功能介绍

        在极简出口解决方案中，在出口RSR77-X系列路由器上可实现基于用户IP地址的方式来进行限速，实现方式为在接口下通过rate-control功能调用ACL来进行限速（该AC内的ACE条目为相同限速策略的用户）.

      ACL中使用ACE条目来表达相同策略用户的ip集合，ACE的配置方式有三种可以表达：

              1）ACE条目为普通的IP网段：一般针对于校内免认证用户，比如教师，他们拥有固定的ip网段

              2）ACE条目为与user-gourp：一般针对于校内认证用户，比如移动4M套餐、联通8M套餐用户

              3）根据区域划分的network-region：一般针对于校内特定区域的用户，比如教学区，无线区，有线区等。

组网需求

      某校使用联通和移动双运营商出口（每个运营商均有一个出口），对内网用户均有限速需求：

        需求1：根据学生购买的套餐进行限速，比如移动5M的套餐限速上下行均为5Mbps，联通3M的套餐限速下行为3Mbps，上行为2Mbps。

        需求2：教师用户统一走移动运营商出口，上下行限速为8M，其网段统一为10.10.0.0/16；

        需求3：图书馆区域用户统一走联通运营商出口限速为4M，其网段为172.16.0.0/16

组网拓扑

配置步骤

场景1：按照用户套餐（用户组）限速

      1）配置SAM联动并创建用户组

             配置参考“01 SAM联动部署”---“02 基础联动实施指导”

2）配置不同套餐用户的限速ACL

RSR77-X(config)#ip access-list extended 110 --->创建编号为110的ACL

RSR77-X(config-ext-nacl)#10 permit ip user-group yidong_5M any   --->编号10匹配源地址为用户组yidong_5M中的IP，目的地址为任意

RSR77-X(config-ext-nacl)#100 deny ip any any --->拒绝其他所有

RSR77-X(config)#ip access-list extended 112

RSR77-X(config-ext-nacl)#10 permit ip user-group liantong_3M any

RSR77-X(config-ext-nacl)#100 deny ip any any

3）外网口启用用户限速

RSR77-X(config)#interface tenGigabitEthernet 1/2/1  --->进入移动运营商连接的外网接口

RSR77-X(config-if-TenGigabitEthernet 1/2/1)#ip rate-control 110 bandwidth both 625  //每用户上下行流量限速,5M，换成KBps约为645KBps（5000/8)；请务必注意单位为KBps，

RSR77-X(config-if-TenGigabitEthernet 1/2/1)#exit

RSR77-X(config)#interface tenGigabitEthernet 2/1/1 --->进入联通运营商连接的外网接口

RSR77-X(config-if-TenGigabitEthernet 2/1/1)# ip rate-control 112 bandwidth up 250 down 375  //每用户上行限速2M，下行流量限速为3M

场景2配置：教师用户统一限制为8M

#配置教师用户的限速ACL

RSR77-X(config)#ip access-list extended 130 --->创建编号为130的ACL

RSR77-X(config-ext-nacl)#10 permit ip 10.10.0.0 0.0.255.255 any   --->编号10匹配源地址为用户组yidong_5M中的IP，目的地址为任意

RSR77-X(config-ext-nacl)#100 deny ip any any --->拒绝其他所有

#外网口启用用户限速

RSR77-X(config)#interface tenGigabitEthernet 1/2/1  --->进入移动运营商连接的外网接口

       RSR77-X(config-if-TenGigabitEthernet 1/2/1)#ip rate-control 130 bandwidth both 1000  //每用户上下行流量限速为8M，换成KBps约为1000KBps

场景3配置：图书馆用户统一限制为4M

#配置图书馆络区域地址段

RSR77-X(config)#network-region tushuguan_4M

RSR77-X(config-network-region)#network 172.16.0.0 255.255.0.0 

#配置图书馆区限速ACL

RSR77-X(config)#ip access-list extended 150

RSR77-X(config-ext-nacl)#10 permit ip network-region tushuguan_4M any   --->源地址为所有图书馆区4Mbps用户IP，目的IP任意

RSR77-X(config-ext-nacl)#100 deny ip any any

RSR77-X(config-ext-nacl)#exit

#联通外网口启用用户限速

RSR77-X(config)#interface tenGigabitEthernet 2/1/1--->进入用户出外网的接口

RSR77-X(config-if-TenGigabitEthernet 2/1/1)#ip rate-control 110 bandwidth both 500 --->每用户上下行流量限速为1024KBps(8M)