- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
14-带宽管理命令
本章节下载: 14-带宽管理命令 (206.75 KB)
目 录
1.1.4 bandwidth average enable
1.1.5 bandwidth { per-ip | per-user }
1.1.9 display traffic-policy statistics bandwidth
1.1.10 display traffic-policy statistics connection-limit
1.1.11 display traffic-policy statistics rule-hit
1.1.17 reset traffic-policy statistics bandwidth
1.1.18 reset traffic-policy statistics connection-limit
1.1.19 reset traffic-policy statistics rule-hit
action命令用来配置带宽策略规则的动作。
undo action命令用来恢复缺省情况。
【命令】
action qos profile profile-name
undo action
【缺省情况】
带宽策略规则中没有配置动作,即对匹配上该规则的流量不进行带宽管理,直接允许通过。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
【参数】
profile-name:表示对匹配成功的流量进行限流,即对此流量应用带宽通道,进而对该流量进行带宽管理。profile-name是带宽通道的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
如果流量成功匹配了某条带宽策略规则,则设备将会根据该带宽策略规则中指定的动作对此流量进行控制和管理,即按照引用的带宽通道对此流量进行限流。
【举例】
# 在带宽策略规则rule1中,配置动作为应用带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] action qos profile profile1
【相关命令】
· profile name
application命令用来配置作为带宽管理规则过滤条件的应用。
undo application命令用来删除作为带宽管理规则过滤条件的应用。
【命令】
application { app application-name | app-group application-group-name }
undo application { app application-name | app-group application-group-name }
【缺省情况】
不存在应用过滤条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
【参数】
app application-name:是应用的名称,为1~63个字符的字符串,不区分大小写。
app-group application-group-name:是应用组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在一个带宽策略规则中可以同时指定多个应用作为匹配报文的参数或依据,配置本参数后,设备可以根据业务的应用类型来对流量进行带宽管理。例如,可以根据邮箱、P2P下载、即时通讯和Web等应用对流经设备的流量实施带宽管理。
若指定传输层协议类型为dccp、sctp和udp-lite的自定义应用,带宽管理功能对这些自定义应用将不进行任何限制。有关自定义应用的详细介绍,请参见“安全命令参考”中的“APR”。
【举例】
# 在带宽策略规则rule1中,配置作为带宽管理规则过滤条件的应用为P2P_General_TCP_Communications。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] application app P2P_General_TCP_Communications
【相关命令】
· app-group(安全命令参考/APR)
· nbar application(安全命令参考/APR)
· port-mapping(安全命令参考/APR)
bandwidth命令用来配置每规则的保证带宽和最大带宽。
undo bandwidth命令用来删除每规则的保证带宽和最大带宽。
【命令】
bandwidth { downstream | total | upstream } { guaranteed | maximum } bandwidth-value
undo bandwidth { downstream | total | upstream } { guaranteed | maximum }
【缺省情况】
未配置每规则的保证带宽和最大带宽。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
【参数】
downstream:表示对下行流量进行控制,即对Server访问Client的流量进行控制。
total:表示对每规则的上下行总体流量进行控制。
upstream:表示对上行流量进行控制,即对Client访问Server的流量进行控制。
guaranteed:表示设置保证带宽。
maximum:表示设置最大带宽,最大带宽不小于保证带宽。
bandwidth-value:表示带宽值,取值范围为8~100000000,单位为kbps。
【使用指导】
为父子规则配置带宽通道时,应遵循如下原则:
· 子规则引用的带宽通道中的每规则最大带宽不能大于父规则引用的带宽通道中的每规则最大带宽。
· 父规则引用的带宽通道中的每规则保证带宽不能小于子规则引用的带宽通道中的每规则保证带宽之和。
· 子规则与父规则不能引用同一个带宽通道。
接口期望带宽的缺省值较小时,在流量较大的情况下,很容易出现丢包现象,这时可以将此接口的期望带宽值调大。比如Tunnel口的默认带宽是64kbps,流量比较大的情况下,易出现丢包现象,这时可将Tunnel接口的期望带宽值调大。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置每规则的上行流量的最大带宽为10000kbps、下行流量的最大带宽为10000kbps、上行流量的保证带宽为5000kbps、下行流量的保证带宽为5000kbps。
[Sysname-traffic-policy-profile-profile1] bandwidth upstream maximum 10000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream maximum 10000
[Sysname-traffic-policy-profile-profile1] bandwidth upstream guaranteed 5000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream guaranteed 5000
bandwidth average enable命令用来开启最大带宽动态均分功能。
undo bandwidth average enable命令用来关闭最大带宽动态均分功能。
【命令】
bandwidth average enable
undo bandwidth average enable
【缺省情况】
最大带宽动态均分功能处于关闭状态。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
