- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
18-带宽管理命令
本章节下载: 18-带宽管理命令 (522.95 KB)
目 录
1.1.3 all-traffic-control enable
1.1.6 bandwidth { per-ip | per-user }
1.1.7 bandwidth average enable
1.1.8 bandwidth total traffic-quota per-ip monthly
1.1.12 destination-matching after-nat
1.1.14 display traffic-policy hardware-rate-limit support
1.1.15 display traffic-policy statistics bandwidth
1.1.16 display traffic-policy statistics connection-limit
1.1.17 display traffic-policy statistics rule-hit
1.1.22 per-ip bandwidth-threshold max-value
1.1.23 per-ip bandwidth-threshold min-value
1.1.24 per-ip bandwidth-threshold-detect enable
1.1.25 per-ip bandwidth-threshold-learn duration
1.1.26 per-ip bandwidth-threshold-learn enable
1.1.27 per-ip bandwidth-threshold-learn tolerance max-value
1.1.28 per-ip bandwidth-threshold-learn tolerance min-value
1.1.33 reset traffic-policy statistics bandwidth
1.1.34 reset traffic-policy statistics connection-limit
1.1.35 reset traffic-policy statistics rule-hit
1.1.42 source-matching after-nat
1.1.43 statistics bandwidth enable
1.1.44 statistics connection-limit enable
1.1.45 statistics rule-hit enable
非缺省vSystem不支持本特性的部分命令,具体情况请见本文相关描述。有关vSystem的详细介绍请参见“虚拟化技术配置指导”中的“vSystem”。
acceleration activate命令用来激活带宽策略规则的加速功能。
【命令】
acceleration activate
【视图】
带宽策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
激活规则的加速功能可以使因新增、删除、修改或移动而引起变化的带宽策略规则的加速功能生效。激活带宽策略规则的加速功能包括如下方式:
· 手动激活:是指带宽策略规则发生变化后,手动执行acceleration activate命令使这些规则立即加速。
· 自动激活:是指系统按照固定时间间隔进行周期性判断是否需要带宽策略规则加速,在一个时间间隔内若带宽策略规则发生变化,则间隔时间到达后会进行带宽策略规则加速,否则,不会进行加速。当带宽策略规则小于等于100条时,此时间间隔为2秒;当带宽策略规则大于100条时,此时间间隔为20秒。这种方式能够避免因忘记手动激活规则而导致新增或修改规则不生效的问题。
带宽策略规则的加速功能默认开启,且不能手动关闭。激活带宽策略规则加速功能时,内存资源不足会导致带宽策略规则加速失败。加速失败后在下一个时间间隔到达后若带宽策略规则发生变化,则会再次尝试带宽策略规则加速,否则不进行加速。
带宽策略加速失败后,变化后的带宽策略规则不生效,系统继续使用原来的带宽策略规则进行快速匹配。
为使发生变化后的带宽策略规则对报文进行匹配,必须激活带宽策略规则的加速功能。
【举例】
# 激活带宽策略规则的加速功能。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] acceleration activate
action命令用来配置带宽策略规则的动作。
undo action命令用来恢复缺省情况。
【命令】
action { deny | none | qos profile profile-name }
undo action
【缺省情况】
缺省情况下带宽策略规则为限流,但未引用带宽通道。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
deny:表示对匹配成功的流量进行阻断。
none:表示对匹配成功的流量不进行任何处理,直接透传到后续业务处理。
qos profile profile-name:表示对匹配成功的流量进行限流,即对此流量应用带宽通道,进而对该流量进行带宽管理。profile-name是带宽通道的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
如果流量成功匹配了某条带宽策略规则,则设备将会根据该带宽策略规则中指定的动作对此流量进行控制和管理。
【举例】
# 在带宽策略规则rule1中,配置动作为应用带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] action qos profile profile1
【相关命令】
· profile name
all-traffic-control enable命令用来开启全数据流带宽管理功能。
undo all-traffic-control enable命令用来关闭全数据流带宽管理功能。
【命令】
all-traffic-control enable
undo all-traffic-control enable
【缺省情况】
全数据流带宽管理功能处于关闭状态,带宽管理功能仅对四层及以上协议的数据流生效。
【视图】
带宽策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
本命令可以用来配置带宽管理功能管控数据流的范围,实现按需配置。当网络环境中存在大量IP数据流时建议开启本功能,对IP层及上层数据流进行带宽管理。
【举例】
# 开启全数据流带宽管理功能。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] all-traffic-control enable
application命令用来配置作为带宽管理规则过滤条件的应用。
undo application命令用来删除作为带宽管理规则过滤条件的应用。
【命令】
application { app application-name | app-group application-group-name }
undo application { app application-name | app-group application-group-name }
【缺省情况】
不存在应用过滤条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
【参数】
app application-name:是应用的名称,为1~63个字符的字符串,不区分大小写。
app-group application-group-name:是应用组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
在一个带宽策略规则中可以同时指定多个应用作为匹配报文的参数或依据,配置本参数后,设备可以根据业务的应用类型来对流量进行带宽管理。例如,可以根据邮箱、P2P下载、即时通讯和Web等应用对流经设备的流量实施带宽管理。
若指定传输层协议类型为dccp、sctp和udp-lite的自定义应用,带宽管理功能对这些自定义应用将不进行任何限制。有关自定义应用的详细介绍,请参见“安全命令参考”中的“APR”。
【举例】
# 在带宽策略规则rule1中,配置作为带宽管理规则过滤条件的应用为P2P_General_TCP_Communications。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] application app P2P_General_TCP_Communications
【相关命令】
· app-group(安全命令参考/APR)
· nbar application(安全命令参考/APR)
· port-mapping(安全命令参考/APR)
bandwidth命令用来配置每规则的保证带宽和最大带宽。
undo bandwidth命令用来删除每规则的保证带宽和最大带宽。
【命令】
bandwidth { downstream | total | upstream } { guaranteed | maximum } bandwidth-value
undo bandwidth { downstream | total | upstream } { guaranteed | maximum }
【缺省情况】
未配置每规则的保证带宽和最大带宽。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
downstream:表示对下行流量进行控制,即对Server访问Client的流量进行控制。
total:表示对每规则的上下行总体流量进行控制。
upstream:表示对上行流量进行控制,即对Client访问Server的流量进行控制。
guaranteed:表示设置保证带宽。
maximum:表示设置最大带宽,最大带宽不小于保证带宽。
bandwidth-value:表示带宽值,取值范围为8~1000000000,单位为kbps。
【使用指导】
为父子规则配置带宽通道时,应遵循如下原则:
· 子规则引用的带宽通道中的每规则最大带宽不能大于父规则引用的带宽通道中的每规则最大带宽。
· 父规则引用的带宽通道中的每规则保证带宽不能小于子规则引用的带宽通道中的每规则保证带宽之和。
· 子规则与父规则不能引用同一个带宽通道。
接口期望带宽的缺省值较小时,在流量较大的情况下,很容易出现丢包现象,这时可以将此接口的期望带宽值调大。比如Tunnel口的默认带宽是64kbps,流量比较大的情况下,易出现丢包现象,这时可将Tunnel接口的期望带宽值调大。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置每规则的上行流量的最大带宽为10000kbps、下行流量的最大带宽为10000kbps、上行流量的保证带宽为5000kbps、下行流量的保证带宽为5000kbps。
[Sysname-traffic-policy-profile-profile1] bandwidth upstream maximum 10000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream maximum 10000
[Sysname-traffic-policy-profile-profile1] bandwidth upstream guaranteed 5000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream guaranteed 5000
bandwidth { per-ip | per-user }命令用来配置每IP或每用户的最大带宽。
undo bandwidth { per-ip | per-user }命令用来删除指定的最大带宽。
【命令】
bandwidth { downstream | total | upstream } { guaranteed | maximum } { per-ip | per-user } bandwidth-value
undo bandwidth { downstream | total | upstream } { guaranteed | maximum } { per-ip | per-user }
【缺省情况】
未配置每IP或每用户的保证带宽和最大带宽。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【参数】
downstream:表示对下行流量进行控制,即对Server访问Client的流量进行控制。
total:表示对总体流量进行控制,不区分上下行流量。
upstream:表示对上行流量进行控制,即对Client访问Server的流量进行控制。
guaranteed:表示设置保证带宽。
maximum:表示设置最大带宽。
per-ip:指定每IP的最大带宽。
per-user:指定每用户的最大带宽。
bandwidth-value:表示带宽值,取值范围为8~1000000000,单位为kbps。
【使用指导】
非缺省vSystem不支持本命令。
此命令可以用来对带宽通道中的每IP或每用户进行最大带宽限制,实现更加精细化的带宽管理。
配置的每IP或每用户的最大带宽不能大于带宽通道整体的最大带宽。
配置每IP或每用户的最大带宽或保证带宽时,需要注意的是:
· 配置的每IP或每用户的最大带宽不能大于带宽通道整体的最大带宽。
· 配置的每IP或每用户的保证带宽不能大于带宽通道整体的保证带宽。
· 配置的每IP或每用户的保证带宽不能大于配置的每IP或每用户的最大带宽。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置每个IP的上行/下行最大流量带宽。
[Sysname-traffic-policy-profile-profile1] bandwidth upstream maximum per-ip 10000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream maximum per-ip 10000
bandwidth average enable命令用来开启最大带宽动态均分功能。
undo bandwidth average enable命令用来关闭最大带宽动态均分功能。
【命令】
bandwidth average enable
undo bandwidth average enable
【缺省情况】
