有線城域網(wǎng)Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案

,有線城域網(wǎng)Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,目錄一，實(shí)施目標(biāo)4二，軟硬件要求...............................................................................................................................42.142.25三，實(shí)施系統(tǒng)結(jié)構(gòu)圖.......................................................................................................................5四，安裝和配置...............................................................................................................................54.1SHASTA基本軟件安裝...........................................................................................................6SCS服務(wù)器的安裝...................................................................................................................6SCSclientinstallation.....................................................................................................6Shasta初始配置.....................................................................................................................64.2D_配置.................................................................................................................6EVICEOWNER增加Shasta設(shè)備.....................................................................................................................6677Access連接.............................................................................................................................74.3777接入策略配置...........................................................................................................................8增加一個(gè)Radiusprofile.................................................................................................8增加一個(gè)DHCPprofile.....................................................................................................8增加一個(gè)Accessgroup.....................................................................................................8定義地址池（addresspools）.........................................................................................8定義PPPoE隧道..................................................................................................................8業(yè)務(wù)策略配置...........................................................................................................................9獨(dú)立策略配置.......................................................................................................................9五，實(shí)施內(nèi)容175.1，寬帶接入功能實(shí)施.............................................................175.1.1PPPE...............................................................................................17OVERTHERNETACCESS5.1.2身份認(rèn)證.......................................................................................................................