01-带宽管理命令
本章节下载: 01-带宽管理命令 (266.62 KB)
action命令用来配置带宽策略规则的动作。
undo action命令用来恢复缺省情况。
【命令】
action qos profile profile-name
undo action
【缺省情况】
缺省情况下带宽策略规则为限流,但未引用带宽通道。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
【参数】
profile-name:表示对匹配成功的流量进行限流,即对此流量应用带宽通道,进而对该流量进行带宽管理。profile-name是带宽通道的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
如果流量成功匹配了某条带宽策略规则,则设备将会根据该带宽策略规则中指定的动作对此流量进行控制和管理,即按照引用的带宽通道对此流量进行限流。
【举例】
# 在带宽策略规则rule1中,配置动作为应用带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] action qos profile profile1
【相关命令】
· profile name
application命令用来配置作为带宽管理规则过滤条件的应用。
undo application命令用来删除作为带宽管理规则过滤条件的应用。
【命令】
application { app application-name | app-group application-group-name }
undo application { app application-name | app-group application-group-name }
【缺省情况】
不存在应用过滤条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
【参数】
app application-name:是应用的名称,为1~63个字符的字符串,不区分大小写。
app-group application-group-name:是应用组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在一个带宽策略规则中可以同时指定多个应用作为匹配报文的参数或依据,配置本参数后,设备可以根据业务的应用类型来对流量进行带宽管理。例如,可以根据邮箱、P2P下载、即时通讯和Web等应用对流经设备的流量实施带宽管理。
若指定传输层协议类型为dccp、sctp和udp-lite的自定义应用,带宽管理功能对这些自定义应用将不进行任何限制。有关自定义应用的详细介绍,请参见“DPI深度安全命令参考”中的“APR”。
【举例】
# 在带宽策略规则rule1中,配置作为带宽管理规则过滤条件的应用为P2P_General_TCP_Communications。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] application app P2P_General_TCP_Communications
【相关命令】
· app-group(DPI深度安全命令参考/APR)
· nbar application(DPI深度安全命令参考/APR)
· port-mapping(DPI深度安全命令参考/APR)
bandwidth命令用来配置每规则的保证带宽和最大带宽。
undo bandwidth命令用来删除每规则的保证带宽和最大带宽。
【命令】
bandwidth { downstream | total | upstream } { guaranteed | maximum } bandwidth-value
undo bandwidth { downstream | total | upstream } { guaranteed | maximum }
【缺省情况】
未配置每规则的保证带宽和最大带宽。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
【参数】
downstream:表示对下行流量进行控制,即对Server访问Client的流量进行控制。
total:表示对每规则的上下行总体流量进行控制。
upstream:表示对上行流量进行控制,即对Client访问Server的流量进行控制。
guaranteed:表示设置保证带宽。
maximum:表示设置最大带宽,最大带宽不小于保证带宽。
bandwidth-value:表示带宽值,取值范围为8~100000000,单位为kbps。
【使用指导】
为父子规则配置带宽通道时,应遵循如下原则:
· 子规则引用的带宽通道中的每规则最大带宽不能大于父规则引用的带宽通道中的每规则最大带宽。
· 父规则引用的带宽通道中的每规则保证带宽不能小于子规则引用的带宽通道中的每规则保证带宽之和。
· 子规则与父规则不能引用同一个带宽通道。
接口期望带宽的缺省值较小时,在流量较大的情况下,很容易出现丢包现象,这时可以将此接口的期望带宽值调大。比如Tunnel口的默认带宽是64kbps,流量比较大的情况下,易出现丢包现象,这时可将Tunnel接口的期望带宽值调大。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置每规则的上行流量的最大带宽为10000kbps、下行流量的最大带宽为10000kbps、上行流量的保证带宽为5000kbps、下行流量的保证带宽为5000kbps。
[Sysname-traffic-policy-profile-profile1] bandwidth upstream maximum 10000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream maximum 10000
