ace5.0学习rg-ace xx新版本实施案例

1、RG-ACEXX 大学新版本实施案例2011-6-29福建星网锐捷网络第 1页, 共 20页文件类型： 实施类版本号：V1.1（11/07/14）文档作者：文档修订第 2页, 共 20页日期修订说明执行人2010-8-18第一次发布前言本文档了RG-ACE2.8.27 版本的试验局实施案例，该版本与 2.6 系列版本不同，2.8.27版本新增了带宽嵌套、管理、MAC 地址绑定、告警邮件和 SAM 联动模块。本次实施重点介绍带宽嵌套方面的配置和实施。第 3页, 共 20页关于项目实施的方案，请参考相应的RG-ACE 应用控制引擎配置手册（新 版本）。此文档仅限公司，严禁外传。1实施前的准备项目实

2、施前，首先需要收集客户网络信息，了解用户当前网络的运营状态。1.1.1 网络拓扑网络组网情况，出口线路情况与出口设备的流量情况1.1.2 服务器软硬件环境服务器数量CPU、内存、硬盘、网卡操作系统版本及已打补丁数据库及已打补丁1.1.3 流量识别需求需要确认客户有哪些流量识别需求通过流控设备对业务数据进行分析，增加对个人上网行为进行控制用户两台86 和边界 NPE60 之间只走一条链路，另外一条链路平时不走流量，但在故障时可以切换，没有非对称流量的识别可以通过流量的识别，找出网络中的故障隐患，及时排查和定位问题1.1.4 用户希望改进的地方用户上网的各个应用的会话数，可以实现会话数嵌套第 4页

3、, 共 20页1.1收集信息1.2.1 升级思路1 .从已收集到的信息中分析测试的可行性2 .与用户沟通，拟定用户现场测试计划3 .执行用户现场测试4 .观察测试运行情况5 .工作汇报1.2.2工作进度及安排第 5页, 共 20页工作名称工作量开始时间结束时间配合人备注从已收集到的信息中分析测试的可行性0.5 天与客户沟通确定了测试计划0.5 天执行用户现场测试0.5 天观察现场测试效果0.5 天用户汇报0.5 天1.2拟定升级计划2RG-AC 部署实施组网图用户需求XX 大学 ACE3000 客户需求如下：1 .客户有两条线路，一条200Mbps 线路，一条 150Mbps 教育网线路。2

4、.学校的 IP 地址根据用户的不同分成不同的 IP 地址段，各个不同的地址段基于 per-ip进行限速和控制，限制每个 ip 的上下行带宽，并在每个 IP 的上下行带宽中中限制P2P 和流的流量，还要实现弹性带宽，给每个 ip 限制一个带宽范围。3 .保障服务器网段的带宽。第 6页, 共 20页2.1需求与组网4 .P2p的流量只从教育网走。5 .用户对 ACE 的需求主要是在带宽嵌套上，要求对用户或用户组限制总流量的同时，分别限制应用流量。例如：限制总带宽 10M，其中限制迅雷为 2M，HTTP 为 5M，其他应用为 3M。1 .用户希望通过 ACE 的带宽嵌套功能，能给每个用户限制固定带宽

5、，保证用户既可以使用 P2P 应用，又能轻松浏览网页。2 .必须保证服务器区的带宽。3 .能通过流量的识别，快速找出网络中的故障隐患，方便及时排查和定位问题。2.4.1 ACE 服务器安装在 1 台服务器上安装 Windows 2003 操作系统，并打上SP2 补丁。安装ACE 服务器时，请确认服务器端版本是否与设备 firmware 一致，这里 2.8.16系列的 ACE 版本，需要使用 setup_v08_ruijie_20100603 服务器端版本。第 7页, 共 20页2.4实施步骤对于试验局，需要严格遵守技术支持部试验局服务行为规范 V1.1，做好设备上架前的试，试确认无误再将设备发

6、送到客户。2.3实施要领产品名称版本号备注RG-ACEV 2.8.27-alpha16操作系统Windows 2003 SP2Application Control Engine3.1.36_001Trafficyzer版本信息2.4.2 ACE 设备割接确认设备加电时启动正常。确认设备的电口 Bypass 功能正常。确认设备上线割接的时间，并且严格按照规定时间割接。确认设备稳定后可能进行下一步的操作。2.4.3 流量分析在 ACE 割接完后，需要对网络当前的情况进行统计分析。需要获得的数据：期的最大带宽、最高IP 数、最大会话数；期的各个应用组的带宽，特别要注意 p2p 应

7、用Web 应用几个应用组。、和流、文件传输协议和第 8页, 共 20页设备接入网络环境中建议用户观察一天流量信息，并且在峰值时刻对流量信息进行策略配置，防止制作的策略过于严格造成用户无法正常。由于部分批次产品未修改 BIOS，请实施工程师割接数据时确认电口是否启动正常，电口 BYPASS 功能是否正常。2.4.4 用户流控策略要求与用户沟通后，用户对于具体的带宽设置要求如下：服务器 1：下行 15Mbps，上行 80Mbps，每 IP 上行 20Mbps，下行 10Mbps，其中连接每用户 10000 连接数服务器 2：下行 15Mbps，上行 50Mbps，每 IP 上行 10Mbps，下行