最大带宽动态均分功能处于关闭状态。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
开启此功能后,设备会基于每规则的最大带宽和在线的IP数量,动态的为每一个IP均分最大带宽,充分利用闲置的带宽资源。
只有配置了每规则的最大带宽后,才能开启此功能。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置在带宽通道profile1中开启最大带宽动态均分功能。
[Sysname-traffic-policy-profile-profile1] bandwidth total maximum 10000
[Sysname-traffic-policy-profile-profile1] bandwidth average enable
【相关命令】
· bandwidth { downstream | total | upstream } maximum
bandwidth total traffic-quota per-ip monthly命令用来配置每IP每月的流量使用上限值。
undo bandwidth total traffic-quota per-ip monthly命令用来恢复缺省情况。
【命令】
bandwidth total traffic-quota per-ip monthly quota-value
undo bandwidth total traffic-quota per-ip monthly
【缺省情况】
未配置每IP每月的流量使用上限值,即不对流量进行限制。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【参数】
quota-value:表示每IP每月使用的流量上限值,取值范围为1~1000000000,单位为KB。
【使用指导】
非缺省vSystem不支持本命令。
配置本命令后,设备将对每个IP地址每个月可以使用的上下行流量总和进行限制。当某IP流量值达到上限值时,设备将停止对来自该IP地址的报文进行转发,直接丢弃。
【举例】
# 在名称为prof1的带宽通道下配置每IP每月流量使用上限值为5000KB。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name prof1
[Sysname-traffic-policy-profile-prof1] bandwidth total traffic-quota per-ip monthly 5000
connection-limit count命令用来配置最大连接数。
undo connection-limit count命令用来删除指定的最大连接数。
【命令】
connection-limit count { per-rule | per-ip | per-user } connection-number
undo connection-limit count { per-rule | per-ip | per-user }
【缺省情况】
未配置最大连接数。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【参数】
per-rule connection-number:指定带宽策略规则的最大连接数。
per-ip:指定每IP的最大连接数。
per-user:指定每用户的最大连接数。
connection-number:表示最大连接数,取值范围为1~12000000。
【使用指导】
非缺省vSystem不支持本命令。
带宽通道中即可以配置整体的最大连接数限制,也可以配置基于每IP或每用户的最大连接数限制。
每IP或每用户的最大连接数不能大于带宽通道整体的最大连接数。
在同一个带宽通道视图下对于per-ip和per-user不可以同时存在,但是per-rule可以与per-ip或per-user同时存在。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置带宽策略规则的最大连接数为1000。
[Sysname-traffic-policy-profile-profile1] connection-limit count per-rule 1000
# 配置每IP的最大连接数为500。
[Sysname-traffic-policy-profile-profile1] connection-limit count per-ip 500
connection-limit rate命令用来配置最大新建连接速率。
undo connection-limit rate命令用来删除指定的最大新建连接速率。
【命令】
connection-limit rate { per-rule | per-ip | per-user } connection-rate
undo connection-limit rate { per-rule | per-ip | per-user }
【缺省情况】
未配置最大新建连接速率限制。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【参数】
per-rule connection-rate:指定带宽策略规则的最大新建连接速率。
per-ip:指定每IP的最大新建连接速率。
per-user:指定每用户的最大新建连接速率。
connection-rate:表示最大新建连接速率,取值范围为1~12000000,单位为每秒连接数。
【使用指导】
非缺省vSystem不支持本命令。
带宽通道中即可以配置整体的最大新建连接速率,也可以配置基于每IP或每用户的最大新建连接速率。
每IP或每用户的最大新建连接速率不能大于带宽通道整体的最大新建连接速率。
在同一个带宽通道视图下对于per-ip和per-user不可以同时存在,但是per-rule可以与per-ip或per-user同时存在。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置带宽策略规则的最大新建连接速率为1000。
[Sysname-traffic-policy-profile-profile1] connection-limit rate per-rule 1000
# 配置每用户的最大新建连接速率为500。
[Sysname-traffic-policy-profile-profile1] connection-limit rate per-user 500
destination-address命令用来配置作为带宽管理规则过滤条件的目的IP地址。
undo destination-address命令用来删除作为带宽管理规则过滤条件的目的IP地址。
【命令】
destination-address address-set object-group-name
undo destination-address address-set object-group-name
【缺省情况】
不存在目的IP地址过滤条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
object-group-name:IPv4/IPv6地址对象组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
可以引用多个IPv4或IPv6地址对象组中指定的IP地址或网段来作为匹配报文目的IP地址的参数或依据。
在进行配置回滚前,请检查带宽策略规则引用的地址对象组的配置。若与回滚配置中的地址对象组名称相同但类型不同,将导致该配置回滚失败。
【举例】
# 在带宽策略规则rule1中,配置作为带宽管理规则过滤条件的目的IP地址为IPv4地址对象组obgroup2中指定的IP地址。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] destination-address address-set obgroup2
【相关命令】
· object-group(安全命令参考/对象组)
destination-matching after-nat命令用来使用NAT目的地址转换后的报文信息匹配带宽策略。
undo destination-matching after-nat命令用来恢复缺省情况。
【命令】
destination-matching after-nat
undo destination-matching after-nat
【缺省情况】
系统使用NAT目的地址转换前的报文信息匹配带宽策略。
【视图】
带宽策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
本功能主要用于控制报文经过NAT目的地址转换后IP地址的带宽。若需要实施带宽管理的目标报文在设备上进行了NAT目的地址转换,开启本功能后,带宽策略使用报文经过NAT目的地址转换后的IP地址、服务端口号及VRF匹配带宽策略过滤条件。如果需要控制转换前的IP地址的带宽,则需要关闭本功能。有关NAT的详细介绍,请参见“三层技术-IP业务配置指导”中的“NAT”。
【举例】
# 开启使用NAT目的地址转换后的报文信息匹配带宽策略功能。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] destination-matching after-nat
disable命令用来关闭带宽策略规则。
undo disable命令用来恢复缺省情况。
【命令】
disable
undo disable
【缺省情况】
带宽策略规则处于开启状态。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
如果在某些组网环境中某条带宽策略规则暂时不会被用到,则可以使用此命令来关闭此条带宽策略规则。关闭带宽策略规则后,此规则不参与对流量的匹配,但依然可以对其进行复制、重命名和移动。
【举例】
# 关闭带宽策略规则rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] disable
display traffic-policy hardware-rate-limit support命令用来显示设备当前对于硬件限速带宽管理功能的支持情况。
【命令】
display traffic-policy hardware-rate-limit support
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
不支持 |
|
L5000-AD930 |
支持 |
|
M9000-AI-E8 |
不支持 |
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【使用指导】
当设备上安装的安全业务板不能正常工作时,开启硬件限速带宽管理功能会提示当前设备暂不支持。此时,首先需要排查安全业务板异常原因并尽快解除故障,然后等待安全业务板均处于正常工作状态后再次重新开启硬件限速带宽管理功能。本命令可以辅助确认设备当前是否已经可以支持硬件限速带宽管理功能。
【举例】
# 显示设备对于硬件限速带宽管理功能的支持情况。
<Sysname> display traffic-policy hardware-rate-limit support
Hardware rate limiting: Supported
表1-1 display traffic-policy hardware-rate-limit support命令显示信息描述表
|
字段 |
描述 |
|
Hardware rate limiting |
设备对于硬件限速带宽管理功能的支持情况: · Supported:表示支持 · Not supported:表示不支持 |
display traffic-policy statistics bandwidth命令用来显示带宽管理的流量统计信息。
【命令】
(独立运行模式)
display traffic-policy statistics bandwidth { downstream | total | upstream } { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } rule rule-name | per-rule [ name rule-name ] | per-user [ user user-name ] rule rule-name } [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display traffic-policy statistics bandwidth { downstream | total | upstream } { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } rule rule-name | per-rule [ name rule-name ] | per-user [ user user-name ] rule rule-name } [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
downstream:显示对下行流量的统计信息。
total:显示对上行和下行流量之和的统计信息。
upstream:显示对上行流量的统计信息。
per-ip:以IP地址为单元显示匹配指定带宽策略规则的流量统计信息。非缺省vSystem不支持本参数。
ipv4:以IPv4类型的地址为单元显示匹配指定带宽策略规则的流量统计信息。非缺省vSystem不支持本参数。
ipv4-address:显示指定IPv4地址流量的统计信息,若不指定本参数,则以IPv4类型的地址为单元显示匹配指定带宽策略规则的所有流量统计信息。非缺省vSystem不支持本参数。
ipv6:以IPv6类型的地址为单元显示匹配指定带宽策略规则的流量统计信息。非缺省vSystem不支持本参数。
ipv6-address:显示指定IPv6地址流量的统计信息,若不指定本参数,则以IPv6类型的地址为单元显示匹配指定带宽策略规则的所有流量统计信息。非缺省vSystem不支持本参数。
rule rule-name:显示指定带宽策略规则中IP地址流量的统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。非缺省vSystem不支持本参数。
per-rule:以带宽策略规则为单元显示带宽管理的流量统计信息。
