一、組網需求
1、內網用戶通過EG上網。
2、外網帶寬是10M,外網口地址為192.168.33.56/24,外網網關為192.168.33.1,內網為192.168.1.0/24網段。
3、需要通過EG的流控功能,實現對內網【商業無線組】的每個用戶的流量做帶寬限制。
4、限制【商業無線組】用戶最大上傳400k,最大下載800k。
二、配置要點
基於IP的流控不是基於全局的,可以對單個IP或者是一段地址等做限制。
1、由於流控效果與客戶的實際出口帶寬大小是緊密聯繫的,所以客戶的實際出口帶寬需要確認。
2、進行”快速配置“的時候會下發一些重要的默認命令到底層配置中,如果沒有快速配置,會導致一些無法預期的故障想象,所以強烈要求進行”快速配置“後再進行流控。
3、建議從4t90升級到4b8版本後不要保留原本4t90版本的流控配置,而是採用4B8版本上系統自帶的流控方案或者通過流控高級配置來重新配置流控策略。
4、選擇流量方案時候直接點擊“不選擇方案”,可以在高級流控中自定義流控方案。
5、EG設備默認對VPN的流量做了保證,在點擊高級流控的時候看到的策略都是針對VPN做的流控,只需要重新創建策略即可。
6、根據設備配置導航進行策略配置。
需要注意的是,配置嚮導第二步---帶寬分配,默認顯示3個通道:關鍵、普通和抑制,這3個通道是默認創建好的,關鍵通道分配的帶寬是佔總帶寬的70%、普通通道是20%,可以點擊編輯,但是要遵循以下幾條規則:
a 按規則列表從上往下匹配,後配置的先生效,即後配置的規則會出現在規則列表的前端。
b 所有子通道的流量下限之和要小於等於其父通道,而流量上限只要保證每個通道的流量上限值小於等於其父通道的就可。
三、配置步驟
1、快速配置:
回車後進去配置界面
a 選擇網絡模式,本案例以網關模式為例。
b 配置內網口的ip地址。
c 配置外網口的ip地址。
d 選擇流控方案為不選擇。
2、在流控/行為/安全---流控策略---高級流控。
a 點擊流控高級,進入到流控策略配置界面。
b 選擇新建策略,如下圖所示:
直接點擊root創先新的通道策略
上圖左邊是系統默認通道,點擊左邊的“新建子通道”在root下新建一個子通道,填寫通道名為“商業無線組”。
設置下載網速為保證1M,最大5M,上傳網速為1M,最大為5M,同時勾選高級選項,填寫通道中的每個ip地址最大下載800k,最大上傳400k。這樣子就限制了【商業無線組】中的每個用戶最大上傳400k,最大下載800k。而商業無線組的所有用戶的下行總帶寬保證1M,不超過5M.
注意:無線商業組的保證帶寬不能設置過大,因為所有通道的保證帶寬之和不能超過根通道root的保證帶寬。否則會報錯無法配置。
3、選擇用戶點擊---用戶組織管理
說明:認證用戶是web認證環境下,選擇的用戶對象。
點擊新建,在這邊可以添加單個ip地址,一段連續的ip地址或者是整個網段地址。
選擇商業無線組
創建好用戶之後繼續下一步選擇應用(可以選擇所有,可以以選擇某個應用)
選擇好應用繼續下一步,進行時間的選擇
時間配置:可以選擇所有時間,也可以自定義時間段,點擊時間管理可自定義時間。
配置完點擊完成,如下圖:
如果是有多個外網接口,需要把當前配置的外網接口策略複製到其他接口上
四、配置驗證
查看商業無線組的流量使 用情況
如果網絡存在多條外網線路,流控限速是每條線路800kbps,若有3條外網線路,則下載速度總和會達到2.4M。
閱讀更多 弱電智能邦 的文章