DCFS技術(shù)白皮書

1、流量整形網(wǎng)關(guān)系統(tǒng)DCFS技術(shù)白皮書、問題分析互聯(lián)網(wǎng)正飛速改變著全球企業(yè)的經(jīng)營模式，企業(yè)能以嶄新且有效的方式與客戶、雇員、供應商 及業(yè)務伙伴進行溝通。隨著互聯(lián)網(wǎng)的普及，用戶對網(wǎng)絡的依賴越來越深，同時網(wǎng)絡給用戶帶來的煩 惱也日益嚴重，總結(jié)起來，困擾用戶的主要問題有以下幾個：用戶總是覺得自己的帶寬不夠用主干互聯(lián)網(wǎng)雖然年年升級，但仍然不能滿足用戶日益增長的需求。很多企業(yè)用戶和運營商長期 面臨帶寬的煩惱：申請充足的帶寬投入太多，帶寬少了又不夠用。造成用戶帶寬擁塞的原因很多， 出口帶寬永遠低于桌面帶寬是最根本的原因，其次，網(wǎng)絡應用的迅猛發(fā)展是導致帶寬不夠用的主要 原因，尤其是最近幾年出現(xiàn)的P2P軟件和網(wǎng)絡

2、病毒，極大的消耗了有限的網(wǎng)絡資源。對于那些P2P 軟件的使用者來說，下載一個文件花5個小時或者10個小時差別并不大，但是對于其他瀏覽網(wǎng)頁 的用戶，訪問一個網(wǎng)頁需要5秒鐘還是10秒鐘還是有很大區(qū)別的。同樣，如果某個用戶急需下載 一個幾兆大小的文件或者電子郵件，他也會很在乎當前的網(wǎng)絡速度，而此時的網(wǎng)絡帶寬也許正在被 某些P2P軟件或者其他一些網(wǎng)絡資源消耗較多的用戶占用。因此，解決帶寬擁塞的關(guān)鍵問題是如何能夠?qū)捄侠淼姆峙涞矫總€桌面用戶，當網(wǎng)絡資源緊 張的時候限制那些使用量大的用戶，保障那些使用量小的用戶，反之，當網(wǎng)絡資源有較大空閑時則 取消這些限制，讓每個用戶都能進行高速下載，有效利用租用的線路

3、。如果關(guān)鍵應用無法得到保障，申請再多帶寬也無濟于事用戶對于不同應用的耐心也不同，比如對待大文件的下載一般都不會太在乎時間，而對瀏覽網(wǎng) 頁和郵件收發(fā)則比較在意，至于語音和視頻等實時通訊稍有時延則無法容忍。顯然，目前網(wǎng)絡的現(xiàn) 狀是：文件下載、瀏覽網(wǎng)頁、郵件收發(fā)和視頻通訊都采用相同的帶寬處理策略，很多網(wǎng)絡資源實際 上沒有得到有效的利用。所以，如何保障用戶所關(guān)心的應用的正常運行也是網(wǎng)絡管理者最關(guān)心的問 題之一。用戶飽受網(wǎng)絡安全問題困擾目前，多數(shù)用戶的桌面操作系統(tǒng)都是Windows家族產(chǎn)品，單一化的桌面環(huán)境導致了基于 Windows系統(tǒng)的網(wǎng)絡病毒大規(guī)模流行。多數(shù)病毒都是通過網(wǎng)絡進行復制和傳播，這些病毒為

4、了傳播 經(jīng)常針對相鄰網(wǎng)段進行大規(guī)模的掃描，而病毒的垃圾請求往往會消耗大量的網(wǎng)絡帶寬，同時可能耗 盡出口路由器的NAT會話資源，致使網(wǎng)絡的管理者誤以為是帶寬資源不夠?qū)е戮W(wǎng)絡的擁塞。傳統(tǒng)的 防火墻設備、IDS和IPS設備只能進行簡單的攔截和過濾，針對那些已知的病毒和攻擊有一定的效 果，但病毒和攻擊日新月異，面對新的網(wǎng)絡攻擊，它們則變得束手無策。網(wǎng)絡攻擊導致網(wǎng)絡服務中斷網(wǎng)絡服務是多數(shù)ICP生存的基礎，DoS/DDoS攻擊制造了大量的無效訪問或者垃圾訪問，嚴重 影響了正常的網(wǎng)絡服務，導致網(wǎng)絡服務中斷，甚至導致整個運營網(wǎng)絡癱瘓。由于DoS/DDoS工具可 以輕易從網(wǎng)上獲取，這類攻擊也日益泛濫。很多內(nèi)容服

