收藏
下载资源 加入VIP免费专享

[互联网]汉柏TMA流量控制网关产品WEB操作手册[V341].doc

上传人:sccc 文档编号:4650772 上传时间:2023-05-03 格式:DOC 页数:134 大小:3.72MB
返回 下载 相关 举报
[互联网]汉柏TMA流量控制网关产品WEB操作手册[V341].doc_第1页
第1页 / 共134页
[互联网]汉柏TMA流量控制网关产品WEB操作手册[V341].doc_第2页
第2页 / 共134页
[互联网]汉柏TMA流量控制网关产品WEB操作手册[V341].doc_第3页
第3页 / 共134页
[互联网]汉柏TMA流量控制网关产品WEB操作手册[V341].doc_第4页
第4页 / 共134页
[互联网]汉柏TMA流量控制网关产品WEB操作手册[V341].doc_第5页
第5页 / 共134页
点击查看更多>>
资源描述

《[互联网]汉柏TMA流量控制网关产品WEB操作手册[V341].doc》由会员分享,可在线阅读,更多相关《[互联网]汉柏TMA流量控制网关产品WEB操作手册[V341].doc(134页珍藏版)》请在三一办公上搜索。

1、汉柏TMA流量控制网关产品WEB操作手册公开/秘密/机密内部公开汉柏科技有限公司 客服热线:400-706-8366版权声明Copyright 2000-2012汉柏科技有限公司(“汉柏”)版权所有,侵权必究。未经汉柏书面同意,任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。文档信息文档名称汉柏TMA流量控制网关产品WEB操作手册适用范围技术人员文档版本编号V2.12.1_2.01拟制人会利曼、邢彦虎初次创建日期2011.12审核人焦瑜标准化黄婷版本变更记录时间版本更新说明操作人2012.4.14V3.4.1更新文档封面、格式孙小鹏目录第1章WEBUI概述41.1We

2、bUI简介41.2网络部署41.3登录WebUI界面41.4注销WebUI界面61.5WebUI页面布局61.6WebUI主页信息81.7WebUI界面常用元素10第2章对象配置112.1分类设置112.1.1应用分类对象112.1.1.1应用分类对象简介112.1.1.2应用分类对象配置112.1.2地址段分类对象142.1.3时间分类对象152.2策略对象192.2.1策略对象介绍192.2.2配置策略对象192.2.3策略对象配置举例21第3章通道配置263.1通道介绍263.2配置通道273.3通道配置举例30第4章用户管理494.1组织结构494.1.1组织结构介绍494.1.2配置

3、组织结构494.2新用户添加策略534.2.1新用户添加策略介绍534.2.2配置新用户添加策略534.3用户/AAA544.3.1AAA功能介绍544.3.2配置AAA服务器564.3.2.1配置外部AAA服务器组564.3.2.2配置AAA服务器584.3.3AAA规则614.3.3.1配置认证规则614.3.3.2配置授权规则634.3.3.3配置MAC豁免规则644.3.3.4配置AAA规则高级选项654.3.4认证提示664.3.5AAA访问674.3.6管理员用户67第5章接口配置705.1接口介绍705.2配置物理接口705.3配置网桥73第6章设备管理756.1访问管理756.

4、1.1配置浏览器访问756.1.2配置文件访问766.1.3配置ICMP776.1.4配置SNMP786.2系统升级806.2.1版本升级806.2.2DPI特征库升级816.3DNS826.3.1DNS简介826.3.2配置DNS客户端826.3.3配置DNS中继846.4ARP856.4.1ARP简介856.4.2配置静态ARP表856.4.3配置ARP检视876.5静态路由886.5.1静态路由介绍886.5.2配置静态路由896.6设备名916.7全局超时时间916.8系统时间926.8.1系统时间介绍926.8.2手动配置系统时间936.8.3用NTP配置系统时间936.9许可管理9

