流量控制配置

流量管理配置

策略 > 流量管理

系统通过创建管道来实现流量管理，进而保障和优化管理网络带宽。创建管道，包括

创建流量匹配条件，系统对匹配到匹配条件的流量进行控制。

根据需求创建流量白名单。目前仅根管道和默认管道支持配置白名单。配置后，系统将不对白名单中指定的流量做流量管理。

指定流量管理动作，即对已被划分到管道中的流量指定动作。

提示：若为管道配置多个匹配条件，各匹配条件之间为“或”的关系。

流量管理页面可以实现以下操作：

选中<第一层流控>或<第二层流控>，然后点击『新建』按钮（

），在弹出的<管道配置>对话框创建根管道。

选中任意一个根管道或子管道，然后点击『新建』按钮（

），在弹出的<管道配置>对话框创建子管道。

点击『编辑』按钮（

），编辑所选的流量匹配条件。

在<管道详情>处点击『编辑』，编辑相关配置。

在<管道详情>处点击『清除』，清除指定配置。

点击『删除』按钮（

），删除所选的管道或匹配条件。

点击『启用』按钮，启用所选的管道。

点击『禁用』按钮，禁用所选的管道。

在『管道详情』下拉框中选中『全部管道』，查看全局的管道配置。

注意：

默认管道和流控层级无法删除。
管道创建后将被系统默认启用。
管道或流控层级一旦被禁用后，将不参与流控处理。

<管道配置>对话框选项说明：

选项

说明

管道名称

指定将要创建的管道的名称。

流控模式

可为根管道或默认管道选定流量管理模式，包括：

整形：限制数据传输速率，使流量平滑地转发。若选中此模式，管道范围内流量将支持带宽借用和优先级调度。带宽借用：即同一根管道内的所有子管道，在确保自身管道流量正常转发的情况下，可将闲余带宽分配给带宽不足的管道。优先级调度：即在流量拥塞时，超出带宽限制的流量将进入等待队列，用户可设置优先级以确保某些应用优先调度。此模式为系统默认的流控模式。
管制：对超出带宽限制的流量进行丢弃。该模式不支持带宽借用和优先级调度。管制模式不做最小带宽保障。
仅监控：系统仅对匹配到匹配条件的流量进行监控和统计，不对流量进行任何控制。

父管道/流控层级

显示该管道所属的流控层级名称或父管道名称。

时间表

指定该管道生效的时间。当前版本仅支持为根管道指定时间表。

匹配条件/白名单：选中<匹配条件>或<白名单>标签，然后点击『新建』。

源信息

定义流量的源信息。

安全域：在下拉菜单中选中所需的流量源安全域名称。
接口：在下拉菜单中选中所需的流量入接口名称。
地址条目：在下拉菜单中选中所需的流量的源地址条目。

目的信息

定义流量的目的信息。

安全域：在下拉菜单中选中所需的流量目的安全域名称。
接口：在下拉菜单中选中所需的流量出接口名称。
地址条目：在下拉菜单中选中所需的流量的目的地址条目。

用户信息

定义流量所属的用户。

AAA：在下拉菜单中选中用户或用户组所属的AAA服务器。
用户/用户组：在下拉菜单中选中所需的用户或用户组名称。

其他

指定流量其他信息，包括

服务/服务组：在下拉菜单中选中所需的服务或服务组，包括预定义服务和自定义服务。用户也可根据需要，创建新的服务/服务组。
应用/应用组：在下拉菜单中选中所需的应用或应用组，包括预定义应用和自定义应用。用户也可根据需要，创建新的应用组。
VLAN：在文本框中输入流量对应的VLAN信息。
ToS：在文本框中输入流量对应的ToS字段；或点击『设置』按钮，弹出<ToS配置>对话框，指定流量IP头部的ToS字段。

Precedence：指定先行位。
Delay：指定最小延迟。
Throughput：指定最大吞吐量。
Reliability：指定最高可靠性。
Cost：指定最小通信成本。
Reserved：指定普通服务。