name rule-name:显示指定带宽策略规则流量的统计信息,带宽策略规则的名称为1~63个字符的字符串,不区分大小写。若不指定本参数,则以带宽策略规则为单元显示带宽管理的所有流量统计信息。
per-user:以用户为单元显示匹配指定带宽策略规则的流量统计信息。非缺省vSystem不支持本参数。
user user-name:显示指定用户流量的统计信息。user-name为用户的名称,取值范围为1~55个字符的字符串,不区分大小写。若不指定本参数,则以用户为单元显示匹配指定带宽策略规则的所有流量统计信息。非缺省vSystem不支持本参数。
rule rule-name:显示指定带宽策略规则中用户流量的统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。非缺省vSystem不支持本参数。
slot slot-number:显示指定单板上带宽管理的流量统计信息。slot-number表示单板所在的槽位号。若不指定该参数,则显示所有单板上带宽管理的流量统计信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备的指定单板上带宽管理的流量统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。若不指定该参数,则显示所有单板上带宽管理的流量统计信息。(IRF模式)
cpu cpu-number:显示指定CPU上带宽管理的流量统计信息。cpu-number表示CPU编号,只有指定的slot支持多CPU时,才能配置该参数。
【使用指导】
查看带宽策略规则流量的统计信息前,请先使用statistics bandwidth enable命令开启带宽策略规则流量统计功能。
通过查看带宽策略规则流量的统计信息,可判断带宽策略功能是否有效。
【举例】
# 以带宽策略规则为单元显示带宽策略规则traffic-rule上行流量的统计信息。(独立运行模式)
<Sysname> display traffic-policy statistics bandwidth upstream per-rule name traffic-rule
Slot 1:
Codes: PP(Passed Packets), PB(Passed Bytes), DP(Dropped Packets), DB(Dropped Bytes), PR(Passed Rate:kbps), DR(Drop Rate:kbps), FPP(Final Passed Packets), FPB(Final Passed Bytes), FPR(Final Passed Rate:kbps)
----------------------------------------------------------------------------------------
Rule name State Profile name PP PB DP DB PR DR FPP FPB FPR
----------------------------------------------------------------------------------------
traffic-rule Enabled profile1 726 7550 4 2961 703 497 595 6632 664.1
----------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
# 以IPv4类型的地址为单元显示匹配带宽策略规则traffic-rule的所有上行流量的统计信息。(独立运行模式)
<Sysname> display traffic-policy statistics bandwidth upstream per-ip ipv4 rule traffic-rule
Slot 1:
Codes: PP(Passed Packets), PB(Passed Bytes), DP(Dropped Packets), DB(Dropped Bytes), PR(Passed Rate:kbps), DR(Drop Rate:kbps), FPP(Final Passed Packets), FPB(Final Passed Bytes), FPR(Final Passed Rate:kbps)
----------------------------------------------------------------------------------------
Rule name State IP PP PB DP DB PR DR FPP FPB FPR
----------------------------------------------------------------------------------------
traffic-rule Enabled 1.1.1.1 726 75502 4 2961 703.3 497 595 6632 664.1
----------------------------------------------------------------------------------------
traffic-rule2 Enabled 1.1.1.5 756 74502 4 2901 712 488 595 6632 664.1
----------------------------------------------------------------------------------------
traffic-rule3 Enabled 1.1.1.8 756 74502 4 2951 712 488 595 6632 664.1
----------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
表1-2 display traffic-policy statistics bandwidth命令显示信息描述表
|
字段 |
描述 |
|
Codes |
标识符缩写,取值包括: · PP(Passed Packets):带宽策略放行报文的包数 · PB(Passed Bytes):带宽策略放行报文的字节数 · DP(Dropped Packets):丢弃报文的包数 · DB(Dropped Bytes):丢弃报文的字节数 · PR(Passed Rate:kbps):带宽策略放行报文的速率,单位为kbps · DR(Drop Rate:kbps):丢弃报文的速率,单位为kbps · FPP(Final Passed Packets):带宽策略和接口带宽共同实际放行的包数 · FPB(Final Passed Bytes):带宽策略和接口带宽共同实际放行的字节数 · FPR(Final Passed Rate:kbps):带宽策略和接口带宽共同实际放行的速率,单位为kbps 说明:只有指定最小一级带宽策略规则,才能显示FPP、FPB和FPR三项参数的数值,否则此三项参数显示的数值为零。 |
|
Rule name |
带宽策略规则的名称 |
|
State |
带宽策略规则的状态,取值包括: · Enabled:表示此规则已启用 · Disabled:表示此规则已禁用 |
|
Profile name |
带宽通道的名称 |
|
User ID |
用户的ID号 |
|
User name |
用户的名称 |
|
IP |
IP地址 |
【相关命令】
· statistics bandwidth enable
display traffic-policy statistics connection-limit命令用来显示带宽管理的连接数限制统计信息。
【命令】
(独立运行模式)
display traffic-policy statistics connection-limit { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } rule rule-name | per-rule [ name rule-name ] | per-user [ user user-name ] rule rule-name } } [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display traffic-policy statistics connection-limit { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } rule rule-name | per-rule [ name rule-name ] | per-user [ user user-name ] rule rule-name } } [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
per-ip:以IP地址为单元显示匹配指定带宽策略规则的连接数限制统计信息。
ipv4:以IPv4类型的地址为单元显示匹配指定带宽策略规则的连接数限制统计信息。
ipv4-address:显示指定IPv4地址的连接数限制统计信息,若不指定本参数,则以IPv4类型的地址为单元显示匹配指定带宽策略规则的所有连接数限制统计信息。
ipv6:以IPv6类型的地址为单元显示匹配指定带宽策略规则的连接数限制统计信息。
ipv6-address:显示指定IPv6地址的连接数限制统计信息,若不指定本参数,则以IPv6类型的地址为单元显示匹配指定带宽策略规则的所有连接数限制统计信息。
rule rule-name:显示指定带宽策略规则中IP地址的连接数限制统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。
per-rule:以带宽策略规则为单元显示带宽管理的连接数限制统计信息。
name rule-name:显示指定带宽策略规则的连接数限制统计信息,带宽策略规则的名称为1~63个字符的字符串,不区分大小写。若不指定本参数,则以带宽策略规则为单元显示带宽管理的所有连接数限制统计信息。
per-user:以用户为单元显示匹配指定带宽策略规则的连接数限制统计信息。
user user-name:显示指定用户的连接数限制统计信息。user-name为用户的名称,取值范围为1~55个字符的字符串,不区分大小写。若不指定本参数,则以用户为单元显示匹配指定带宽策略规则的所有连接数限制统计信息。
rule rule-name:显示指定带宽策略规则中用户的连接数限制统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。
slot slot-number:显示指定单板上带宽管理的连接数限制统计信息。slot-number表示单板所在的槽位号。若不指定该参数,则显示所有单板上带宽管理的连接数限制统计信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备的指定单板上带宽管理的连接数限制统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。若不指定该参数,则显示所有单板上带宽管理的连接数限制统计信息。(IRF模式)
cpu cpu-number:显示指定CPU上带宽管理的连接数限制统计信息。cpu-number表示CPU编号,只有指定的slot支持多CPU时,才能配置该参数。
【使用指导】
非缺省vSystem不支持本命令。
查看带宽管理的连接数限制统计信息前,请先使用statistics connection-limit enable命令开启带宽管理的连接数统计功能。
通过查看带宽管理的连接数限制统计信息,可判断带宽策略功能是否有效。
【举例】
# 以IPv4类型的地址为单元显示匹配带宽策略规则traffic-rule的连接数限制统计信息。(独立运行模式)
<Sysname> display traffic-policy statistics connection-limit per-ip ipv4 rule traffic-rule
Slot 1:
Codes: CC(Current Connection), RC(Rejective Connection), CL(Current Limit), RRC(Rate Rejective Connection), RR(Rejective Rate), PR(Pass Rate)
----------------------------------------------------------------------------------------
Rule name State Profile name IP CC RC CL RRC RR PR
----------------------------------------------------------------------------------------
traffic-rule Enabled profile1 1.1.1.1 200 300 200 200 300 200
----------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
# 以带宽策略规则为单元显示带宽策略规则traffic-rule的连接数限制统计信息。(独立运行模式)
<Sysname> display traffic-policy statistics connection-limit per-rule name traffic-rule
Slot 1:
Codes: CC(Current Connection), RC(Rejective Connection), CL(Current Limit), RRC(Rate Rejective Connection), RR(Rejective Rate), PR(Pass Rate)
----------------------------------------------------------------------------------------
Rule name State Profile name CC RC CL RRC RR PR
----------------------------------------------------------------------------------------
traffic-rule Enabled profile1 200 300 200 200 300 200
----------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
