配置Secospace USG2110的基于类流量控制详解

在《发现的乐趣》一书中，章节13.4详细介绍了如何在华为USG2000和华为USG2110统一安全网关上配置基于类的流量控制，这是一个重要的网络管理技术。该配置适用于实现流量监管或流量整形，确保网络带宽的合理分配和服务质量（QoS）。 配置流程分为两个主要部分： 1. **基于类的匹配规则配置**: - 在配置基于类的流量控制前，必须先配置匹配规则，这些规则定义了哪些流量流会被分类，并确定后续的处理方式。 2. **配置步骤**: - **步骤1**: 通过`system-view`命令进入系统视图。 - **步骤2**: 使用`traffic behavior behavior-name`命令创建或修改流行为，并进入流行为视图。 - **步骤3**: 对于流量监管，执行`car cir committed-information-rate [cbs committed-burst-size ebs excess-burst-size] [green action [red action]]`命令。这里，`cir`设置承诺信息速率，`cbs`和`ebs`分别指承诺突发尺寸和过度突发尺寸，绿色和红色动作分别对应不同颜色标记报文的行为，如优先级标记。 - **注意事项**： - 类别关联了具有TP特性的行为时，可能会影响接口的原有QoS CAR命令，后者将失效。 - 如果在同一个行为上多次使用此命令，最后配置的参数将覆盖之前的设置。 这个配置适用于在华为USG2110的互联网连接部分，它强调了数据准备的重要性，包括行为名称、承诺的带宽信息以及队列最大长度。同时，它也指出了策略中的类关联对接口的影响，以及配置命令的执行顺序和覆盖原则。 配置指南还包含了华为赛门铁克的版权信息和客户服务联系方式，提醒读者未经许可不得复制或传播文档内容，并强调了产品和服务的具体约束和免责声明。对于实际操作者来说，这份指南提供了清晰的步骤，帮助用户更好地理解和管理网络流量，确保网络安全和性能优化。