【使用指导】
开启此功能后,设备会基于每规则的最大带宽和在线的IP数量,动态的为每一个IP均分最大带宽,充分利用闲置的带宽资源。
只有配置了每规则的最大带宽后,才能开启此功能。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置在带宽通道profile1中开启最大带宽动态均分功能。
[Sysname-traffic-policy-profile-profile1] bandwidth total maximum 10000
[Sysname-traffic-policy-profile-profile1] bandwidth average enable
【相关命令】
· bandwidth { downstream | total | upstream } maximum
bandwidth { per-ip | per-user }命令用来配置每IP或每用户的最大带宽。
undo bandwidth { per-ip | per-user }命令用来删除指定的最大带宽。
【命令】
bandwidth { downstream | total | upstream } { guaranteed | maximum } { per-ip | per-user } bandwidth-value
undo bandwidth { downstream | total | upstream } { guaranteed | maximum } { per-ip | per-user }
【缺省情况】
未配置每IP或每用户的保证带宽和最大带宽。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
【参数】
downstream:表示对下行流量进行控制,即对Server访问Client的流量进行控制。
total:表示对总体流量进行控制,不区分上下行流量。
upstream:表示对上行流量进行控制,即对Client访问Server的流量进行控制。
guaranteed:表示设置保证带宽。
maximum:表示设置最大带宽。
per-ip:指定每IP的最大带宽。
per-user:指定每用户的最大带宽。
bandwidth-value:表示带宽值,取值范围为8~100000000,单位为kbps。
【使用指导】
此命令可以用来对带宽通道中的每IP或每用户进行最大带宽限制,实现更加精细化的带宽管理。
配置的每IP或每用户的最大带宽不能大于带宽通道整体的最大带宽。
配置每IP或每用户的最大带宽或保证带宽时,需要注意的是:
· 配置的每IP或每用户的最大带宽不能大于带宽通道整体的最大带宽。
· 配置的每IP或每用户的保证带宽不能大于带宽通道整体的保证带宽。
· 配置的每IP或每用户的保证带宽不能大于配置的每IP或每用户的最大带宽。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置每个IP的上行/下行最大流量带宽。
[Sysname-traffic-policy-profile-profile1] bandwidth upstream maximum per-ip 10000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream maximum per-ip 10000
connection-limit count命令用来配置最大连接数。
undo connection-limit count命令用来删除指定的最大连接数。
【命令】
connection-limit count { per-rule | per-ip | per-user } connection-number
undo connection-limit count { per-rule | per-ip | per-user }
【缺省情况】
未配置最大连接数。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
【参数】
per-rule connection-number:指定带宽策略规则的最大连接数。
per-ip:指定每IP的最大连接数。
per-user:指定每用户的最大连接数。
connection-number:表示最大连接数,取值范围为1~12000000。
【使用指导】
带宽通道中即可以配置整体的最大连接数限制,也可以配置基于每IP或每用户的最大连接数限制。
每IP或每用户的最大连接数不能大于带宽通道整体的最大连接数。
在同一个带宽通道视图下对于per-ip和per-user不可以同时存在,但是per-rule可以与per-ip或per-user同时存在。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置带宽策略规则的最大连接数为1000。
[Sysname-traffic-policy-profile-profile1] connection-limit count per-rule 1000
# 配置每IP的最大连接数为500。
[Sysname-traffic-policy-profile-profile1] connection-limit count per-ip 500
connection-limit rate命令用来配置最大新建连接速率。
undo connection-limit rate命令用来删除指定的最大新建连接速率。
【命令】
connection-limit rate { per-rule | per-ip | per-user } connection-rate
undo connection-limit rate { per-rule | per-ip | per-user }
【缺省情况】
未配置最大新建连接速率限制。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
【参数】
per-rule connection-rate:指定带宽策略规则的最大新建连接速率。
per-ip:指定每IP的最大新建连接速率。
per-user:指定每用户的最大新建连接速率。
connection-rate:表示最大新建连接速率,取值范围为1~12000000,单位为每秒连接数。
【使用指导】
带宽通道中即可以配置整体的最大新建连接速率,也可以配置基于每IP或每用户的最大新建连接速率。
每IP或每用户的最大新建连接速率不能大于带宽通道整体的最大新建连接速率。
在同一个带宽通道视图下对于per-ip和per-user不可以同时存在,但是per-rule可以与per-ip或per-user同时存在。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置带宽策略规则的最大新建连接速率为1000。
[Sysname-traffic-policy-profile-profile1] connection-limit rate per-rule 1000
# 配置每用户的最大新建连接速率为500。
[Sysname-traffic-policy-profile-profile1] connection-limit rate per-user 500
disable命令用来关闭带宽策略规则。
undo disable命令用来恢复缺省情况。
【命令】
disable
undo disable
【缺省情况】
带宽策略规则处于开启状态。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
【使用指导】
