connection-limitcount{per-rule|per-ip|per-user}connection-number缺省情况下,未配置最大连接数配置最大新建连接速率connection-limitrate{per-rule|per-ip|per-user}connection-rate缺省情况下,未配置最大新建连接速率限制配置流量优先级traffic-prioritypriority-value缺省情况下,流量优先级为1重标记报文的DSCP优先级remarkdscpdscp-value缺省情况下,不修改报文的DSCP优先级1-4配置步骤命令说明退回带宽策略视图quit-重命名带宽通道profilerenameold-namenew-name-1.
3.
2创建带宽策略规则当创建带宽策略规则时,如果需要继承其他带宽策略规则中的匹配项属性,则可以在创建带宽策略规则时为其指定父带宽策略规则.
在父带宽策略规则和子带宽策略规则中均可以引用带宽通道.
创建带宽策略规则时,需要注意的是:如果指定的父带宽策略规则已是其他带宽策略规则的子带宽策略规则,则创建该带宽策略规则失败.
只能在创建带宽策略规则时指定带宽策略规则的父带宽策略规则,不能为已存在的带宽策略规则添加或修改父带宽策略规则.
表1-3创建带宽策略规则配置步骤命令说明进入系统视图system-view-进入带宽策略视图traffic-policy-创建带宽策略规则,并进入该带宽策略规则视图rulenamerule-name[parentparent-rule-name]缺省情况下,不存在带宽策略规则1.
3.
3配置带宽策略规则中的匹配项通过在带宽策略规则中引用一个或多个匹配项来作为匹配报文的参数或依据.
带宽策略规则支持的匹配项包括:源/目的安全域源/目的IP地址应用/应用组用户/用户组时间段DSCP优先级表1-4配置带宽策略规则中的匹配项配置步骤命令说明进入系统视图system-view-进入带宽策略视图traffic-policy-进入带宽策略规则rulenamerule-name[parentparent-rule-name]-指定匹配报文的目的安全域destination-zonedestination-zone-name缺省情况下,带宽策略规则下不1-5配置步骤命令说明存在目的安全域作为匹配条件指定匹配报文的源安全域source-zonesource-zone-name缺省情况下,带宽策略规则下不存在源安全域作为匹配条件指定匹配报文的目的IP地址destination-addressaddress-setobject-group-name缺省情况下,带宽策略规则下不存在目的IP地址作为匹配条件指定匹配报文的源IP地址source-addressaddress-setobject-group-name缺省情况下,带宽策略规则下不存在源IP地址作为匹配条件指定匹配报文的应用或应用组application{appapplication-name|app-groupapplication-group-name}缺省情况下,带宽策略规则下不存在应用或应用组作为匹配条件指定匹配报文的用户名useruser-name[domaindomain-name]缺省情况下,带宽策略规则下不存在用户名作为匹配条件指定匹配报文的用户组user-groupuser-group-name[domaindomain-name]缺省情况下,带宽策略规则下不存在用户组作为匹配条件指定带宽策略规则的生效时间time-rangetime-range-name缺省情况下,带宽策略规则在任何时间下都生效指定匹配报文的DSCP优先级dscp缺省情况下,带宽策略规则下不存在DSCP优先级作为匹配条件关闭带宽策略规则disable缺省情况下,带宽策略规则处于开启状态1.
3.
4配置带宽策略规则中的动作如果流量成功匹配了某个带宽策略规则,则设备将会根据该带宽策略规则中指定的动作对此流量进行控制和管理,即按照引用的带宽通道对此流量进行限流.
配置带宽策略规则的动作时,需要注意的是:子规则引用的带宽通道中的最大带宽不能大于父规则引用的带宽通道中的最大带宽.
父规则引用的带宽通道中的保证带宽不能小于子规则引用的带宽通道中的保证带宽之和.
子规则与父规则不能引用同一个带宽通道.
