QOS SAC配置

小乔 · 发表于 2021-10-26 15:23:04

SAC简介
定义
业务感知SA（Service Awareness）是一个智能的应用协议识别与分类引擎，智能应用控制SAC（Smart Application Control）是指利用业务感知技术，对报文中的第4～7层内容（如HTTP、RTP）进行检测和识别，根据分类结果实施精细化QoS策略控制。

首包识别FPI（First Packet Identification）功能是通过匹配一条流量的第一个报文识别出对应应用的功能。SAC应用识别包括FPI应用识别和SA应用识别。两者的区别是：FPI应用识别通过匹配流量的第一个报文即可识别出对应应用；而SA应用识别，通常需要匹配流量的多个报文才能识别出对应应用。

目的
随着网络技术和多媒体技术的快速发展，网络应用越来越丰富，使得带宽资源日趋紧张，其中影响比较突出的是P2P技术。P2P应用类型也已从文件共享扩展到语音、视频等应用领域，P2P网络的用户规模和流量均呈爆发式增长，甚至很多P2P应用往往是对网络资源进行“恶意”占用，导致网络出现不同程度的拥塞。这些流量与关键应用混杂在一起，导致非关键业务占用大量流量，核心业务丢包，时延抖动不可控，服务质量无法保障。用户急需对这些“非法”的网络应用进行控制，于是产生了业务感知技术。

传统流量分类技术只能检测IP报文的4层以下的内容，包括源地址、目的地址、源端口、目的端口以及业务类型等，而无法分析出报文的应用。业务感知技术在分析报文头的基础上，增加了对应用层的分析，是一种基于应用层的流量检测和控制技术。通过对各类应用进行智能分类，识别关键业务，保证其带宽，对非关键业务流量进行限制，从而保证关键业务平稳、高效运转。
组网需求

如图10-5所示，某企业通过Router作为网关设备连接到外网，为了保证网络质量，避免浪费带宽，保证其他业务正常运行，设备检测到BT、eDonkey_eMule等FileShare_P2P报文，则将FileShare_P2P报文速度限制在4Mbit/s以内。

图10-5 配置FileShare_P2P流量限速示例典型组网图

登录/注册后可看大图

配置思路

采用如下思路配置SAC：

开启深度安全防御功能，并加载特征库文件。
配置流分类，匹配FileShare_P2P协议组。
配置流行为，将匹配到的FileShare_P2P速率限制在4Mbit/s以内。
配置流策略，将流分类和流行为绑定。
在WAN侧接口入方向应用流策略，并使能接口的SA统计功能，使SAC的应用配置生效。

操作步骤

开启深度安全防御功能，并加载特征库文件
<Huawei> system-view[Huawei] sysname Router[Router] engine enable
配置流分类，识别FileShare_P2报文
[Router] traffic classifier p2p [Router-classifier-p2p] if-match category FileShare_P2P[Router-classifier-p2p] quit
配置流行为，对识别出的FileShare_P2P报文进行限速
[Router] traffic behavior p2p[Router-behavior-p2p] car cir 4096[Router-behavior-p2p] quit
配置流策略，将流分类和流行为绑定
[Router] traffic policy p2p[Router-trafficpolicy-p2p] classifier p2p behavior p2p[Router-trafficpolicy-p2p] quit
在WAN侧三层口GE2/0/0入方向应用流策略，并使能接口的SA统计功能，使SAC的应用配置生效
[Router] interface gigabitethernet 2/0/0[Router-GigabitEthernet2/0/0] traffic-policy p2p inbound[Router-GigabitEthernet2/0/0] sa application-statistic enable[Router-GigabitEthernet2/0/0] quit
通过display current-configuration命令验证配置结果

配置文件

Router的配置文件
# sysname Router # engine enable#traffic classifier p2p operator or if-match category FileShare_P2P # traffic behavior p2p car cir 4096 cbs 770048 pbs 1282048 mode color-blind green pass yellow pass red discard # traffic policy p2p classifier p2p behavior # interface GigabitEthernet2/0/0 traffic-policy p2p inbound sa application-statistic enable# return
游客，如果您要查看本帖隐藏内容请回复

f1662 · 发表于 2021-10-27 15:05:58

f1662 · 发表于 2021-10-27 15:06:04

15211829924 · 发表于 2021-10-29 18:33:18

提示: 作者被禁止或删除内容自动屏蔽

地板 2021-10-29 18:33:18 回复收起回复

15211829924 · 发表于 2021-10-29 18:33:29

提示: 作者被禁止或删除内容自动屏蔽

5^# 2021-10-29 18:33:29 回复收起回复

15211829924 · 发表于 2021-10-29 18:33:43

提示: 作者被禁止或删除内容自动屏蔽

6^# 2021-10-29 18:33:43 回复收起回复

hugo_26 · 发表于 2021-11-15 11:34:56

QOS SAC配置

路飞111222 · 发表于 2022-2-17 11:52:02

提示: 作者被禁止或删除内容自动屏蔽

8^# 2022-2-17 11:52:02 回复收起回复

jy404360704 · 发表于 2022-3-6 13:04:20

多谢分享！

harry898 · 发表于 2022-4-11 16:02:18

谢谢楼主分享

jinxinjzy · 发表于 2022-5-2 22:58:27

谢谢分享

账号		自动登录	找回密码
密码			论坛注册

[分享] QOS SAC配置

客服中心

投诉建议

15211829924 15211829924 当前离线积分 298 鸿鹄币个好评度点精华注册时间 2021-4-30 最后登录 1970-1-1 阅读权限 0 听众收听禁止发言头像被屏蔽	发表于 2021-10-29 18:33:18 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽地板 2021-10-29 18:33:18 回复(0) 收起回复我要说一句

	回复使用道具举报

15211829924 15211829924 当前离线积分 298 鸿鹄币个好评度点精华注册时间 2021-4-30 最后登录 1970-1-1 阅读权限 0 听众收听禁止发言头像被屏蔽	发表于 2021-10-29 18:33:29 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽 5^# 2021-10-29 18:33:29 回复(0) 收起回复我要说一句

	回复支持反对使用道具举报

15211829924 15211829924 当前离线积分 298 鸿鹄币个好评度点精华注册时间 2021-4-30 最后登录 1970-1-1 阅读权限 0 听众收听禁止发言头像被屏蔽	发表于 2021-10-29 18:33:43 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽 6^# 2021-10-29 18:33:43 回复(0) 收起回复我要说一句

	回复使用道具举报

路飞111222 路飞111222 当前离线积分 6851 鸿鹄币个好评度点精华注册时间 2021-10-29 最后登录 1970-1-1 阅读权限 0 听众收听禁止发言头像被屏蔽	发表于 2022-2-17 11:52:02 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽 8^# 2022-2-17 11:52:02 回复(0) 收起回复我要说一句

	回复使用道具举报