5、務提供商都沒有防護工具，遇到這類攻擊他 們只能采取一些簡單的防護措施，面對大量的網(wǎng)絡攻擊數(shù)據(jù)流，這些防護措施顯得十分脆弱。2、技術(shù)解決方案神州數(shù)碼網(wǎng)絡是國內(nèi)網(wǎng)絡安全和網(wǎng)絡管理領域的開拓者，我們致力于解決網(wǎng)絡的管理問題和安 全問題。針對目前困擾用戶的網(wǎng)絡問題，推出了神州數(shù)碼DCFS-2000/8000系列產(chǎn)品，率先采用深 層內(nèi)容分析(Deep Inspection)、深層速率控制(Deeper Rate Control)和智能會話管理等一系 列業(yè)內(nèi)領先技術(shù)，為這些問題的解決帶來曙光。與傳統(tǒng)技術(shù)相比，神州數(shù)碼DCFS-2000/8000系列 產(chǎn)品所使用的幾項專有技術(shù)有幾個顯著的特點：深層內(nèi)容分析技

6、術(shù)一網(wǎng)絡安全發(fā)展的趨勢基于內(nèi)容進行會話識別：可以通過高速的深層協(xié)議分析，識別每一個網(wǎng)絡會話所屬的應 用，針對某種協(xié)議進行控制或者制定相應的帶寬分配策略，攔截那些具有攻擊意圖的會話 和連接，而傳統(tǒng)的路由器和防火墻等網(wǎng)絡設備只能根據(jù)端口進行最初級的識別；支持傳統(tǒng)的識別技術(shù)：可以識別二到四層的網(wǎng)絡數(shù)據(jù)特征，這些特征也可以同時配合內(nèi)容 分析技術(shù)一并使用。深層速率控制技術(shù)一網(wǎng)絡管理的未來之路智能的帶寬調(diào)節(jié)功能：可以根據(jù)網(wǎng)絡負載智能調(diào)節(jié)網(wǎng)內(nèi)的終端帶寬分配方式，例如：如果 目前網(wǎng)絡負載較重則自動限制那些流量較大的終端，保證多數(shù)用戶的網(wǎng)絡應用能夠正常、 快速的得到響應；當網(wǎng)絡負載較輕時，則采用寬松的帶寬處理策

7、略，以便網(wǎng)絡的帶寬能得 到充分的利用；基于終端的資源控制：僅需設定一條規(guī)則，即可限定每臺終端的帶寬使用上限，同時系統(tǒng) 可以根據(jù)當前網(wǎng)絡資源的使用狀況動態(tài)的調(diào)整分配給每個用戶的帶寬資源，保證帶寬分配 的公平性與合理性，另外系統(tǒng)還可以設定每臺終端的會話數(shù)量，防止由于病毒等原因造成 的網(wǎng)絡資源耗盡；彈性靈活的資源管理機制：由于神州數(shù)碼DCFS-2000/8000能看懂網(wǎng)絡從第二到第七的協(xié) 議層乃至會話間的關(guān)聯(lián)，它能自動地分辨各種不同的協(xié)議、服務和應用。深層速率控制技 術(shù)(Deeper Rate Control)根據(jù)IP地址、子網(wǎng)、服務器地點、協(xié)議、應用端口、應用類 型等基本特點及應用的關(guān)聯(lián)性分析將這

8、個信息流和其它信息流區(qū)分開來，再根據(jù)不同的需 要給予適當或應有的帶寬級別(Privilege)和帶寬政策(Policy)。帶寬級別和帶寬政 策可以按區(qū)間劃分，實施方式是硬性或彈性的，根據(jù)不同的靈活實施，可以確保廣域網(wǎng)有 限資源的按需動態(tài)分配。DOS/DDoS攻擊防范一網(wǎng)絡安全的基本保障采用SYN Cookie防范的機制：在TCP確認數(shù)據(jù)包中插入一個ID號來鑒別SYN請求。保 證合法的請求發(fā)送到服務器，同時終止全部SYN flood攻擊，防止SYN flood攻擊蔓延 到服務器或 神州數(shù)碼DCFS-2000/8000自身；智能的流量識別技術(shù)：采用取樣機制和基準流量行為監(jiān)測來識別異常流量，一旦達到