表1-5配置带宽策略规则中的动作配置步骤命令说明进入系统视图system-view-进入带宽策略视图traffic-policy-进入带宽策略规则视图rulenamerule-name[parentparent-rule-name]-配置带宽策略规则中的动作actionqosprofileprofile-name缺省情况下,带宽策略规则中没有配置动作,即对匹配上该规则的流量不进行带宽管理,直接允许通过1-61.
3.
5管理和维护带宽策略规则为了方便用户的管理和维护,带宽策略规则创建后,可以对其进行如下操作:复制重命名移动关闭表1-6管理和维护带宽策略规则配置步骤命令说明进入系统视图system-view-进入带宽策略视图traffic-policy-复制带宽策略规则rulecopyrule-namenew-rule-name-重命名带宽策略规则rulerenameold-rule-namenew-rule-name-移动带宽策略规则的排列顺序rulemoverule-name1{after|before}rule-name2-1.
4带宽管理显示维护在完成上述配置后,在任意视图下执行display命令可以显示配置后带宽管理的运行情况,以及带宽管理处理业务的统计信息.
表1-7应用层检测引擎显示和维护操作命令显示最大连接数限制的统计信息displaytraffic-policystatisticsconnection-limitmaximum{{per-ip{ipv4[ipv4-address]|ipv6[ipv6-address]}|per-user[useruser-name]}rulerule-name}|per-rule{rule-name|all}}[slotslot-number]显示带宽策略规则下流量速率的统计信息displaytraffic-policystatisticsbandwidth{all|rulerule-name}[slotslot-number]1.
5带宽管理典型配置举例1.
5.
1单通道模式带宽管理典型配置举例1.
组网需求内网主机通过Device与外网相连,通过在Device上配置带宽管理功能,实现当内网流量的出口发生拥塞时优先保证FTP业务的需求.
具体要求如下:限制内网用户,访问外网爱奇艺(iQiYiPPS)应用流量的上行最大带宽和下行最大带宽均为30720kbps.
1-7保证内网用户,访问外网FTP应用流量的上行保证带宽和下行保证带宽均为30720kbps.
限制外网出接口的最大带宽为30720kbps.
2.
组网图图1-2单通道模式带宽管理典型配置组网图3.
配置步骤(1)配置各接口的IP地址(略)(2)创建安全域并将接口加入安全域(略)(3)配置相关的路由和安全策略,保证Trust安全域中的主机可以正常访Internet(略)(4)配置带宽通道#创建名为aiqiyi的带宽通道,并进入该带宽通道视图.
system-view[Device]traffic-policy[Device-traffic-policy]profilenameaiqiyi#配置上/下行最大带宽均为30720kbps.
[Device-traffic-policy-profile-aiqiyi]bandwidthupstreammaximum30720[Device-traffic-policy-profile-aiqiyi]bandwidthdownstreammaximum30720[Device-traffic-policy-profile-aiqiyi]quit#创建名为profileFTP的带宽通道,并进入该带宽通道视图.
[Device-traffic-policy]profilenameprofileFTP#配置上/下行保证带宽均为30720kbps.
[Device-traffic-policy-profile-profileFTP]bandwidthupstreamguaranteed30720[Device-traffic-policy-profile-profileFTP]bandwidthdownstreamguaranteed30720[Device-traffic-policy-profile-profileFTP]quit[Device-traffic-policy]quit(5)配置出接口的最大带宽#配置接口GigabitEthernet1/0/2的期望带宽为30720kbps.
[Device]interfacegigabitethernet1/0/2[Device-GigabitEthernet1/0/2]bandwidth30720[Device-GigabitEthernet1/0/2]quit(6)配置带宽策略规则#进入带宽策略视图.
[Device]traffic-policy#创建名为aiqiyi的带宽策略规则,并进入该带宽策略规则视图.
[Device-traffic-policy]rulenameaiqiyiInternetDeviceGE1/0/110.