如果在某些组网环境中某条带宽策略规则暂时不会被用到,则可以使用此命令来关闭此条带宽策略规则。关闭带宽策略规则后,此规则不参与对流量的匹配,但依然可以对其进行复制、重命名和移动。
【举例】
# 关闭带宽策略规则rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] disable
display traffic-policy statistics bandwidth命令用来显示带宽管理的流量统计信息。
【命令】
display traffic-policy statistics bandwidth { downstream | total | upstream } { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } rule rule-name | per-rule [ rule-name ] | per-user [ user user-name ] rule rule-name }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
downstream:显示对下行流量的统计信息。
total:显示对上行和下行流量的统计信息。
upstream:显示对上行流量的统计信息。
per-ip:以IP地址为单元显示匹配指定带宽策略规则的流量统计信息。
ipv4:以IPv4类型的地址为单元显示匹配指定带宽策略规则的流量统计信息。
ipv4-address:显示指定IPv4地址流量的统计信息,若不指定本参数,则以IPv4类型的地址为单元显示匹配指定带宽策略规则的所有流量统计信息。
ipv6:以IPv6类型的地址为单元显示匹配指定带宽策略规则的流量统计信息。
ipv6-address:显示指定IPv6地址流量的统计信息,若不指定本参数,则以IPv6类型的地址为单元显示匹配指定带宽策略规则的所有流量统计信息。
rule rule-name:显示指定带宽策略规则中IP地址流量的统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。
per-rule:以带宽策略规则为单元显示带宽管理的流量统计信息。
rule-name:显示指定带宽策略规则流量的统计信息,带宽策略规则的名称为1~63个字符的字符串,不区分大小写。若不指定本参数,则以带宽策略规则为单元显示带宽管理的所有流量统计信息。
per-user:以用户为单元显示匹配指定带宽策略规则的流量统计信息。
user user-name:显示指定用户流量的统计信息。user-name为用户的名称,取值范围为1~55个字符的字符串,不区分大小写。若不指定本参数,则以用户为单元显示匹配指定带宽策略规则的所有流量统计信息。
rule rule-name:显示指定带宽策略规则中用户流量的统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。
【使用指导】
通过查看带宽策略规则流量的统计信息,可判断带宽策略功能是否有效。
【举例】
# 以带宽策略规则为单元显示带宽策略规则traffic-rule上行流量的统计信息。
<Sysname> display traffic-policy statistics bandwidth upstream per-rule traffic-rule
Codes: PP(Passed Packets), PB(Passed Bytes), DP(Dropped Packets), DB(Dropped Bytes), PR(Passed Rate:kbps), DR(Drop Rate:kbps), FPP(Final Passed Packets), FPB(Final Passed Bytes), FPR(Final Passed Rate:kbps)
----------------------------------------------------------------------------------------
Rule name State Profile name PP PB DP DB PR DR FPP FPB FPR
----------------------------------------------------------------------------------------
traffic-rule Enabled profile1 726 7550 4 2961 703 497 595 6632 664.1
--------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
# 以IPv4类型的地址为单元显示匹配带宽策略规则traffic-rule的所有上行流量的统计信息。
<Sysname> display traffic-policy statistics bandwidth upstream per-ip ipv4 rule traffic-rule
Codes: PP(Passed Packets), PB(Passed Bytes), DP(Dropped Packets), DB(Dropped Bytes), PR(Passed Rate:kbps), DR(Drop Rate:kbps), FPP(Final Passed Packets), FPB(Final Passed Bytes), FPR(Final Passed Rate:kbps)
----------------------------------------------------------------------------------------
Rule name State IP PP PB DP DB PR DR FPP FPB FPR
----------------------------------------------------------------------------------------
traffic-rule Enabled 1.1.1.1 726 75502 4 2961 703.3 497 595 6632 664.1
----------------------------------------------------------------------------------------
traffic-rule2 Enabled 1.1.1.5 756 74502 4 2901 712 488 595 6632 664.1
----------------------------------------------------------------------------------------
traffic-rule3 Enabled 1.1.1.8 756 74502 4 2951 712 488 595 6632 664.1
----------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
表1-1 display traffic-policy statistics bandwidth命令显示信息描述表
|
字段 |
描述 |
|
Codes |
