神州数码DCFS应用层流量整形网关(V2)手册_V3.1
神州数码网络应用层流量管理和整形网关DCFS系列
用户手册
神州数码网络有限公司
2008.09
内容简介
关于本手册
本手册是DCFS流量控制网关的用户使用手册,目的是为使用该系统的管理员提供详细的产品说明和操作指南。本手册中的图、表是该系统运行中的典型应用实例,网络管理员可以根据该手册中的操作步骤执行。
关于该产品的技术问题和疑难问题可以参考该手册中的说明,或者与我们联系。
如何使用本手册
本手册共分成六章的内容向管理员详细介绍了该产品的使用方法,各章节的内容是按照操作员的操作步骤从简单操作到复杂操作的顺序执行的,操作人员在使用本产品时必须遵守这些具体的操作步骤正确使用。
第一章是流量控制网关的概述,用户在使用该设备时需要首先阅读本章的内容。这一章是该设备的简要介绍,包括产品的功能、特点、结构、安装环境和缺省参数的使用说明。
第二章是系统管理,包括设备的电源管理、设置系统时间、管理员设置、修改密码、日志查询、软件许可等可管理的内容,目的是确保产品的正确使用。
第三章是网络管理,这一章是该产品网络控制功能的主要内容,管理员必须仔细阅读这些功能的说明和操作步骤。网络设置不正确,就会造成系统不能正常运行或起不到应有的作用。该章的内容有网络接口设置、路由设置等。
第四章是对象管理,这一章是该产品设置规则所需要的对象设置。包括应用对象管理、时间对象管理、地址对象管理等。
第五章是规则管理,规则管理是网络用户接入控制的关键技术,规则使用的正确与否,决定了系统是否能按照用户要求正常运行,所以管理员在操作使用前一定要详细阅读这章的内容。该章的内容包括参数设置、应用访问控制和带宽策略分配等。
第六章是在线监控,包括带宽流量监控、网络运行状态监控、磁盘空间监控、在线管理员监控等系统的管理工具,目的是让管理员能实时掌握系统的运行状态,对系统的管理提供方便、快速的监控功能。
目录
内容简介 (2)
关于本手册 (2)
如何使用本手册 (2)
第一章系统概述 (6)
1.1产品功能介绍 (6)
1.1.1应用识别功能 (6)
1.1.2灵活的带宽通道管理 (6)
1.1.3动态的带宽分配技术 (6)
1.1.4 TCP速率控制技术 (6)
1.1.5系统监控功能 (6)
1.1.5友好的系统管理界面 (7)
1.1.6安全的管理方式 (7)
1.2产品特点 (7)
1.3产品结构 (7)
1.4手册结构 (8)
1.5读者对象 (8)
1.6安装环境 (8)
1.7系统的缺省设置 (9)
第二章系统管理 (11)
2.1 概述 (11)
2.2 添加/修改管理员 (11)
2.2.1管理员列表 (11)
2.2.2添加/修改管理员 (12)
2.3 设置系统时间 (13)
2.4 保存全部配置 (13)
2.5 查询操作日志 (13)
2.6 更新/升级系统 (14)
2.6.1协议库升级 (14)
2.6.2系统升级 (14)
2.7 配置文件管理 (15)
2.7.1配置文件下载 (15)
2.7.2配置文件上传 (15)
2.8 重启/关闭系统 (16)
2.9 恢复出厂配置 (16)
2.10 软件许可 (16)
2.11 注销 (17)
第三章网络管理 (18)
3.1概述 (18)
3.2网络接口设置 (18)
3.3路由设置 (19)
3.4 VLAN设置 (20)
3.5 编辑接口名称 (21)
3.6 网络区域设置 (21)
3.7 Mac地址管理 (21)
3.7.1 Mac地址列表 (21)
3.7.2 新增Mac映射 (22)
3.7.3 搜索Mac地址 (22)
3.7.4保存地址列表 (22)
第四章对象管理 (23)
4.1概述 (23)
4.2应用对象管理 (23)
4.3 应用分组管理 (25)
4.4 HTTP对象管理 (26)
4.3.1增加HTTP对象元素 (26)
4.3.2 使用HTTP对象 (29)
4.4地址对象管理 (30)
4.5服务对象管理 (31)
4.6时间对象管理 (32)
4.7地址组对象管理 (34)
4.7.1新增地址组 (34)
4.7.2显示/修改地址组 (35)
4.7.3删除地址组 (36)
4.7.4保存地址组 (36)
4.8用户映射管理 (36)
4.9黑名单管理 (38)
第五章控制策略 (39)
5.1概述 (39)
5.2参数设置 (39)
5.3预置安全规则 (43)
5.4应用访问规则 (44)
5.5带宽通道管理 (46)
5.6带宽分配策略 (49)
5.7二级带宽策略 (51)
5.8分区统计策略 (53)
第六章系统监控 (54)
6.1概述 (54)
6.2流量分析图 (54)
6.3系统状态监控 (55)
6.3.1 CPU状态 (56)
6.3.2内存状态 (56)
6.4监控管理员 (57)
6.5会话和主机监控 (57)
6.5.1 会话统计 (57)
6.5.2 主机状态 (58)
6.5.3 会话搜索 (59)
6.6网络工具 (60)
6.6.1 PING (60)
6.6.2 TRACEROUTE (60)
6.6.3 连接检测工具 (61)
6.7监控设置 (62)
6.7.1 流量分析设置 (62)
6.7.2 系统状态监控设置 (62)
6.7.3 日志服务器设置 (63)
6.7.4 清空应用流量数据 (63)
6.7.5 清空系统状态数据 (63)
附录一:终端方式下的系统设置 (63)
附录二:配置示例 (65)
示例一:快速拦截P2P应用 (65)
示例二:限制P2P应用的流量 (66)
示例三:限制IP地址段中每个IP的带宽 (70)
第一章系统概述
1.1产品功能介绍
1.1.1应用识别功能
系统可以分析和识别多种网络应用,高效智能的应用分析引擎是高性能应用系统的基本保障,可升级的应用分析数据库可以保证系统的可扩展性,为运营商解决后顾之忧。
1.1.2灵活的带宽通道管理
DCFS流量控制网关支持非常灵活的带宽通道管理(带宽通道:Bandwidth Pipe,是用户自定义的为某个用户、某个网络应用或者是某个网络接口、线路定义的带宽管道)。
1.1.3动态的带宽分配技术
流量控制网关支持动态的带宽分配技术,可以在用户分配的带宽通道内动态的调节、均衡用户带宽的使用,此技术具有如下的优点:
n在网络资源紧张时均衡的分配带宽资源;
n在网络资源空闲时可以充分利用带宽资源;
n可以配合用户带宽限制使用;
n可以针对某种应用,确保关键应用的带宽分配;
n带宽分配与用户建立的会话数无关。
1.1.4 TCP速率控制技术
TCP的窗口大小是网络传输中最重要的参数之一,动态的调整TCP窗口尺寸的大小,可以很好的控制TCP会话传输的速率。流量控制网关支持动态的TCP窗口控制技术,可以有效的控制TCP的会话速率;
1.1.5系统监控功能
内置系统监控工具,可以对每个网络接口的网络状况和系统的资源利用状况进行实时监控,并提供历史监控数据的报表图。
1.1.5友好的系统管理界面