5、5第7章监控977.1系统977.1.1网络监控977.1.1.1网络概况977.1.1.2会话概况997.1.2接口1007.1.2.1ARP表1007.1.2.2接口图表1017.1.3系统资源1047.1.3.1设备访问1047.1.3.2DNS缓存1057.1.3.3系统资源图表1067.2网桥1097.2.1网桥概况1097.2.1.1查看网络概况1097.2.1.2查看网桥详细信息1117.3应用1127.3.1应用概况1127.3.1.1查看应用概况信息1127.3.1.2查看应用协议详细信息1137.4通道1147.4.1通道概况1147.4.1.1查看通道概况1147.4.1

6、.2查看通道详细信息1157.5组织1177.5.1组织概况1177.5.1.1查看组织概况信息1177.5.1.2查看组织/用户详细信息118第8章系统1218.1系统目录1218.2文件1228.2.1恢复出厂配置1228.2.2下载配置文件1228.2.2.1保存当前配置1238.2.2.2保存启动配置1238.2.3上传配置文件1258.2.3.1上传到当前配置1258.2.3.2上传到启动配置1258.3工具126附录 A129A.1ICMP消息类型129A.2缩略语130汉柏科技有限公司 客服热线:400-706-8366第1章 WebUI概述1.1 WebUI简介TMA(Traf

7、fic Management Application,网络综合性能管理平台)为网络管理员提供了简单、易用的WebUI功能,方便网络管理员管理和维护网络设备。1.2 网络部署TMA支持以透明网桥模式部署在企业网络出口,无需改变网络拓扑结构,直接透传数据链路层的数据报文,对上网用户做到完全透明。TMA以透明网桥模式部署如图11所示。图11透明网桥模式1.3 登录WebUI界面TMA提供了HTTPS登录访问方式。设备的管理口在出厂时设置的默认IP地址为192.168.1.1/24,首次登录时,可以通过浏览器打开https:/192.168.1.1,输入默认的用户名admin和默认的密码admin,可

8、成功登录TMA的WebUI界面。如下,以火狐浏览器为例进行登录配置。WebUI登录步骤步骤1在PC上打开火狐浏览器,输入https:/192.168.1.1,单击“回车键”。步骤2首次登录时,浏览器会提示证书认证,如图12所示。图12首次登录Web界面,提示认证步骤3单击“我已充分了解可能的风险”展开详细内容,然后单击按钮,弹出如图13所示窗口。图13添加安全例外步骤4在【添加安全例外】窗口中依次单击、按钮,进入登录界面,如图14所示。图14WebUI登录界面步骤5输入用户名admin、密码admin,单击按钮,进入TMA的WebUI首页,如图16所示。1.4 注销WebUI界面在WebUI界

9、面右上角,单击按钮,可退出当前的系统或者切换新用户。1.5 WebUI页面布局WebUI页面分为4个区域:信息栏、功能栏、导航栏、应用区,如图15所示。图15WebUI页面布局信息栏:显示设备信息。设备信息功能说明欢迎您,admin显示当前登录设备的用户名,如例中显示的admin。帮助帮助用户指导配置。关于我们显示公司技术支持服务信息。注销注销当前的用户。显示设备当前用户名称及访问级别。显示设备当前的时间。功能栏:通过对不同的功能模块操作来管理TMA设备。功能项功能说明显示TMA状态信息及设备状态信息。配置TMA设备。查看流经TMA设备中的流量状况、用户会话、报文协议等信息,用于分析用户流量和

10、监控网络状况。显示系统中文件的存放路径及ping工具应用。保存保存当前配置到Falsh卡中。刷新刷新当前页面。导航栏:显示应用区的配置项目或监控项目。应用区:配置设备、监控设备。在应用区右上角有一个半透明活动窗口,可左右移动,如图15中的“配置首页”,此窗口显示Web界面当前所在的位置,单击窗口的黑色下拉菜单,显示最近打开的操作界面名称,选择任意一个操作界面名称可进入相应的页面。1.6 WebUI主页信息用户登录Web界面后默认进入主页界面,主页显示设备状态信息和TMA状态信息,如图16、图17所示。图16设备状态信息界面表11设备状态界面信息说明功能项功能说明基本信息主机名称显示TMA设备名