[Sysname-traffic-policy-profile-profile1] bandwidth upstream guaranteed 5000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream guaranteed 5000
bandwidth average enable命令用来开启最大带宽动态均分功能。
undo bandwidth average enable命令用来关闭最大带宽动态均分功能。
【命令】
bandwidth average enable
undo bandwidth average enable
【缺省情况】
最大带宽动态均分功能处于关闭状态。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
【使用指导】
开启此功能后,设备会基于每规则的最大带宽和在线的IP数量,动态的为每一个IP均分最大带宽,充分利用闲置的带宽资源。
只有配置了每规则的最大带宽后,才能开启此功能。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置在带宽通道profile1中开启最大带宽动态均分功能。
[Sysname-traffic-policy-profile-profile1] bandwidth total maximum 10000
[Sysname-traffic-policy-profile-profile1] bandwidth average enable
【相关命令】
· bandwidth { downstream | total | upstream } maximum
bandwidth { per-ip | per-user }命令用来配置每IP或每用户的最大带宽。
undo bandwidth { per-ip | per-user }命令用来删除指定的最大带宽。
【命令】
bandwidth { downstream | total | upstream } { guaranteed | maximum } { per-ip | per-user } bandwidth-value
undo bandwidth { downstream | total | upstream } { guaranteed | maximum } { per-ip | per-user }
【缺省情况】
未配置每IP或每用户的保证带宽和最大带宽。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
【参数】
downstream:表示对下行流量进行控制,即对Server访问Client的流量进行控制。
total:表示对总体流量进行控制,不区分上下行流量。
upstream:表示对上行流量进行控制,即对Client访问Server的流量进行控制。
guaranteed:表示设置保证带宽。
maximum:表示设置最大带宽。
per-ip:指定每IP的最大带宽。
per-user:指定每用户的最大带宽。
bandwidth-value:表示带宽值,取值范围为8~100000000,单位为kbps。
【使用指导】
此命令可以用来对带宽通道中的每IP或每用户进行最大带宽限制,实现更加精细化的带宽管理。
配置的每IP或每用户的最大带宽不能大于带宽通道整体的最大带宽。
配置每IP或每用户的最大带宽或保证带宽时,需要注意的是:
· 配置的每IP或每用户的最大带宽不能大于带宽通道整体的最大带宽。
· 配置的每IP或每用户的保证带宽不能大于带宽通道整体的保证带宽。
· 配置的每IP或每用户的保证带宽不能大于配置的每IP或每用户的最大带宽。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置每个IP的上行/下行最大流量带宽。
[Sysname-traffic-policy-profile-profile1] bandwidth upstream maximum per-ip 10000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream maximum per-ip 10000
connection-limit count命令用来配置最大连接数。
undo connection-limit count命令用来删除指定的最大连接数。
【命令】
connection-limit count { per-rule | per-ip | per-user } connection-number
undo connection-limit count { per-rule | per-ip | per-user }
【缺省情况】
未配置最大连接数。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
【参数】
per-rule connection-number:指定带宽策略规则的最大连接数。
per-ip:指定每IP的最大连接数。
per-user:指定每用户的最大连接数。
connection-number:表示最大连接数,取值范围为1~12000000。
【使用指导】
带宽通道中即可以配置整体的最大连接数限制,也可以配置基于每IP或每用户的最大连接数限制。
每IP或每用户的最大连接数不能大于带宽通道整体的最大连接数。
在同一个带宽通道视图下对于per-ip和per-user不可以同时存在,但是per-rule可以与per-ip或per-user同时存在。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置带宽策略规则的最大连接数为1000。
[Sysname-traffic-policy-profile-profile1] connection-limit count per-rule 1000