流控动作：选中<流控动作>标签。

正向

正向，即从源到目的方向流量的控制。系统将对命中匹配条件的正向流量指定流控动作。

管道带宽

指定管道的最小带宽和最大带宽：

最小带宽：在文本框中输入管道的最小带宽值。当配置子管道最小带宽时，选择<开启预留带宽>复选框为此子管道预留最小带宽。此预留最小带宽不可以被借用。
最大带宽：在文本框中输入管道的最大带宽值。

每IP/用户带宽

为每个IP或每个用户指定最小带宽或最大带宽：

类型：选择带宽限制的类型，可以是“无”、“每IP”或“每用户”。“无”表示不为每IP或每用户限制带宽。若选择“每IP“，用户需选择<源IP>单选按钮指定为该管道的每个源IP限制带宽；或选择<目的IP>单选按钮指定为该管道的每个目的IP限制带宽。当配置根管道时，选择<开启平均带宽>复选框为此根管道中的源IP，目的IP，或用户平均分配带宽。
最小带宽：在文本框中输入最小带宽值。
最大带宽：在文本框中输入最大带宽值。

优先级

指定管道的优先级。从下拉菜单中选中数值，范围为0到7。数值越小，表示该管道的优先级越高。优先级较高的管道，系统将优先调度，并优先借用其他管道的空闲带宽。默认管道的优先级是7。

ToS

点击『设置』按钮，弹出<ToS配置>对话框，指定流量IP头部的ToS字段。

Precedence：指定先行位。
Delay：指定最小延迟。
Throughput：指定最大吞吐量。
Reliability：指定最高可靠性。
Cost：指定最小通信成本。
Reserved：指定普通服务。

反向

反向，即从目的到源方向流量的控制。系统将对命中匹配条件的反向流量指定流控动作。

管道带宽

指定管道的最小带宽和最大带宽：

最小带宽：在文本框中输入管道的最小带宽值。当配置子管道最小带宽时，选择<开启预留带宽>复选框为此子管道预留最小带宽。此预留最小带宽不可以被借用。
最大带宽：在文本框中输入管道的最大带宽值。

每IP/用户带宽

为每个IP或每个用户指定最小带宽或最大带宽：

类型：选择带宽限制的类型，可以是“无”、“每IP”或“每用户”。“无”表示不为每IP或每用户限制带宽。若选择“每IP“，用户需选择<源IP>单选按钮指定为该管道的每个源IP限制带宽；或选择<目的IP>单选按钮指定为该管道的每个目的IP限制带宽。
最小带宽：在文本框中输入最小带宽值。
最大带宽：在文本框中输入最大带宽值。

优先级

ToS

点击『设置』按钮，弹出<ToS配置>对话框，指定流量IP头部的ToS字段。

Precedence：指定先行位。
Delay：指定最小延迟。
Throughput：指定最大吞吐量。
Reliability：指定最高可靠性。
Cost：指定最小通信成本。
Reserved：指定普通服务。