9、了某 個潛在攻擊的激活閾值，保護措施將自動啟用，攔截那些具有攻擊性質(zhì)的訪問，保障服務 系統(tǒng)的正常運行。多層實時監(jiān)控體系一保證網(wǎng)絡的可管理性細致周到的監(jiān)控功能：宏觀上，神州數(shù)碼DCFS-2000/8000系統(tǒng)提供接口、通道、應用、 主機、會話等多個層次的實時監(jiān)控功能，隨時掌握網(wǎng)絡各個方面的運行狀態(tài)；微觀層面 上，系統(tǒng)可以觀察到流量、報文數(shù)量、會話數(shù)量等一系列特性參數(shù)；全面完善的日志機制：通過專用的日志服務器，神州數(shù)碼DCFS-2000/8000的數(shù)據(jù)可以匯 總到日志服務器內(nèi)，以供管理員查詢和統(tǒng)計，同時可以生成報表幫助管理員分析網(wǎng)絡運行 狀況，管理者還可以通過日志服務系統(tǒng)監(jiān)測多臺神州數(shù)碼DCFS-

10、2000/8000的運行狀況。3、技術(shù)分析深層速率控制技術(shù)的實現(xiàn)原理和傳統(tǒng)帶寬控制技術(shù)相比，深層速率控制技術(shù)（Deeper Rate Control ）通過五大步驟保障網(wǎng) 絡利用的高效性，保障關(guān)鍵應用，滿足一般應用，避免在廣域網(wǎng)接入瓶頸出現(xiàn)阻塞。分類系統(tǒng)自動根據(jù)應用程序的協(xié)議、應用類別、來源域、目標域和其他應用特征，將網(wǎng)絡數(shù)據(jù)流分 成為不同類別。系統(tǒng)所作的遠遠超過靜態(tài)地對端口、IP地址等作分辨，而是深入OSI網(wǎng)絡模型的 第七層對信息進行應用層和關(guān)聯(lián)性的分類，對如Netmeeting和Oracle等各種應用程序進行精確 定位。控制通過當前系統(tǒng)的處理策略進行帶寬分配，針對用戶一級，系統(tǒng)能夠保障多數(shù)

11、用戶的使用、安置 超量占用資源的個別用戶，針對應用一級，系統(tǒng)能夠保護關(guān)鍵的應用、快速處理用戶的一般應用、 限制非關(guān)鍵信流，使有限的廣域網(wǎng)接入性能實現(xiàn)最優(yōu)。此外，您還可以為單個會話（session）. 單個應用程序或者某類會話和某類應用指定具體的帶寬區(qū)間。系統(tǒng)的深層速率控制技術(shù)能夠主動地 同時控制流出和流入的信息傳輸以避免阻塞、防止不必要的數(shù)據(jù)包丟棄和重發(fā)，力保平穩(wěn)、均一的 流量，實現(xiàn)吞吐優(yōu)化。分析根據(jù)當前的狀況對應用程序的網(wǎng)絡效率進行分析，然后生成帶寬利用率、響應時間、應用關(guān)聯(lián) 性以及其他信息的數(shù)據(jù)，通過分析這些數(shù)據(jù)生成相應的調(diào)整參數(shù)。調(diào)整根據(jù)應用程序的分析結(jié)果對當前的網(wǎng)絡使用情況進行預估，如

12、果發(fā)現(xiàn)當前的處理策略沒有達到 最優(yōu)的網(wǎng)絡效率，則智能的調(diào)整當前的處理策略，實現(xiàn)網(wǎng)絡性能的最大化。報告系統(tǒng)可以根據(jù)用戶的定制產(chǎn)生圖表、數(shù)據(jù)等管理信息的實時監(jiān)控。您可以定制監(jiān)控的對象，掌 握當前真實性能的狀態(tài)。靈活帶寬通道的管理神州數(shù)碼DCFS-2000/8000支持非常靈活的帶寬通道管理（帶寬通道：Bandwidth Pipe，是用 戶自定義的為某個用戶、某個網(wǎng)絡應用或者是某個網(wǎng)絡接口、線路定義的帶寬管道）：可以支持帶寬通道的上限帶寬和下限帶寬下限帶寬指通道的保障帶寬，如果空閑可以出租給其他通道，上限帶寬是帶寬通道的最大帶 寬，如果通道帶寬已經(jīng)用滿，而其他通道空閑，可以租用其他通道的帶寬?？梢灾?/p>