1.
1.
1/24GE1/0/220.
1.
1.
1/24TrustUntrustHost10.
1.
1.
2/241-8#在带宽策略规则aiqiyi中引用预定义应用iQiYiPPS.
[Device-traffic-policy-rule-aiqiyi]applicationappiQiYiPPS#配置带宽策略规则aiqiyi中的动作为限流并应用带宽通道aiqiyi.
[Device-traffic-policy-rule-aiqiyi]actionqosprofileaiqiyi[Device-traffic-policy-rule-aiqiyi]quit#创建名为ruleFTP的带宽策略规则,并进入该带宽策略规则视图.
[Device-traffic-policy]rulenameruleFTP#配置带宽策略规则ruleFTP中引用预定义的应用ftp.
[Device-traffic-policy-rule-ruleFTP]applicationappftp#配置带宽策略规则ruleFTP中的动作为限流并应用带宽通道profileFTP.
[Device-traffic-policy-rule-ruleFTP]actionqosprofileprofileFTP[Device-traffic-policy-rule-ruleFTP]quit[Device-traffic-policy]quit4.
验证配置以上配置完成后,当主机的爱奇艺的流量达到30720kbps,主机的FTP流量也达到30720kbps时,出接口GigabitEthernet1/0/2仅允许FTP应用的流量通过.
1.
5.
2父子通道模式带宽管理典型配置举例1.
组网需求内网主机通过Device与外网相连,通过在Device上配置带宽管理功能,实现当内网流量发生拥塞时优先保证FTP业务的需求.
具体要求如下:限制内网用户,访问外网爱奇艺(iQiYiPPS)应用流量的上行最大带宽和下行最大带宽均为30720kbps.
保证内网用户,访问外网FTP应用流量的上行保证带宽和下行保证带宽均为30720kbps.
限制内网用户的最大带宽为40000kbps.
2.
组网图图1-3父子通道模式带宽管理典型配置组网图3.
配置步骤(1)配置各接口的IP地址(略)(2)创建安全域并将接口加入安全域(略)(3)配置相关的路由和安全策略,保证Trust安全域中的主机可以正常访Internet(略)(4)配置带宽通道#创建名为profile的带宽通道,并进入该带宽通道视图.
InternetDeviceGE1/0/110.
1.
1.
1/24GE1/0/220.
1.
1.
1/24TrustUntrustHost10.
1.
1.
2/241-9system-view[Device]traffic-policy[Device-traffic-policy]profilenameprofile#配置上/下行最大带宽均为40000kbps.
[Device-traffic-policy-profile-profile]bandwidthupstreammaximum40000[Device-traffic-policy-profile-profile]bandwidthdownstreammaximum40000[Device-traffic-policy-profile-profile]quit#创建名为aiqiyi的带宽通道,并进入该带宽通道视图.
[Device-traffic-policy]profilenameaiqiyi#配置上/下行最大带宽均为30720kbps.
[Device-traffic-policy-profile-aiqiyi]bandwidthupstreammaximum30720[Device-traffic-policy-profile-aiqiyi]bandwidthdownstreammaximum30720[Device-traffic-policy-profile-aiqiyi]quit#创建名为profileFTP的带宽通道,并进入该带宽通道视图.
[Device-traffic-policy]profilenameprofileFTP#配置上/下行保证带宽均为30720kbps.
[Device-traffic-policy-profile-profileFTP]bandwidthupstreamguaranteed30720[Device-traffic-policy-profile-profileFTP]bandwidthdownstreamguaranteed30720[Device-traffic-policy-profile-profileFTP]quit(5)配置带宽策略#创建名为rule的带宽策略规则,并进入该带宽策略规则视图.
[Device-traffic-policy]rulenamerule#配置带宽策略规则rule中的动作为限流并应用带宽通道profile.