选项	说明
管道名称	指定将要创建的管道的名称。
流控模式	可为根管道或默认管道选定流量管理模式，包括：整形：限制数据传输速率，使流量平滑地转发。若选中此模式，管道范围内流量将支持带宽借用和优先级调度。带宽借用：即同一根管道内的所有子管道，在确保自身管道流量正常转发的情况下，可将闲余带宽分配给带宽不足的管道。优先级调度：即在流量拥塞时，超出带宽限制的流量将进入等待队列，用户可设置优先级以确保某些应用优先调度。此模式为系统默认的流控模式。管制：对超出带宽限制的流量进行丢弃。该模式不支持带宽借用和优先级调度。管制模式不做最小带宽保障。仅监控：系统仅对匹配到匹配条件的流量进行监控和统计，不对流量进行任何控制。
父管道/流控层级	显示该管道所属的流控层级名称或父管道名称。
时间表	指定该管道生效的时间。当前版本仅支持为根管道指定时间表。
匹配条件/白名单：选中<匹配条件>或<白名单>标签，然后点击『新建』。
源信息	定义流量的源信息。安全域：在下拉菜单中选中所需的流量源安全域名称。接口：在下拉菜单中选中所需的流量入接口名称。地址条目：在下拉菜单中选中所需的流量的源地址条目。
目的信息	定义流量的目的信息。安全域：在下拉菜单中选中所需的流量目的安全域名称。接口：在下拉菜单中选中所需的流量出接口名称。地址条目：在下拉菜单中选中所需的流量的目的地址条目。
用户信息	定义流量所属的用户。 AAA：在下拉菜单中选中用户或用户组所属的AAA服务器。用户/用户组：在下拉菜单中选中所需的用户或用户组名称。
其他	指定流量其他信息，包括服务/服务组：在下拉菜单中选中所需的服务或服务组，包括预定义服务和自定义服务。用户也可根据需要，创建新的服务/服务组。应用/应用组：在下拉菜单中选中所需的应用或应用组，包括预定义应用和自定义应用。用户也可根据需要，创建新的应用组。 VLAN：在文本框中输入流量对应的VLAN信息。 ToS：在文本框中输入流量对应的ToS字段；或点击『设置』按钮，弹出<ToS配置>对话框，指定流量IP头部的ToS字段。 Precedence：指定先行位。 Delay：指定最小延迟。 Throughput：指定最大吞吐量。 Reliability：指定最高可靠性。 Cost：指定最小通信成本。 Reserved：指定普通服务。
流控动作：选中<流控动作>标签。
正向	正向，即从源到目的方向流量的控制。系统将对命中匹配条件的正向流量指定流控动作。
管道带宽	指定管道的最小带宽和最大带宽：最小带宽：在文本框中输入管道的最小带宽值。当配置子管道最小带宽时，选择<开启预留带宽>复选框为此子管道预留最小带宽。此预留最小带宽不可以被借用。最大带宽：在文本框中输入管道的最大带宽值。
每IP/用户带宽	为每个IP或每个用户指定最小带宽或最大带宽：类型：选择带宽限制的类型，可以是“无”、“每IP”或“每用户”。“无”表示不为每IP或每用户限制带宽。若选择“每IP“，用户需选择<源IP>单选按钮指定为该管道的每个源IP限制带宽；或选择<目的IP>单选按钮指定为该管道的每个目的IP限制带宽。当配置根管道时，选择<开启平均带宽>复选框为此根管道中的源IP，目的IP，或用户平均分配带宽。最小带宽：在文本框中输入最小带宽值。最大带宽：在文本框中输入最大带宽值。
优先级	指定管道的优先级。从下拉菜单中选中数值，范围为0到7。数值越小，表示该管道的优先级越高。优先级较高的管道，系统将优先调度，并优先借用其他管道的空闲带宽。默认管道的优先级是7。
ToS	点击『设置』按钮，弹出<ToS配置>对话框，指定流量IP头部的ToS字段。 Precedence：指定先行位。 Delay：指定最小延迟。 Throughput：指定最大吞吐量。 Reliability：指定最高可靠性。 Cost：指定最小通信成本。 Reserved：指定普通服务。
反向	反向，即从目的到源方向流量的控制。系统将对命中匹配条件的反向流量指定流控动作。
管道带宽	指定管道的最小带宽和最大带宽：最小带宽：在文本框中输入管道的最小带宽值。当配置子管道最小带宽时，选择<开启预留带宽>复选框为此子管道预留最小带宽。此预留最小带宽不可以被借用。最大带宽：在文本框中输入管道的最大带宽值。
每IP/用户带宽	为每个IP或每个用户指定最小带宽或最大带宽：类型：选择带宽限制的类型，可以是“无”、“每IP”或“每用户”。“无”表示不为每IP或每用户限制带宽。若选择“每IP“，用户需选择<源IP>单选按钮指定为该管道的每个源IP限制带宽；或选择<目的IP>单选按钮指定为该管道的每个目的IP限制带宽。最小带宽：在文本框中输入最小带宽值。最大带宽：在文本框中输入最大带宽值。
优先级	指定管道的优先级。从下拉菜单中选中数值，范围为0到7。数值越小，表示该管道的优先级越高。优先级较高的管道，系统将优先调度，并优先借用其他管道的空闲带宽。默认管道的优先级是7。
ToS	点击『设置』按钮，弹出<ToS配置>对话框，指定流量IP头部的ToS字段。 Precedence：指定先行位。 Delay：指定最小延迟。 Throughput：指定最大吞吐量。 Reliability：指定最高可靠性。 Cost：指定最小通信成本。 Reserved：指定普通服务。