标识符缩写,取值包括: · PP(Passed Packets):带宽策略放行报文的包数 · PB(Passed Bytes):带宽策略放行报文的字节数 · DP(Dropped Packets):丢弃报文的包数 · DB(Dropped Bytes):丢弃报文的字节数 · PR(Passed Rate:kbps):带宽策略放行报文的速率,单位为kbps · DR(Drop Rate:kbps):丢弃报文的速率,单位为kbps · FPP(Final Passed Packets):带宽策略和接口带宽共同实际放行的包数 · FPB(Final Passed Bytes):带宽策略和接口带宽共同实际放行的字节数 · FPR(Final Passed Rate:kbps):带宽策略和接口带宽共同实际放行的速率,单位为kbps 说明:只有指定最小一级带宽策略规则,才能显示FPP、FPB和FPR三项参数的数值,否则此三项参数显示的数值为零。 |
|
Rule name |
带宽策略规则的名称 |
|
State |
带宽策略规则的状态,取值包括: · Enabled:表示此规则已启用 · Disabled:表示此规则已禁用 |
|
Profile name |
带宽通道的名称 |
|
User ID |
用户的ID号 |
|
User name |
用户的名称 |
|
IP |
IP地址 |
display traffic-policy statistics connection-limit命令用来显示带宽管理的连接数限制统计信息。
【命令】
display traffic-policy statistics connection-limit { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } rule rule-name | per-rule [ rule-name ] | per-user [ user user-name ] rule rule-name } }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
per-ip:以IP地址为单元显示匹配指定带宽策略规则的连接数限制统计信息。
ipv4:以IPv4类型的地址为单元显示匹配指定带宽策略规则的连接数限制统计信息。
ipv4-address:显示指定IPv4地址的连接数限制统计信息,若不指定本参数,则以IPv4类型的地址为单元显示匹配指定带宽策略规则的所有连接数限制统计信息。
ipv6:以IPv6类型的地址为单元显示匹配指定带宽策略规则的连接数限制统计信息。
ipv6-address:显示指定IPv6地址的连接数限制统计信息,若不指定本参数,则以IPv6类型的地址为单元显示匹配指定带宽策略规则的所有连接数限制统计信息。
rule rule-name:显示指定带宽策略规则中IP地址的连接数限制统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。
per-rule:以带宽策略规则为单元显示带宽管理的连接数限制统计信息。
rule-name:显示指定带宽策略规则的连接数限制统计信息,带宽策略规则的名称为1~63个字符的字符串,不区分大小写。若不指定本参数,则以带宽策略规则为单元显示带宽管理的所有连接数限制统计信息。
per-user:以用户为单元显示匹配指定带宽策略规则的连接数限制统计信息。
user user-name:显示指定用户的连接数限制统计信息。user-name为用户的名称,取值范围为1~55个字符的字符串,不区分大小写。若不指定本参数,则以用户为单元显示匹配指定带宽策略规则的所有连接数限制统计信息。
rule rule-name:显示指定带宽策略规则中用户的连接数限制统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。
【使用指导】
通过查看带宽管理的连接数限制统计信息,可判断带宽策略功能是否有效。
【举例】
# 以带宽策略规则为单元显示带宽策略规则traffic-rule的连接数限制统计信息。
<Sysname> display traffic-policy statistics connection-limit per-rule traffic-rule
Codes: CC(Current Connection), RC(Rejective Connection), CL(Current Limit), RRC(Rate Rejective Connection), RR(Rejective Rate), PR(Pass Rate)
----------------------------------------------------------------------------------------
Rule name State Profile name CC RC CL RRC RR PR
----------------------------------------------------------------------------------------
traffic-rule Enabled profile1 200 300 200 200 300 200
----------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
# 以用户为单元显示匹配带宽策略规则traffic-rule的所有连接数限制统计信息。
<Sysname> display traffic-policy statistics connection-limit per-user rule traffic-rule
Codes: CC(Current Connection), RC(Rejective Connection), CL(Current Limit), RRC(Rate Rejective Connection), RR(Rejective Rate), PR(Pass Rate)
----------------------------------------------------------------------------------------
Rule name State Profile name User ID User name CC RC CL RRC RR PR
----------------------------------------------------------------------------------------
traffic-rule Enabled profile1 0x3d user1 200 300 200 200 300 200
----------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
表1-2 display traffic-policy statistics connection-limit命令显示信息描述表
|
字段 |
描述 |
|
Codes |
标识符缩写,取值包括: · CC (current connections):当前连接数 · RC (rejected connections):达到最大连接数后,拒绝的连接数 · CL (connection limit):配置的连接数限制 · RRC(Rate Rejective Connection):达到最大新建连接速率后,拒绝的连接数 · RR(Rejective Rate):拒绝新建连接的速率,单位为每秒连接数 · PR(Pass Rate):放行新建连接的速率,单位为每秒连接数 |
|
Rule name |
带宽策略规则的名称 |
|
State |
带宽策略规则的状态,取值包括: · Enabled:表示此规则已启用 · Disabled:表示此规则已禁用 |
|
Profile name |
带宽通道的名称 |
|
User ID |
用户的ID号 |
|
User name |
用户的名称 |
|
IP |
IP地址 |
display traffic-policy statistics rule-hit命令用来显示带宽策略规则的命中统计信息。
