P22
典型使用场景与配置—可保 典型使用场景与配置 可保
1.做一个带宽通道 2.做一个策略，四要素：人、时间、协议、动作
配置详解(1) 配置详解
添加带宽对象，上传、下载 速率为10M，最大上传、下 载速率为15M，优先级为0.
配置详解(2) 配置详解
添加流量控制策略，在设置通 道中选择”VOIP保障到10M ，最大可以到15M”带宽通道 对象。
P28
培训提纲
3 1 2 3 3 4 3 5
流量控制功能介绍
术语解释 典型使用场景与配置
例外
问题排查
P29
问题排查
一. 如果出现流量控制策略无效 思路 行动
1-设备的全局管理功能是否开启 设备的全局管理功能是否开启 2-对应的策略是否启用 对应的策略是否启用 3-策略不生效的人员是否在策略范围内 策略不生效的人员是否在策略范围内 4-策略是否将流量对应进了通道 策略是否将流量对应进了通道 5-用户的行为是否被正确的协议识别 用户的行为是否被正确的协议识别
P27
例外—免监控 例外 免监控IP 免监控
案例（不对哪些 进行控制 进行控制）： 案例（不对哪些IP进行控制）： “某公司需要对工程部领导与人事部领导免监控 免监控，同时想保证 保证这些领导的带宽。” 免监控 保证
需求分析：对几位领导进行免监控与带宽保障。可以通过设置免监控 免监控IP，同时为这 需求分析 免监控 些IP指定设定好的带宽通道 带宽通道来实现 带宽通道 不指定带宽通道，表示 进阶知识点： 进阶知识点： 不受任何策略约束。 1.免监控IP：该IP的所有网络行为不受NS-ICG的策略管理和记录，直接放行 直接放行。 直接放行 选中一个带宽通道，表 示免监控的用户也可以 2.为免监控IP列表中的所有用户指定优先级较高 带宽通道 优先级较高的带宽通道 优先级较高 带宽通道，可以保证免监控IP用 受到带宽通道的约束（ 户的带宽。 非客户要求一般不用）
举一反三：
思考：
某公司客户接入网络带宽为10M，现在需要对邮件流量带宽保障到 2M，同时，如果邮件流量比较大时，而整体网络带宽还有剩余带宽资源 时，邮件流量带宽可以使用到4M带宽，该如何配置？
P25
培训提纲
3 1 2 3 3 4 5 3
流量控制功能介绍
术语解释 典型使用场景与配置
例外
问题排查
P26
例外
对某些网段或IP管或不管 对某些网段或 管或不管
1. 2. 3. 免监控IP(IP不受任何策略的约束) 免管控用户（采用认证后的用户名不受任何策略的约束） 免审计用户（受到应用控制的约束，流量控制的约束，但是不受审计策略的约束）--和本节的关系不大
-
采用上面1，2两个配置即可使得这些人或者IP不受到策略的约束
P17
典型使用场景与配置—可控 典型使用场景与配置 可控
1.做一个带宽通道 2.做一个策略，四要素：人、时间、协议、动作
提示： 提示：
因为人为所有人，所以这里就没有专门去设置
配置详解(2)-设置时间对象 设置时间对象 配置详解
点击“策略管理”→“对象设置”→“时间对 象” →“添加”进入配置界面，添加时间对象
例外
问题排查
P6
术语解释1--带宽通道对象 术语解释 带宽通道对象
1.做一个带宽通道 2.做一个策略，四要素：人、时间、协议、动作
术语解释一：带宽通道对象： 术语解释一：带宽通道对象：
即从真实网络线路中划分出来的虚拟通道 对象，每个通道可以设定上传、下载（最大）速 率的限制、优先级，供流控策略引用。通过把某 些应用或某些部门、员工的数据，指定从某个虚 拟通道中通过，来达到控制的目的。
术语解释2—时间：即时用列表 应用列表 术语解释
1.做一个带宽通道 2.做一个策略，四要素：人、时间、协议、动作
术语解释2—协议：应用列表 应用列表
应用列表： 应用列表：
该表中以树状结构列出了ICG支持的所有应用，约200 多种。分别是应用协议类、应用协议、应用协议子类，可以 通过鼠标左键单击某一应用协议或多个应用协议。
默认为所有人与所有时间
P23
典型使用场景与配置—可保 典型使用场景与配置 可保
配置详解(3)
到此策略已经配置完成，配好的策略已经出现在列表里，记得要点右上角 的“立即生效”才能让策略立即执行！
配置详解(4)-结果查看 结果查看 配置详解
可以在系统监控—系统状态中选择相应通道对象进行查看
P24
典型使用场景与配置—可保 典型使用场景与配置 可保
从物理线路中虚拟 出一个限定速率带 宽来，供后面策略 引用。
人，确定策略对谁生效
时间，确定策略什么时候生效
协议，确定策略对什么协议生效 动作：确定对满足条件的协议作什么 控制，即选择第一步中设置好的带宽 通道对象
P5
培训提纲
3 1 2 3 3 4 5 3
流量控制功能介绍
