行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","流量子通道")}}

流量子通道

更新时间:2022-01-18

在某些场景下为了对已配置好的保证通道或者限制通道做更细腻化的带宽分配,需要借助流量子通道在一级通道的基础上再做二级流量管控。流量子通道与一级流量通道的对应关系如下所示:

  1. 必须要有一级流量通道才能新建子通道。
  2. 子通道的适用对象必须从属于一级流量通道的适用对象(适用对象包括用户组和用户)。
  3. 子通道设置的应用服务必须从属于一级通道的应用服务。
  4. 子通道设置的带宽值不能超过一级通道的最大带宽值。
  5. 子通道对应的生效线路必须和一级通道一致。
  6. 在配置流量子通道时,请注意上述对应关系否则会导致通道配置不生效。下文我们将通过示例来进一步展示如何配置流量子通道。

需求场景

公司租用了一条10Mbps电信线路,内网有1000名上网用户,保证所有用户的收发邮件流量在繁忙时也不小于3Mbps最大不能超过5Mbps,另外因为市场人员较多且收发邮件的应用比较重要,所以要在此保证带宽的基础上保证市场部人员的收发邮件流量在繁忙时也不小于1Mbps最大不能超过2Mbps,市场部同事限制单个用户的收发邮件流量占用带宽不超过160Kbps。

操作步骤

  1. 建立保证公司所用用户邮件流量的一级流量通道。按照前文所示步骤先建立一级流量通道。此一级流量通道为保证通道,适用对象为所有用户,适用应用为邮件,对应的保证带宽为3Mbps,最大带宽为5Mbps。

2.勾选文中所新建的流量一级通道后,在[流控策略/带宽分配/新增通道]中点击<新增子通道>。勾选[启用通道]然后在[通道名称]中输入该通道的名称。[所属通道]用于显示通道级别,此时通道级别应该显示为“/公司邮件流量保证”,表示该通道从属于“公司邮件流量保证”的一级通道。

3.在[通道编辑]中选择[带宽通道设置],在右边窗口中设置流量子通道的相关属性。

本次示例中需要保证市场部人员的收发邮件流量在繁忙时也不小于1Mbps最大不能超过2Mbps,市场部同事限制单个用户使用邮件应用占用带宽不超过160Kbps,所以此处勾选[保证通道],设置[上行带宽]、[下行带宽]的[保证]和[最大]分别为33%和40%的总带宽(此处的总带宽是父通道的保证和最大带宽值,非出口线路)。[优先级]勾选高。 勾选[启用限制单用户最大带宽]选项,将[上行]、[下行]的最大值都限制为160Kbps。

4.在[通道使用范围]配置该子通道的生效范围,在右侧[通道使用范围]栏中设置通道适用的应用与对象用户。该子通道是为了保证市场部的邮件流量,因此适用对象需要自定义为市场部,适用应用会从属一级流量通道。

5.设置完成后,点击确认,完成子通道的设置。在[带宽分配]中会显示设置好的一级通道和子通道。

6.以模板策略新增子通道。在[流量控制/流量策略/带宽分配/新增通道]下提供以现有的流量通道为模板新增流量一级(子)通道的方式,目的是为减轻管理员配置工作。已经配置完成的流量通道会自动添加到模板中,管理员可以在模板中选择通道模板,进行简单修改,完成新流量通道的配置,如果是以某条子通道为模板新增流量子通道,则需要先勾选一级流量通道才能完成添加。