【命令】
display traffic-policy statistics rule-hit [ rule rule-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
rule rule-name:显示指定带宽策略规则的命中统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。若不指定本参数,则显示带宽策略中所有规则的命中统计信息。
【举例】
# 显示带宽策略中所有规则的命中统计信息。
<Sysname> display traffic-policy statistics rule-hit
----------------------------------------------------------------------------------------
Rule ID Rule name State Profile ID Profile name Hit
----------------------------------------------------------------------------------------
201 traffic-rule Enabled 21 profile1 11111
----------------------------------------------------------------------------------------
202 traffic-rule1 Enabled 22 profile2 11112
----------------------------------------------------------------------------------------
203 traffic-rule2 Enabled 23 profile1 11565
----------------------------------------------------------------------------------------
表1-3 display traffic-policy statistics rule-hit命令显示信息描述表
|
字段 |
描述 |
|
Rule ID |
带宽策略规则的ID号 |
|
Rule name |
带宽策略规则的名称 |
|
State |
带宽策略规则的状态,取值包括: · Enabled:表示此规则已启用 · Disabled:表示此规则已禁用 |
|
Profile ID |
带宽通道的ID号 |
|
Profile name |
带宽通道的名称 |
|
Hit |
带宽策略规则被匹配的次数 |
dscp命令用来配置作为带宽管理规则过滤条件的DSCP优先级。
undo dscp命令用来删除作为带宽管理规则过滤条件的DSCP优先级。
【命令】
dscp dscp-value
undo dscp
【缺省情况】
不存在DSCP优先级过滤条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
【参数】
dscp-value:表示报文DSCP优先级,取值仅可以是关键字,关键字如表1-4所示。
【举例】
# 在带宽策略规则rule1中,配置作为带宽管理规则过滤条件的DSCP优先级为af11。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] dscp af11
profile name命令用来创建带宽通道,并进入带宽通道视图。如果指定的带宽通道已经存在,则直接进入带宽通道视图。
undo profile name命令用来删除指定的带宽通道。
【命令】
profile name profile-name
undo profile name profile-name
【缺省情况】
不存在带宽通道。
【视图】
带宽策略视图
【缺省用户角色】
network-admin
【参数】
profile-name:带宽通道的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
带宽通道定义了实施带宽管理的对象所能够使用的带宽资源,带宽通道将被带宽策略规则引用。
【举例】
# 创建一个名为profile1的带宽通道,并进入该带宽通道视图。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
[Sysname-traffic-policy-profile-profile1]
【相关命令】
· action
profile reference-mode命令用来配置带宽通道的引用方式。
undo profile reference-mode命令用来恢复缺省情况。
【命令】
profile reference-mode { per-rule | rule-shared }
undo profile reference-mode
【缺省情况】
带宽通道的引用方式为策略独占。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
【参数】
per-rule:表示策略独占,每一个引用带宽通道的带宽策略规则均单独受到该带宽通道的约束,即与该带宽策略规则匹配成功的流量,独享带宽通道中的带宽限制和连接数限制。
rule-shared:表示策略共享,所有引用某带宽通道的带宽策略规则均共同受到该带宽通道的约束,即与多条带宽策略规则匹配成功的多条流量,共享带宽通道中的带宽限制和连接数限制。
【使用指导】
带宽通道被带宽策略规则引用后,此带宽通道中的带宽限制和连接数限制就会在带宽策略中生效,其限制方式包括策略独占和策略共享两种。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置带宽通道profile1被带宽策略规则引用的方式为策略共享。
[Sysname-traffic-policy-profile-profile1] profile reference-mode rule-shared
profile rename命令用来重命名带宽通道
【命令】
profile rename old-name new-name
【视图】
带宽策略视图
【缺省用户角色】
network-admin
【参数】
old-name:表示带宽通道原来的名称,为1~63个字符的字符串,不区分大小写。
new-name:表示带宽通道新的名称,为1~63个字符的字符串,不区分大小写。新的名称不能为设备中已存在的带宽通道名称。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
[Sysname-traffic-policy-profile-profile1] quit
# 把带宽通道profile1重命名为profile2。
[Sysname-traffic-policy] profile rename profile1 profile2
remark dscp命令用来重标记报文的DSCP优先级。
undo remark dscp命令用来恢复缺省情况。
【命令】
remark dscp dscp-value
undo remark dscp
【缺省情况】
不修改报文的DSCP优先级。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
【参数】
dscp-value:表示报文DSCP优先级,取值仅可以是关键字,关键字如表1-4所示。
表1-4 DSCP关键字与值的对应表
|
关键字 |
DSCP值(二进制) |