11、称。出厂默认设置名称为TMA,为方便管理员使用,可进行修改,具体请参见6.6设备名。TMA版本显示TMA设备当前的软件版本。DPI版本显示应用分类对象中的特征库版本。安全模式显示TMA设备当前的应用模式。运行时间显示TMA设备从本次启动到当前的运行时间。设备型号显示TMA设备型号。内存容量显示TMA设备的内存容量。许可信息序列号显示所购买的TMA产品序列号。版本号显示所购买的License版本号。最大用户数显示所购买的License允许的最大用户数量。最大连接数显示所购买的License允许的最大连接数量。使用总时间显示所购买的License允许使用的总时间。使用剩余时间显示所购买的Licen

12、se允许使用的剩余时间。DPI升级总时间显示所购买的License允许升级的总时间。DPI升级剩余时间显示所购买的License允许升级的剩余时间。接口状态显示设备的接口信息,包括接口名称、IP地址/掩码、管理状态、物理状态、总速率、流入速率和流出速率。系统资源CPU以柱形图和曲线表显示设备当前的CPU利用率。内存以柱形图和曲线表显示设备当前的内存利用率。流量状态新建连接速率显示TMA设备每秒钟新建的连接速度。并发连接数显示TMA设备当前总的会话连接数。图17TMA状态信息界面表12TMA状态信息界面说明功能项功能说明实时网桥-协议总流量速率TOP10/实时网桥-协议总报文速率TOP10显示设

13、备各个网桥下,前10位协议的流量速率和报文速率,包括协议名称、总流量速率及其所占比例/总报文速率及其所占比例、上行流量速率/上行报文速率、下行流量速率/下行报文速率、使用用户数和使用通道数。点击指定协议后,可以查看该协议详细统计信息。实时网桥-用户总流量速率TOP10/总报文速率TOP10显示设备各个网桥下,前10位用户的流量速率和报文速率,包括用户名称、总流量速率及其所占比例/总报文速率及其所占比例、上行流量速率/上行报文速率、下行流量速率/下行报文速率、使用协议数和使用通道数。点击指定用户后,可以查看该用户相信统计信息。历史总流量速率趋势图显示设备各个网桥最近24小时的总流量速率/总报文速

14、率/会话数信息。1.7 WebUI界面常用元素常用元素功能说明添加新配置重新编辑当前的配置删除配置复制粘贴展开收起查找日历保存保存当前配置到flash卡刷新刷新当前页面确定当前的执行动作取消当前的执行动作应用当前的配置在配置未保存前,单击“重置”可恢复原来的配置第2章 对象配置2.1 分类设置TMA设备对用户的流量分类主要有三种方式:应用分类对象、地址段分类对象和时间分类对象,以下章节分别对这三种方式进行介绍和配置。2.1.1 应用分类对象2.1.1.1 应用分类对象简介在现阶段,普通报文通过端口号来识别应用类型,但是随着网络应用的逐步丰富,这种识别机制已不满足我们的需求。如当今网络中P2P和

15、网络视频应用广泛,它们占用了大量的带宽,而VOIP等业务对网络服务质量要求较高,需求的带宽也比较大,这就需要通过识别协议来增加该部分的网络使用量。TMA设备在传统的L2L4层检测基础之上增加了对应用层的检测功能,即通过对应用流中的数据报文内容进行探测,从而确定数据报文的真正应用,这种技术称为DPI(Deep Packet Inspection,深度包检测)。TMA通过DPI技术检测出流经本设备的数据包特征,然后根据用户配置的特征策略,实现对各种特征的数据包的控制功能。当前系统支持应用分类对象包括以下几项:HTTP协议、传统协议、P2P下载、网络电视、即时通讯、股票软件、流媒体、网络电话、游戏、