采用流行的基于WEB的管理方式,不需要特殊的客户端管理工具。通过友好的互动界面可以完成所有的参数设置、日常维护、系统监控、系统管理等,包括系统重新启动、系统关机等操作都可以通过WEB界面完成。此外,系统还支持串口通信方式,以串口终端登录作为备用管理方式。
1.1.6安全的管理方式
系统所有的管理和认证数据都采用加密方式传输,即使数据被截获其传输内容也不会泄露。数据的加密算法采用128位交换密钥和512位传输密钥,其强度远高于某些所谓的一次性密码算法的强度,针对某些版本的浏览器系统也同时提供40位交换密钥的加密方式。
1.2产品特点
本产品采用具有自主版权的专用操作系统,完成了协议分析、流量管理功能。具有效率高,速度快,稳定性强的特点。本产品采用模块化设计,可以根据用户需求对不同功能进行组合。
1.3产品结构
本产品是独立的、即插即用的设备,它在网络中的位置如下图所示。流量控制网关所有的软件都内置在设备中,其中包括HTTPS服务器管理模块,不需要安装特殊的客户端工具。管理员可在任何一台可以访问网络的机器上,通过浏览器登录即可对它进行全面的管理和配置。
图1.产品网络位置图
1.4手册结构
由于产品所有的管理和配置都通过WEB管理工具完成,本手册后面的章节主要按WEB 管理工具菜单的顺序排列,详细介绍了各部分菜单的功能、使用方法、注意事项等。
1.5读者对象
DCFS流量控制网关产品系统管理员。
1.6安装环境
DCFS流量控制网关产品是一台标准的19英寸设备,除以下基本要求外,对安装环境没有其他特别的要求:
温度:10-40°C
相对湿度:运行湿度:10-90%
标称电压:220V 50Hz
网络接口:10/100/1000 BaseTX/SX
流量控制网关产品的客户端管理工具是基于WEB方式的,所以客户端不需要安装特殊的软件,只要有通用的浏览器软件即可。建议客户端运行环境为:
操作系统:Windows 98/2000/NT/XP
浏览器:IE5.0
显示器设置:分辨率1024*768,小字体
1.7系统的缺省设置
设备默认的管理地址(如果是DCFS-500/1000请使用ETH3管理口,如果是DCFS-2000/8000请使用ETH0管理口):192.168.1.254
管理界面URL:https://192.168.1.254:9999/
管理员名称:admin
缺省密码:Admin123(注意A为大写)
当WEB界面由于网络故障或者设置故障等原因不能正常进入时,管理员可以通过系统提供的终端设置方式进行操作。管理员既可以通过外接显示器和键盘直接操作,也可以通过串行接口利用超级终端设置(9600bps,COM1)。由于该设置方式主要供管理员应急之用,所以只提供了对关键系统参数的设置功能。
Username: root
Password: abc123
串口配置详见后面的“附录一”
管理员可在任何一台可以访问到流量控制网关设备网络地址的计算机上,打开浏览器,在地址栏输入IP地址,协议为https,访问端口为9999,即输入https: //192.168.1.254:9999,然后选择“是”确认安全警告,则进入管理员登录界面。
管理员输入正确的用户名和口令并提交后,则进入WEB管理工具的主菜单,如下图所示,从左到右,共分为五个功能区:系统管理、网络管理、对象管理、控制策略、系统监控。此时管理员即可开始对系统进行操作,任何时候如果管理员连续十五分钟没有任何操作而且没有退出登录,则系统自动强制该管理员退出登录状态,管理员要想重新使用WEB管理工具,必须重新登录。
图2.WEB管理工具主菜单
进入系统后,首先显示的是首页的信息,首页的信息是目前系统状况的综合报告,共包含如下几方面的信息:系统信息、硬件信息、网络接口信息、应用流量信息(目前吞吐量最高的六种应用)、带宽通道状态等。
可以通过点击页面顶部的工具条快速进入“首页”、“保存全部配置”以及“退出系统”的功能页面,如下图所示:
图3.菜单顶部的工具条
图4.系统首页信息注:下文中的“点击”均指“鼠标左键单击”。
第二章系统管理
2.1 概述
这一部分功能区主要完成系统管理的功能。
这一部分功能区的菜单结构如下:
|----添加/修改管理员
|----修改管理员口令
|----设置系统时间
|----保存全部配置
|----查询操作日志
|----更新/升级系统|----协议库升级
|----系统升级
|----配置文件管理|----配置文件下载
|----配置文件上传
|----重启/关闭系统
|----恢复出厂设置
|----设置许可协议
|----注销
2.2 添加/修改管理员
这部分菜单完成对系统管理员的管理,包括添加管理员、设置管理员属性、删除管理员等。
2.2.1管理员列表
点击该菜单进入“管理用户列表”页面,如下图所示,可以看到所有的管理员列表。
图5.管理用户列表
如果当前登录的管理员有足够的权限,可以点击链接“删除”删除管理员,也可以点击链接“修改”修改管理员信息,此时进入“修改管理员属性”页面,如下图所示:
图6.修改管理用户属性
上图中除用户名不可修改外,各输入项的含义与“新增管理员”基本相同。通过选择权限并点击箭头按钮来增减管理员权限;为保证安全,修改管理员密码时要求同时输入当前操作管理员的密码和要修改的管理员的新密码。
2.2.2添加/修改管理员
点击右上方的进入“新增管理员”链接,可以增加新的管理员,如下图所示,
图7.新增管理员
其中各输入项的含义和输入方法如下:
【新增管理员名称】输入新增管理员名称,合法的名称为字母和数字的组合,注意只可以使用小写字母。
【请输入新管理员密码】输入新增管理员的密码,合法的密码为大小写字母和数字和其它字符的组合。请注意系统区分大小写,字符相同、大小写不同的密码为不同的密码。
【请再次输入密码】再次输入新增管理员的密码,请注意与第一次输入的密码保持一致。
【状态】新增管理员的状态。如果选择状态为“非激活”,该管理员增加后不能立即使用,必须激活后才可使用。
【请选择新增管理员的权限】设置新增用户的权限。
2.3 设置系统时间
点击该菜单,进入“设置系统时间”页面,如下图所示,管理员可以重新设置系统时间。为保证安全,必须同时正确输入admin的密码,才能提交此操作。
注意:不恰当的修改系统时间可能引起严重的系统错误,请谨慎进行此操作。
图8.设置系统时间
2.4 保存全部配置
点击该菜单进入“保存设置”页面,输入管理员的密码,点击“保存设置”按钮可以保存当前全部设置信息,包括网络设置、规则设置等。
图9.保存全部设置
2.5 查询操作日志
点击该菜单进入“查询操作日志”页面,在这里可以根据管理员名称、操作时间或者管理员的登录地址等条件查询管理员的操作日志,如下图所示:
图10.查询操作日志
查询结果如下图所示:
图11.操作日志查询结果
2.6 更新/升级系统
设备支持完善的系统升级,升级共分为两种:一种是应用协议库的升级;另外一种是整个系统Firmware的升级。
2.6.1协议库升级
厂家会定期发布协议库升级的文件,用户在界面点击“浏览”选择需要升级的协议库文件即可,如下图所示:
图12.协议库升级
协议库升级后会自动重启系统。
2.6.2系统升级
系统升级是系统固件的升级,升级之前需慎重,升级的过程不能被打断,否则会出现设备不能正常启动的情况。
系统的升级支持多种方式:HTTP、FTP以及TFTP,用户需要准备HTTP、FTP或者TFTP Server,将升级的固件文件放到相应的Server目录下,将URL(地址)输入到输入框中,输入管理员的密码,系统会自动升级重启,升级的开始如果提示错误,可能是输入的地址错误,也可能是升级包的版本或者兼容性的问题,请联系厂商。
图13.系统升级
2.7 配置文件管理
这部分菜单完成配置文件备份和重载的功能。
2.7.1配置文件下载
点击该菜单进入“下载配置文件”页面,可以把保存系统所有配置信息的配置文件下载到本地计算机备份。下载之前必须正确输入管理员自己的密码,点击“下载”按钮后选择“将该文件保存到磁盘”,然后指定保存到本地的目录和文件名即可。
图14.配置文件下载
2.7.2配置文件上传
当需要从备份的配置文件恢复系统时,点击该菜单进入“上传配置文件”页面,恢复配置需要重新启动系统,如下图所示:
图15.配置文件上传
2.8 重启/关闭系统
点击该菜单进入重启/关闭系统页面,如下图所示,此页面内有两个选项:“关闭电源”和“重新启动”,用户可以选择其中一项操作,点击“确定”后进入到另一个请求确认的页面,用户可以选择“取消”撤销操作,或选择“确认”执行操作。
图16.重启/关闭系统
2.9 恢复出厂配置
该功能可以将系统的配置恢复到出厂状态,出厂设置需要在系统重新启动后方能生效,因此使用该功能系统需要重新启动。恢复出厂设置需要输入admin密码方能使用。点击该菜单进入恢复出厂设置页面,如下图所示:
图17.恢复出厂设置
2.10 软件许可
点击该菜单进入“增加/修改许可协议”页面,在这里可以输入由生产厂商提供的许可协议,但必须同时输入管理员密码才能提交。
图18.软件许可
注意:软件许可协议是为了保护生产厂商知识产权采取的安全措施。系统使用时间超过软件许可协议允许的期限后,系统将不能继续工作,必须与生产厂商联系索取新的许可协议。
2.11 注销
点击该菜单退出当前登录状态,进入初始等待登录状态。
第三章网络管理
3.1概述
这一部分功能区主要完成系统网络管理功能的配置和修改。
这一部分功能区的菜单结构如下:
|----网络接口设置
|----路由参数设置
|----VLAN设置
|----编辑接口名称
|----网络区域设置
|----Mac地址管理|----Mac地址列表
|----新增Mac映射
|----搜索Mac地址
|----保存地址列表
3.2网络接口设置
这部分菜单可以显示设备的所有网络接口状态,并可以进行重新设置。
图19.网络接口列表
在上图中,点击“设置”链接,则进入“重新设置网络接口参数”页面,如下图所示,可以重新设置网络接口支持的介质类型、IP地址和掩码。此处合法的IP地址和掩码均为十进制点分格式,如地址202.106.88.3,掩码255.255.255.0为合法输入。重新设置并确认后,配置立即生效,但配置结果并没有保存,如果机器重新启动,此次配置结果丢失,恢复到配置前的状态。
图20.重新设置网络接口参数
【介质类型】显示网卡目前支持的介质类型,用户可以根据实际的情况选择网卡的类型。摸认为自适应。
【网桥】用户可以设置该网络接口所在的网桥,同一网桥上的网络接口可以自由通信。用户可以将不同的网卡设置为同一个网桥组,系统默认支持8组网桥,一般配置的时候选择标号为5以上的网桥,5以下的网桥一般用作调试。
【网络区域】见3.6节
3.3路由设置
这一部分菜单显示流量控制网关当前的路由表,并可进行修改。
图21.路由参数设置
用户可以添加/编辑/删除系统的路由表。
一般需要添加默认网关的地址,如下图所示:
图22.添加默认网关
3.4 VLAN设置
这一部分菜单显示流量控制网关当前的VLAN设置表,并可进行修改。
点击该菜单进入“VLAN接口列表”页面,显示当前的VLAN设置情况,
图23.VLAN列表
点击每个VLAN的链接“设置”,进入“设置”页面,可以对VLAN进行重新设置,如下图所示:
图24.VLAN设置
神州数码交换机路由器命令汇总(最简输入版)
神州数码交换机路由器命令汇总(部分) 2016年3月23日星期三修改_________________________________________________________________________ 注:本文档命令为最简命令,如不懂请在机器上实验 注:交换机版本信息: DCRS-5650-28(R4) Device, Compiled on Aug 12 10:58:26 2013 sysLocation China CPU Mac 00:03:0f:24:a2:a7 Vlan MAC 00:03:0f:24:a2:a6 SoftWare Version 7.0.3.1(B0043.0003) BootRom Version 7.1.103 HardWare Version 2.0.1 CPLD Version N/A Serial No.:1 Copyright (C) 2001-2013 by Digital China Networks Limited. All rights reserved Last reboot is warm reset. Uptime is 0 weeks, 0 days, 1 hours, 42 minutes 路由器版本信息: Digital China Networks Limited Internetwork Operating System Software DCR-2659 Series Software, Version 1.3.3H (MIDDLE), RELEASE SOFTWARE Copyright 2012 by Digital China Networks(BeiJing) Limited Compiled: 2012-06-07 11:58:07 by system, Image text-base: 0x6004 ROM: System Bootstrap, Version 0.4.2 Serial num:8IRTJ610CA15000001, ID num:201404 System image file is "DCR-2659_1.3.3H.bin" Digital China-DCR-2659 (PowerPC) Processor 65536K bytes of memory,16384K bytes of flash Router uptime is 0:00:44:44, The current time: 2002-01-01 00:44:44 Slot 0: SCC Slot Port 0: 10/100Mbps full-duplex Ethernet Port 1: 2M full-duplex Serial Port 2: 2M full-duplex Serial Port 3: 1000Mbps full-duplex Ethernet Port 4: 1000Mbps full-duplex Ethernet Port 5: 1000Mbps full-duplex Ethernet Port 6: 1000Mbps full-duplex Ethernet