DSCP值(十进制) |
|
default |
000000 |
0 |
|
af11 |
001010 |
10 |
|
af12 |
001100 |
12 |
|
af13 |
001110 |
14 |
|
af21 |
010010 |
18 |
|
af22 |
010100 |
20 |
|
af23 |
010110 |
22 |
|
af31 |
011010 |
26 |
|
af32 |
011100 |
28 |
|
af33 |
011110 |
30 |
|
af41 |
100010 |
34 |
|
af42 |
100100 |
36 |
|
af43 |
100110 |
38 |
|
cs1 |
001000 |
8 |
|
cs2 |
010000 |
16 |
|
cs3 |
011000 |
24 |
|
cs4 |
100000 |
32 |
|
cs5 |
101000 |
40 |
|
cs6 |
110000 |
48 |
|
cs7 |
111000 |
56 |
|
ef |
101110 |
46 |
【使用指导】
优先级重标记是指修改报文中DSCP(Differentiated Services Code Point)字段的值。DSCP字段也称为DSCP优先级,是网络设备进行流量分类的依据。位于报文传输路径上的各个网络设备,可以通过DSCP优先级来区分流量,进而对不同DSCP优先级的流量采取差异化的处理。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 重标记报文的DSCP优先级为af22
[Sysname-traffic-policy-profile-profile1] remark dscp af22
reset traffic-policy statistics bandwidth命令用来清除带宽管理的流量统计信息。
【命令】
reset traffic-policy statistics bandwidth { downstream | total | upstream } { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } rule rule-name | per-rule [ rule-name ] | per-user [ user user-name ] rule rule-name }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
downstream:清除对下行流量的统计信息。
upstream:清除对上行流量的统计信息。
total:清除对上行和下行流量的统计信息。
per-ip:以IP地址为单元清除匹配指定带宽策略规则的流量统计信息。
ipv4:以IPv4类型的地址为单元清除匹配指定带宽策略规则的流量统计信息。
ipv4-address:清除指定IPv4地址流量的统计信息,若不指定本参数,则以IPv4类型的地址为单元清除匹配指定带宽策略规则的所有流量统计信息。
ipv6:以IPv6类型的地址为单元清除匹配指定带宽策略规则的流量统计信息。
ipv6-address:清除指定IPv6地址流量的统计信息,若不指定本参数,则以IPv6类型的地址为单元清除匹配指定带宽策略规则的所有流量统计信息。
rule rule-name:清除指定带宽策略规则中IP地址流量的统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。
per-rule:以带宽策略规则为单元清除带宽管理的流量统计信息。
rule-name:清除指定带宽策略规则流量的统计信息,带宽策略规则的名称为1~63个字符的字符串,不区分大小写。若不指定本参数,则清除带宽管理的所有流量统计信息。
per-user:以用户为单元清除匹配指定带宽策略规则的流量统计信息。
user user-name:清除指定用户流量的统计信息。user-name为用户的名称,取值范围为1~55个字符的字符串,不区分大小写。若不指定本参数,则以用户为单元清除匹配指定带宽策略规则的所有流量统计信息。
rule rule-name:清除指定带宽策略规则中用户流量的统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。
【举例】
# 以带宽策略规则为单元清除匹配带宽策略规则traffic-rule的流量统计信息。
<Sysname> reset traffic-policy statistics bandwidth upstream per-rule traffic-rule
Succeeded in clearing the bandwidth statistics.
reset traffic-policy statistics connection-limit命令用来清除带宽管理的连接数限制统计信息。
【命令】
reset traffic-policy statistics connection-limit { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } rule rule-name | per-rule [ rule-name ] | per-user [ user user-name ] rule rule-name } }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
per-ip:以IP地址为单元清除匹配指定带宽策略规则的连接数限制统计信息。
ipv4:以IPv4类型的地址为单元清除匹配指定带宽策略规则的连接数限制统计信息。
ipv4-address:清除指定IPv4地址的连接数限制统计信息,若不指定本参数,则以IPv4类型的地址为单元清除匹配指定带宽策略规则的所有连接数限制统计信息。
ipv6:以IPv6类型的地址为单元清除匹配指定带宽策略规则的连接数限制统计信息。
ipv6-address:清除指定IPv6地址的连接数限制统计信息,若不指定本参数,则以IPv6类型的地址为单元清除匹配指定带宽策略规则的所有连接数限制统计信息。
rule rule-name:清除指定带宽策略规则中IP地址的连接数限制统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。
per-rule:以带宽策略规则为单元清除带宽管理的连接数限制统计信息。
rule-name:清除指定带宽策略规则的连接数限制统计信息,带宽策略规则的名称为1~63个字符的字符串,不区分大小写。若不指定本参数,则以带宽策略规则为单元清除带宽管理的所有连接数限制统计信息。
per-user:以用户为单元清除匹配指定带宽策略规则的连接数限制统计信息。
user user-name:清除指定用户的连接数限制统计信息。user-name为用户的名称,取值范围为1~55个字符的字符串,不区分大小写。若不指定本参数,则以用户为单元清除匹配指定带宽策略规则的所有连接数限制统计信息。
rule rule-name:清除指定带宽策略规则中用户的连接数限制统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。
【举例】
# 以带宽策略规则为单元清除匹配带宽策略规则traffic-rule的连接数限制统计信息。
<Sysname> reset traffic-policy statistics connection-limit per-rule traffic-rule
Succeeded in clearing the connection-limit statistics.