16、数据库协议、数据传输、其他,共大约300多种协议,这些协议共同组成一个特征库,随着应用发展的需求,特征库会不断的更新,请随时关注本公司网站,及时下载更新最新版本的特征库。特征库的升级请参见6.2.2DPI特征库升级。u 特征库的版本和设备软件版本是相关的,要更新特征库必须保证当前的设备软件版本和特征库版本相兼容,否则无法升级特征库版本。2.1.1.2 应用分类对象配置配置步骤步骤1在配置导航栏中选择“对象配置分类设置应用分类对象”,进入应用分类对象信息界面,显示对象名称、应用分类和描述信息。步骤2创建应用分类对象单击按钮,弹出【创建应用对象】窗口,如图21所示,配置参数如表21所示。图21创建

17、应用分类对象表21创建应用分类对象的界面信息配置项功能说明分类对象名称指定分类对象的名称。包含应用或分类配置应用对象,并在窗口中显示所配置的应用协议。具体配置请参见本节步骤3。描述信息对该应用分类对象的用途描述说明。步骤3选择应用协议(1)在【创建应用分类对象】窗口中单击“包含应用或分类”栏中的按钮,进入选择应用协议界面,如图22所示,配置参数如表22所示。应用分类栏显示所有的协议分类,单击一个类的名称,在应用名称栏显示该类中的全部协议。配置应用协议时可以选择一个类,也可以选择类中的某些协议。图22配置应用分类对象表22配置应用分类对象的界面信息配置项功能说明应用分类全选选择全部应用协议。应用

18、名称全选选择某个类中的全部应用协议。查询查询某个类中的具体协议。在查询栏中输入协议关键字,如“优酷网”。已选择显示已选择的应用协议。(2)单击按钮。2.1.2 地址段分类对象TMA设备通过地址段分类对象可以控制内网IP地址段或外网IP地址段的流量。如公司不允许财务部的员工(10.1.1.1/810.1.1.100/8)上网,其他部门的员工可以上网,就需要控制内网IP地址段为10.1.1.1/810.1.1.100/8的流量通过。配置步骤步骤1在配置导航栏中选择“对象配置分类设置地址段分类对象”,进入地址段分类对象信息界面,显示已配置的地址段对象名称、IP地址段和描述。步骤2创建地址段分类对象单

19、击按钮,弹出【创建地址段分类对象】窗口,如图23所示,配置参数如表23所示。图23创建地址段分类对象表23创建地址段分类对象界面信息配置项功能说明分类对象名称指定地址段分类对象名称。地址段创建地址段并显示已创建地址段的类型信息。单击按钮,创建地址段,具体步骤请参见本节步骤3。描述信息对该地址段分类对象用途描述说明。步骤3创建地址段(1)单击【创建地址段分类对象】窗口中的按钮,弹出【创建地址段】窗口,如图24所示,配置参数如所表24示。图24创建地址段表24创建地址段参数信息配置项功能说明内网IP地址指定地址段的地址类型为内网IP地址。外网IP地址指定地址段的地址类型为外网IP地址。起始地址指定

20、内网地址段或外网地址段的起始地址。结束地址指定内网地址段或外网地址段的结束地址。(2)单击按钮。2.1.3 时间分类对象时间分类对象主要定义时间信息,被应用分类对象或地址段分类对象规则引用,以对匹配的报文在不同时间执行不同的动作。时间分类对象分为以下两种类型: l 绝对时间:指连续的一个时间段。l 周期时间:指间隔性的重复的一个时间段,可以是每天固定的时间段,也可以是每周某几天的固定时间段或者每个月的某几天的固定时间段。配置步骤步骤1在配置导航栏中选择“对象配置分类设置时间分类对象”,进入时间分类对象信息界面,显示时间分类对象的名称、时间、时间类型和描述。步骤2创建时间分类对象在时间分类对象信

21、息界面单击按钮,弹出【创建时间对象】窗口,如图25所示,配置参数如表25所示。图25创建时间对象界面表25创建时间对象界面信息配置项功能说明分类对象名称指定时间分类对象的名称。时间类型指定时间段类型:绝对时间和周期时间。时间范围创建时间范围并显示已配置的时间范围。单击按钮,创建不同类型的时间范围,具体配置请参见本节步骤3。描述信息对时间分类对象的用途说明。步骤3创建时间范围创建绝对时间范围在时间类型栏中选择“绝对时间”,然后单击时间范围栏中的按钮,弹出【创建绝对时间】窗口,如图26所示,参数信息如表26所示。图26创建绝对时间范围界面表26创建绝对时间范围界面信息配置项功能说明开始时间指定绝对