QOS流量监管
QOS的流量监管 2010-11-22 23:55:06 标签:QOS的流量监管 流量监管就是对分类后的流采取某种动作,用于限制出入网络的流量速率,其原理是限制进入某一网络的某一连接的流量与突发情况。在报文满足一定的条件时,如果某个连接的报文流量过大,流量监管就可以对该报文采取不同的处理动作, 例如、丢弃报文或重新设置报文的优先级等,通常用的的方法是使,CAR来限制某类报文的 流量。下面我给大家讲讲我知道的两种方法: 1、在接口F0/1上配置car流量监管: Router(config)# interface f0/1 (指定要进行Car限速的接口) Router(config-if)# rate-limit{i nput| output} 500000 1500 2000 conform-action transmit exceed-action drop(对接口的所有流量进行入接口或者出接口的报文限速)Input|output:用户希望限制输入或输出的流量。 500000:用户希望该流量的速率上限,单位是bps。 1500:这个是指token bucket的令牌桶的正常值,单位是bytes。 2000:这个是指token bucket的令牌桶的最大值,单位是bytes。 Conform-action:在速率限制以下的流量的处理策略。 Exceed-action:超过速率限制的流量的处理策略。 drop 丢弃报文 transmit 发送该报文 2、在policy-map上配置速率的car流量限速:对F0/1出接口流量进行CAR流量监管,使www流量不超过500k. Router(config)#access-list 101 permit tcp any any eq www (允许所有主机的www服务) Router(config)#class-map q1(进入|创建类映射表,q1为名字,可任意) Router(config-cmap)#match access-group 101(关联访问列表101) Router(config-cmap)#exit Router(config)#policy-map q2(进入|创建规则映射表,q2为名字,可任意) Router(config-pmap)#class q1(引用已经定义的类映射表) Router(config-pmap-c)#police cir500000 1500 2000 conform-action transmit exceed-action drop violate-action drop(对该类流量进行速率的令牌桶限速) Router(config-pmap-c)#exit Router(config-pmap)#exit Router(config)#interface fastethernet 0/1 Router(config-if)#service-policy output q2(在接口上指定应用的规则映射表,output 为出接口) 为服务配置流量监管的时候,首先需要定义一个访问列表,用来规定对哪些服务进行限速,再创建一个类映射表与之访问列表进行关联, 然后再创建一个规则映射表来引用已经定义的类映射表,再根据需要对该类流量进行速率的令牌桶限速,最后就是在接口上指定应用的规则映射表。 1、一个规则映射表可以关联多个类映射表; 2、一个接口只能应用一个规则映射表,
神州数码交换机“生成树”配置
神州数码交换机“生成树”配置 SwitchA配置: SwitchA(config)#spanning-tree(开启生成树)SwitchA(config)#spanning-tree mode mstp (选择生成树模式) SwitchA(config)#spanning-tree mst configuration (进入生成树实例配置) SwitchA(config-mstp-region)#name MSTP (设置MSTP域名为MSTP) SwitchA(config-mstp-region)#revision-level 2 (设置MSTP修正级别) SwitchA(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去) SwitchA(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去) SwitchA(config)#spanning mst 0 priority 0
(配置实例0的优先级为0,也是交换机的优先级,根交换机) SwitchA(config)#spanning mst 1 priority 4096 注:这儿的优先级越低越优先,优先级默认为32768,只能为4096的倍数。 SwitchB配置: SwitchB(config)#spanning-tree(开启生成树)SwitchB(config)#spanning-tree mode mstp (选择生成树模式) SwitchB(config)#spanning-tree mst configuration (进入生成树实例配置) SwitchB(config-mstp-region)#name MSTP (设置MSTP域名为MSTP) SwitchB(config-mstp-region)#revision-level 2 (设置MSTP修正级别) SwitchB(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去) SwitchB(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去) SwitchA(config)#spanning mst 0 priority 4096 SwitchA(config)#spanning mst 1 priority 0
比较流量监管和流量整形带宽限制的
