求教-流量控制的问题

isacal

@Panabit-Luo 求助

nohacks

楼主还不理解策略的工作方式

你的第一条策略 ，你选择继续肯定会受下面的规则限制

你应该选择停止 ，表示如果匹配到管理组 ，就不继续往下匹配了，否则相反。

nohacks

isacal 发表于 2016-11-17 09:03
动作后的选项（流量控制策略专用）：当数据包匹配到策略，引擎执行了策略中的指定
动作后，并且数据包没 ...

怎么会不生效，这个策略的前提是管理组啊，不是管理组不受这个策略影响，明白吗？

isacal

nohacks 发表于 2016-11-18 13:23
楼主还不理解策略的工作方式

你的第一条策略 ，你选择继续肯定会受下面的规则限制

DX，选择停止了，下面的限制策略全部都不会执行啊，实际情况当然是既要保证管理组不受限制，同时限制非管理组的所有用户

vip

isacal 发表于 2016-11-21 11:27
DX，选择停止了，下面的限制策略全部都不会执行啊，实际情况当然是既要保证管理组不受限制，同时限制非管 ...

扯这么多还一点都不明白PA策略的执行原理！你第一条选择停止只是让管理组的数据包到这里就停止了不再执行下面的限速策略，而非管理组的数据包是不受第一条停止动作的影响会继续执行下去！

nohacks

给你看个实例，理解下PA策略的执行原理


网吧客户机连服务器有120台机，电信60M单光钎

协议分组：

垃圾包          垃圾包 IP分片
未识别          无连接TCP 未知应用 文件下载及视频
网页常用          ARP BGP IGMP OSPF ICMP WWW Flash 常用网站 QQ网吧 IP查询显示
游戏通讯          网络游戏 QQ聊天 QT语音 歪歪语音 iSpeak 51挂挂
常用下载          流媒体 云服务 HTTP下载 Web视频
视频下载          网络电视 其它WEB音乐 游戏维护 软件更新 文件传输 未知80端口 P2P下载

数据通道：

编号        名称        带宽(kbps)        代发送(Bytes)        队列长度
1        队列限速通道        51000        1514        262144









PA策略是从上往下依次执行


看第一条策略 ，线路是any ，流向是上行，内网地址是any，外网地址是any,内网地址是any,应用是any,动作是通过，匹配后是继续


什么意思呢？

就是如果是上传流量，内网所有IP，外网所有地址，所有应用， 只要符合这个规则，就匹配这条策略，允许通过并允许符合这个规则的流量继续往下匹配；

第二条类似，只是流向不同

第三条是对服务器进行流量监控并限制。


其他类似，就不详叙了。


要注意的是13.14 是策略对游戏通讯进行流量统计及限制，因为是网吧的核心服务流量，所以没有进行下行限制，也没有放入通道，使其通过最快。


55 .56 开始的流量因为是需要进行限制的，所以把他们放入通道进行队列限速，并控制总流量，对分类下行可以不具体进行限速。


最后2条策略是针对没有匹配到策略后的补充限制，不是重复，必不可少。

isacal

vip 发表于 2016-11-21 13:59
扯这么多还一点都不明白PA策略的执行原理！你第一条选择停止只是让管理组的数据包到这里就停止了不再执行 ...

你这位真是大言不惭，请问你测试过吗，体验过吗

isacal

nohacks 发表于 2016-11-22 08:56
给你看个实例，理解下PA策略的执行原理

谢谢，没有网吧版本，我格式化重装了在研究