功能原理：

       QoS流量控制模块，它负责基于应用优先级进行区分服务的QOS，通过提供保证带宽、最大带宽、带宽租借、共享通道、Per-IP流量控制、Per-User流量控制等功能，最终实现应用优化、流量保障和流量控制的流量控制能力。配合DPI为核心的深度包监测技术和DFI为核心的深度流行为监测技术，能够精确到对每个session的数据包的监测和控制，同时结合PFQ技术、三速率双色令牌桶算法，提供自定义Pipe通道、自定义VC通道、保证带宽设置、最大带宽限制、带宽租借、Per-IP带宽控制、Per-User带宽控制、共享带宽控制、权重设置以及应用优先级等一系列的应用优化和带宽管理控制功能，支持Inbound以及Outbound双向的带宽管理与控制。

 

一、目前的流控版本

1、2.6.36及其以前的版本：

1）inbound和outbound代表流量方向。对外网口来说，Inbound代表下载，outbound代表上传。

        

 2）流量管理：outbound、inbound两个方向上可以建立父通道和子通道。父通道和子通道都可以被调用，但是只有子通道可以设置per-ip属性

        

3）策略中心：对建立好的时间、IP、应用等对象，将流量整形到不同的流量管道

 

 

  

 

 

4）优先级说明：优先级越高，在网络拥堵的时候带宽将被优先保证，如果所有通道的优先级都一样，则在网络拥堵的时候相互之间会有影响；所以建议像WEB类的业务优先级设置高点，P2P类的业务可以相对低一些；

 

控制方式分3种：

1）SFQ，随机公平队列，后面“Y”、“N”选择的区别

选择Y：设备定时检测当前使用该通道的用户数，当前可用总带宽除以用户总数后便是当前每个用户可用的最大带宽，每个用户的流量不能高于该值；

选择N：使用该通道的所有用户的总流量不能高于设置的值，每个用户无固定最大可用带宽；

2）PerIP：可以设置每个IP的动态保证带宽以及动态最大带宽，控制有效限制的用户数；

3）PerNet：根据网段进行控制（比较少应用）；

 比如当前最高在线IP有1000个，则在PerIP中限量字段需要填写大于1000的值（如1500），如果小于1000，则后面接入网络的用户将可能无法得到该通道的带宽

 

2、2.8.26及其之后的版本：

         流量管理：新增Pipe、VC、共享池、权重概念

         策略中心：MAC认证、Quta及Quta超限动作

 

        

          

 

 

          

          

 

 

1.Pipe和VC：

网管人员可以自定义若干个Pipe，在每个Pipe下可以自定义若干个VC 。

每个Pipe和VC都可以设置最大带宽，并且同一个Pipe下的所有VC的最大带宽之和不大于Pipe的最大带宽。

             

 

每个Pipe和VC都可以设置最大带宽，并且同一个Pipe下的所有VC的最大带宽之和不大于Pipe的最大带宽。

例如，Pipe1的最大带宽为12Mbps，Pipe1下设置了三个VC，分别为VC1（最大带宽5Mbps）、VC2（最大带宽4Mbps）和VC3（最大带宽3Mbps）。

这表明：在实际网络环境中，VC1、VC2和VC3的流量总和最大为12Mbps，其中，VC1的最大带宽为5Mbps，VC2的最大带宽为4Mbps，VC3的最大带宽为3Mbps。

2.Share Rate Pool：

网管人员可以根据需求，将若干个Pipe（或者VC）放入一个Share Rate Pool中，并设置不同的权重，以达到多样化的流量控制目的。

 注：Pipe和VC之间无法建立Share Rate Pool

 

 如上图所示，可以将Pipe1内的VC2和VC3建立Share1；将Pipe2内的VC5和VC6建立Share2；亦可跨越不同的Pipe，将Pipe1的VC1和Pipe2的VC4建立Share3；也可以将Pipe1和Pipe2建立Share4。

3.权重：

对进入同一个Share Rate Pool的Pipe或者VC可以设置不同的权重，权重大的Pipe或者VC能获取更大的带宽。

 

 

 

 

例如，设置VC1、VC2、VC3和VC4的最大带宽均为5Mbps，并将其纳入Share1中，设置权重分别为1、1、2、1，Share1的最大带宽为10Mbps，则表示在Share1中，VC1至少获取的带宽为10*1/5=2Mbps，依次类推，VC2、VC3和VC4至少获取带宽分别为2Mbps、4Mbps和2Mbps。