通過Shasta進(jìn)行本地身份認(rèn)證.........................................................................通過RADIUSserver進(jìn)行的身份認(rèn)證.............................................................185.1.3通過shasta進(jìn)行本地計(jì)費(fèi).................................................................................通過RADIUSserver進(jìn)行計(jì)費(fèi).............................................................................195.1.4日志(L)................................................................................................................20OGGING有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,. 安全日志 205.2，網(wǎng)絡(luò)增值業(yè)務(wù) 205.2.1防火墻業(yè)務(wù) . 安全策略的實(shí)施及驗(yàn)證 . 出口反欺詐(EgressAnti-spoofing) 策略的實(shí)施及驗(yàn)證 . 入口反欺詐(IngressAnti-spoofing) 策略的實(shí)施及驗(yàn)證 215.2.2流量控制業(yè)務(wù) . 流量整形策略的實(shí)施及驗(yàn)證 .DiffServ 策略的實(shí)施及驗(yàn)證 . 流量管理(Policing) 策略的實(shí)施及驗(yàn)證 225.2.3強(qiáng)制門戶業(yè)務(wù) . 強(qiáng)制門戶策略的實(shí)施及驗(yàn)證 235.2.4 CACHE重定向業(yè)務(wù) .Cache 重定向業(yè)務(wù)的實(shí)施及驗(yàn)證 235.2.5 網(wǎng)絡(luò)批發(fā)業(yè)務(wù) .ISPcontexts 235.2.6 ISP選擇業(yè)務(wù) . 基于域名的ISP選擇業(yè)務(wù)的實(shí)施及驗(yàn)證 245.2.7 聯(lián)機(jī)業(yè)務(wù)選擇業(yè)務(wù) . 聯(lián)機(jī)業(yè)務(wù)選擇業(yè)務(wù)的實(shí)施及驗(yàn)證 245.2.8 VPN業(yè)務(wù) 25有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,一，實(shí)施目標(biāo)實(shí)施Shasta5000在以太網(wǎng)環(huán)境中的寬帶接入和增值服務(wù)功能，包括：1，寬帶接入功能：PPPoE接入；通過Shasta5000BSN本地認(rèn)證；通過RADIUSServer認(rèn)證；通過Shasta5000BSN本地計(jì)費(fèi)；通過RADIUSServer計(jì)費(fèi)；2，網(wǎng)絡(luò)增值業(yè)務(wù)：流量控制業(yè)務(wù)；防火墻業(yè)務(wù)；強(qiáng)制門戶業(yè)務(wù)；網(wǎng)絡(luò)批發(fā)業(yè)務(wù)；ISP選擇業(yè)務(wù)；聯(lián)機(jī)業(yè)務(wù)選擇業(yè)務(wù)；VPN業(yè)務(wù)；Cache重定向業(yè)務(wù)；二，軟硬件要求2.1 硬件Shasta5000( 實(shí)施多節(jié)點(diǎn)VPN需2臺(tái)以上Shasta)o 1SFCcard(SwitchFabricCard)o 1SSCcard(ServiceSubscriberCard)1CMCcard(Control&ManagementCard)o2GECardo或18-portFECardUnixstationrunningtheApachewebserver(實(shí)施服務(wù)選擇時(shí)需要)RADIUSserver(實(shí)施通過RadiusServer進(jìn)行認(rèn)證和計(jì)費(fèi)時(shí)需要)。我們推薦采用Presideradius或Cistronradius。一些安裝Windows9x/2k 的PC(作為接入用戶)。有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,2.2 軟件Shasta軟件o BSN固件SCS服務(wù)器oSCS客戶端可選的PPPoE客戶端軟件(NTS,WinPoet, )SnifferforEthernet三，實(shí)施系統(tǒng)結(jié)構(gòu)圖四，安裝和配置在硬件安裝完成后，就可以進(jìn)行軟件的安裝和業(yè)務(wù)的設(shè)置，需要一條Console線進(jìn)行系統(tǒng)初始設(shè)置；從SCS的角度看，DeviceOwner和一個(gè)或多個(gè)的ISP在邏輯上是獨(dú)立的實(shí)體。