13、持帶寬通道的優(yōu)先級神州數(shù)碼DCFS-2000/8000支持帶寬通道的優(yōu)先級定義，優(yōu)先級決定了哪條帶寬通道可以優(yōu)先 被系統(tǒng)處理，優(yōu)先級越高的帶寬通道可以優(yōu)先占用共享/空閑的帶寬通道資源。帶寬的分配精確到IP地址傳統(tǒng)的Qos技術(shù)每個策略定義一個先進先出的隊列，帶寬的上限只能應用于整個策略，而神州 數(shù)碼DCFS-2000/8000的通道管理技術(shù)實現(xiàn)的是基于用戶地址的動態(tài)處理隊列，能夠精確的控制每 個用戶端IP地址/地址段的帶寬流量。動態(tài)的帶寬分配技術(shù)用戶訪問網(wǎng)絡的速度很大程度取決于用戶終端與網(wǎng)絡資源之間建立連接的數(shù)量，例如著名的下 載軟件NetAnts、Flashget以及一些P2P軟件就是通過增加

14、網(wǎng)絡會話的數(shù)量來加速的。如果用戶的網(wǎng)絡中沒有帶寬管理，有些用戶使用網(wǎng)絡工具打開了較多的網(wǎng)絡會話，獲得了 較大的網(wǎng)絡帶寬資源，而多數(shù)用戶使用了較少的會話連接，因而訪問速度較慢，如下圖所示：傳統(tǒng)的Qos技術(shù)可以通過定義用戶帶寬的上限來限制用戶的訪問速度，但是這種方法在網(wǎng) 絡資源緊張的時候不能起到緩解的作用，而當網(wǎng)絡資源空閑的時候容易造成網(wǎng)絡資源的浪費。神州數(shù)碼DCFS-2000/8000支持動態(tài)的帶寬分配技術(shù)，可以在用戶分配的帶寬通道內(nèi)動態(tài)的 調(diào)節(jié)、均衡用戶帶寬的使用，此技術(shù)具有如下的優(yōu)點：在網(wǎng)絡資源緊張時均衡的分配帶寬資源；在網(wǎng)絡資源空閑時可以充分利用帶寬資源；可以配合用戶帶寬限制使用；可以針對

15、某種應用，確保關(guān)鍵應用的帶寬分配；帶寬分配與用戶建立的會話數(shù)無關(guān)。動態(tài)的帶寬分配技術(shù)可以從根本上解決用戶帶寬分配不均的問題，防止個別用戶過多的占用有 限的帶寬資源。如下圖所示：1M帶寬分配與會話數(shù)無關(guān)雙重帶寬控制技術(shù)很多網(wǎng)絡管理員在規(guī)劃網(wǎng)絡帶寬分配方式的時候，都有這樣一類需求：每個用戶的帶寬要控制 在一個范圍內(nèi)，同時對某些應用限制一個總的帶寬，如下圖:BT限制1QM每個用戶1M以前，這種規(guī)劃需要兩臺設備才能實現(xiàn)：一臺設備控制每個用戶的接入帶寬，另一臺設備控制 應用的帶寬分配。這樣雖然可以解決問題，但是卻增加了設備投入的成本。使用神州數(shù)碼DCFS- 2000/8000的雙重帶寬控制技術(shù)，即可輕松

16、的解決這一難題，雙重帶寬控制技術(shù)可以在限制每個用 戶帶寬使用的基礎上，對某些應用占用的總帶寬進行限制。這項技術(shù)不僅可以有效的提高管理員對 網(wǎng)絡的控制能力，同時還降低了網(wǎng)絡建設的投入成本。TCP速率控制技術(shù)TCP/IP是目前網(wǎng)絡傳輸時使用的主要協(xié)議族。該協(xié)議族中，TCP和IP是核心，還包括一些其 它協(xié)議。TCP和IP協(xié)議分別控制著數(shù)據(jù)在互聯(lián)網(wǎng)上的傳輸和路由選擇。從本質(zhì)上說，IP是指導網(wǎng) 絡上的數(shù)據(jù)包從發(fā)方計算機送達收方計算機。TCP則負責確保數(shù)據(jù)在設備之間進行端到端的可靠交 付。TCP使用基于滑動窗口的流量和擁塞控制方式，通過確認分組流實施控制（接收方窗口通 知）。TCP使用基于往返定時器（RT