[Device-traffic-policy-rule-rule]actionqosprofileprofile[Device-traffic-policy-rule-rule]quit#创建名为aiqiyi的带宽策略规则,并进入该带宽策略规则视图,指定带宽策略规则的父规则为rule.
[Device-traffic-policy]rulenameaiqiyiparentrule#在带宽策略规则aiqiyi中引用预定义应用iQiYiPPS.
[Device-traffic-policy-rule-aiqiyi]applicationappiQiYiPPS#配置带宽策略规则aiqiyi中的动作为限流并应用带宽通道aiqiyi.
[Device-traffic-policy-rule-aiqiyi]actionqosprofileaiqiyi[Device-traffic-policy-rule-aiqiyi]quit#创建名为ruleFTP的带宽策略规则,并进入该带宽策略规则视图,指定带宽策略规则的父规则为rule.
[Device-traffic-policy]rulenameruleFTPparentrule#配置带宽策略规则ruleFTP中引用预定义的应用ftp.
[Device-traffic-policy-rule-ruleFTP]applicationappftp#配置带宽策略规则ruleFTP中的动作为限流并应用带宽通道profileFTP.
[Device-traffic-policy-rule-ruleFTP]actionqosprofileprofileFTP[Device-traffic-policy-rule-ruleFTP]quit[Device-traffic-policy]quit4.
验证配置以上配置完成后,内网用户的实际流量会限制在40000kbps,并且爱奇艺流量被限制在30720kbps;当网络发生拥塞时,FTP业务基本不受影响.
1-101.
5.
3基于用户限速带宽管理典型配置举例1.
组网需求内网有两个用户组,分别为教师组teacher和学生组student.
teacher组有教师2名,student组有学生5名.
通过在Device上配置带宽管理功能,实现基于用户进行限速带宽管理的功能.
具体需求如下:每个教师绑定一个IP地址,上行和下行均限速10000kbps,每用户的最大连接数不超过10000,并标记教师上网流量的DSCP(差分服务标志)的数值为cs7.
教师使用的带宽通道转发优先级为最高.
每个学生绑定一个IP地址,上行和下行均限速2000kbps,每用户的最大连接数不超过10000,并标记学生上网流量的DSCP(差分服务标志)的数值为ef.
学生使用的带宽通道转发优先级为最低.
2.
组网图图1-4基于用户限速带宽管理典型配置组网图3.
配置步骤(1)配置各接口的IP地址(略)(2)创建安全域并将接口加入安全域(略)(3)配置相关的路由和安全策略,保证Trust安全域中的主机可以正常访Internet(略)(4)创建网络类本地接入用户#创建名为student1的网络类本地接入用户.
system-view[Device]local-userstudent1classnetwork#设置用户student1的密码为明文student.
[Device-luser-network-student1]passwordsimplestudent#指定用户student1可以使用的服务类型为IKE、Portal以及SSLVPN.
[Device-luser-network-student1]service-typeike[Device-luser-network-student1]service-typeportal[Device-luser-network-student1]service-typesslvpn[Device-luser-network-student1]quitStudent110.
1.
1.
2/24InternetDeviceGE1/0/110.
1.
1.
1/24GE1/0/220.
1.
1.
1/24Student110.
1.
1.
3/24TrustUntrustTeacher110.
1.
1.
21/241-11#创建学生用户student1~student5,密码均为student;教师用户teacher1、teacher2,密码均为teacher.
教师用户和学生用户可用服务均为IKE、Portal、SSLVPN.
(具体配置步骤请参考上述学生用户student1的配置步骤)#创建名为student的用户组,并添加身份识别成员学生用户student1~student5.
[Device]user-groupstudent[Device-ugroup-student]identity-memberuserstudent1[Device-ugroup-student]identity-memberuserstudent2[Device-ugroup-student]identity-memberuserstudent3[Device-ugroup-student]identity-memberuserstudent4[Device-ugroup-student]identity-memberuserstudent5[Device-ugroup-student]quit#创建名为teacher的用户组,并添加身份识别成员教师用户teacher1和teacher2.