22、时间的开始时间点。单击开始时间栏后面的按钮,弹出日历菜单,如红框中所示,可以选择x年x月x日x时x分,最小单位是分钟。单击按钮,选择设备当前日期和时间。结束时间指定绝对时间的结束时间点。单击结束时间栏后面的按钮,弹出日历菜单,选择x年x月x日x时x分,最小单位是分钟。单击按钮,选择设备当前日期和时间。u 在日历中选择时间时,先选择时间再确定日期,否则无法配置成功。创建周期时间范围在时间类型栏中选择“周期时间”,然后单击时间范围栏中的按钮,弹出【创建周期时间】窗口,如图27所示,配置参数如表27所示。图27创建周期时间范围界面图28创建周期时间的时间点表27创建周期时间范围界面信息配置项功能说明

23、每日指定周期为每天固定的时间段。每周指定周期为每周的某几天固定的时间段。每月指定周期为每月的某几天固定的时间段。时间指定固定时间段的起止时间点。单击按钮,弹出如图2-8所示的窗口,在起始时间和结束时间栏中分别单击上下按钮,选择时间点,时间格式以xx:zz表示。2.2 策略对象2.2.1 策略对象介绍策略对象指通过应用分类/地址段分类与动作之间的映射组成策略来控制流量通过或拒绝,它必须与用户绑定后才能在通道中应用。一个策略中可以配置多个分类(应用分类和地址段分类),每一类执行不同的动作,当有流量进来时先匹配应用分类中的策略,再匹配地址段分类中的策略。2.2.2 配置策略对象配置步骤步骤1进入策略

24、对象界面在配置导航栏中选择“对象配置策略对象”,进入策略对象信息界面,如图29所示,显示每条策略的名称、时间、状态和描述。图29策略对象信息界面步骤2配置策略对象(1)单击按钮,弹出【添加策略对象】窗口,如图210所示,配置参数如表28所示。图210配置策略对象表28配置策略对象参数信息配置项功能说明策略名称指定策略的名称。描述对该策略的用途描述说明。策略详情适用应用分类配置应用分类策略。配置步骤:选择“适用应用分类”前面的空白框,单击按钮,进入应用分类策略配置,如红框所示的窗口。单击红框中应用分类后面的按钮,进入【添加应用分类对象】窗口,具体配置请参见2.1.1.2应用分类对象配置。单击红框

25、中动作下面的按钮,在弹出的下拉菜单中选择“丢弃/通过”。单击生效时间下面的按钮,进入【添加时间分类对象】窗口,具体配置请参见2.1.3时间分类对象。适用地址段分类配置地址段分类策略。地址段分类策略配置步骤与应用分类策略配置步骤相同,这里不做重复赘述。启用时间指定策略应用的时间。即时生效指定生效日期状态指定策略的应用动作。启用禁用(2)单击按钮。2.2.3 策略对象配置举例组网需求某公司允许员工上班时间(8:0018:00)所有gmail流量全部放行。配置步骤步骤1配置应用分类对象gmail(1)在配置导航栏中选择“对象配置分类设置应用分类对象”,进入应用分类对象信息界面,单击按钮,弹出【创建应

26、用对象】窗口,输入以下信息:分类对象名称:gmail,如图211所示。图211创建应用对象(2)添加应用协议单击按钮,弹出【网络应用】窗口,在应用分类栏中单击传统协议,在应用名称栏中选择Mail协议组,如图212所示,然后单击按钮。图212添加Mail协议组步骤2配置时间分类对象time(1)在配置导航栏中选择“对象配置分类设置时间分类对象”,进入时间对象信息界面,单击按钮,弹出【创建时间对象】窗口,输入以下信息:分类对象名称:time时间类型:周期时间,如图213所示。图213创建时间分类对象(2)在时间范围栏中单击按钮,弹出【创建周期时间】窗口,执行以下步骤:选择时间类型:每日在时间栏中单