reset traffic-policy statistics rule-hit命令用来清除带宽策略规则被命中次数的统计信息。
【命令】
reset traffic-policy statistics rule-hit [ rule rule-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
rule rule-name:清除指定带宽策略规则被命中次数的统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。若不指定本参数,则清除带宽策略中所有规则被命中次数的统计信息。
【举例】
# 清除带宽策略规则traffic-rule的命中统计信息。
<Sysname> reset traffic-policy statistics rule-hit rule traffic-rule
Succeeded in clearing the rule-hit statistics.
rule copy命令用来复制带宽策略规则。
【命令】
rule copy rule-name new-rule-name
【视图】
带宽策略视图
【缺省用户角色】
network-admin
【参数】
rule-name:表示被复制带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。
new-rule-name:表示新建带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
当新建的带宽策略规则和已存在的带宽策略规则比较相似时,可通过复制已经存在的带宽策略规则来创建新的带宽策略规则。
复制带宽策略规则时,需要注意的是:
· 如果被复制的带宽策略规则中含有子带宽策略规则,则只会复制父带宽策略规则的内容。
· 通过复制创建的新策略规则紧跟在被复制的带宽策略规则之后。
【举例】
# 通过复制带宽策略规则rule1,创建一个新的带宽策略规则rule2。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule copy rule1 rule2
rule move命令用来移动带宽策略规则的排列顺序。
【命令】
rule move rule-name1 { after | before } rule-name2
【视图】
带宽策略视图
【缺省用户角色】
network-admin
【参数】
rule-name1:表示需要被移动的带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。
after:表示把带宽策略规则rule-name1移动到带宽策略规则rule-name2的后面。
before:表示把带宽策略规则rule-name1移动到带宽策略规则rule-name2的前面。
rule-name2:表示移动目标的带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
设备根据带宽策略规则在设备上显示的顺序从上到下对流量进行匹配,一旦匹配上某个带宽策略规则便结束此匹配过程,并根据该规则中指定的动作对此流量进行处理;如果流量没有匹配上任何规则,则允许该流量通过。为了使设备上部署的带宽管理功能达到更好、更严谨的效果,因此配置带宽策略规则时要遵循“先精细后宽泛”的原则。如果发现设备中已配置的带宽策略规则之间的顺序不符合这个原则,则可以使用rule move命令来调整带宽策略规则之间的顺序。
只有不同父带宽策略规则之间和相同父带宽策略规则下的子带宽策略规则之间才可以相互调整顺序。
【举例】
# 创建带宽策略规则rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] quit
# 创建带宽策略规则rule2。
[Sysname-traffic-policy] rule name rule2
[Sysname-traffic-policy-rule-rule2] quit
# 将带宽策略规则rule1的配置顺序移动到带宽策略规则rule2之后。
[Sysname-traffic-policy] rule move rule1 after rule2
rule name命令用来创建带宽策略规则,并进入带宽策略规则视图。如果指定的带宽策略规则已经存在,则直接进入带宽策略规则视图。
undo rule name命令用来删除指定的带宽策略规则。
【命令】
rule name rule-name [ parent parent-rule-name ]
undo rule name rule-name
【缺省情况】
不存在带宽策略规则。
【视图】
带宽策略视图
【缺省用户角色】
network-admin
【参数】
rule-name:表示带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。
parent parent-rule-name:指定带宽策略规则的父规则。parent-rule-name表示父规则的名称,为1~63个字符的字符串,不区分大小写。指定的父规则必须已经存在,否则创建该带宽策略规则时失败。
【使用指导】
带宽策略中可以配置多个带宽策略规则,这些规则用于定义匹配流量的匹配项以及流量控制的动作。设备根据这些规则在设备上显示的顺序从上到下对流量进行匹配,一旦流量匹配上某条规则便结束此匹配过程,并根据该规则中指定的动作对此流量进行处理;如果流量没有匹配上任何规则,则允许该流量通过。
当创建带宽策略规则时,如果需要继承其他带宽策略规则中的匹配项属性,则可以在创建带宽策略规则时为其指定父带宽策略规则。
创建带宽策略规则时,需要注意的是:
· 第四级带宽策略规则不能再作为父带宽策略规则。
· 只能在创建带宽策略规则时指定带宽策略规则的父带宽策略规则,不能为已存在的带宽策略规则添加或修改父带宽策略规则。
【举例】
# 创建一个名称为rule1的带宽策略规则,并进入该带宽策略规则视图。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1]
rule rename命令用来重命名带宽策略规则。
