限速功能原理介绍

Step1:用户认证数据包在18K入口处进行Web认证；

Step2：18K与SAM+进行认证确认；

Step3：SAM+反馈认证结果并将用户与用户组信息同步进18K本地数据库；

Step4：18K通过与MSC互联的第三个接口（管理口）将用户与用户组信息同步给MSC线卡；

Step5：MSC根据用户名及用户组信息，对PBR进MSC的业务流在WAN口进行限速操作。

其他：MSC时时将用户流经接口的流量同步进18K数据库

限速功能配置介绍

由于PBR的负载均衡原理，不同的用户，在多卡的情况下，会被丢如不同的业务卡，且来回路径保持一致，

所以如果在多卡的情况下，18K本地数据库会将用户表象以复制的形式COPY到每张卡上。

在配置限速策略时，没长卡的配置均要保持一致，且需要独立配置。

Step1：配置策略组名

默认情况下 限速功能均开在T0/2接口，仅需填写策略组名即可。

Step2：限速策略配置

选择流量进入的通道，配置通道带宽的cir（承诺带宽）和pir（最大带宽）等，这个界面配置策略还可以选择策略做阻断或者不限速；

Step3：限速策略与用户组关联

一般情况下，MSC支持基于用户组识别的限速，SAM+通过将网关策略名同步给MSC卡作为MSC卡的用户组。

所以在这一步如果无法找到对应的用户组，请参考上一步骤内容，解决用户组不同步问题。

 

上图为携带用户组信息的用户ruijie，点击用户组“internet4M”进行限速调用。

Step4：激活限速

可以做生效时间管理，无需求则直接确定

用户名称在SAM+测有对应的限速要求，当用户数据经过MSC时，状态会自动变为“生效“。

排障思路：

1、 没有用户组信息怎么办？

可以通过查看命令show web pgs all在18K上查看ACL字段是否有信息，如果没有，则需要check SAM+等服务器配置

 

2、 启用认证后为什么还是免认证直接上网？

可能性1：三层认证如果在upload的PBR中，未调用“set ip policy l3-auth”，则无法启动认证；

可能性2：upload的PBR不生效的情况下，则无法启动认证，PBR不生效原因基础不赘述。

3、 为什么限速不准呢？！

可能性1：download PBR未生效，导致下载流量未进入MSC卡，导致；

可能性2：未匹配到对应的限速组或用户组信息，导致；

可能性3：未采用单线程下载工具进行下载测速；

可能性4：测试点/测试帐号有问题，业务流没经过MSC卡。

4、50%配置容易忽视的细节

   PBR的调用，classmap、policymap、accesslist 这些名称是否一致了？别写错！

5、MSC线卡流量路径细节检查

在MSC线卡上排查流量路径需要通过一条命令进行辅助排障

show ip fpm flow | include xx.xx.xx.xx过滤内网测试IP即可诊断出来

show ip fpm flow有用信息主要是三个部分：

a)      SrcAddr & DstAddr:源IP和目标IP，  源IP为发起协商的IP，一般就是内网测试PC IP， 目标IP一般为Internet公网IP， 如果内网测试PC的IP地址出现在目标IP位置， 如果不是开启P2p软件情况，通常就是引流的问题， 很典型的就是测试PC上行流量未能引流到MSC、而下行的流量引流到MSC， 导致MSC认为是外网IP主动连接内网测试IP；

b)      SendBytes & RecvBytes： 发起协商IP角度的发送字节数，和接受字节数， 引流正常情况应该有去有回，两者都是非0的；

c)       Srcif & dstif ： 发起协商的报文的源接口和目标接口索引（ten0/1为1、ten0/2为2）， 以内网IP位于 源IP位置的正常情况， srcif和dstif 应该为1和2，即ten0/1进ten0/2出， 如果为2和1表明引流方向弄反了， 如果为1和1、2和2表明MSC PBR配错了、同一个口进同一个口出了；