# 以用户为单元显示匹配带宽策略规则traffic-rule的所有连接数限制统计信息。(独立运行模式)
<Sysname> display traffic-policy statistics connection-limit per-user rule traffic-rule
Slot 1:
Codes: CC(Current Connection), RC(Rejective Connection), CL(Current Limit), RRC(Rate Rejective Connection), RR(Rejective Rate), PR(Pass Rate)
----------------------------------------------------------------------------------------
Rule name State Profile name User ID User name CC RC CL RRC RR PR
----------------------------------------------------------------------------------------
traffic-rule Enabled profile1 0x3d user1 200 300 200 200 300 200
----------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
表1-3 display traffic-policy statistics connection-limit命令显示信息描述表
|
字段 |
描述 |
|
Codes |
标识符缩写,取值包括: · CC (current connections):当前连接数 · RC (rejected connections):达到最大连接数后,拒绝的连接数 · CL (connection limit):配置的连接数限制 · RRC(Rate Rejective Connection):达到最大新建连接速率后,拒绝的连接数 · RR(Rejective Rate):拒绝新建连接的速率,单位为每秒连接数 · PR(Pass Rate):放行新建连接的速率,单位为每秒连接数 |
|
Rule name |
带宽策略规则的名称 |
|
State |
带宽策略规则的状态,取值包括: · Enabled:表示此规则已启用 · Disabled:表示此规则已禁用 |
|
Profile name |
带宽通道的名称 |
|
User ID |
用户的ID号 |
|
User name |
用户的名称 |
|
IP |
IP地址 |
【相关命令】
· statistics connection-limit enable
display traffic-policy statistics rule-hit命令用来显示带宽策略规则的命中统计信息。
【命令】
(独立运行模式)
display traffic-policy statistics rule-hit [ [ beyond beyond-number ] | [ rule rule-name ] ] [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display traffic-policy statistics rule-hit [ [ beyond beyond-number ] | [ rule rule-name ] ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
beyond beyond-number:显示大于指定规则命中次数的带宽策略规则的命中统计信息。beyond-number表示规则命中次数,取值范围为0~65534。
rule rule-name:显示指定带宽策略规则的命中统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。若不指定本参数,则显示带宽策略中所有规则的命中统计信息。
slot slot-number:显示指定单板上带宽策略规则的命中统计信息。slot-number表示单板所在的槽位号。若不指定该参数,则显示所有单板上带宽策略规则的命中统计信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备的指定单板上带宽策略规则的命中统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。若不指定该参数,则显示所有单板上带宽策略规则的命中统计信息。(IRF模式)
cpu cpu-number:显示指定CPU上宽策略规则的命中统计信息。cpu-number表示CPU编号,只有指定的slot支持多CPU时,才能配置该参数。
【使用指导】
查看带宽策略规则的命中统计信息前,请先使用statistics rule-hit enable命令开启带宽策略规则的命中统计功能。
【举例】
# 显示带宽策略中所有规则的命中统计信息。(独立运行模式)
<Sysname> display traffic-policy statistics rule-hit
Slot 1:
----------------------------------------------------------------------------------------
Rule ID Rule name State Profile ID Profile name Hit
----------------------------------------------------------------------------------------
201 traffic-rule Enabled 21 profile1 11111
----------------------------------------------------------------------------------------
202 traffic-rule1 Enabled 22 profile2 11112
----------------------------------------------------------------------------------------
203 traffic-rule2 Enabled 23 profile1 11565
----------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
# 显示带宽策略中所有规则的命中计数大于11111的统计信息。(独立运行模式)
<Sysname> display traffic-policy statistics rule-hit beyond 11111
Slot 1:
----------------------------------------------------------------------------------------
Rule ID Rule name State Profile ID Profile name Hit
----------------------------------------------------------------------------------------
202 traffic-rule1 Enabled 22 profile2 11112
----------------------------------------------------------------------------------------
203 traffic-rule2 Enabled 23 profile1 11565
----------------------------------------------------------------------------------------
表1-4 display traffic-policy statistics rule-hit命令显示信息描述表
|
字段 |
描述 |
|
Rule ID |
带宽策略规则的ID号 |
|
Rule name |
带宽策略规则的名称 |
|
State |
带宽策略规则的状态,取值包括: · Enabled:表示此规则已启用 · Disabled:表示此规则已禁用 |
|
Profile ID |
带宽通道的ID号 |
|
Profile name |
带宽通道的名称 |
|
Hit |
带宽策略规则被匹配的次数 |
【相关命令】
· statistics rule-hit enable
dscp命令用来配置作为带宽管理规则过滤条件的DSCP优先级。
undo dscp命令用来删除作为带宽管理规则过滤条件的DSCP优先级。
【命令】
dscp dscp-value
undo dscp dscp-value
【缺省情况】
不存在DSCP优先级过滤条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
【参数】
dscp-value:表示报文DSCP优先级,取值仅可以是关键字,关键字如表1-5所示。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 在带宽策略规则rule1中,配置作为带宽管理规则过滤条件的DSCP优先级为af11。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] dscp af11
hardware rate-limit enable命令用来开启硬件限速带宽管理功能。
undo hardware rate-limit enable命令用来关闭硬件限速带宽管理功能。
【命令】
hardware rate-limit enable
undo hardware rate-limit enable
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
不支持 |
|
L5000-AD930 |
支持 |
|
M9000-AI-E8 |
不支持 |
【缺省情况】
硬件限速带宽管理功能处于关闭状态。
【视图】
带宽策略视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
本功能适用于对设备转发性能要求比较高,且仅需要使用带宽策略进行带宽限速的应用场景。
缺省情况下,设备基于软件快速转发流程进行带宽管理,但是软件快速转发流程需要通过CPU进行处理。当CPU负担较重时,软件快速转发流程会受到影响,带宽管理功能对报文的处理速度会降低。
开启本功能后,设备直接通过硬件快速转发流程进行带宽限速处理。相较于缺省情况而言,基于硬件限速的带宽管理功能处理报文的速度更快。
硬件限速带宽管理功能开启后,设备仅能对报文进行带宽限速,而且仅支持对每规则的总体/上下行最大带宽进行限制(即通过bandwidth命令进行限制),其他带宽管理功能将失效。
硬件限速带宽管理功能与其他四层以上业务无法一同使用。
本功能只能在开启硬件快速转发功能后才会生效。有关硬件快速转发的详细介绍,请参见“三层技术-IP业务配置指导”中的“快速转发”。
当设备上安装的安全业务板不能正常工作时,开启本功能会提示当前设备暂不支持。此时请等待设备上安装的所有安全业务板均处于正常工作状态后再开启硬件限速带宽管理功能。
对于多层嵌套的父子策略,开启本功能后仅前两层生效。只有父子策略都配置带宽通道后硬件限速才能生效。
带宽管理规则命中统计功能(display traffic-policy statistics rule-hit)只能对软件限速的流量进行统计,对于硬件限速的流量无法进行统计。
【举例】
# 开启硬件限速带宽管理功能。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] hardware rate-limit enable
【相关命令】
· bandwidth
· display traffic-policy hardware-rate-limit support
· display traffic-policy statistics rule-hit
· hardware fast-forwarding enable(三层技术-IP业务命令参考/快速转发)
ipv6 extension-header命令用来配置作为带宽策略规则过滤条件的IPv6扩展报文头。
undo ipv6 extension-header命令用来删除作为带宽策略规则过滤条件的IPv6扩展报文头。
【命令】
ipv6 extension-header { authentication | destination | encapsulating | fragment | hop-by-hop | routing }
undo ipv6 extension-header
【缺省情况】
未配置作为带宽策略规则过滤条件的IPv6扩展报文头。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
authentication:表示IPv6头部认证扩展头
destination:表示IPv6目的地址选项扩展头。
encapsulating:表示IPv6封装安全荷载扩展头。
fragment:表示IPv6片首部扩展头。
hop-by-hop:表示IPv6逐跳选项扩展头。
routing:表示IPv6路由扩展头。
【使用指导】
执行本命令后,设备将筛选出带有指定扩展头的数据流,并对该数据流进行带宽管理。有关IPv6扩展报文头的详细介绍,请参见“三层技术-IP业务配置指导”中的“IPv6基础”。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在带宽策略规则rule1中,配置作为带宽策略规则过滤条件的IPv6扩展报文头为目的地址选项扩展头。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] ipv6 extension-header destination
【相关命令】
· ipv6 flow-label
ipv6 flow-label命令用来配置作为带宽策略规则过滤条件的IPv6报文头流标签。
undo ipv6 flow-label命令用来删除作为带宽策略规则过滤条件的IPv6报文头流标签。
【命令】
ipv6 flow-label { nonzero | zero }