[Device]user-groupteacher[Device-ugroup-teacher]identity-memberuserteacher1[Device-ugroup-teacher]identity-memberuserteacher2[Device-ugroup-teacher]quit#创建静态类型的身份识别用户[Device]user-identitystatic-userstudent1bindipv410.
1.
1.
2[Device]user-identitystatic-userstudent2bindipv410.
1.
1.
3[Device]user-identitystatic-userstudent3bindipv410.
1.
1.
4[Device]user-identitystatic-userstudent4bindipv410.
1.
1.
5[Device]user-identitystatic-userstudent5bindipv410.
1.
1.
6[Device]user-identitystatic-userteacher1bindipv410.
1.
1.
21[Device]user-identitystatic-userteacher2bindipv410.
1.
1.
22#开启身份识别功能[Device]user-identityenable(5)配置带宽通道#创建名为profile-teacher的带宽通道,并进入该带宽通道视图.
[Device]traffic-policy[Device-traffic-policy]profilenameprofile-teacher#配置上/下行最大带宽均为10000kbps.
[Device-traffic-policy-profile-profile-teacher]bandwidthupstreammaximumper-user10000[Device-traffic-policy-profile-profile-teacher]bandwidthdownstreammaximumper-user10000#配置每用户的最大连接数为10000.
[Device-traffic-policy-profile-profile-teacher]connection-limitcountper-user10000#配置教师使用的带宽通道转发流量优先级为最高(7).
[Device-traffic-policy-profile-profile-teacher]traffic-priority7#配置教师上网流量的DSCP值为cs7.
[Device-traffic-policy-profile-profile-teacher]remarkdscpcs7[Device-traffic-policy-profile-profile-teacher]quit#创建名为profile-student的带宽通道,并进入该带宽通道视图.
[Device-traffic-policy]profilenameprofile-student#配置上/下行最大带宽均为2000kbps.
[Device-traffic-policy-profile-profile-student]bandwidthupstreammaximumper-user20001-12[Device-traffic-policy-profile-profile-student]bandwidthdownstreammaximumper-user2000#配置每用户的最大连接数为10000.
[Device-traffic-policy-profile-profile-student]connection-limitcountper-user10000#配置学生使用的带宽通道转发流量优先级为最低(1).
[Device-traffic-policy-profile-profile-student]traffic-priority1#配置教师上网流量的DSCP值为ef.
[Device-traffic-policy-profile-profile-student]remarkdscpef[Device-traffic-policy-profile-profile-student]quit(6)配置带宽策略#创建名为rule-teacher的带宽策略规则,并进入该带宽策略规则视图.
[Device-traffic-policy]rulenamerule-teacher#指定匹配报文的用户组为teacher,配置带宽策略规则rule-teacher中的动作为限流并应用带宽通道profile-teacher.
[Device-traffic-policy-rule-rule-teacher]user-groupteacher[Device-traffic-policy-rule-rule-teacher]actionqosprofileprofile-teacher[Device-traffic-policy-rule-rule-teacher]quit#创建名为rule-student的带宽策略规则,并进入该带宽策略规则视图.
[Device-traffic-policy]rulenamerule-student#指定匹配报文的用户组为student,配置带宽策略规则rule-student中的动作为限流并应用带宽通道profile-student.
[Device-traffic-policy-rule-rule-student]user-groupstudent[Device-traffic-policy-rule-rule-student]actionqosprofileprofile-student[Device-traffic-policy-rule-rule-student]quit[Device-traffic-policy]quit4.
验证配置以上配置完成后,可以实现基于用户进行限速的功能.
2位教师限速均为10000kbps,每位学生限速为2000kbps,且会话新建连接数都会受到限制.
可通过重标记DSCP值来区分教师和学生的上网流量,教师的上网流量会被优先转发.