17、T： round-trip timer）的自適應時鐘來調(diào)諧重發(fā)超時。TCP 為完成對數(shù)據(jù)的確認使用了滑動窗口機制，為避免擁塞采用了稱為“慢啟動”的策略。發(fā)方對丟失 或損壞數(shù)據(jù)的重發(fā)，要求保留數(shù)據(jù)副本直至收到數(shù)據(jù)確認（ACK）。為避免大量可能丟失的數(shù)據(jù)副 本占用大量存儲器并浪費帶寬，TCP采用了一個滑動窗口裝置來限制傳送中的數(shù)據(jù)數(shù)量。隨著確認 的返回，TCP在前移窗口的同時，發(fā)送不斷增加的數(shù)據(jù)。一旦窗口被占滿，發(fā)方必須停止傳輸數(shù)據(jù) 直至更多的確認到達。雖然TCP能發(fā)現(xiàn)數(shù)據(jù)沒有送達，但重新發(fā)送會進一步加劇信道的擁塞，從而 進一步導致數(shù)據(jù)丟失。為避免網(wǎng)絡因擁塞而癱瘓，TCP只能降低傳輸速率以對數(shù)據(jù)丟

18、失做出反應。TCP的窗口大小是網(wǎng)絡傳輸中最重要的參數(shù)之一，動態(tài)的調(diào)整TCP窗口尺寸的大小，可以很好 的控制TCP會話傳輸?shù)乃俾?。神州?shù)碼DCFS-2000/8000支持動態(tài)的TCP窗口控制技術(shù)，可以有效 的控制TCP的會話速率；在沒有神州數(shù)碼DCFS-2000/8000的TCP窗口控制的情況下，發(fā)送端和接受端的TCP WinSize 由會話的兩端決定，這種情況可能會導致兩端的通訊帶寬無法控制，對于整個網(wǎng)絡帶寬的利用率不高，而且可能會因為少數(shù)用戶導致網(wǎng)絡的擁塞。發(fā)送方接收方神州數(shù)碼DCFS-2000/8000支持動態(tài)的TCP WinSize調(diào)整，神州數(shù)碼DCFS-2000/8000可以 網(wǎng)絡線路

19、的負載狀況動態(tài)的調(diào)整WinSize的大小，在這種情況下，發(fā)送端和接受端的TCP WinSize 由神州數(shù)碼DCFS-2000/8000動態(tài)決定，而不是由傳輸?shù)膬啥藳Q定，如下圖所示：發(fā)送方流量管理hlO24接收方神州數(shù)碼DCFS-2000/8000的TCP速率控制技術(shù)有如下優(yōu)點:通過改變window size控制TCP會話速率；可以實現(xiàn)雙向控制；可以減小設備的緩沖壓力；可以針對單個用戶動態(tài)實施；DOS/DDoS攻擊防范技術(shù)TCP/IP是目前網(wǎng)絡傳輸時使用的主要協(xié)議族。該協(xié)議族中，TCP和IP是核心，還包括一些其 它協(xié)議。TCP和IP協(xié)議分別控制著數(shù)據(jù)在互聯(lián)網(wǎng)上的傳輸和路由選擇。從本質(zhì)上說，IP是

20、引導網(wǎng) 絡上的數(shù)據(jù)包從發(fā)方計算機送達收方計算機。TCP則負責確保數(shù)據(jù)在不同的設備之間進行端到端的 可靠傳輸。神州數(shù)碼DCFS-2000/8000采用多層DoS/DDoS攻擊防范體系，確保網(wǎng)絡服務的正常：神州數(shù)碼DCFS-2000/8000針對各種類型的SYN flood攻擊提供了強大的防護能力（無論該攻 擊是使用何種工具發(fā)動的）。這種被稱為SYN Cookie防范的機制可以在TCP會話建立前在TCP確 認數(shù)據(jù)包中插入一個ID號來鑒別SYN請求。完成這種三向握手后，神州數(shù)碼DCFS-2000/8000僅處 理含有在此前插入的ID號的請求。這種機制可以保證會被只有合法的請求才發(fā)送到服務器，而任 何