# 配置每IP的最大连接数为500。
[Sysname-traffic-policy-profile-profile1] connection-limit count per-ip 500
connection-limit rate命令用来配置最大新建连接速率。
undo connection-limit rate命令用来删除指定的最大新建连接速率。
【命令】
connection-limit rate { per-rule | per-ip | per-user } connection-rate
undo connection-limit rate { per-rule | per-ip | per-user }
【缺省情况】
未配置最大新建连接速率限制。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
【参数】
per-rule connection-rate:指定带宽策略规则的最大新建连接速率。
per-ip:指定每IP的最大新建连接速率。
per-user:指定每用户的最大新建连接速率。
connection-rate:表示最大新建连接速率,取值范围为1~12000000,单位为每秒连接数。
【使用指导】
带宽通道中即可以配置整体的最大新建连接速率,也可以配置基于每IP或每用户的最大新建连接速率。
每IP或每用户的最大新建连接速率不能大于带宽通道整体的最大新建连接速率。
在同一个带宽通道视图下对于per-ip和per-user不可以同时存在,但是per-rule可以与per-ip或per-user同时存在。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置带宽策略规则的最大新建连接速率为1000。
[Sysname-traffic-policy-profile-profile1] connection-limit rate per-rule 1000
# 配置每用户的最大新建连接速率为500。
[Sysname-traffic-policy-profile-profile1] connection-limit rate per-user 500
destination-address命令用来配置作为带宽管理规则过滤条件的目的IP地址。
undo destination-address命令用来删除作为带宽管理规则过滤条件的目的IP地址。
【命令】
destination-address address-set object-group-name
undo destination-address address-set object-group-name
【缺省情况】
不存在目的IP地址过滤条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
【参数】
object-group-name:IPv4/IPv6地址对象组的名称,为1~31个字符的字符串,不区分大小写。
【使用指导】
可以引用多个IPv4或IPv6地址对象组中指定的IP地址或网段来作为匹配报文目的IP地址的参数或依据。
在进行配置回滚前,请检查带宽策略规则引用的地址对象组的配置。若与回滚配置中的地址对象组名称相同但类型不同,将导致该配置回滚失败。
【举例】
# 在带宽策略规则rule1中,配置作为带宽管理规则过滤条件的目的IP地址为IPv4地址对象组obgroup2中指定的IP地址。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] destination-address address-set obgroup2
【相关命令】
· object-group(安全命令参考/对象组)
disable命令用来关闭带宽策略规则。
undo disable命令用来恢复缺省情况。
【命令】
disable
undo disable
【缺省情况】
带宽策略规则处于开启状态。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
【使用指导】
如果在某些组网环境中某条带宽策略规则暂时不会被用到,则可以使用此命令来关闭此条带宽策略规则。关闭带宽策略规则后,此规则不参与对流量的匹配,但依然可以对其进行复制、重命名和移动。
【举例】
# 关闭带宽策略规则rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] disable
dscp命令用来配置作为带宽管理规则过滤条件的DSCP优先级。
undo dscp命令用来删除作为带宽管理规则过滤条件的DSCP优先级。
【命令】
dscp dscp-value
undo dscp
【缺省情况】
不存在DSCP优先级过滤条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
【参数】
dscp-value:表示报文DSCP优先级,取值仅可以是关键字,关键字如表1-1所示。
【举例】
# 在带宽策略规则rule1中,配置作为带宽管理规则过滤条件的DSCP优先级为af11。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] dscp af11
profile name命令用来创建带宽通道,并进入带宽通道视图。如果指定的带宽通道已经存在,则直接进入带宽通道视图。
undo profile name命令用来删除指定的带宽通道。
【命令】
profile name profile-name
undo profile name profile-name
【缺省情况】
不存在带宽通道。
【视图】
带宽策略视图
【缺省用户角色】
network-admin
【参数】
profile-name:带宽通道的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
带宽通道定义了实施带宽管理的对象所能够使用的带宽资源,带宽通道将被带宽策略规则引用。