【命令】
rule rename old-rule-name new-rule-name
【视图】
带宽策略视图
【缺省用户角色】
network-admin
【参数】
old-rule-name:表示带宽策略规则的原有名称,为1~63个字符的字符串,不区分大小写。
new-rule-name:表示带宽策略规则的新名称,为1~63个字符的字符串,不区分大小写。
【举例】
# 创建带宽策略规则 rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] quit
# 把带宽策略规则rule1重命名为rule2。
[Sysname-traffic-policy] rule rename rule1 rule2
time-range命令用来指定带宽策略规则的生效时间。
undo time-range命令用来恢复缺省情况。
【命令】
time-range time-range-name
undo time-range
【缺省情况】
带宽策略规则在任何时间下都生效。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
【参数】
time-range-name:指定时间段的名称,为1~32个字符的字符串,不区分大小写。
【举例】
# 在带宽策略规则rule1中,指定带宽策略规则的生效时间为时间段work-time中配置的时间。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] time-range work-time
【相关命令】
· time-range(安全命令参考/时间段)
traffic-policy命令用来进入带宽策略视图。
【命令】
traffic-policy
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
带宽策略视图下可以完成对带宽策略规则的创建、复制、移动和重命名等操作。
【举例】
# 进入带宽策略视图。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy]
traffic-priority命令用来配置流量优先级。
undo traffic-priority命令用来恢复缺省情况。
【命令】
traffic-priority priority-value
undo traffic-priority
【缺省情况】
流量优先级为1。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
【参数】
priority-value:表示流量优的先级,取值范围为1~7,数值越大优先级越高。
【使用指导】
当多个带宽通道中的流量同时从某个接口发送时,如果此接口发生阻塞,则优先级高的流量优先被发送。优先级相同的流量将会自由竞争出接口的带宽资源。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置流量优先级为7。
[Sysname-traffic-policy-profile-profile1] traffic-priority 7
wlan ssid命令用来配置作为带宽管理规则过滤条件的SSID。
undo wlan ssid命令用来删除作为带宽管理规则过滤条件的SSID。
【命令】
wlan ssid ssid-name
undo wlan ssid ssid-name
【缺省情况】
不存在SSID过滤条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
【参数】
ssid-name:指定无线服务模板的SSID,为1~32个字符的字符串,区分大小写。
【使用指导】
本命令可以用于对指定SSID的无线服务的用户报文进行匹配,并且可通过多次执行本命令,对多个SSID的无线服务的用户报文进行匹配。
【举例】
# 在带宽策略规则rule1中,配置作为带宽管理规则过滤条件的SSID为service。
<Sysname> system-view
[sysname] traffic-policy
[sysname-traffic-policy] rule name rule1
[sysname-traffic-policy-rule-rule1] wlan ssid service
wlan user-profile命令用来配置作为带宽管理规则过滤条件的User Profile。
undo wlan user-profile命令用来删除作为带宽管理规则过滤条件的User Profile。
【命令】
wlan user-profile profile-name
undo wlan user-profile profile-name
【缺省情况】
不存在User Profile过滤条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
【参数】
profile-name:表示User Profile的名称,为1~31个字符的字符串,只能包含英文字母[a-z,A-Z]、数字、下划线,且必须以英文字母开始,区分大小写。
【使用指导】
用户访问设备时,需要先进行身份认证。用户通过身份认证后,认证服务器将与用户账户绑定的User Profile名称下发给设备,设备会根据指定User Profile里配置的内容对上线用户进行带宽管理。
本功能仅对无线用户生效。可通过多次执行本命令,指定多个匹配报文的User Profile。
【举例】
# 在带宽策略规则rule1中,配置作为带宽管理规则过滤条件的user-profile为user。
<Sysname> system-view
[sysname] traffic-policy
[sysname-traffic-policy] rule name rule1
[sysname-traffic-policy-rule-rule1] wlan user-profile user
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