undo ipv6 flow-label
【缺省情况】
未配置作为带宽策略规则过滤条件的IPv6报文头流标签。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
nonzero:表示IPv6报文头流标签为非零。
zero:表示IPv6报文头流标签为零。
【使用指导】
IPv6报文头的流标签(Flow Label)字段用于标识流量,执行本命令后,设备将筛选出带有指定流标签的数据流,并对该数据流进行带宽管理。有关IPv6报文头流标签的详细介绍,请参考RFC 2460 IPv6标准协议文件。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在带宽策略规则rule1中,配置作为带宽策略规则过滤条件的IPv6报文头流标签为零。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] ipv6 flow-label zero
【相关命令】
· ipv6 extension-header
per-ip bandwidth-threshold max-value命令用来配置静态每IP带宽阈值上限值。
undo per-ip bandwidth-threshold max-value命令用来恢复缺省情况。
【命令】
per-ip bandwidth-threshold max-value max-value
undo per-ip bandwidth-threshold max-value
【缺省情况】
未配置静态每IP带宽阈值上限值。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【参数】
max-value:表示静态每IP带宽阈值上限值,取值范围为8~1000000000,单位为Kbps。
【使用指导】
非缺省vSystem不支持本命令。
当设备检测到流量的带宽最大值超过配置的静态每IP带宽阈值上限值时,设备将以快速日志输出的方式向用户的日志主机发送日志进行告警。
如果同时配置了每IP动态带宽阈值学习功能,设备将做出如下判断:
· 如果已经学习到了带宽阈值,则以学习到的阈值结合最大容忍度得到的动态带宽阈值上限为准。
· 如果尚未学习到带宽阈值,则以配置的静态每IP带宽阈值上限为准。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在带宽通道news下配置静态每IP带宽阈值上限值为50000kbps。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name news
[Sysname-traffic-policy-profile-news] per-ip bandwidth-threshold max-value 50000
【相关命令】
· per-ip bandwidth-threshold min-value
per-ip bandwidth-threshold min-value命令用来配置静态每IP带宽阈值下限值。
undo per-ip bandwidth-threshold min-value命令用来恢复缺省情况。
【命令】
per-ip bandwidth-threshold min-value min-value
undo per-ip bandwidth-threshold min-value
【缺省情况】
未配置静态每IP带宽阈值下限值。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【参数】
min-value:表示静态每IP带宽阈值下限值,取值范围为8~1000000000,单位为Kbps。
【使用指导】
非缺省vSystem不支持本命令。
当设备检测到流量的带宽的最小值低于配置的静态每IP带宽阈值下限值时,设备将以快速日志输出的方式向用户的日志主机发送日志进行告警。
如果同时配置了每IP动态带宽阈值学习功能,设备将做出如下判断:
· 如果已经学习到了带宽阈值,则以学习到的阈值结合最小容忍度得到的动态带宽阈值下限为准。
· 如果尚未学习到带宽阈值,则以配置的静态每IP带宽阈值下限为准。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在带宽通道news下配置静态每IP带宽阈值最小值为500Kbps。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name news
[Sysname-traffic-policy-profile-news] per-ip bandwidth-threshold min-value 500
【相关命令】
· per-ip bandwidth-threshold max-value
per-ip bandwidth-threshold-detect enable命令用来开启每IP带宽阈值检测功能。
undo per-ip bandwidth-threshold-detect enable命令用来关闭每IP带宽阈值检测功能。
【命令】
per-ip bandwidth-threshold-detect enable
undo per-ip bandwidth-threshold-detect enable
【缺省情况】
每IP带宽阈值检测功能处于关闭状态。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
开启本功能后,设备基于源IP地址对经过设备的流量带宽阈值(包括最大值和最小值)进行实时检测。
【举例】
# 在带宽通道news下开启每IP带宽阈值检测功能。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name news
[Sysname-traffic-policy-profile-news] per-ip bandwidth-threshold-detect enable
per-ip bandwidth-threshold-learn duration命令用来配置每IP动态带宽阈值学习时长。
undo per-ip bandwidth-threshold-learn duration命令用来恢复缺省情况。
【命令】
per-ip bandwidth-threshold-learn duration duration-value
undo per-ip bandwidth-threshold-learn duration
【缺省情况】
每IP动态带宽阈值学习时长为1440分钟。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【参数】
duration-value:表示每IP动态带宽阈值学习时长,取值范围为1~1200000,单位为分钟。
【使用指导】
非缺省vSystem不支持本命令。
开启每IP动态带宽阈值学习功能后,系统会在学习时长内自动统计流量的带宽值。建议学习时长设置大于1440分钟,以确保设备学习到一整天的流量。达到学习时长后,设备将停止学习。如果需要重新学习,则可以先关闭动态带宽阈值学习功能再重新开启该功能。设备会清除之前学习的结果,并根据已有的配置(学习时长和最大最小容忍度)重新学习。
如果在学习过程中修改了本参数,系统将会以新的时长为准重新进行学习。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在带宽通道news下配置每IP动态带宽阈值学习的时长为2880分钟。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name news
[Sysname-traffic-policy-profile-news] per-ip bandwidth-threshold-learn duration 2880
【相关命令】
· per-ip bandwidth-threshold-learn enable
per-ip bandwidth-threshold-learn enable命令用来开启每IP动态带宽阈值学习功能。
undo per-ip bandwidth-threshold-learn enable命令用来关闭每IP动态带宽阈值学习功能。
【命令】
per-ip bandwidth-threshold-learn enable
undo per-ip bandwidth-threshold-learn enable
【缺省情况】
每IP动态带宽阈值学习功能处于关闭状态。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
在尚未了解网络正常流量大小的情况下,用户很难正确配置固定的带宽阈值上下限。可通过开启本功能,让设备在学习时长内(通过per-ip bandwidth-threshold-learn duration命令配置)对正常网络环境下的流量进行统计,得出平均带宽值,并将此平均带宽值分别乘以最小和最大容忍度(通过per-ip bandwidth-threshold-learn tolerance命令配置),分别得到动态带宽阈值的上下限。
同时配置了静态每IP带宽阈值的上下限时,设备将做出如下判断:
· 如果已经通过本功能学习到了带宽阈值,则以本功能得到的动态带宽阈值上下限为准。
· 如果尚未学习到带宽阈值,则以配置的静态每IP带宽阈值上下限为准。
【举例】
# 在带宽通道news下开启每IP动态带宽阈值学习功能。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name news
[Sysname-traffic-policy-profile-news] per-ip bandwidth-threshold-learn enable
【相关命令】
· per-ip bandwidth-threshold max-value
· per-ip bandwidth-threshold min-value
· per-ip bandwidth-threshold-learn tolerance max-value
· per-ip bandwidth-threshold-learn tolerance min-value
per-ip bandwidth-threshold-learn tolerance max-value命令用来配置每IP动态带宽阈值学习的最大容忍度。
undo per-ip bandwidth-threshold-learn tolerance max-value命令用来恢复缺省情况。
【命令】
per-ip bandwidth-threshold-learn tolerance max-value max-value
undo per-ip bandwidth-threshold-learn tolerance max-value
【缺省情况】
未配置每IP动态带宽阈值学习的最大容忍度。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【参数】
max-value:表示每IP动态带宽阈值学习的最大容忍度,取值范围为1~4000,单位为%。
【使用指导】
非缺省vSystem不支持本命令。
当设备学习到带宽阈值后,可使用该值乘以最大容忍度得到动态带宽阈值的上限值。如果同时配置了静态每IP带宽阈值上限值,则以动态带宽阈值上限值为准。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在带宽通道news下配置每IP动态带宽阈值学习的最大容忍度为200。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name news
[Sysname-traffic-policy-profile-news]per-ip bandwidth-threshold-learn tolerance max-value 200
【相关命令】
· per-ip bandwidth-threshold-learn tolerance min-value
per-ip bandwidth-threshold-learn tolerance min-value命令用来配置每IP动态带宽阈值学习的最小容忍度。
undo per-ip bandwidth-threshold-learn tolerance min-value命令用来恢复缺省情况。
【命令】
per-ip bandwidth-threshold-learn tolerance min-value min-value
undo per-ip bandwidth-threshold-learn tolerance min-value
【缺省情况】
未配置每IP动态带宽阈值学习的最小容忍度。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【参数】
min-value:表示每IP动态带宽阈值学习的最小容忍度,取值范围为1~4000,单位为%。
【使用指导】
非缺省vSystem不支持本命令。
当设备学习到带宽阈值后,可使用该值乘以最小容忍度得到动态带宽阈值的下限值。如果同时配置了静态每IP带宽阈值下限值,则以动态带宽阈值的下限值为准。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在带宽通道news下配置每IP动态带宽阈值学习的最小容忍度为50。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name news
[Sysname-traffic-policy-profile-news] per-ip bandwidth-threshold-learn tolerance min-value 50
【相关命令】
· per-ip bandwidth-threshold-learn tolerance max-value
profile name命令用来创建带宽通道,并进入带宽通道视图。如果指定的带宽通道已经存在,则直接进入带宽通道视图。
undo profile name命令用来删除指定的带宽通道。
【命令】
profile name profile-name
undo profile name profile-name
【缺省情况】
不存在带宽通道。
【视图】
带宽策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
profile-name:带宽通道的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