【举例】
# 创建一个名为profile1的带宽通道,并进入该带宽通道视图。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
[Sysname-traffic-policy-profile-profile1]
【相关命令】
· action
profile reference-mode命令用来配置带宽通道的引用方式。
undo profile reference-mode命令用来恢复缺省情况。
【命令】
profile reference-mode { per-rule | rule-shared }
undo profile reference-mode
【缺省情况】
带宽通道的引用方式为策略独占。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
【参数】
per-rule:表示策略独占,每一个引用带宽通道的带宽策略规则均单独受到该带宽通道的约束,即与该带宽策略规则匹配成功的流量,独享带宽通道中的带宽限制和连接数限制。
rule-shared:表示策略共享,所有引用某带宽通道的带宽策略规则均共同受到该带宽通道的约束,即与多条带宽策略规则匹配成功的多条流量,共享带宽通道中的带宽限制和连接数限制。
【使用指导】
带宽通道被带宽策略规则引用后,此带宽通道中的带宽限制和连接数限制就会在带宽策略中生效,其限制方式包括策略独占和策略共享两种。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置带宽通道profile1被带宽策略规则引用的方式为策略共享。
[Sysname-traffic-policy-profile-profile1] profile reference-mode rule-shared
profile rename命令用来重命名带宽通道
【命令】
profile rename old-name new-name
【视图】
带宽策略视图
【缺省用户角色】
network-admin
【参数】
old-name:表示带宽通道原来的名称,为1~63个字符的字符串,不区分大小写。
new-name:表示带宽通道新的名称,为1~63个字符的字符串,不区分大小写。新的名称不能为设备中已存在的带宽通道名称。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
[Sysname-traffic-policy-profile-profile1] quit
# 把带宽通道profile1重命名为profile2。
[Sysname-traffic-policy] profile rename profile1 profile2
remark dscp命令用来重标记报文的DSCP优先级。
undo remark dscp命令用来恢复缺省情况。
【命令】
remark dscp dscp-value
undo remark dscp
【缺省情况】
不修改报文的DSCP优先级。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
【参数】
dscp-value:表示报文DSCP优先级,取值仅可以是关键字,关键字如表1-1所示。
表1-1 DSCP关键字与值的对应表
关键字 |
DSCP值(二进制) |
DSCP值(十进制) |
default |
000000 |
0 |
af11 |
001010 |
10 |
af12 |
001100 |
12 |
af13 |
001110 |
14 |
af21 |
010010 |
18 |
af22 |
010100 |
20 |
af23 |
010110 |
22 |
af31 |
011010 |
26 |
af32 |
011100 |
28 |
af33 |
011110 |
30 |
af41 |
100010 |
34 |
af42 |
100100 |
36 |
af43 |
100110 |
38 |
cs1 |
001000 |
8 |
cs2 |
010000 |
16 |
cs3 |
011000 |
24 |
cs4 |
100000 |
32 |
cs5 |
101000 |
40 |
cs6 |
110000 |
48 |
cs7 |
111000 |
56 |
ef |
101110 |
46 |
【使用指导】
优先级重标记是指修改报文中DSCP(Differentiated Services Code Point)字段的值。DSCP字段也称为DSCP优先级,是网络设备进行流量分类的依据。位于报文传输路径上的各个网络设备,可以通过DSCP优先级来区分流量,进而对不同DSCP优先级的流量采取差异化的处理。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 重标记报文的DSCP优先级为af22
[Sysname-traffic-policy-profile-profile1] remark dscp af22
rule copy命令用来复制带宽策略规则。
【命令】
rule copy rule-name new-rule-name
【视图】
带宽策略视图
【缺省用户角色】
network-admin
【参数】
rule-name:表示被复制带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。
new-rule-name:表示新建带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
当新建的带宽策略规则和已存在的带宽策略规则比较相似时,可通过复制已经存在的带宽策略规则来创建新的带宽策略规则。
复制带宽策略规则时,需要注意的是:
· 如果被复制的带宽策略规则中含有子带宽策略规则,则只会复制父带宽策略规则的内容。