术语解释 典型使用场景与配置
P18
典型使用场景与配置—可控 典型使用场景与配置 可控
1.做一个带宽通道 2.做一个策略，四要素：人、时间、协议、动作
配置详解(3)-选择协议 选择协议 配置详解
配置详解(4)-选择通 选择通 配置详解 道对象
在应用列表—应用 名称中找到“P2P下载 下载 ”后单击，在“设置通 道”中选择已经添加过 的“P2P下载 下载”带宽对 下载 象。然后单击“确定” 。
1.做一个带宽通道
2.做一个策略，四要素：人、时间、协议、动作
术语解释2—动作：即选择一个前面设置好的“通道对象” 即选择一个前面设置好的“通道对象” 即选择一个前面设置好的
P14
培训提纲
3 1 2 3 3 4 5 3
流量控制功能介绍
术语解释 典型使用场景与配置
例外
问题排查
P15
典型使用场景与配置—可控 典型使用场景与配置 可控
P7
术语解释1—优先级与平均分配 优先级与平均分配 术语解释
术语解释一：带宽通道对象详解之优先级 平均分配 优先级与平均分配 优先级
优先级： 优先级：
数字越小的优先级越高。即如果 网络中其它带宽通道中还有剩余带宽 资源时，优先级高的可以优先达到自 己的最大带宽值，如果网络已经拥塞 ，则起不到作用.所有带宽通告均回到 最小速率的承诺值
1-检查设备的引擎是否启动 检查设备的引擎是否启动 2-检查对应流量控制策略是否打钩 检查对应流量控制策略是否打钩 3-检查策略网段是否包含了该人员 检查策略网段是否包含了该人员 4-检查查看被策略控制的通道是否有流量 检查查看被策略控制的通道是否有流量 5-查看用户的应用日志，看看是否有未知 查看用户的应用日志， 查看用户的应用日志 协议，未知P2P等 协议，未知 等
P9
术语解释2—人 人 术语解释
1.做一个带宽通道 2.做一个策略，四要素：人、时间、协议、动作
术语解释2—人：即用户 用户，需要先在用户管理中导入相应人员，具体请参考 用户
第5章：网康ICG的【用户管理】篇章。
P10
术语解释2—时间 时间 术语解释
1.做一个带宽通道
2.做一个策略，四要素：人、时间、协议、动作
策略配置实战1 策略配置实战
-某酒店公司客户要求对所有人员在每天上网高峰期（20:00-24:00）内限制
P2P总带宽为2Mbps 分析：如上可以分析出，作出一个2M的带宽通道，人为所有人，时间为20：0024：00，协议为P2P,动作为选定事先作好的2M带宽通道对象。
1.做一个带宽通道
2.做一个策略，四要素：人、时间、协议、动作
策略配置实战2 策略配置实战
-某公司客户接入网络带宽为15M，现在想对VOIP流量带宽进行保障，要求保
证10M流量是VOIP想用就可以使用的，同时，如果VOIP流量过大的话可以把15M 带宽全部用于VOIP应用。
经分析得知：如上可以分析出，作出一个最小10M，最大15M的带宽通道，人为所 有人，时间为所有时间，协议为VOIP类，动作为选定事先作好的最小10M，最大 15M的带宽通道对象。据此配置过程如下。
还是不能解决时的规避方法：将用户的未知协议，未知P2P等流量也放到策略中 还是不能解决时的规避方法：将用户的未知协议，未知 等流量也放到策略中 同时请联系厂商工程师，并且将上述的定位过程描述清晰。 同时请联系厂商工程师，并且将上述的定位过程描述清晰。
可以对关键应用带宽进行保障，以使网络带宽资源尽量多的用到刀刃上。保障关键业 保障关键业 务的顺畅使用。 务的顺畅使用。
P3
流量控制功能应用
流量控制功能的应用可以分成两方面：可控、可保 可控、 可控 1.可控 可控，对客户网络中无关网络流量进行限制 可控 典型应用1：
- 某酒店公司客户要求对所有人员在每天上网高峰期（20:00-24:00）内限制P2P 总带宽为2Mbps
平均分配： 平均分配：
勾选该选项后，按通道 内的内网用户数平均分配 带宽
P8
术语解释1—上传、下载（最大）速率 上传、下载（最大） 术语解释 上传
术语解释1：带宽通道对象详解之上传、下载速率与最大上 传、下 上传、下载速率 最大上 上传 载速率
最大上传、 最大上传、下载速率 上传/下载速率： 上传 下载速率： 下载速率
P20
典型使用场景与配置—可控 典型使用场景与配置 可控
举一反三：
思考 如果某公司接入网络带宽为10M，现要求全体员工在上班时间（9 ：00到12：00，13：00到18：00）内，P2P下载速率为3Mbps,这3Mbps 带宽是对所有内网用户平均使用，该怎么去设置？
P21
典型使用场景与配置—可保 典型使用场景与配置 可保
P19
典型使用场景与配置—可控 典型使用场景与配置 可控
配置详解(5)-查看策略是否生效 查看策略是否生效 配置详解