8、 5Mbps，其中连接每用户 8000 连接数服务器 3：下行 15Mbps，上行 30 Mbps，每 IP 上行 5 Mbps，下行 3 Mbps，其中连接每用户 5000 连接数校办及网络中心用户：下行 60Mbps，上行 20Mbps，每 IP 上行 300kbps，下行 3Mbps，其中每用户 2000 连接数，P2P&流上行 120kbps，下行不限机房用户：下行 60Mbps，上行 10Mbps，每 IP 上行 150kbps，下行 1Mbps，其中每用户 1000 连接数，P2P&流上行 120kbps，下行不限普通用户：下行 120Mbps，上行 20Mbps，每 IP 上行

9、200kbps，下行 2Mbps，其中每用户 2000 连接数， P2P&流上行 120kbps，下行不限无线用户：下行 50Mbps，上行 10Mbps，每 IP 上行 180kbps，下行 1.5Mbps，其中每用户 600 连接数 ，P2P&流2.4.5 ACE 策略配置1 . 建立 IP 地址对象，分别是：机房、普通用户、无线、校办、服务器 1、服务器 2、服务器 3。配置案例：“IP 地址”中定义的“机房”配置过程为下面内容，其它用户均没有区别可以参考组名称为机房的案例创建名称为：机房 1 的网段步骤：“策略管理”“对象管理”“IP 地址”“新增”。第 9页, 共 20页创建名称为：

10、“机房 2”的网段创建名称为：“机房 3”的网段创建组名称为：“机房”的用户组步骤：“策略管理”“对象管理”“IP 地址”“组”“新增”。第 10页, 共 20页2 . 建立应用组对象：“策略管理”“对象管理”“应用”“组”“新增”。配置案例：在“应用”页面中定义的“Web”配置过程为下面内容，其它用户均没有区别可以参考组名称为机房的案例1）建立组名称为“Web 应用”2）“网络管理协议”中 DNS 勾选。3）“其他”中YZUNG_TCP 和YZING_UDP 勾选。4）“Web 应用”ACE-PROXY ；DAVSRC；豆丁网；FREENET；GOPHER；HTTP-BROWSE；HTTP-

11、OTHERS；HTTPS；PROXY；XML 勾选。第 11页, 共 20页3 . 建立流量管理通道首先建立共享池，为通道的上下行建立带宽共享机制。配置案例：“共享池”中定义的“share60”配置过程为下面内容，其它地址别，可以参考下面配置进行配置。没有区步骤：“策略管理”“流量管理”“共享池”“新增”。“名称”中输入名称为 share60“带宽”中输入 60Mbps第 12页, 共 20页建立应用组策略的时候一定要参考 2.3.3 节流量分析中分析出来的内容进行限制。为每个用户网段建立单独的Pipe，属性设置为 per-ip。步骤：“策略管理”“流量管理”“新增”。配置案例：“流量管理”中

12、 Outbound 方向中定义的“服务器 1out”配置过程为下面内容，其它一级通道配置均没有区别，可以参考下面配置进行配置。第 13页, 共 20页在有带宽嵌套要求的 Pipe 下建立 VC，属性为 per-ip 或者 none。步骤：“策略管理”“流量管理”“新增”。配置案例：“流量管理”中 Outbound 方向中服务器 1out 中定义的“服务器 1out1”配置过程为下面内容，其它二级通道配置均没有区别，可以参考下面配置进行配置。第 14页, 共 20页第 4 步 per-ip 属性，设置的数值为 20，如果是 none 属性，下面的 VC 将无法设置带宽为 160Mbps。配置案例

13、：“流量管理”中 Inbound 方向中定义的“服务器 1in”配置过程为下面内容，其它一级通道配置均没有区别，可以参考下面配置进行配置。第 15页, 共 20页配置案例：“流量管理”中 Inbound 方向中服务器 1in 中定义的“服务器 1in1”配置过程为下面内容，其它二级通道配置均没有区别，可以参考下面配置进行配置。4 .新增策略中心规则，保证带宽控制在用户的需求范围内。步骤：“策略管理”“策略中心”“新增规则”。上图中为 6、7、8 的策略是限制三个不同源地址的用户组，分别对 P2P 应用的会话只有 100 连接数限制。如果用户组中同时开启迅雷、BT、PPSTREAM 和网页浏览，

14、则是每个应用的会话不超过 100，但是用户组的总会话会达到 400 以上。5 . 建立会话数对象步骤：“策略管理”“策略中心”“会话数限制”“新增”。“名称”中会话数的一个说明性文字“最大限字数”定义连接数的大小；为“个”。第 16页, 共 20页限制单个 IP 的总会话数，在全局设置里进行配置。6 . 新增全局设置规则步骤：“策略管理”“全局设置”“新增”。为 1 的配置过程为下图信息。其他的配置和该图例类似。上图2.4.6其他配置1 . P2p的流量只从教育网走，由于用户不使用上层路由设备进行策略路由的配置所以这个需求，尝试做如下策略：目的地址为的 p2p全部。第 17页, 共 20页但电

15、信的和其他的运营商的 P2P 流量仍可能走串接一个桥，可以满足此要求。链路，除非 ACE 直接在链2 .URL 日志配置设置日志服务器地址，这里是 elog 服务器地址。54:全局设置开启http 日志管理。日志管理里启用 http 日志步骤：“选项”“配置管理”“日志管理”第 18页, 共 20页RG-ACE#sysmgtset1:ManagementserveripaddressACE 配置策略时建议不使用基于目的地址的策略，否则会出现由于策略数量多而导致保存配置慢的问题。2.5.1 ACE 策略配置效果1 .配置完后，在实时分析 ARAS 里，可以看到单个 IP 的带宽都在所设置的范围内，会话数也在限制的连接数值内。2 .此时用户即使或者流，仍能正常的打开网页。3 .通过流量