· 通过复制创建的新策略规则紧跟在被复制的带宽策略规则之后。
【举例】
# 通过复制带宽策略规则rule1,创建一个新的带宽策略规则rule2。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule copy rule1 rule2
rule move命令用来移动带宽策略规则的排列顺序。
【命令】
rule move rule-name1 { after | before } rule-name2
【视图】
带宽策略视图
【缺省用户角色】
network-admin
【参数】
rule-name1:表示需要被移动的带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。
after:表示把带宽策略规则rule-name1移动到带宽策略规则rule-name2的后面。
before:表示把带宽策略规则rule-name1移动到带宽策略规则rule-name2的前面。
rule-name2:表示移动目标的带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
设备根据带宽策略规则在设备上显示的顺序从上到下对流量进行匹配,一旦匹配上某个带宽策略规则便结束此匹配过程,并根据该规则中指定的动作对此流量进行处理;如果流量没有匹配上任何规则,则允许该流量通过。为了使设备上部署的带宽管理功能达到更好、更严谨的效果,因此配置带宽策略规则时要遵循“先精细后宽泛”的原则。如果发现设备中已配置的带宽策略规则之间的顺序不符合这个原则,则可以使用rule move命令来调整带宽策略规则之间的顺序。
只有不同父带宽策略规则之间和相同父带宽策略规则下的子带宽策略规则之间才可以相互调整顺序。
【举例】
# 创建带宽策略规则rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] quit
# 创建带宽策略规则rule2。
[Sysname-traffic-policy] rule name rule2
[Sysname-traffic-policy-rule-rule2] quit
# 将带宽策略规则rule1的配置顺序移动到带宽策略规则rule2之后。
[Sysname-traffic-policy] rule move rule1 after rule2
rule name命令用来创建带宽策略规则,并进入带宽策略规则视图。如果指定的带宽策略规则已经存在,则直接进入带宽策略规则视图。
undo rule name命令用来删除指定的带宽策略规则。
【命令】
rule name rule-name [ parent parent-rule-name ]
undo rule name rule-name
【缺省情况】
不存在带宽策略规则。
【视图】
带宽策略视图
【缺省用户角色】
network-admin
【参数】
rule-name:表示带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。
parent parent-rule-name:指定带宽策略规则的父规则。parent-rule-name表示父规则的名称,为1~63个字符的字符串,不区分大小写。指定的父规则必须已经存在,否则创建该带宽策略规则时失败。
【使用指导】
带宽策略中可以配置多个带宽策略规则,这些规则用于定义匹配流量的匹配项以及流量控制的动作。设备根据这些规则在设备上显示的顺序从上到下对流量进行匹配,一旦流量匹配上某条规则便结束此匹配过程,并根据该规则中指定的动作对此流量进行处理;如果流量没有匹配上任何规则,则允许该流量通过。
当创建带宽策略规则时,如果需要继承其他带宽策略规则中的匹配项属性,则可以在创建带宽策略规则时为其指定父带宽策略规则。
创建带宽策略规则时,需要注意的是:
· 第四级带宽策略规则不能再作为父带宽策略规则。
· 只能在创建带宽策略规则时指定带宽策略规则的父带宽策略规则,不能为已存在的带宽策略规则添加或修改父带宽策略规则。
【举例】
# 创建一个名称为rule1的带宽策略规则,并进入该带宽策略规则视图。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1]
rule rename命令用来重命名带宽策略规则。
【命令】
rule rename old-rule-name new-rule-name
【视图】
带宽策略视图
【缺省用户角色】
network-admin
【参数】
old-rule-name:表示带宽策略规则的原有名称,为1~63个字符的字符串,不区分大小写。
new-rule-name:表示带宽策略规则的新名称,为1~63个字符的字符串,不区分大小写。
【举例】
# 创建带宽策略规则 rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] quit
# 把带宽策略规则rule1重命名为rule2。
[Sysname-traffic-policy] rule rename rule1 rule2
service命令用来配置作为带宽策略规则过滤条件的服务。
undo service命令用来删除作为带宽管理规则过滤条件的服务。
【命令】
service object-group-name
undo service [ object-group-name ]
【缺省情况】
不存在服务过滤条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
【参数】
object-group-name:表示服务对象组的名称,为1~31个字符的字符串,不区分大小写。如果不指定该参数,则删除所有服务过滤条件。
【使用指导】
可以引用多个服务对象组作为匹配报文的参数或依据。
配置undo service命令时,如果不指定服务对象组或者指定的服务对象组是名称为any的系统默认对象组,则表示删除所有服务过滤条件。