比较流量监管和流量整形带宽限制的 Contents Introduction 开始使用前 Conventions Prerequisites Components Used 管制与整形 选择标准 令牌刷新速率 流量整形 流量监管 最小数量与最大带宽控制 Related Information Introduction 本文档阐释整形和策略之间的功能差异,它们都可以限制输出速率。虽然两种机制将令牌桶用作数据流计量仪,测量数据包速率,但它们具有重要的功能区别。(什么是令牌桶?中描述了令牌桶。) 开始使用前 Conventions Refer to Cisco Technical Tips Conventions for more information on document conventions. Prerequisites 本文档没有任何特定的前提条件。 Components Used This document is not restricted to specific software and hardware versions. 本文档中的信息都是基于特定实验室环境中的设备创建的。All of the devices used in this document started with a cleared (default) configuration.如果您是在真实网络上操作,请确保您在使用任何命令前已经了解其潜在影响。 管制与整形
下图揭示了两者之间的关键区别。流量策略会传播突发流量。当流量速率达到所配置的最大速率时,将丢弃(或重新标记)超额流量。结果是出现作为一锯齿形与冠和通过的输出速率。与策略对比,流量整形在队列保留超额信息包然后安排超额于在时间的增量的最新发射。流量整形的结果是一 个平滑的数据包输出速率。 而修正不,整形暗示队列的存在和的充足的内存缓冲延迟信息包。排队是一个出站概念;传出接口的数据包将进行排队并且可以整形。对接口上的入站流量只能实施策略。启用整形时,请确保有足够内存。此外,整形要求具有一个针对任何延迟数据包的后期传输的计划功能。该计划功能允许您将整形队列安排到不同队列中。安排的功能示例是基于类的加权公平排队(CBWFQ)和低延迟排队(LLQ)。 选择标准 下面的表列出整形和策略之间的区别帮助您选择佳解决方案。 整形管制 客观对高出承诺速率的超额数据 包进行缓冲和排队。 丢弃(或重新标记)高出 承诺速率的超额数据包。 不进行缓冲。* 令 牌刷新在时间间隔的开始处递增。 (需要最小间隔数。) 持续基于公式:1 /
关于4G核心网流量整形的必要性及其初步效果的分析140820
关于4G 核心网流量整形的必要性及其初步效果的分析 1、4G 核心网流量整形的必要性 (1)从4G 终端到内容源的组网示意图: (2)从上图可以看出,4G 空口速率受限是最根本的问题。 即内容源至eNodeB 基站,全程基本都是有线光纤承载,带宽较大,而空口是无线承载的,峰值带宽提供能力很小,但内容服务器并不知道这一点,虽然一段时间内的总平均带宽可能只有几十Mbps ,但其中某几个毫秒内的瞬时峰值速率可能会达到内容服务器端口能力的最大值(例如几百Mbps 甚至几个Gbps )。如果不对空口以上的部分进行限速,即使基站的传输是千兆直连到核心网,最终也将会在基站处大量地丢包。更进一步地,如果在基站处大量丢包,那么应用层将会重发,实际上浪费了基站以上所有的处理资源。因此,所谓“PTN 通道限速导致了4G 终端测速达不到标准值”只是假象。 (3)为何取消PTN 通道限速之后,4G 终端测速结果会有提升呢? 从上图推测,只是因为基站eNodeB 设备具备较高的端口数据缓存能力,自行平滑了流量尖峰。而PTN 设备为了确保传输时延指标,不能大幅度增加端口缓存深度,导致在遇到相同的流量尖峰时,PTN 设备丢包比eNodeB 丢包更多。 (4)能否将PTN 的PIR 设置取消,来提升4G 终端测速结果呢? 这样做是有效的,但不是可持续的做法。因为PTN 的PIR 也是一种资源,在整个PTN 环路处于拥塞状态时,PIR 和优先级设置,能够保障各类客户传输速率的公平性,能够保障重要的业务优先传输。 SGW L3 PTN L2转L3 PTN L2 PTN CMNET L2 PTN 网络 防火墙 CE 内容服务器 CAR (承诺接入速率控制)
思科交换机路由器命令大全
思科交换机路由器命令 大全 YUKI was compiled on the morning of December 16, 2020
1. 交换机支持的命令:交换机基本状态: 交换机口令设置: switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口 令switch(config)#enable password xxa ;设置特权非 密口令switch(config)#line console 0 ;进入控制台 口switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令 xxswitch#exit ;返回命令 交换机VLAN设置:
switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端 口1switch(config-if)#switchport access vlan 2 ; 当前端口加入vlan 2switch(config-if)#switchport mode trunk ;设置为干线switch(config- if)#switchport trunk allowed vlan 1,2 ;设置允许 的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名switch(config)#vtp password ;设置发vtp密码switch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: 交换机显示命令:
神州数码交换机配置实例
第7章综合实训 7.1 综合实训一 1.背景介绍 下图为园区网络的拓扑图,网络中使用了两台三层交换机DCRS-5526A和DCRS-5526B 提供内部网络的互联,网络边缘采用了一台路由器DCR-1702用于连接到internet,DCR-2611用于模拟Internet中的路由器。 DCRS-5526A上连接一台PC,PC处于Vlan100中。DCRS-5526B连接一台FTP服务器和一台打印服务器,两台服务器处于VLAN200中,DCRS-5526A与DCRS-5526B之间使用交换机间链路相连。DCRS-5526A与DCRS-5526B使用具有三层特性的物理端口与DCR-1702相连。在internet上有一台与DCR-2611相连的外部Web服务器。 说明:本实验采用的设备均为神州数码公司网络产品。其中DCRS-5526为三层交换机。 综合实训实验图如图7.1所示。 图7.1 综合实训1实验图 为了实现网络资源的共享,需要PC机能够访问内部网络中的FTP服务器,以实现文件的上传和下载,并且PC机需要连接到打印服务器以进行远程的打印操作,PC机需要能够通过园区网络连接到internet的Web服务器,并能够进行Web网页的浏览。 其中各计算机的IP地址及网关配置说明 计算机IP 子网掩码网关 PC机192.168.100.100 255.255.255.0 192.168.100.1 FTP服务器192.168.200.10 255.255.255.0 192.168.200.1 打印服务器192.168.200.20 255.255.255.0 192.168.200.1 Web服务器100.1.1.2 255.255.255.0 100.1.1.1