带宽通道定义了实施带宽管理的对象所能够使用的带宽资源,带宽通道将被带宽策略规则引用。
【举例】
# 创建一个名为profile1的带宽通道,并进入该带宽通道视图。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
[Sysname-traffic-policy-profile-profile1]
【相关命令】
· action
profile reference-mode命令用来配置带宽通道的引用方式。
undo profile reference-mode命令用来恢复缺省情况。
【命令】
profile reference-mode { per-rule | rule-shared }
undo profile reference-mode
【缺省情况】
带宽通道的引用方式为策略独占。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【参数】
per-rule:表示策略独占,每一个引用带宽通道的带宽策略规则均单独受到该带宽通道的约束,即与该带宽策略规则匹配成功的流量,独享带宽通道中的带宽限制和连接数限制。
rule-shared:表示策略共享,所有引用某带宽通道的带宽策略规则均共同受到该带宽通道的约束,即与多条带宽策略规则匹配成功的多条流量,共享带宽通道中的带宽限制和连接数限制。
【使用指导】
非缺省vSystem不支持本命令。
带宽通道被带宽策略规则引用后,此带宽通道中的带宽限制和连接数限制就会在带宽策略中生效,其限制方式包括策略独占和策略共享两种。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置带宽通道profile1被带宽策略规则引用的方式为策略共享。
[Sysname-traffic-policy-profile-profile1] profile reference-mode rule-shared
profile rename命令用来重命名带宽通道
【命令】
profile rename old-name new-name
【视图】
带宽策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
old-name:表示带宽通道原来的名称,为1~63个字符的字符串,不区分大小写。
new-name:表示带宽通道新的名称,为1~63个字符的字符串,不区分大小写。新的名称不能为设备中已存在的带宽通道名称。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
[Sysname-traffic-policy-profile-profile1] quit
# 把带宽通道profile1重命名为profile2。
[Sysname-traffic-policy] profile rename profile1 profile2
remark dscp命令用来重标记报文的DSCP优先级。
undo remark dscp命令用来恢复缺省情况。
【命令】
remark dscp dscp-value
undo remark dscp
【缺省情况】
不修改报文的DSCP优先级。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【参数】
dscp-value:表示报文DSCP优先级,取值仅可以是关键字,关键字如表1-5所示。
表1-5 DSCP关键字与值的对应表
|
关键字 |
DSCP值(二进制) |
DSCP值(十进制) |
|
default |
000000 |
0 |
|
af11 |
001010 |
10 |
|
af12 |
001100 |
12 |
|
af13 |
001110 |
14 |
|
af21 |
010010 |
18 |
|
af22 |
010100 |
20 |
|
af23 |
010110 |
22 |
|
af31 |
011010 |
26 |
|
af32 |
011100 |
28 |
|
af33 |
011110 |
30 |
|
af41 |
100010 |
34 |
|
af42 |
100100 |
36 |
|
af43 |
100110 |
38 |
|
cs1 |
001000 |
8 |
|
cs2 |
010000 |
16 |
|
cs3 |
011000 |
24 |
|
cs4 |
100000 |
32 |
|
cs5 |
101000 |
40 |
|
cs6 |
110000 |
48 |
|
cs7 |
111000 |
56 |
|
ef |
101110 |
46 |
【使用指导】
非缺省vSystem不支持本命令。
优先级重标记是指修改报文中DSCP(Differentiated Services Code Point)字段的值。DSCP字段也称为DSCP优先级,是网络设备进行流量分类的依据。位于报文传输路径上的各个网络设备,可以通过DSCP优先级来区分流量,进而对不同DSCP优先级的流量采取差异化的处理。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 重标记报文的DSCP优先级为af22
[Sysname-traffic-policy-profile-profile1] remark dscp af22
reset traffic-policy statistics bandwidth命令用来清除带宽管理的流量统计信息。
【命令】
(独立运行模式)
reset traffic-policy statistics bandwidth { downstream | total | upstream } { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } rule rule-name | per-rule [ name rule-name ] | per-user [ user user-name ] rule rule-name } [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
reset traffic-policy statistics bandwidth { downstream | total | upstream } { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } rule rule-name | per-rule [ name rule-name ] | per-user [ user user-name ] rule rule-name } [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
downstream:清除对下行流量的统计信息。
upstream:清除对上行流量的统计信息。
total:清除对上行和下行流量之和的统计信息。
per-ip:以IP地址为单元清除匹配指定带宽策略规则的流量统计信息。非缺省vSystem不支持本参数。
ipv4:以IPv4类型的地址为单元清除匹配指定带宽策略规则的流量统计信息。非缺省vSystem不支持本参数。
ipv4-address:清除指定IPv4地址流量的统计信息,若不指定本参数,则以IPv4类型的地址为单元清除匹配指定带宽策略规则的所有流量统计信息。非缺省vSystem不支持本参数。
ipv6:以IPv6类型的地址为单元清除匹配指定带宽策略规则的流量统计信息。非缺省vSystem不支持本参数。
ipv6-address:清除指定IPv6地址流量的统计信息,若不指定本参数,则以IPv6类型的地址为单元清除匹配指定带宽策略规则的所有流量统计信息。非缺省vSystem不支持本参数。
rule rule-name:清除指定带宽策略规则中IP地址流量的统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。非缺省vSystem不支持本参数。
per-rule:以带宽策略规则为单元清除带宽管理的流量统计信息。
name rule-name:清除指定带宽策略规则流量的统计信息,带宽策略规则的名称为1~63个字符的字符串,不区分大小写。若不指定本参数,则清除带宽管理的所有流量统计信息。
per-user:以用户为单元清除匹配指定带宽策略规则的流量统计信息。非缺省vSystem不支持本参数。
user user-name:清除指定用户流量的统计信息。user-name为用户的名称,取值范围为1~55个字符的字符串,不区分大小写。若不指定本参数,则以用户为单元清除匹配指定带宽策略规则的所有流量统计信息。非缺省vSystem不支持本参数。
rule rule-name:清除指定带宽策略规则中用户流量的统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。非缺省vSystem不支持本参数。
slot slot-number:清除指定单板上带宽管理的流量统计信息。slot-number表示单板所在的槽位号。若不指定该参数,则清除所有单板上带宽管理的流量统计信息。(独立运行模式)
chassis chassis-number slot slot-number:清除指定成员设备的指定单板上带宽管理的流量统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。若不指定该参数,则清除所有单板上带宽管理的流量统计信息。(IRF模式)
cpu cpu-number:清除指定CPU上带宽管理的流量统计信息。cpu-number表示CPU编号,只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 以带宽策略规则为单元清除指定slot上匹配带宽策略规则traffic-rule的流量统计信息。(独立运行模式)
<Sysname> reset traffic-policy statistics bandwidth upstream per-rule name traffic-rule slot 1
reset traffic-policy statistics connection-limit命令用来清除带宽管理的连接数限制统计信息。
【命令】
(独立运行模式)
reset traffic-policy statistics connection-limit { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } rule rule-name | per-rule [ name rule-name ] | per-user [ user user-name ] rule rule-name } } [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
reset traffic-policy statistics connection-limit { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } rule rule-name | per-rule [ name rule-name ] | per-user [ user user-name ] rule rule-name } } [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
per-ip:以IP地址为单元清除匹配指定带宽策略规则的连接数限制统计信息。
ipv4:以IPv4类型的地址为单元清除匹配指定带宽策略规则的连接数限制统计信息。
ipv4-address:清除指定IPv4地址的连接数限制统计信息,若不指定本参数,则以IPv4类型的地址为单元清除匹配指定带宽策略规则的所有连接数限制统计信息。
ipv6:以IPv6类型的地址为单元清除匹配指定带宽策略规则的连接数限制统计信息。
ipv6-address:清除指定IPv6地址的连接数限制统计信息,若不指定本参数,则以IPv6类型的地址为单元清除匹配指定带宽策略规则的所有连接数限制统计信息。
rule rule-name:清除指定带宽策略规则中IP地址的连接数限制统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。
per-rule:以带宽策略规则为单元清除带宽管理的连接数限制统计信息。
name rule-name:清除指定带宽策略规则的连接数限制统计信息,带宽策略规则的名称为1~63个字符的字符串,不区分大小写。若不指定本参数,则以带宽策略规则为单元清除带宽管理的所有连接数限制统计信息。
per-user:以用户为单元清除匹配指定带宽策略规则的连接数限制统计信息。
user user-name:清除指定用户的连接数限制统计信息。user-name为用户的名称,取值范围为1~55个字符的字符串,不区分大小写。若不指定本参数,则以用户为单元清除匹配指定带宽策略规则的所有连接数限制统计信息。
rule rule-name:清除指定带宽策略规则中用户的连接数限制统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。
slot slot-number:清除指定单板上带宽管理的连接数限制统计信息。slot-number表示单板所在的槽位号。若不指定该参数,则清除所有单板上带宽管理的连接数限制统计信息。(独立运行模式)
chassis chassis-number slot slot-number:清除指定成员设备的指定单板上带宽管理的连接数限制统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。若不指定该参数,则清除所有单板上带宽管理的连接数限制统计信息。(IRF模式)
cpu cpu-number:清除指定CPU上带宽管理的连接数限制统计信息。cpu-number表示CPU编号,只有指定的slot支持多CPU时,才能配置该参数。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 以带宽策略规则为单元清除指定slot上匹配带宽策略规则traffic-rule的连接数限制统计信息。(独立运行模式)
<Sysname> reset traffic-policy statistics connection-limit per-rule name traffic-rule slot 1
reset traffic-policy statistics rule-hit命令用来清除带宽策略规则被命中次数的统计信息。