【举例】
# 在带宽策略规则rule1中,指定匹配报文的服务为设备上预定义的服务对象组FTP。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] service ftp
【相关命令】
· object-group(安全命令参考/对象组)
source-address命令用来配置作为带宽管理规则过滤条件的源IP地址。
undo source-address命令用来删除作为带宽管理规则过滤条件的源IP地址。
【命令】
source-address address-set object-group-name
undo source-address address-set object-group-name
【缺省情况】
不存在源IP地址过滤条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
【参数】
object-group-name:表示IPv4/IPv6地址对象组的名称,为1~31个字符的字符串,不区分大小写。
【使用指导】
可以引用多个IPv4或IPv6地址对象组中指定的IP地址来作为匹配报文源IP地址的参数或依据。
在进行配置回滚前,请检查带宽策略规则引用的地址对象组的配置。若与回滚配置中的地址对象组名称相同但类型不同,将导致该配置回滚失败。
【举例】
# 在带宽策略规则rule1中,配置作为带宽管理规则过滤条件的源IP地址为IPv4地址对象组obgroup1中指定的IP地址。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] source-address address-set obgroup1
【相关命令】
· object-group(安全命令参考/对象组)
time-range命令用来指定带宽策略规则的生效时间。
undo time-range命令用来恢复缺省情况。
【命令】
time-range time-range-name
undo time-range
【缺省情况】
带宽策略规则在任何时间下都生效。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
【参数】
time-range-name:指定时间段的名称,为1~32个字符的字符串,不区分大小写。
【举例】
# 在带宽策略规则rule1中,指定带宽策略规则的生效时间为时间段work-time中配置的时间。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] time-range work-time
【相关命令】
· time-range(安全命令参考/时间段)
traffic-policy命令用来进入带宽策略视图。
【命令】
traffic-policy
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
带宽策略视图下可以完成对带宽策略规则的创建、复制、移动和重命名等操作。
【举例】
# 进入带宽策略视图。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy]
traffic-priority命令用来配置流量优先级。
undo traffic-priority命令用来恢复缺省情况。
【命令】
traffic-priority priority-value
undo traffic-priority
【缺省情况】
流量优先级为1。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
【参数】
priority-value:表示流量优的先级,取值范围为1~7,数值越大优先级越高。
【使用指导】
当多个带宽通道中的流量同时从某个接口发送时,如果此接口发生阻塞,则优先级高的流量优先被发送。优先级相同的流量将会自由竞争出接口的带宽资源。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置流量优先级为7。
[Sysname-traffic-policy-profile-profile1] traffic-priority 7
user命令用来配置作为带宽管理规则过滤条件的用户名。
undo user命令用来删除作为带宽管理规则过滤条件的用户名。
【命令】
user user-name [ domain domain-name ]
undo user user-name [ domain domain-name ]
【缺省情况】
不存在用户过滤条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
【参数】
user-name:指定用户的名称,为1~55个字符的字符串,区分大小写。不能是a、al和all,且不能包含特殊字符“\”、“|”、“/”、“:”、“*”、“?”、“<”、“>”、和“@”。
domain domain-name:表示在指定的身份识别域中匹配此用户。domain-name是身份识别域的名称,为1~255个字符的字符串,不区分大小写,不能包含特殊字符“\”、“|”、“/”、“:”、“*”、“?”、“<”、“>”和“@”。若不指定此参数,则表示在不属于任何身份识别域的用户中匹配此用户。有关身份识别域的详细介绍,请参见“用户接入与认证配置指导”中的“用户身份识别与管理”。
【使用指导】
本命令可以实现基于用户的精细化带宽管理。此功能可以有效解决在移动互联网中,用户IP地址不断变化带来的带宽管理不方便的问题,即以不变的用户名应对变化的IP地址,将流量的源IP地址识别为用户。
【举例】