27、击按钮,配置时间8:0018:00选择所配置的时间段,如图214所示,然后单击按钮。图214创建周期时间步骤3配置策略policy(1)在配置导航栏中选择“对象配置策略对象”,进入策略对象信息界面,单击按钮,弹出【添加策略对象】窗口,执行以下步骤:策略名称:policy策略详情:选择适用应用分类,然后单击按钮,在对象名称中选择应用分类“mail-group”;动作,通过;生效时间对象名称,time启用时间:即时生效状态:启用,如图215所示。图215添加策略对象policy(2)单击按钮,完成配置。第3章 通道配置3.1 通道介绍透明桥是由任意的一个LAN物理接口和一个WAN物理接口虚拟而成。

28、在透明模式下,两个接口之间可以透明的传输数据,无需地址转换或者查找路由。一个透明桥中有多条通道,每条通道都有自己的用户策略和带宽控制,如下图所示。TMA设备有两种通道,Default通道和自定义通道。在Default通道中所有流量默认放行,只能限制通道中用户的带宽及拥塞状态带宽分配,而自定义通道还可以定义用户及策略应用。当流量同时匹配到自定义通道中的“用户”和“应用对象”时才能走此通道,否则流量走Default通道。如果“用户”中有其他的策略,匹配到策略的流量执行策略中的动作,没有匹配上策略的流量走用户所在的通道。另外,在每条链路中可以创建6级层层嵌套的父子通道,包括默认通道在内,总共可以创建

29、300个通道,一级通道为主通道,逐级向下分别转换不同的父/子通道角色,通道中的流量只有匹配到父通道之后才能匹配子通道。子通道的保证带宽范围跟父通道有关,单个子通道保证带宽值不能超过父通道,在同一时间内,所有子通道保证带宽和不能超过父通道的最大带宽,比如二级父通道的保证带宽为1000Kbps,单个三级子通道的保证带宽范围为01000Kbps。TMA设备通道中不仅可以引用用户、应用对象和地址段对象,还提供了强大的带宽限制、带宽保证和拥塞控制功能,既保证了重要应用的带宽,又限制了总上下行带宽,还解决了通道中因流量突然增多而出现的拥塞情况。3.2 配置通道配置步骤步骤1选择通道所属的透明桥在配置导航栏

30、中选择“通道配置”,进入通道配置界面,在“请选择链路”下拉菜单中选择透明桥,如图31所示,显示整个透明桥中所有的通道信息,包括通道名称、状态、带宽、拥塞、生效时间和描述。图31进入通道信息界面步骤2在透明桥中添加一个新通道(1)单击按钮,弹出【通道配置】窗口,如图32所示,配置参数如表31所示。图32添加通道配置表31添加通道配置参数信息配置项功能说明通道名称指定通道的名称。描述对该通道的功能进行描述说明。适用条件适用应用分类单击适用应用分类前的空白框,进入应用分类对象配置界面,具体配置请参见2.1.1.2应用分类对象配置章节。适用地址段分类单击适用地址段分类前的空白框,进入地址段分类对象配置

31、界面,具体配置请参见2.1.2地址段分类对象章节。适用用户展开适用用户配置框,单击包含用户或组织后面的按钮,进入用户组织配置界面,具体配置请参见4.1.2配置组织结构章节。带宽控制保证通道保证通道是指用户占用的最低带宽,不能大于限制带宽。如果用户占用的带宽小于保证带宽,则剩余的空闲带宽可以借用给其他通道,以防止某些用户在对带宽估算不足的情况下有突发性比较强的业务,如邮件业务、视频会议等。如果租借用户想要回租借出去的空闲带宽时,TMA设备将按照一种计算方法,收回租借出去的空闲带宽。这样不仅保障了业务基本带宽,同时还能动态的分配带宽。u 保证上行带宽:通道上行的最低带宽,根通道的保证上行带宽有效值

