|
|
发表于 2016-11-22 08:56:31
|
显示全部楼层
本帖最后由 nohacks 于 2016-11-22 13:44 编辑
给你看个实例,理解下PA策略的执行原理
网吧客户机连服务器有120台机,电信60M单光钎
协议分组:
垃圾包 垃圾包 IP分片
未识别 无连接TCP 未知应用 文件下载及视频
网页常用 ARP BGP IGMP OSPF ICMP WWW Flash 常用网站 QQ网吧 IP查询显示
游戏通讯 网络游戏 QQ聊天 QT语音 歪歪语音 iSpeak 51挂挂
常用下载 流媒体 云服务 HTTP下载 Web视频
视频下载 网络电视 其它WEB音乐 游戏维护 软件更新 文件传输 未知80端口 P2P下载
数据通道:
编号 名称 带宽(kbps) 代发送(Bytes) 队列长度
1 队列限速通道 51000 1514 262144
PA策略是从上往下依次执行
看第一条策略 ,线路是any ,流向是上行,内网地址是any,外网地址是any,内网地址是any,应用是any,动作是通过,匹配后是继续
什么意思呢?
就是如果是上传流量,内网所有IP,外网所有地址,所有应用, 只要符合这个规则,就匹配这条策略,允许通过并允许符合这个规则的流量继续往下匹配;
第二条类似,只是流向不同
第三条是对服务器进行流量监控并限制。
其他类似,就不详叙了。
要注意的是13.14 是策略对游戏通讯进行流量统计及限制,因为是网吧的核心服务流量,所以没有进行下行限制,也没有放入通道,使其通过最快。
55 .56 开始的流量因为是需要进行限制的,所以把他们放入通道进行队列限速,并控制总流量,对分类下行可以不具体进行限速。
最后2条策略是针对没有匹配到策略后的补充限制,不是重复,必不可少。
|
|
|Archiver|手机版|小黑屋|北京派网软件有限公司
( ICP备案序号:京ICP备14008283号 )
IP卡
狗仔卡
楼主
显身卡