流量监管典型配置
流量监管典型配置 1.配置需求 设备 Device A通过端口 GigabitEthernet1/0/3和设备 Device B的端口 GigabitEthernet1/0/1 互连 Server、Host A、Host B可经由 Device A和 Device B访问 Internet 要求在设备 Device A上对端口 GigabitEthernet1/0/1接收到的源自 Server和 Host A的报文流分别实施流量控制如下: 来自 Server的报文流量约束为 1024kbps,流量小于 1024kbps时可以正常发送,流量超过 1024kbps时则将违规报文的 DSCP优先级设置为 0后进行发送; 来自 Host A的报文流量约束为 256kbps,流量小于 256kbps时可以正常发送,流量超过 256kbps时则丢弃违规报文; 对设备 Device B的 GigabitEthernet1/0/1和 GigabitEthernet1/0/2接口收发报文有如下要求:Device B的 GigabitEthernet1/0/1端口接收报文的总流量限制为 2048kbps,如果超过流量限 制则将违规报文丢弃; 经由 Device B的 GigabitEthernet1/0/2端口进入 Internet的 HTTP报文流量限制为 1024kbps, 如果超过流量限制则将违规报文丢弃。 2.组网图
3.配置步骤 (1)配置设备 Device A: #配置 ACL2001和 2002,分别匹配来源于 Server和 Host A的报文流。
神州数码配置命令总结 (已更新)
第一部分交换机配置 一、基础配置 1、模式进入 Switch> Switch>en Switch#config Switch(Config)#interface ethernet 0/2 2、配置交换机主机名 命令:hostname <主机名> 3、配置交换机IP地址 Switch(Config)#interface vlan 1 Switch(Config-If-Vlan1)#ip address 10.1.128.251 255.255.255.0 Switch(Config-If-Vlan1)#no shut 4、为交换机设置Telnet授权用户和口令: 登录到Telnet的配置界面,需要输入正确的用户名和口令,否则交换机将拒绝该Telnet用户的访问。该项措施是为了保护交换机免受非授权用户的非法操作。若交换机没有设置授权Telnet用户,则任何用户都无法进入交换机的Telnet配置界面。因此在允许Telnet方式配置管理交换机时,必须在Console的全局配置模式下使用命令username
交换路由命令大全1
交换机的常用操作项 1、更改主机名 switch(config)#hostname sw1 2、设置进入特权模式的密码 switch(config)#enable password 1234 switch(config)#enable secret cisco 3、设置console口密码 switch(config)#line console 0 switch(config-line)#password 123 switch(config-line)#login 4、查看mac地址列表 switch#show mac-address-table 5、查看mac地址列表刷新时间 switch#show mac-address-table aging-time 6、更改mac地址列表刷新时间 switch(config)#mac-address-table aging-time 200 7、查看当前配置(RAM) switch#show running-config 8、查看交换机的配置(NVRAM) switch#show startup-config 9、保存配置 switch#copy running-config startup-config switch#write 10、恢复出厂默认设置 switch#erase startup-config switch#reload 11、查看cdp的全局信息 switch#show cdp 12、查看接口的cdp配置信息 switch#show cdp interface f0/2 13、查看有关cdp包的统计信息 switch#show cdp traffic 14、查看邻居信息 switch#show cdp neighbors 15、查看所有入口项的详细信息 switch#show cdp neighbors detail switch#show cdp entry * 16、添加接口的描述信息 switch(config-if)# description connection to routerA 17、设置交换机的网关 switch(config)#ip default-gateway 192.168.1.1 18、关掉DNS解析 switch(config)#no ip domain-lookup 19、实现交换机的远程管理 switch(config)#enable secret cisco switch(config)#intface valn 1 switch(config-if)#ip address 192.168.1.100 255.255.255.0 switch(config-if)#no shutdown switch(config)#line vty 0 4 switch(config-line)#password 123 switch(config-line)#login c:\>telnet 192.168.1.100 20、交换机的密码恢复 1、将交换机的电源拔下 2、按mode键将电源插上,当出现switch:时将手松开 3、switch:flash_init //加载到flash中 4、switch:dir flash: //查看flash中的文件
神州数码交换机基本配置