【命令】
(独立运行模式)
reset traffic-policy statistics rule-hit [ rule rule-name ] [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
reset traffic-policy statistics rule-hit [ rule rule-name ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
rule rule-name:清除指定带宽策略规则被命中次数的统计信息。rule-name为带宽策略规则的名称,取值范围为1~63个字符的字符串,不区分大小写。若不指定本参数,则清除带宽策略中所有规则被命中次数的统计信息。
slot slot-number:清除指定单板上带宽策略规则的命中统计信息。slot-number表示单板所在的槽位号。若不指定该参数,则清除所有单板上带宽策略规则的命中统计信息。(独立运行模式)
chassis chassis-number slot slot-number:清除指定成员设备的指定单板上带宽策略规则的命中统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。若不指定该参数,则清除所有单板上带宽策略规则的命中统计信息。(IRF模式)
cpu cpu-number:清除指定CPU上宽策略规则的命中统计信息。cpu-number表示CPU编号,只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 清除指定slot上带宽策略规则traffic-rule的命中统计信息。(独立运行模式)
<Sysname> reset traffic-policy statistics rule-hit rule traffic-rule slot 1
rule命令用来创建或进入带宽策略规则视图。如果指定的带宽策略规则已经存在,则直接进入带宽策略规则视图。
undo rule命令用来删除指定的带宽策略规则。
【命令】
rule rule-id
rule [ rule-id ] name rule-name [ parent parent-rule-name ]
undo rule { rule-id | name rule-name }
【缺省情况】
不存在带宽策略规则。
【视图】
带宽策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
rule-id:表示带宽策略规则的编号,取值范围为1~500000。若未指定本参数,系统将从上一次分配的编号开始,以步长为1,自动分配一个未使用过的新编号。若新编号超出了编号上限(500000),则选择当前未使用的最小编号作为新的编号。
rule-name:表示带宽策略规则的名称,为1~63个字符的字符串,不区分大小写,且全局唯一。创建规则时必须配置规则名称。
parent parent-rule-name:指定带宽策略规则的父规则。parent-rule-name表示父规则的名称,为1~63个字符的字符串,不区分大小写。指定的父规则必须已经存在,否则创建该带宽策略规则时失败。
【使用指导】
带宽策略中可以配置多个带宽策略规则,这些规则用于定义匹配流量的匹配项以及流量控制的动作。设备根据这些规则在设备上显示的顺序从上到下对流量进行匹配,一旦流量匹配上某条规则便结束此匹配过程,并根据该规则中指定的动作对此流量进行处理;如果流量没有匹配上任何规则,则允许该流量通过。
当创建带宽策略规则时,如果需要继承其他带宽策略规则中的匹配项属性,则可以在创建带宽策略规则时为其指定父带宽策略规则。
创建带宽策略规则时,需要注意的是:
· 第四级带宽策略规则不能再作为父带宽策略规则。
· 只能在创建带宽策略规则时指定带宽策略规则的父带宽策略规则,不能为已存在的带宽策略规则添加或修改父带宽策略规则。
【举例】
# 创建一个名称为rule1,规则ID为111的带宽策略规则,并进入该带宽策略规则视图。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule 111 name rule1
[Sysname-traffic-policy-rule-111-rule1]
rule copy命令用来复制带宽策略规则。
【命令】
rule copy rule-name new-rule-name
【视图】
带宽策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
rule-name:表示被复制带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。
new-rule-name:表示新建带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
当新建的带宽策略规则和已存在的带宽策略规则比较相似时,可通过复制已经存在的带宽策略规则来创建新的带宽策略规则。
复制带宽策略规则时,需要注意的是:
· 如果被复制的带宽策略规则中含有子带宽策略规则,则只会复制父带宽策略规则的内容。
· 通过复制创建的新策略规则紧跟在被复制的带宽策略规则之后。
【举例】
# 通过复制带宽策略规则rule1,创建一个新的带宽策略规则rule2。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule copy rule1 rule2
rule move命令用来移动带宽策略规则的排列顺序。
【命令】
rule move rule-name1 { after policy-name2 | before [ policy-name2 ] }
【视图】
带宽策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
rule-name1:表示需要被移动的带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。
after:表示把带宽策略规则rule-name1移动到带宽策略规则rule-name2的后面。
before:表示把带宽策略规则rule-name1移动到带宽策略规则rule-name2的前面。
rule-name2:表示移动目标的带宽策略规则的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
设备根据带宽策略规则在设备上显示的顺序从上到下对流量进行匹配,一旦匹配上某个带宽策略规则便结束此匹配过程,并根据该规则中指定的动作对此流量进行处理;如果流量没有匹配上任何规则,则允许该流量通过。为了使设备上部署的带宽管理功能达到更好、更严谨的效果,因此配置带宽策略规则时要遵循“先精细后宽泛”的原则。如果发现设备中已配置的带宽策略规则之间的顺序不符合这个原则,则可以使用rule move命令来调整带宽策略规则之间的顺序。
只有不同父带宽策略规则之间和相同父带宽策略规则下的子带宽策略规则之间才可以相互调整顺序。
【举例】
# 创建带宽策略规则rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] quit
# 创建带宽策略规则rule2。
[Sysname-traffic-policy] rule name rule2
[Sysname-traffic-policy-rule-rule2] quit
# 将带宽策略规则rule1的配置顺序移动到带宽策略规则rule2之后。
[Sysname-traffic-policy] rule move rule1 after rule2
rule rename命令用来重命名带宽策略规则。
【命令】
rule rename old-rule-name new-rule-name
【视图】
带宽策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
old-rule-name:表示带宽策略规则的原有名称,为1~63个字符的字符串,不区分大小写。
new-rule-name:表示带宽策略规则的新名称,为1~63个字符的字符串,不区分大小写。
【举例】
# 创建带宽策略规则 rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] quit
# 把带宽策略规则rule1重命名为rule2。
[Sysname-traffic-policy] rule rename rule1 rule2
service命令用来配置作为带宽策略规则过滤条件的服务。
undo service命令用来删除作为带宽管理规则过滤条件的服务。
【命令】
service object-group-name
undo service [ object-group-name ]
【缺省情况】
不存在服务过滤条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
object-group-name:表示服务对象组的名称,为1~63个字符的字符串,不区分大小写。如果不指定该参数,则删除所有服务过滤条件。
【使用指导】
可以引用多个服务对象组作为匹配报文的参数或依据。
配置undo service命令时,如果不指定服务对象组或者指定的服务对象组是名称为any的系统默认对象组,则表示删除所有服务过滤条件。
【举例】
# 在带宽策略规则rule1中,指定匹配报文的服务为设备上预定义的服务对象组FTP。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] service ftp
【相关命令】
· object-group(安全命令参考/对象组)
source-address命令用来配置作为带宽管理规则过滤条件的源IP地址。
undo source-address命令用来删除作为带宽管理规则过滤条件的源IP地址。
【命令】
source-address address-set object-group-name
undo source-address address-set object-group-name
【缺省情况】
不存在源IP地址过滤条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
object-group-name:表示IPv4/IPv6地址对象组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
可以引用多个IPv4或IPv6地址对象组中指定的IP地址来作为匹配报文源IP地址的参数或依据。
在进行配置回滚前,请检查带宽策略规则引用的地址对象组的配置。若与回滚配置中的地址对象组名称相同但类型不同,将导致该配置回滚失败。
【举例】
# 在带宽策略规则rule1中,配置作为带宽管理规则过滤条件的源IP地址为IPv4地址对象组obgroup1中指定的IP地址。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] source-address address-set obgroup1
【相关命令】
· object-group(安全命令参考/对象组)
source-matching after-nat命令用来使用NAT源地址转换后的报文信息匹配带宽策略。
undo source-matching after-nat命令用来恢复缺省情况。
【命令】
source-matching after-nat
undo source-matching after-nat
【缺省情况】
系统使用NAT源地址转换前的报文信息匹配带宽策略。
【视图】
带宽策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
本功能主要用于对经过NAT源地址转换后的报文进行带宽控制,当需要实施带宽管理的目标报文在设备上进行了NAT源地址转换,开启本功能后,带宽策略使用报文经过NAT源地址转换后的IP地址、服务端口号及VRF匹配带宽策略过滤条件。如果需要控制转换前的IP地址的带宽,则需要关闭本功能。有关NAT的详细介绍,请参见“三层技术-IP业务配置指导”中的“NAT”。
【举例】
# 开启系统使用NAT源地址转换后的报文信息匹配带宽策略功能。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] source-matching after-nat
statistics bandwidth enable命令用来开启带宽管理流量统计功能。
undo statistics bandwidth enable命令用来关闭带宽管理流量统计功能。
【命令】
statistics bandwidth enable
undo statistics bandwidth enable
【缺省情况】
带宽管理流量统计功能处于关闭状态。
【视图】
带宽策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
开启本功能后,带宽管理业务将对匹配带宽策略规则的流量进行统计,统计信息可通过display traffic-policy statistics bandwidth命令查看。
开启本功能将对设备处理性能产生影响,请根据设备实际情况进行配置。
【举例】
# 开启带宽管理流量统计功能。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] statistics bandwidth enable
【相关命令】
· display traffic-policy statistics bandwidth
statistics connection-limit enable命令用来开启带宽管理连接数限制统计功能。
undo statistics connection-limit enable命令用来关闭带宽管理连接数限制统计功能。
【命令】
statistics connection-limit enable
undo statistics connection-limit enable
【缺省情况】
带宽管理连接数限制统计功能处于关闭状态。
【视图】
带宽策略视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
开启本功能后,带宽管理业务将对匹配带宽策略规则的连接数限制信息进行统计,统计信息可通过display traffic-policy statistics connection-limit命令查看。