DeviceOwner負(fù)責(zé)配置設(shè)備的物理連接，以允許不同的ISP來管理該設(shè)備。ISP負(fù)責(zé)設(shè)置IP接口，業(yè)務(wù)策略和接入用戶。有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,4.1Shasta 基本軟件安裝SCS服務(wù)器的安裝請(qǐng)參閱‘SCS服務(wù)器和客戶端安裝指南’；SCSclientinstallation請(qǐng)參閱‘SCS服務(wù)器和客戶端安裝指南’；Shasta 初始配置參照‘Shasta5000安裝及初始配置指南‘進(jìn)行初始配置，設(shè)置一個(gè)管理地址。通常，可把該地址配置到管理以太網(wǎng)端口（ mgmt-eth0)上。這樣，從SCS服務(wù)器，就可以 pingShasta 和SCS客戶端。4.2Device_owner 配置當(dāng)連接建立后，用 uername‘device_owner’和password‘do’登錄到SCS客戶端。接著進(jìn)行以下的配置：增加Shasta設(shè)備在設(shè)備窗口，增加 Shasta5000 節(jié)點(diǎn)，設(shè)置管理狀態(tài)到 UP。ISP生成在ISP圖標(biāo)下, 加入所需的ISP。有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,用戶配置為了允許一個(gè)ISP用戶登錄到SCS服務(wù)器，必須至少在每個(gè)ISP中加入一個(gè)用戶。如下表所示：ISPUsernameProfileisp1isp1adminIsp_profile_and_device_ownerisp2isp2adminIsp_profileTrunk連接這里建立Shasta5000和ISP的主干間的連接。在 Connections 圖標(biāo)下，為每個(gè)ISP配置一個(gè)Trunk;Access連接這里在Shasta5000和接入用戶間建立連接。在Connections圖標(biāo)下，為各個(gè)ISP配置一組PPP接入用戶(Subscriber)。4.3ISP 配置ISP配置是為了在ISP和Shasta5000間建立IP連接，同時(shí)為接入用戶配置不同的接入策略和增值服務(wù)策略。Trunk 連接這一步在Shasta5000和ISP核心路由器之間建立IP連接。增加一個(gè)Trunk接口并把它賦予在前面DeviceOwner配置中生成的Trunk連接。路由配置在Trunk接口上配置路由協(xié)議。如果沒有路由協(xié)議需要采用，可配置一條靜態(tài)路由。有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,接入策略配置這里的所有配置都在‘AccessProperties ’圖標(biāo)下進(jìn)行。增加一個(gè)Radiusprofile該radiusprofile將被使用在Radius認(rèn)證和計(jì)費(fèi)的實(shí)施中。把它命名為Radius1。增加一個(gè)DHCPprofile該dhcpprofile將被使用在通過DHCP服務(wù)器的接入用戶IP地址獲取中。把它命名為Dhcp1增加一個(gè)Accessgroup我們?cè)谶@里配置三個(gè)AccessGroup,每個(gè)accessgroup存放了不同的參數(shù)。這些參數(shù)包含Radius，DHCP等profile.AccessgroupRadiusserverDHCPserverDNSservernameGroup1--DNSServerIPGroup2Radius1-DNSServerIPGroup3-Dhcp1DNSServerIP在Group1的接入用戶將由Shasta進(jìn)行身份認(rèn)證由Shasta從本地的IP地址池中發(fā)放IP地址在Group2的接入用戶將由RadiusServer進(jìn)行身份認(rèn)證和計(jì)費(fèi)由Shasta從本地的IP地址池中發(fā)放IP地址在Group3的接入用戶將由Shasta進(jìn)行身份認(rèn)證由DHCP服務(wù)器發(fā)放IP地址定義地址池（addresspools ）為各個(gè)用戶組（group）定義一個(gè)地址池。定義PPPoE隧道在?AccessProperties ”圖標(biāo)下, 首先定義一個(gè) PPPoEconnectiontemplate 。采用系統(tǒng)默認(rèn)選項(xiàng)。接著生成一個(gè) PPPoE隧道并把它連接到：接入連接(AccessConnection)有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,前面定義的connectiontemplate業(yè)務(wù)策略配置在添加接入用戶前，建議ISP預(yù)先配置其將提供的業(yè)務(wù)策略框架（ServicePolicyprofile）。下面定義的業(yè)務(wù)策略是本次實(shí)施的樣板策略，可根據(jù)業(yè)務(wù)需要進(jìn)行修改。獨(dú)立策略配置安全策略這里給出一個(gè)帶有四條規(guī)則的樣板安全策略(sec1)。它防止任何FTP流量并記錄任何FTP企圖。第四行只允許從一臺(tái)管理工作站ping接入用戶的地址。最后一行丟棄所有其他數(shù)據(jù)包。出口反欺詐(Egressanti-spoofing)增加一個(gè)出口反欺詐策略 (命名為espoof1). 該策略不可被編輯修改。有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,入口反欺詐(Ingressanti-spoofing)增加一個(gè)入口反欺詐策略 (命名為ispoof1). 