神州数码交换机基本配置 恢复交换机的出厂设置 命令:set default 功能:恢复交换机的出厂设置。 命令模式:特权用户配置模式。 使用指南:恢复交换机的出厂设置,即用户对交换机做的所有配置都消失,用户重新启动交换机后,出现的提示与交换机首次上电一样。 注意:配置本命令后,必须执行write 命令,进行配置保留后重启交换机即可使交换机恢复到出厂设置。 举例: Switch#set default Are you sure? [Y/N] = y Switch#write Switch#reload 进入交换机的Setup配置模式 命令:setup 功能:进入交换机的Setup配置模式。 命令模式:特权用户配置模式。 使用指南:在Setup配置模式下用户可进行IP地址、Web 服务等的配置。 举例: Switch#setup Setup Configuration ---System Configuration Dialog--- At any point you may enter Ctrl+C to exit. Default settings are in square brackets [ ]. If you don't want to change the default settings, you can input enter. Continue with configuration dialog? [y/n]:y Please select language [0]:English [1]:中文 Selection(0|1) [0]:0 Configure menu [0]:Config hostname [1]:Config interface-Vlan1 [2]:Config telnet-server [3]:Config web-server [4]:Config SNMP [5]:Exit setup configuration without saving [6]:Exit setup configuration after saving
神州数码路由交换配置命令(全)
路由 ssh aaa authentication login ssh local aaa authentication enable default enable enable password 0 123456 username admin password 0 123456 ip sshd enable ip sshd auth-method ssh ip sshd auth-retries 5 ip sshd timeout 60 TELNET R1_config#aaa authentication login default local R1_config#aaa authentication enable default enable R1_config#enable password 0 ruijie R1_config#line vty 0 4 R1_config_line#login authentication default R1_config_line#password 0 cisco 方法2,不需要经过3A认证 R1_config#aaa authentication login default none R1_config#aaa authentication enable default enable R1_config#enable password 0 cisco R1_config#line vty 0 4 R1_config_line#login authentication default CHAP认证单向认证,密码可以不一致 R2_config#aaa authentication ppp test local R2_config#username R2 password 0 123456 R2_config_s0/2#enc ppp R2_config_s0/2#ppp authentication chap test R2_config_s0/2#ppp chap hostname R1 R1_config#aaa authentication ppp test local R1_config#username R1 password 0 123456 R1_config_s0/1#enc ppp R1_config_s0/1#ppp authentication chap test R1_config_s0/1#ppp chap hostname R2
华三华为交换机-路由器配置常用命令汇总
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口
神州、交换机知识要点
神州数码交换机路由器知识要点 https://www.sodocs.net/doc/9714870918.html, 2010年02月27日来源:本站原创作者:佚名收藏本文交换机 1. 交换机恢复出厂设置及其基本配置. 1) //进入特权模式 2) del config.text 2. Telnet方式管理交换机. 1) //进入全局配置模式 2) enable password 0 [密码] 3) Line 0 4 4) Password 0 [密码] 5) Login 3. 交换机文件备份、升级、还原。 1) rgnos.bin系统文件 2) config.text配置文件 4. Enable密码丢失的解决办法 1) 重启 2) CTRL+C 3) 选择 4 (file) 4) 1 (移除) 5) Config.text 6) Laod (重启) 5. 交换机Vlan的划分
1)Vlan 10 2) In vlan 10 3) Ip add [IP] [子网掩码] 6. 交换机端口与Mac绑定和过滤 1) //进入串口 2) sw mode trunk sw port-security 3) sw port-security mac-address [MAC] mac-address-table static address [MAC] vlan-ID interface ethernet [要绑定的端口] 7. 生成树实验 1) spanning-tree 8. 交换机链路聚合 1) Int aggregateport 1 2) sw mode trunk 3) //进入串口 4) port-group 1 9. 交换机端口镜像 1) monitor session 1 source interface fastEthernet 0/2 both //被镜像的 2) monitor session 1 destination interface fastEthernet 0/3 //镜像端口 10. 多层交换机静态路由实验 1) ip route [存在的IP段] [子网掩码] [下一跳IP] 11. RIP动态路由 1) router rip
华为路由器流量控制策略
华为路由器流量控制策 略