开启本功能将对设备处理性能产生影响,请根据设备实际情况进行配置。
【举例】
# 开启带宽管理连接数限制统计功能。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] statistics connection-limit enable
【相关命令】
· display traffic-policy statistics connection-limit
statistics rule-hit enable命令用来开启带宽管理规则命中统计功能。
undo statistics rule-hit enable命令用来关闭带宽管理规则命中统计功能。
【命令】
statistics rule-hit enable
undo statistics rule-hit enable
【缺省情况】
带宽管理规则命中统计功能处于关闭状态。
【视图】
带宽策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
开启本功能后,带宽管理业务将对带宽策略规则的命中情况进行统计,统计信息可通过display traffic-policy statistics rule-hit命令查看。
开启本功能将对设备处理性能产生影响,请根据设备实际情况进行配置。
【举例】
# 开启带宽管理规则命中统计功能。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] statistics rule-hit enable
【相关命令】
· display traffic-policy statistics rule-hit
tcp mss命令用来配置带宽通道的TCP最大报文段长度。
undo tcp mss命令用来恢复缺省情况。
【命令】
tcp mss mss-value
undo tcp mss
【缺省情况】
未配置带宽通道的TCP最大报文段长度。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
mss-value:TCP最大报文段长度,取值范围为128~9158,单位为字节。
【使用指导】
TCP最大报文段长度(Max Segment Size,MSS)表示TCP连接的对端发往本端的最大TCP报文段的长度,目前作为TCP连接建立时的一个选项来协商:当一个TCP连接建立时,连接的双方要将MSS作为TCP报文的一个选项通告给对端,对端会记录下这个MSS值,后续在发送TCP报文时,会限制TCP报文的大小不超过该MSS值。当对端发送的TCP报文的长度小于本端的TCP最大报文段长度时,TCP报文不需要分段;否则,对端需要对TCP报文按照最大报文段长度进行分段处理后再发给本端。
该配置仅对新建的TCP连接生效,对于配置前已建立的TCP连接不生效。
该配置仅对IP报文生效,当接口上配置了MPLS功能后,不建议再配置本功能。
如果同时配置了接口的TCP最大报文段长度,则以更小的MSS值为准。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置带宽通道profile1的TCP最大报文段长度为128字节。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
[Sysname-traffic-policy-profile–profile1] tcp mss 128
【相关命令】
· tcp mss(三层技术-IP业务命令参考/IP性能优化)
terminal命令用来配置作为带宽管理规则过滤条件的终端。
undo terminal命令用来删除作为带宽管理规则过滤条件的终端。
【命令】
terminal terminal-name
undo terminal terminal-name
【缺省情况】
未配置作为带宽管理规则过滤条件的终端。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
【参数】
terminal-name:表示终端名称,为1~63个字符的字符串,不区分大小写,不允许为系统保留的“invalid”或“other”。
【使用指导】
非缺省vSystem不支持本命令。
多次执行本命令,可以配置多个终端作为带宽管理规则的过滤条件。
【举例】
# 在带宽策略规则news下配置作为带宽管理规则过滤条件的终端为terminaltest。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name news
[Sysname-traffic-policy-rule-news] terminal terminaltest
【相关命令】
· terminal-group
terminal-group命令用来配置作为带宽管理规则过滤条件的终端组。
undo terminal-group命令用来删除作为带宽管理规则过滤条件的终端组。
【命令】
terminal-group group-name
undo terminal-group group-name
【缺省情况】
未配置作为带宽管理规则过滤条件的终端组。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
【参数】
group-name:表示终端组名称,为1~63个字符的字符串。不区分大小写,不允许为系统保留的“invalid”或“other”。
【使用指导】
非缺省vSystem不支持本命令。
多次执行本命令,可以配置多个终端组作为带宽管理规则的过滤条件。
【举例】
# 在带宽策略规则news下配置作为带宽管理规则的过滤条件的终端组为terminalgrouptest。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name news
[Sysname-traffic-policy-rule-news] terminal-group terminalgrouptest
【相关命令】
· terminal
time-range命令用来指定带宽策略规则的生效时间。
undo time-range命令用来恢复缺省情况。
【命令】
time-range time-range-name
undo time-range
【缺省情况】
带宽策略规则在任何时间下都生效。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
【参数】
time-range-name:指定时间段的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 在带宽策略规则rule1中,指定带宽策略规则的生效时间为时间段work-time中配置的时间。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] time-range work-time
【相关命令】
· time-range(ACL和QoS命令参考/时间段)
traffic-policy命令用来进入带宽策略视图。
undo traffic-policy命令用来删除带宽策略中的所有配置。
【命令】
traffic-policy
undo traffic-policy
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
带宽策略视图下可以完成对带宽策略规则的创建、复制、移动和重命名等操作。
【举例】
# 进入带宽策略视图。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy]
traffic-priority命令用来配置流量优先级。
undo traffic-priority命令用来恢复缺省情况。
【命令】
traffic-priority priority-value
undo traffic-priority
【缺省情况】
流量优先级为1。
【视图】
带宽通道视图
【缺省用户角色】
network-admin
context-admin
【参数】
priority-value:表示流量优的先级,取值范围为1~7,数值越大优先级越高。
【使用指导】
非缺省vSystem不支持本命令。
当多个带宽通道中的流量同时从某个接口发送时,如果此接口发生阻塞,则优先级高的流量优先被发送。优先级相同的流量将会自由竞争出接口的带宽资源。
【举例】
# 创建带宽通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置流量优先级为7。
[Sysname-traffic-policy-profile-profile1] traffic-priority 7
user命令用来配置作为带宽管理规则过滤条件的用户名。
undo user命令用来删除作为带宽管理规则过滤条件的用户名。
【命令】
user user-name [ domain domain-name ]
undo user user-name [ domain domain-name ]
【缺省情况】
不存在用户过滤条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
【参数】
user-name:指定用户的名称,为1~55个字符的字符串,区分大小写。不能是a、al和all,且不能包含特殊字符“\”、“|”、“/”、“:”、“*”、“?”、“<”、“>”、和“@”。
domain domain-name:表示在指定的身份识别域中匹配此用户。domain-name是身份识别域的名称,为1~255个字符的字符串,不区分大小写,不能包含特殊字符“\”、“|”、“/”、“:”、“*”、“?”、“<”、“>”和“@”。若不指定此参数,则表示在不属于任何身份识别域的用户中匹配此用户。有关身份识别域的详细介绍,请参见“安全配置指导”中的“用户身份识别与管理”。
【使用指导】
非缺省vSystem不支持本命令。
本命令可以实现基于用户的精细化带宽管理。此功能可以有效解决在移动互联网中,用户IP地址不断变化带来的带宽管理不方便的问题,即以不变的用户名应对变化的IP地址,将流量的源IP地址识别为用户。
【举例】
# 在带宽策略规则rule1中,配置作为带宽管理规则过滤条件的用户名为managers。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] user managers
# 引用用户名为user1,身份识别域为dpi的用户作为带宽策略规则的匹配条件。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name myrule
[Sysname-traffic-policy-rule-myrule] user user1 domain dpi
【相关命令】
· local-user(安全命令参考/AAA)
· user-identity enable(安全命令参考/用户身份识别与管理)
· user-identity static-user(安全命令参考/用户身份识别与管理)
user-group命令用来配置作为带宽管理规则过滤条件的用户组。
undo user-group命令用来删除作为带宽管理规则过滤条件的用户组。
【命令】
user-group user-group-name [ domain domain-name ]
undo user-group user-group-name [ domain domain-name ]
【缺省情况】
不存在用户组过滤条件。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
【参数】
user-group-name:指定用户组的名称,为1~200个字符的字符串,不区分大小写。
domain domain-name:表示在指定的身份识别域中匹配此用户组。domain-name是身份识别域的名称,为1~255个字符的字符串,不区分大小写,不能包含特殊字符“/”、“\”、“|”、“:”、“*”、“?”、“<”、“>”以及“@”。若不指定此参数,则表示在不属于任何身份识别域的用户组中匹配此用户组。有关身份识别域的详细介绍,请参见“安全配置指导”中的“用户身份识别与管理”。
【使用指导】
非缺省vSystem不支持本命令。
本命令可以实现基于用户组的精细化带宽管理。此功能可以有效解决在移动互联网中,用户IP地址不断变化带来的带宽管理不方便的问题,即以不变的用户组应对变化的IP地址,将流量的源IP地址识别为用户组。
【举例】
# 在带宽策略规则rule1中,配置作为带宽管理规则过滤条件的用户组为mak。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] user-group mak
# 引用用户组名为usergroup1,域为dpi的用户组作为带宽策略规则的匹配条件。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name myrule
[Sysname-traffic-policy-rule-myrule] user-group usergroup1 domain dpi
【相关命令】
· user-group(安全命令参考/AAA)
· user-identity enable(安全命令参考/用户身份识别与管理)
vrf命令用来配置带宽策略规则对入接口指定VPN实例中的报文有效。
undo vrf命令用恢复缺省情况。
【命令】
vrf vrf-name
undo vrf
【缺省情况】
带宽策略规则对公网和所有VPN实例的报文有效。
【视图】
带宽策略规则视图
【缺省用户角色】
network-admin
context-admin
【参数】
非缺省vSystem不支持本命令。
vrf-name:表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。有关VPN的详细介绍,请参见“MPLS配置指导”中的“MPLS L3VPN”。
【使用指导】
非缺省vSystem不支持本命令。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置带宽策略规则对入接口的VPN多实例vpn1中的报文生效。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name vpn1
[Sysname-traffic-policy-rule-1-r1] vrf vpn1
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
