本帖最后由 sangfor2011 于 2017-12-1 08:57 编辑
【标准化排查】AC流量控制不生效问题 一、配置指导书 如需了解配置步骤请参考配置指导:
二、问题现象 配置了流量控制策略不生效,控制不住用户上网流量
三、场景排查思维导图
1、场景确认 内网用户上网流量是否双向经过AC设备
2、配置确认 ①双网桥模式下,【流量管理】-【虚拟线路配置】-【虚拟线路规则】配置正确,选择了正确的网桥口与线路对应。 ②应用流量排行、用户流量排行能正常识别认证用户、上网应用、流量。 ③在pppoe,q-in-q等特殊网络环境下,需要先启用并配置协议剥离来保证应用流量的正常识别。 ④应用识别规则、url库为最新版本。
3、常见配置问题 流控不生效的原因主要有配置错误、应用识别规则失效、程序异常这3种原因,其中以配置错误的最常见,因此需要详细检查配置,例如:
3.1、检查流量通道是否【启用】,【生效时间】、【生效线路】、【目标IP组】等是否匹配。 注意:流控通道里面的【目标IP组】是AC的wan区域的网段,即internet网段。 当流量通道不在生效时间内时,流量状态会显示为【未生效】。
3.2、检查全【全局排除】和流控的【排除策略】,是否排除了内网测试电脑或者外网服务器的IP地址导致流量无法进入流控通道 内置和自定义排除地址都属于检查范围:
3.3、检查测试用户是否已经认证在线,没有通过上网认证的用户上网流量不会进行流控。同时,在线用户的上网应用如果无法识别也是不能流控的。
3.4、如果测试的应用是自定义的应用,也是需要先识别出来该应该后才能控制的
3.5、检查流量通道的排序,建议先将测试的通道放在第一条测试,避免因为通道相互包含的关系导致不生效。 流量通道匹配原则:流量通道是由上到下依次匹配的,流量一旦匹配上某条通道后,不会继续匹配其他通道。 例如:如下图,通道A是所有用户所有应用,通道B是所有用户的IM和IM传文件,此时通道A排在通道B前面,因此通道B不生效。 如果需要通道B生效,则需要将通道B放在通道A的前面,此时所有用户使用IM和IM传文件的流量匹配通道B,其他应用流量匹配通道A。
四、信息获取 转400请提供如下信息 当前网络环境: 设备是否可升级: 是否打补丁包(Appversion可选):
五、维护说明 如对本场景使用有建议或疑问可以进行回帖反馈,我们回及时进行优化或答疑。 | 
发表于 2017-11-30 19:10
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