NE20E-S 产品文档 产品版本:V800R007C10 文档版本:01 日期:2015-05-30 反馈文档的问题或需求,请?。 配置举例 目录 5.12.3.7? 5.12.3.7.1? 5.12.3.7 配置举例 从具体应用场景、配置命令等方面对流量监管、流量整形、接口限速进行了详细的描述。 以特性的流量控制场景为例,介绍如何配置流量监管、流量整形。通过在接口上配置流量监管、流量整形,实现收发报文的总流量限制、报文流限制。 父主题:? 5.12.3.7.1 配置流量监管、流量整形示例 以特性的流量控制场景为例,介绍如何配置流量监管、流量整形。通过在接口上配置流量监管、流量整形,实现收发报文的总流量限制、报文流限制。 组网需求 DeviceA通过接口GE0/3/0与DeviceB的接口GE0/1/0互连,Server、PC1、PC2可经由DeviceA和DeviceB访问Internet。 Server、PC1与DeviceA的GE0/1/0接口在同一网段,PC2与DeviceA的GE0/2/0接口在同一网段。 在DeviceA上对接口GE0/1/0接收到的源自Server和PC1的报文流分别实施流量控制如下: 来自Server的报文流量进行带宽保证,固定为5Mbit/s,最高不超过6Mbit/s,流量超过5Mbit/s且不超过6Mbit/s时,报文正常发送,超过6Mbit/s时,超过部分的流量降级为BE流进行发送。 来自PC1的报文流量约束为2Mbit/s,流量超过2Mbit/s时则丢弃超标流量。
对DeviceA和DeviceB的GE0/3/0和GE0/2/0接口收发报文有如下要求: 经由DeviceA的GE0/3/0接口进入DeviceB的EF流量限制为20Mbit/s,如果超过流量限制则将违规报文丢弃。 经由DeviceB的GE0/2/0接口进入Internet的EF流量限制为30Mbit/s,如果超过流量限制则将违规报文丢弃。 图1?流量整形配置组网图? 配置注意事项 在配置中需注意以下事项: 报文被remark为ef、be、cs6和cs7服务等级后,报文颜色只能被remark为green。 当用户需要显示流量策略的统计数据时,可配置statistics enable使能流量策略的统计功能。 配置思路 采用如下思路配置流量监管、流量整形和接口限速。 在DeviceA的入接口GE0/1/0上通过复杂流分类对来自Server和PC1的流量进行监管。
CAR(承诺访问速率)和GTS(流量整形配置)
CAR(承诺访问速率)和GTS(流量整形配置) QOS(服务质量)是一种网络拥塞的解决方法,其基本思想是把数据进行分类,放到不同队列中,然后根据数据的类型决定传输的先后或保证一定的带宽。也就是说在不增加带宽的情况下,使数据流均匀的传输,以此避免拥塞的产生。 下面我们模拟一个QOS应用的案例,通过两种技术:CAR(承诺访问速率)和GTS(流量整形配置)来解决上述问题。拓扑图如下: 从拓扑上我们可以看到: ●???????? 网关路由器R1外网口E0/0的IP是:200.200.200.1/24,内网口E0/1的IP是: 192.168.1.1/24. ●???????? PC1在这里表示将要被我们限速的PC,它的IP是:192.168.1.2/24,网关是路由器接口 E0/1的地址:192.168.1.1. ●???????? PC2在这里表示网管工作站,IP是192.168.1.254/24,网关:192.168.1.1 ●???????? 位于Internet上的FTP服务器的IP是:200.200.200.2/24 我们假设PC1的正常流量为:80Kb/S,突发量为:200Kb/S,所以将PC1的流量限制在100Kb/S既能满足PC1主机的正常需求,又能避免突发流量对网络造成拥塞。下面通过QOS 的两种技术来实现这个需求。 对策一:使用CAR(承诺访问速率)技术
1.配置ACL,定义需要整形的流量。 说明:此处设置为到PC1的流量将会被整形 2.进入接口模式,配置进行流量整形的参数 完整的命令如下图: 说明:上述命令表示匹配访问控制列表100的流量,被限速为100KB/s,最大突发量为8000byte,符合的流量被转发,超出的流量被丢弃;另外,配置CAR在E0/0或E0/1接口上都可以,关键注意配置时用的参数是input还是output. 注意这里的单位很容易搞错,第一个参数800000表示CIR(承诺访问速率)它的范围是:8000—2000 000 000,单位为Bits per second,第二个参数40000表示BC(突发量)它的范围是:1000—512 000 000,单位为byte,第三个参数80000表示BE(过量突发量或最大突发量)它的范围是:2000—1024 000 000,单位为byte. 通过上面的配置现在我们来查看配置信息,使用show interface e0/0 rate-limit可以查端口限速信息。 说明:方框中第一行显示的是匹配的ACL,此处是100,对应的也就是PC1,第二行显示的是配置的速率限制,可以看到PC1的流量被限制在100Kb/s,突发量是40000,最大突发量是80000.
神州数码路由器实训手册
10级网络设备常规实训【router】文档 -2011-2012学年第一学期- 实训老师:沈广东刘海涛 编辑:蒋立彪沈广东 目录 一、路由器基本配置-------------------------------------------03 二、使用访问控制列表(ACL)过滤网络数据包-------06 三、路由器的NAT功能--------------------------------------08 四、路由器DHCP 配置--------------------------------------10 五、本地局域网互联(路由协议配置)------------------14 六、使用DCVG-204实现VOIP ---------------------------19 七、跨路由使用DCVG-204---------------------------------22
一、路由器基本配置 一、试验目的: 1.掌握路由器本地设置的方法。 2.掌握路由器设置命令。(设置端口IP) 3.掌握路由器远程设置的方法。(telnet 服务) 二、试验设备 1.DCR-1700路由器1台 2.Console 线、直通双绞线 3.DCRS-3926S交换机1台 三、试验拓扑结构 :192.168.1.2/24 192.168.1.254 线 //思考1:如果路由器要直接和PC连接,是用直通线?还是交叉线? 三、实验任务及步骤 1.Console 口连接 2.任务模式:enable 特权配置模式 Config 全局配置模式 3.测试计算机与路由器的连通性 PC机配置: Route 配置: Router#delete this file will be erased,are you sure?(y/n)y no such file Router#reboot Do you want to reboot the router(y/n)? //恢复出厂设置并重启 Router_config#hostname RouterA RouterA _config# //修改主机名 RouterA _config#interface fastEthernet 0/0 (//进入100M端口,) //思考2:若想进入10M口如何? // RouterA _config#interface ethernet 0/1 进入10M口