21、SYN flood攻擊都將在神州數(shù)碼DCFS-2000/8000處被終止，因而不會蔓延到服務器以及神州數(shù) 碼 DCFS-2000/8000 自身。此外，神州數(shù)碼DCFS-2000/8000借助額外的取樣機制和基準流量行為監(jiān)測來識別異常流量， 提供了實時的DoS防范。該機制會對照策略設定的閾值來比較流量樣本。一旦達到了某個潛在攻 擊的激活閾值，該潛在攻擊的狀態(tài)就被激活，這樣就會使用該潛在攻擊的特征文件來比較各個數(shù)據(jù) 包。如果發(fā)現(xiàn)匹配的特征，相應的數(shù)據(jù)包就會被丟棄。如果沒有匹配的特征，則會將數(shù)據(jù)包轉(zhuǎn)發(fā)給 網(wǎng)絡。應用級別的入侵防范黑客在發(fā)起攻擊之前，通常都會設法確定打開的TCP和UDP端口。一個打開

22、的端口可能意味 著一種服務、應用或者一個后門。如果端口不是用戶特意打開的，則可能導致嚴重的安全問題。神 州數(shù)碼DCFS-2000/8000的應用安全模塊通過應用層分析技術(shù)提供了旨在阻止黑客獲取該信息的全 面機制，方法是攔截并修改發(fā)送給黑客的服務器應答。對網(wǎng)絡化應用的依賴性不斷增強也使得公司網(wǎng)絡要面臨病毒、入侵、特洛伊木馬和其它攻擊的 威脅。據(jù)2003年8月刊的Network World報道，77%的應用級別攻擊都是通過80端口發(fā)動的。 這些攻擊會使用80端口和其它打開的應用端口（如139、445等）穿越防火墻而進入公司網(wǎng)絡中。神州數(shù)碼DCFS-2000/8000入侵防范功能采用高速檢測引擎和攔

23、截多種病毒、蠕蟲和特洛伊木 馬，從而快速而全面地清除所有惡意入侵。4、功能介紹神州數(shù)碼DCFS-2000/8000系列產(chǎn)品可以實現(xiàn)： 網(wǎng)絡資源監(jiān)控：監(jiān)控各類網(wǎng)絡流量，生成監(jiān)控圖表;KFOT-5L I Tr-EI-=-ETnmFTraffic Graph!U： ULI ULI10： 0012： 0014： 0016： 00200 M00： 0002：0004：0006：0008： 00M M M o o O5 0 52q5puouOJ5s.TrafficUDPOTHERSother TCP MULE MMS RTSP GNUTELLh HTTP E：TTCPTotalMMX25.92Mbps 1

24、.25MbpS 53.42MbpS 11.24Mbps 5.77Mbp5 58.04MbpS 383.S2kbpS 30.73Mbp5 62.48MbpS 176.35Mbps 1S8.23MbpsHuerage12.32MbpS 224.53kbpS 29.19MbpS4.30MbpS 1.89MbpS 29.06Mbps 25.76kbpS 14. 17MbpS 43.OOMbpS 121.61Mbps 134.18MbpsMin3.79MbpS 11.16kbps 12. 41 Mbps 809.09kbps0.00 bps 2.58Mbps 0.00 bps 2.21 Mbps 18.

25、94MbpS 63.37MbpS 72.24MbpsLast14. 37MbpS 19.47kbps 44.58MbpS7.04MbpS 1.42MbpS 39.62MbpS2.54kbpS 11.73MbpS 39.59MbpS 143.97MbpS 158.38MbpsTue Dec 2- - 7： 42： 52 CST 2004流量監(jiān)控圖表支持多種網(wǎng)絡接口和協(xié)議：支持10/100M以太接口以及1000M以太和光纖接口，支持DHCP、 PPP、PPPoE和802.1Q等網(wǎng)絡協(xié)議；提供深度應用分析功能：基于會話層的應用分析，實現(xiàn)針對應用層的處理和流量管理功能，高 速高效的分析算法，可以在千兆環(huán)境下線速工作；新增應用帶竟分配規(guī)則應用帶寬分配規(guī)則列表接口名稱帶寬移動狀態(tài)犒輯r內(nèi)網(wǎng)外網(wǎng)日T帶限制上限1珈，每用戶W55Kr內(nèi)網(wǎng)外網(wǎng)Edonkey 策略上限1珈，每用戶W55Kr內(nèi)網(wǎng)外網(wǎng)流媒體上限3珈，每用戶W55Kt啟用規(guī)則禁用規(guī)則冊1除