1.配置线路策略

 

用qos-profile 可以新建、编辑一个线路策略，线路策略和具体的接口绑定，同时需要指定线路策略的带宽。

配置步骤：

进入上网行为>线路策略>线路设置，点击新建按钮进入新建界面，可新建一条线路策略，如下图：

通道名称：该线路的名称

绑定接口：线路绑定的接口，可以是物理接口，子接口，bvi 接口。一个线路策略只能绑定一个接口，一个接口也只能绑定一个线路策略

上行带宽(出)：绑定接口上行方向能达到的最大带宽

下行带宽（入）：绑定接口下行方向能达到的最大带宽

对于线路来说是顶层通道，不存在向其他借用带宽，需要配置最大带宽和保证带宽值相同，具体参数如下：

参数	说明	缺省配置
<50-1000000>	带宽的取值范围50-1000000，单位Kbits/s
上行/下行	数据流量的方向。 从绑定接口进去的流量为下行 从绑定接口出去的流量为上行

配置参数完成后点击提交按钮，创建新的线路策略如下：

   

线路绑定接口的流量将不会超过线路设置的最大带宽，线路不能配置匹配条件，具体的匹配条件需要在该线路的子通道中配置。

 

2.修改线路的默认通道

 

一条线路策略配置成功后，系统会自动为这条线路策略生成一个默认通道，缺省这个通道的最大带宽和保证带宽是线路的带宽20%，需要根据实际情况修改线路的默认通道带宽。

默认通道的命名是def_xxx , xxx 是线路策略的名称。

一个线路策略下可以配置多个通道，多个通道按顺序匹配，匹配到其中一条后不会继续匹配后续的，当所有的子通道都不匹配时流量会命中缺省通道。点击默认通道右侧的编辑按钮可以修改该默认通道的参数：

上行最大带宽：绑定接口上行方向能达到的最大带宽

上行保障带宽：绑定接口上行方向能保障的最大带宽

下行最大带宽：绑定接口下行方向能达到的最大带宽

下行保障带宽：绑定接口下行方向能保障的最大带宽

每IP限速：通道内对IP地址做限速

     上行：限制上行速度

     下行：限制下行速度

         级别：优先级别，在带宽借用时生效

       

 

3.配置一个排除策略

排除策略的目的是为了使流量计算更准确，避免内网流量影响正常的互联网访问流量。

进入上网行为>流量管理>线路策略>排除策略，点击新建按钮进入新建界面，可新建一条排除策略，如下图：

用户：选择需要排除策略引用的用户或用户组

       地址：选择需要排除策略引用的地址或地址组，不区分源地址和目的地址

       配置完成后，显示如下图：

 

 

 

4.配置一个通道策略

 

选中线路测试部，点击新建按钮，会进入新建流量控制通道的页面，入下图：

        名称：流量控制通道的名称

上一级：上一级通道的名称

级别：优先级别，在带宽借用时生效

上行最大带宽：该通道的上行最大带宽，不能大于其上级通道的带宽

上行保障带宽：该通道的上行最大保障带宽，不能大于其上级通道的带宽

下行最大带宽：该通道的下行最大带宽，不能大于其上级通道的带宽

下行保障带宽：该通道的下行最大保障带宽，不能大于其上级通道的带宽

每IP限速：通道内对IP地址做限速

     上行：限制上行速度

     下行：限制下行速度

匹配用户/组：匹配的用户

匹配应用：匹配的应用

服务：匹配的服务

源地址：匹配的源地址

时间：该通道生效的时间范围

 

配置一个流量控制通道的匹配条件参数说明如下：包括地址本、应用、服务本、用户

匹配条件	说明	缺省配置
源地址	匹配地址或地址组 匹配数据包的源地址， 对于应答的数据包匹配发起连接的地址；有 source nat 的情况下匹配source nat 以前的地址
应用	匹配应用 当识别出某个会话的应用时会重新匹配该会话的流量
服务	匹配服务或服务组
用户组	匹配用户或用户组。当流量的用户发生改变时可以重新匹配相应的流量

流量控制通道可以嵌套，最多支持4级的流量控制通道

最大带宽：流量控制通道的最大带宽不能超过其上一级通道的最大带宽。超过最大带宽的流量会被丢弃。

保障带宽：保障带宽应小于最大带宽，流量控制通道的保证带宽应小于等于其上一级流量控制通道的保证带宽。低于保证带宽的流量被优先转发。若通道的流量大于其保证带宽，则需要向其上一级借用带宽；上一级可以借用给下一级不超过其保证带宽的带宽。

带宽借用：多了流量控制通道可以向同一个上一级通道借用带宽，上一级流量控制通道空闲的带宽被平均借用。带宽借用可以递归借用,直到最上一级的线路策略无带宽可借。

同一个父流量控制通道的保证带宽总和要小于其父流量控制通道的带宽，对于第一级的流量控制通道其总和要小于线路策略的带宽