32、为01000000Kbps。u 保证下行带宽:通道下行的最低带宽,根通道的保证下行带宽有效值为01000000 Kbps。u 最大上行带宽:通道上行带宽的最大限制,有效值为01000000 Kbps。u 最大下行带宽:通道下行带宽的最大限制,有效值为01000000 Kbps。u 上行带宽借用优先级:指定通道在上行带宽有空闲的情况下,优先占用空闲带宽的级别,高优先级的通道先占用空闲带宽。TMA规定通道的优先级分为8级,从07,数值越小,优先级越高。u 下行带宽借用优先级:指定通道在下行带宽有空闲的情况下,优先占用空闲带宽的级别,高优先级的通道先占用空闲带宽。TMA规定通道的优先级分为8级,从0

33、7,数值越小,优先级越高。限制通道限制通道是指用户的最大带宽,用户所占用的带宽不会超出最大带宽。u 最大上行带宽:通道上行带宽的最大限制,有效值为01000000 Kbps。u 最大下行带宽:通道下行带宽的最大限制,有效值为01000000 Kbps。拥塞控制每用户平均分配通道内所有用户的带宽平均分配。内网每IP平均分配按内网IP平均分配通道带宽。外网每IP平均分配按外网IP平均分配通道带宽。生效时间即时生效指定通道即时生效。自定义指定通道生效时间。单击“自定义”空白框,进入生效时间配置界面,具体请参见2.1.3时间分类对象。状态启用指定通道在生效时间开始启用。禁用指定通道禁止使用。(2)单击

34、按钮。3.3 通道配置举例组网需求某公司(company1)出口带宽共有50M,员工500人,分为研发,市场(包括技术支持),人事,财务几个大部门。该公司为了合理管理带宽,同时保证员工高效的工作,特对出口网络分别针对应用和部门做了不同的带宽管理与限制,公司上班时间为每周一到周五的9:0018:00,具体要求如下: 1 市场部门: 任意时间都可以上网,带宽借用优先级为2;保证带宽14M,每个用户之间使用带宽为平等关系; 上班时间最多可使用网络20M,下班时间最多可使用网络15M; P2P以及视频最多不能超过8M,至少为2M,且优先级最低。2 研发部门: 各员工之间带宽使用为平等关系,带宽借用优先

35、级为6; 上班时间保证带宽为12M,最多可使用15M带宽,保证HTTP上网以及其它常用应用,P2P下载最多不超过5M带宽,视频为阻断; 下班时间保证带宽为20M,最多可使用40M带宽,HTTP上网保证带宽为10M,最多可以使用15M,带宽借用优先级为0;视频以及P2P下载保证带宽6M,最多可以使用15M,带宽借用优先级为7;其它保证带宽为4M,最多可以使用10M,带宽借用优先级为1; 3 人事部门: 任意时间都可以上网,带宽借用优先级为5; 上班时间保证带宽为8M,最多可以使用网络15M,但不能P2P以及视频下载; 下班时间保证带宽为5M,最多可以使用10M,针对应用不做限制。 4 财务部门:

36、 各员工之间带宽使用为平等关系,带宽借用优先级为最高1; 上班时间保证带宽为10M,最多可以使用网络20M,同时禁止使用P2P下载工具; 下班时间保证带宽为5M,禁止使用P2P下载工具。 5 其它重要IP地址: 任意时间都可以上网,带宽借用优先级为0; 保证带宽限6M,最多可使用网络15M,应用无限制。 各部门IP 地址段分布: 市场:192.168.10.1-192.168.10.254 研发:192.168.20.1-192.168.20.254 192.168.30.1-192.168.30.254 人事:192.168.40.1-192.168.40.254 财务:192.168.50