4.normal和per-ip：

每个Pipe、VC和Share都可以设置属性

lNormal属性：设置此Pipe、VC或者Share通道的最大带宽；

lPer-ip属性：设置流经此Pipe、VC或者Share通道的每一个IP的最大带宽。

例如，如若设置一个VC，normal属性，最大带宽为10Mbps，则表示流经此VC通道的最大带宽为10Mbps；如若将此VC的属性更改为Per-ip，则表示流经此VC通道的每个IP的最大带宽为10Mbps。

5.Prioritization（优先级）：

优先级：基于业务应用的优先级，将组织内部的业务应用划分为1～16级等共16个优先级，其中1级为最低，16级为最高

                   

6.其他流控相关概念（扩展）

最大带宽：VC或Pipe的最大带宽与share的最大带宽比较，使用数值小的那个值作为最大带宽

保证带宽：给VC划分的最少的带宽，如果不用可以给其他VC用

带宽租借：Pipe和VC的带宽剩余，可以给其他Pipe和VC使用，当自己要用时，可以优先取回

 Per-IP带宽控制：可以通过设置某个流量通道的参数来控制进入此通道的每个IP地址的最大带宽

共享通道带宽控制：若干个Pipe（或者VC）放入一个共享通道中，并设置不同的权重获得保证带宽，但不会超过share的最大带宽，或者自己的最大带宽

实现带宽嵌套：通过Pipe、VC的相关从属关系以及Share Rate Pool通道和权重的设定可以实现多级带宽嵌套的功能

带宽配额（quota）功能：为用户提供了另一种流量控制的方法和思路，无需限制用户或者应用的速率，只需对其在某段时间内的总流量进行限制。这样可以合理利用带宽资源，杜绝资源的浪费。

 

 由于Quota对应的规则表存储于外挂数据库中，所以请先进行数据库的配置，再进行Quota规则的设置

  注：2.8.X版本如果需要使用Quota,需要安装数据库

 

3、几个重要概念区别

1.Pipe、VC 和共享池的区别

2.8 系列的版本默认没有Pipe 和VC，需要新建Pipe 和VC 供策略中心使用：

1）先建立Pipe，才能在Pipe 下建立VC。

2）只有VC 能被策略中心调用，Pipe 无法调用。

3）共享池只有一级通道，无法同“流量管理”一样建立二级通道。

4）共享池被Pipe 调用后，就无法被VC 调用。

 

2.流量管道里的“属性继承”

Pipe 或者Pipe 调用的共享池的属性，被Pipe 下的VC 继承，也就是VC 拥有Pipe 或者Pipe 调用的共享池的属性。

 

 

 

如上图的“PPLIVE”“FLV”“other”三个VC 继承了“20”这个Pipe 的“20Mbps”和“perip1M”，则这个三个VC 具备以下属性：

1）三个VC 的实际最大下行流量之和不超过20Mbps。

2） 匹配这三个VC 规则的单个IP 的下行流量不超过1Mbps，通过“属性继承”，新版本可以实现不同级别的带宽嵌套。

 

3.共享池有何作用：

共享池给每个Pipe 或者VC 对象一个保证带宽，每个Pipe 或者VC 至少获得这样的一个保证带宽，当其他Pipe 或者VC 不用时，可以获得更多的带宽。

1）VC 获得的最大带宽不会超过自己的最大带宽，或者共享池的最大带宽，以数值小

的那个为准。

2）共享池的带宽即为每个Pipe 或者VC 的带宽之和。

3）当带宽全部分配满，其中一个Pipe 或者VC 要增大，必须等其他的VC 空出带宽，或者调整共享池里每个Pipe 或者VC 的权重，或者调整共享池的最大带宽。

 

4.per-IP 的限量是什么意思   

在使用Per-IP 策略时，需要设置“限量”：

 

此参数限制能进入到该通道“VC1”的IP 个数，一般可以选择最大值51200。同样，如果是Per-NET，则是限制能进入到该通道“VC1”的子网个数。

 

4、配置流控策略，设置通道一些注意事项

1.不能被识别的，或者是没有明确定义走那个通道的都走默认通道。

2.保存配置时，所有的策略都会走到默认通道。

3.在全局设置成bypass的流量，也会受到默认通道的控制。

4.ACE系统中不管控的所有流量都走default通道，因此切记不可将default通道的带宽配置得太小。

 5.如果软件版本是2.8.27（包括2.8.33）（硬件版本为v1.0/v2.0/v3.0)，优先级的取值范围是0~7，，0代表最优先，7代表最低；如果硬件版本是V5.0，优先级范围是0~15，此时0代表最低优先级，15代表最高优先级；如果版本2.8.26的软件版本，优先级的取值范围是1~16，那么它所代表的含义相反，1代表最低优先级别，16代表最高优先级