# 在带宽策略规则rule1中,配置作为带宽管理规则过滤条件的用户名为managers。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] user managers
# 引用用户名为user1,身份识别域为dpi的用户作为带宽策略规则的匹配条件。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name myrule
[Sysname-traffic-policy-rule-myrule] user user1 domain dpi
【相关命令】
· local-user(用户接入与认证命令参考/AAA)
· user-identity enable(用户接入与认证命令参考/用户身份识别与管理)
· user-identity static-user(用户接入与认证命令参考/用户身份识别与管理)
user-group命令用来配置作为带宽管理规则过滤条件的用户组。
undo user-group命令用来删除作为带宽管理规则过滤条件的用户组。
【命令】
user-group user-group-name [ domain domain-name ]
undo user-group user-group-name [ domain domain-name ]
【缺省情况】
不存在用户组过滤条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
【参数】
user-group-name:指定用户组的名称,为1~32个字符的字符串,不区分大小写。
domain domain-name:表示在指定的身份识别域中匹配此用户组。domain-name是身份识别域的名称,为1~255个字符的字符串,不区分大小写,不能包含特殊字符“/”、“\”、“|”、“:”、“*”、“?”、“<”、“>”以及“@”。若不指定此参数,则表示在不属于任何身份识别域的用户组中匹配此用户组。有关身份识别域的详细介绍,请参见“用户接入与管理配置指导”中的“用户身份识别与管理”。
【使用指导】
本命令可以实现基于用户组的精细化带宽管理。此功能可以有效解决在移动互联网中,用户IP地址不断变化带来的带宽管理不方便的问题,即以不变的用户组应对变化的IP地址,将流量的源IP地址识别为用户组。
【举例】
# 在带宽策略规则rule1中,配置作为带宽管理规则过滤条件的用户组为mak。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] user-group mak
# 引用用户组名为usergroup1,域为dpi的用户组作为带宽策略规则的匹配条件。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name myrule
[Sysname-traffic-policy-rule-myrule] user-group usergroup1 domain dpi
【相关命令】
· user-group(用户接入与认证命令参考/AAA)
· user-identity enable(用户接入与认证命令参考/用户身份识别与管理)
wlan ssid命令用来配置作为带宽管理规则过滤条件的SSID。
undo wlan ssid命令用来删除作为带宽管理规则过滤条件的SSID。
【命令】
wlan ssid ssid-name
undo wlan ssid ssid-name
【缺省情况】
不存在SSID过滤条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
【参数】
ssid-name:指定无线服务模板的SSID,为1~32个字符的字符串,区分大小写。
【使用指导】
本命令可以用于对指定SSID的无线服务的用户报文进行匹配,并且可通过多次执行本命令,对多个SSID的无线服务的用户报文进行匹配。
【举例】
# 在带宽策略规则rule1中,配置作为带宽管理规则过滤条件的SSID为service。
<Sysname> system-view
[sysname] traffic-policy
[sysname-traffic-policy] rule name rule1
[sysname-traffic-policy-rule-rule1] wlan ssid service
wlan user-profile命令用来配置作为带宽管理规则过滤条件的User Profile。
undo wlan user-profile命令用来删除作为带宽管理规则过滤条件的User Profile。
【命令】
wlan user-profile profile-name
undo wlan user-profile profile-name
【缺省情况】
不存在User Profile过滤条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
【参数】
profile-name:表示User Profile的名称,为1~31个字符的字符串,只能包含英文字母[a-z,A-Z]、数字、下划线,且必须以英文字母开始,区分大小写。
【使用指导】
用户访问设备时,需要先进行身份认证。用户通过身份认证后,认证服务器将与用户账户绑定的User Profile名称下发给设备,设备会根据指定User Profile里配置的内容对上线用户进行带宽管理。
本功能仅对无线用户生效。可通过多次执行本命令,指定多个匹配报文的User Profile。
【举例】
# 在带宽策略规则rule1中,配置作为带宽管理规则过滤条件的user-profile为user。
<Sysname> system-view
[sysname] traffic-policy
[sysname-traffic-policy] rule name rule1
[sysname-traffic-policy-rule-rule1] wlan user-profile user
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!