37、.1-192.168.50.254 重要IP:192.168.1.1-192.168.1.254配置思路(1)根据IP段配置地址段分类对象;(2)配置上下班时间段分类对象;(3)创建通道,一级父通道tunnel-company1,然后根据每个部门的上网带宽及应用配置二、三级子通道;配置步骤步骤1配置地址段分类对象(1)进入地址段分类对象配置界面在配置导航栏中选择“对象配置分类设置地址段分类对象”,进入地址段分类对象信息界面。(2)创建地址段分类对象在地址分类对象信息界面单击按钮,弹出【创建地址段分类对象】窗口,开始创建市场部地址段分类对象:a在对象分类名称栏中输入“address-com1-m

38、arket”;b单击地址段栏中按钮,在弹出的【创建地址段】窗口中选择“内网IP地址”,并输入地址段的起始地址和结束地址“192.168.10.1192.168.10.254”,如图33所示。图33创建市场部地址段c单击按钮,返回到【创建地址段分类对象】窗口,如图34所示,然后在单击按钮,完成市场部地址段分类对象配置。图34创建市场部地址段分类对象address-com1-market(3)重复步骤(2),分别配置研发部、人事部、财务部和重要IP段的地址段分类对象。研发部:address-com1-development,192.168.20.1192.168.20.254、192.168.30

39、.1192.168.30.254;人事部:address-com1-person,192.168.40.1192.168.40.254;财务部:address-com1-finance,192.168.50.1192.168.50.254;重要IP:address-com1-other,192.168.1.1192.168.1.254。配置后地址段信息界面如图35所示。图35com1的所有地址段分类对象步骤2配置上下班时间分类对象(1)进入时间分类对象配置界面在配置导航栏中选择“对象配置分类设置时间分类对象”,进入时间分类对象信息界面。(2)配置时间分类对象在时间分类对象信息界面单击按钮,弹出

40、【创建时间对象】窗口,创建时间分类对象:a在对象名称栏中输入“time-com1-work”;b时间类型栏中选择“周期时间”;c时间范围栏中单击按钮,弹出【创建周期时间】窗口,选择“每周(周一至周五)”;d单击时间栏中按钮,在弹出的窗口中输入起始时间“9:00”和结束时间“18:00”,如图36所示,然后单击按钮,返回到【创建周期时间】窗口。图36创建周期时间f单击按钮,返回到【创建时间对象】窗口,如图37所示,然后单击按钮,完成上网时间对象配置。图37创建时间对象time-com1-work(3)重复步骤(2),配置下班时间对象。时间对象名称:time-com1-free;时间类型:周期;时

41、间范围:每周一至周五的00:009:00,18:0000:00。配置后时间分类信息界面如图38所示。图38com1所有时间分类对象步骤3配置一级父通道tunnel-company1(1)进入通道配置界面在配置导航栏中选择“通道配置”,进入通道信息界面,在“请选择链路”下拉菜单中选择透明桥L2-company1,单击按钮,弹出【通道配置】窗口,输入如图39所示信息。通道名称:tunnel-company1;描述:company1;保证通道:保证上行带宽50000,保证下行带宽50000;最大上行带宽50000,最大下行带宽50000。图39配置一级父通道tunnel-company1(2)单击按

42、钮,完成一级父通道配置。步骤4配置市场部子通道由于市场部任何时间都可以上网,但是上班和下班时间的最大带宽控制不同,所以需要分别配置市场部上下班时间的带宽控制通道。(1)配置上班带宽控制通道market-work在通道信息界面,选择一级父通道tunnel-company1,单击按钮,弹出【通道配置】窗口,配置market-work子通道,如下步骤:a输入通道名“market-work”;b在适用条件栏中选择“适用地址段分类”,并添加已配置的市场部地址段分类对象“address-com1-market”;c带宽控制栏中选择“保证通道”,并输入保证上行带宽14000kbps、保证下行带宽14000kbps、最大上行带宽20000kbps、最大下行带宽20000kbps,上行带宽借用优先级2、下行带宽借用优先级2;d在拥塞控制栏中选择“通道内每用户带宽平均分配”;e在适用时间栏中选择“自定义”,并添加已配置的上班时间分类对象“time-com1-work”;f在状

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公文档 > 工作总结


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号