华为AR路由器：基于SAC配置流量限速示例

华为AR路由器：基于SAC配置流量限速示例
SAC简介
业务感知SA（Service Awareness）是一个智能的应用协议识别与分类引擎，智能应用控制SAC（Smart Application Control）是指利用业务感知技术，对报文中的第4～7层内容（如HTTP、RTP）进行检测和识别，根据分类结果实施精细化QoS策略控制。

组网需求
如图所示，某企业通过Router作为网关设备连接到外网，为了保证网络质量，避免浪费带宽，保证其他业务正常运行，设备检测到BT、eDonkey_eMule等FileShare_P2P报文，则将FileShare_P2P报文速度限制在4Mbit/s以内。
配置FileShare_P2P流量限速示例典型组网图

配置思路
采用如下思路配置SAC：
    开启深度安全防御功能，并加载特征库文件。
    配置流分类，匹配FileShare_P2P协议组。
    配置流行为，将匹配到的FileShare_P2P速率限制在4Mbit/s以内。
    配置流策略，将流分类和流行为绑定。
    在WAN侧接口入方向应用流策略，并使能接口的SA统计功能，使SAC的应用配置生效。

操作步骤
    开启深度安全防御功能，并加载特征库文件
    <Huawei> system-view
    [Huawei] sysname Router
    [Router] engine enable

    配置流分类，识别FileShare_P2报文
    [Router] traffic classifier p2p                                                       
    [Router-classifier-p2p] if-match category FileShare_P2P
    [Router-classifier-p2p] quit

    配置流行为，对识别出的FileShare_P2P报文进行限速
    [Router] traffic behavior p2p
    [Router-behavior-p2p] car cir 4096
    [Router-behavior-p2p] quit

    配置流策略，将流分类和流行为绑定
    [Router] traffic policy p2p
    [Router-trafficpolicy-p2p] classifier p2p behavior p2p
    [Router-trafficpolicy-p2p] quit

    在WAN侧三层口GE2/0/0入方向应用流策略，并使能接口的SA统计功能，使SAC的应用配置生效
    [Router] interface gigabitethernet 2/0/0
    [Router-GigabitEthernet2/0/0] traffic-policy p2p inbound
    [Router-GigabitEthernet2/0/0] sa application-statistic enable
    [Router-GigabitEthernet2/0/0] quit
    通过display current-configuration命令验证配置结果