H3C SecPath ACG1000 系列应用控制网关
典型配置举例案例集
新华三技术有限公司
http://www.h3c.com
资料版本:6W108-20180606
Copyright © 2018 新华三技术有限公司及其许可者 版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何
形式传播。
、H3Care、
、H3CS、H3CIE、H3CNE、Aolynk、
H3C、
、IRF、NetPilot、
Netflow、SecEngine、SecPath、SecCenter、SecBlade、Comware、ITCMM、HUASAN、华三
均为新华三技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称,由
各自权利人拥有。
由于产品版本升级或其他原因,本手册内容有可能变更。H3C 保留在没有任何通知或者提示的情况
下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信
息,但是 H3C 并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何
明示或暗示的担保。
前 言
本配置指导主要介绍 H3C ACG1000 系列产品常用特性的典型配置举例,包含组网需求、配置思路、
配置步骤和验证配置等内容。
前言部分包含如下内容:
• 读者对象
• 本书约定
• 资料意见反馈
读者对象
本手册主要适用于如下工程师:
• 网络规划人员
• 现场技术支持与维护人员
• 负责网络配置和维护的网络管理员
本书约定
1. 命令行格式约定
格 式
意 义
粗体
斜体
[ ]
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。
表示用“[ ]”括起来的部分在命令配置时是可选的。
{ x | y | ... }
[ x | y | ... ]
表示从多个选项中仅选取一个。
表示从多个选项中选取一个或者不选。
{ x | y | ... } *
表示从多个选项中至少选取一个。
[ x | y | ... ] *
表示从多个选项中选取一个、多个或者不选。
&<1-n>
表示符号&前面的参数可以重复输入1~n次。
#
由“#”号开始的行表示为注释行。
2. 图形界面格式约定
格 式
意 义
< >
[ ]
/
带尖括号“< >”表示按钮名,如“单击<确定>按钮”。
带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。
多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下
的[文件夹]菜单项。
3. 各类标志
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。
为确保设备配置成功或者正常工作而需要特别关注的操作或信息。
对操作内容的描述进行必要的补充和说明。
配置、操作、或使用设备的技巧、小窍门。
4. 图标约定
本书使用的图标及其含义如下:
TT
TT
该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等。
该图标及其相关描述文字代表一般意义下的路由器,以及其他运行了路由协议的设备。
该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设备。
该图标及其相关描述文字代表无线控制器、无线控制器业务板和有线无线一体化交换机的
无线控制引擎设备。
该图标及其相关描述文字代表无线接入点设备。
该图标及其相关描述文字代表无线终结单元。
该图标及其相关描述文字代表无线终结者。
该图标及其相关描述文字代表无线Mesh设备。
该图标代表发散的无线射频信号。
该图标代表点到点的无线射频信号。
该图标及其相关描述文字代表防火墙、UTM、多业务安全网关、负载均衡等安全设备。
该图标及其相关描述文字代表防火墙插卡、负载均衡插卡、NetStream插卡、SSL VPN插
卡、IPS插卡、ACG插卡等安全插卡。
5. 示例约定
由于设备型号不同、配置不同、版本升级等原因,可能造成本手册中的内容与用户使用的设备显示
信息不一致。实际使用中请以设备显示的内容为准。
本手册中出现的端口编号仅作示例,并不代表设备上实际具有此编号的端口,实际使用中请以设备
上存在的端口编号为准。
资料意见反馈
如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:
E-mail:info@h3c.com
感谢您的反馈,让我们做得更好!
H3C SecPath ACG1000 系列应用控制网关
QoS 通道限速功能典型配置举例
Copyright © 2018 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,
并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。
目录
1 简介 ······························································································································· 1
2 配置前提 ························································································································· 1
3 使用限制 ························································································································· 1
4 配置举例 ························································································································· 2
4.1 组网需求······················································································································ 2
4.2 配置思路······················································································································ 2
4.3 使用版本······················································································································ 2
4.4 配置注意事项 ················································································································ 3
4.5 配置步骤······················································································································ 3
4.5.1 配置ACG1000 系列产品 ························································································· 3
4.6 验证配置···················································································································· 10
4.7 配置文件···················································································································· 11
5 相关资料 ······················································································································· 12
i
1 简介
本文档介绍 ACG1000 设备 QoS 配置举例,包括通道化的、基于接口、IP 地址、应用和时间的 QoS
配置。
在配置 QoS 前,先了解如下几个定义:
• 地址、应用、时间表对象:每一个报文对应的会话或匹配的策略,会携带 IP 地址、应用 ID、
时间戳等元素,当上述元素和 QoS 策略中引用的地址、应用和时间表对象全部匹配时,QoS
策略对这些会话上的报文生效。
• 保障带宽:当应用的流速大于或等于流量控制通道配置的保障带宽时,配置的保障带宽值就是
该应用的最小带宽,这部分带宽不可以被其他应用抢占。而当应用的流速小于控制通道配置的
保障带宽时,空余的带宽可以被其他应用抢占。
• 最大带宽:指定应用被允许达到的最大流速,超过最大带宽部分的流量将被 ACG1000 设备丢
弃。
• 线路和通道:线路和接口一一绑定,用来控制接口的上下行流速;流量控制通道分为层级,最
多支持 4 级通道,其中第 1 级通道的上一级通道是线路,第 2 级通道的上一级通道是第 1 级
通道,以此类推。上一级和下一级之间互为父子节点关系,配置的最后一级通道为叶子节点,
每一个叶子节点都会自动创建一个默认通道,默认通道的带宽是通过该级父节点和所有子节点
的带宽自动计算出来的。
• 匹配顺序:报文按照从父节点到子节点的顺序进行逐级匹配,直到报文到达无法匹配的一级时,
随即匹配该级别的默认通道。
• 通道优先级:当父通道带宽充足,而其子通道中的保障通道尚未用满带宽时,同级的其他子通
道可以借用上述通道的空余带宽。借用时,按照优先级高>中>低的顺序严格借用,即当高优
先级通道带宽借满时,中优先级通道才可以开始借用,以此类推。当存在多条优先级相同的通
道共同借用带宽时,这些通道将平分空余的带宽。
2 配置前提
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺
省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置
不冲突。
本文档假设您已了解 QoS 特性。
3 使用限制
QoS 控制流速的粒度范围为 8Kb~10Gb,不可配置超出该范围的流速值。
1