該策略不可被編輯修改。有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,Diff-serv 標(biāo)記策略增加一個(gè)帶有4條規(guī)則的DiffServ策略(命名為diff1)。這條策略將作用到從接入用戶向外的數(shù)據(jù)流量，將根據(jù)下列規(guī)則設(shè)置Diff-serv編碼：AF4目標(biāo)地址是Stock_exchange_server的Telnet流量所有的pingAF3H323流量RealaudioAF1HTTPFTP所有其他流量有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,流量整形策略增加一個(gè)流量整形策略(命名為shaping1)，包含四條規(guī)則。這個(gè)策略將作用到進(jìn)入到接入用戶的數(shù)據(jù)流，將把telnet的優(yōu)先級(jí)設(shè)置為最高，其次是http，最后是FTP。在該策略中， telnet,http 和ftp 的流量是同時(shí)發(fā)生的,帶寬的80%保留給telnet帶寬的9%保留給http帶寬的1%保留給ftp.如果僅僅http 和ftp 流量是并發(fā)的，帶寬的90%保留給http帶寬的10%保留給ftp.另外，F(xiàn)TP的流量速率被限制在 512Kbits/s ，并且一個(gè)會(huì)話的速率被限制在256Kbits/s所有其他的流量被賦予了權(quán)重 10。有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,Policing 策略增加一條流量管理(Policing)策略(命名為police1)，它帶有如下參數(shù)。這條策略作用于從接入用戶發(fā)出的流量，允許把不同的帶寬賦予不同的保證轉(zhuǎn)發(fā)組AF）。有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,強(qiáng)制門戶策略增加一條強(qiáng)制門戶策略(命名為 captive1). 這條策略將允許所有的至一個(gè)特定的WebServer地址HTTP請(qǐng)求。然而，如果用戶試圖訪問其他的服務(wù)器，該請(qǐng)求就會(huì)被捕獲并且一個(gè)捕獲頁面會(huì)被發(fā)出。有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,基于策略的轉(zhuǎn)發(fā)這條策略將導(dǎo)致Shasta跳過其路由表，如下圖所示，導(dǎo)致所有的FTP流量被發(fā)送到一個(gè)特定的IP地址，如Virus_Scanner.Webcache重定向這條策略將導(dǎo)致所有的 HTML傳輸被重定向到 CacheServer。IP計(jì)費(fèi)這條策略將為每個(gè)接入用戶生成4個(gè)容器（buckets）。每個(gè)容器對(duì)應(yīng)于一個(gè)Diff-servAF類。有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,五，實(shí)施內(nèi)容5.1，寬帶接入功能實(shí)施5.1.1PPPoverEthernetaccess實(shí)施項(xiàng)目通過PPPoE的接入(使用NTSorWinPoet軟件)實(shí)施步驟:使用已定義的ISP1的PPP接入用戶定義該接入用戶采用local_authentication把該接入用戶定義為group1的成員不為該接入用戶添加IP增值業(yè)務(wù)使用一個(gè)PPPoE客戶端軟件進(jìn)行驗(yàn)證實(shí)施細(xì)則：Shasta的PPPoE配置Win9X的PPPoE客戶端軟件安裝Shasta將從其本地地址池中發(fā)放一個(gè)IP地址Shasta將為客戶端指定一個(gè)DNS服務(wù)器有一個(gè)選項(xiàng)可以在特定的時(shí)間后關(guān)閉PPP會(huì)話我們應(yīng)有和網(wǎng)絡(luò)主干的完全的IP連接可以采用FTP從主干上的FTP服務(wù)器上下載文件來測(cè)試一下PPPoE的傳輸有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,5.1.2 身份認(rèn)證 通過Shasta進(jìn)行本地身份認(rèn)證實(shí)施項(xiàng)目 通過Shasta進(jìn)行本地身份認(rèn)證實(shí)施步驟: 使用已定義的ISP1的PPP接入用戶定義該接入用戶采用 local_authentication把該接入用戶定義為 group1的成員不為該接入用戶添加 IP增值業(yè)務(wù)使用一個(gè)PPPoE客戶端軟件進(jìn)行驗(yàn)證實(shí)施細(xì)則： 客戶端和Shasta建立一個(gè)PPPoE會(huì)話，通過用戶名和口令進(jìn)行身份驗(yàn)證?？稍赑PPProfile中定義是采用CHAP或PAP。Shasta在本地進(jìn)行身份認(rèn)證Shasta將從其本地地址池中發(fā)放一個(gè) IP地址Shasta將為客戶端指定一個(gè) DNS服務(wù)器我們應(yīng)有和網(wǎng)絡(luò)主干的完全的 IP連接 通過RADIUSserver 進(jìn)行的身份認(rèn)證 .實(shí)施項(xiàng)目 通過RADIUSserver進(jìn)行的身份認(rèn)證實(shí)施步驟: 使用已定義的ISP1的PPP接入用戶定義該接入用戶采用 RADIUSSERVER把該接入用戶定義為 group1的成員不為該接入用戶添加 IP增值業(yè)務(wù)使用一個(gè)PPPoE客戶端軟件進(jìn)行驗(yàn)證實(shí)施細(xì)則： Checklist:在RADIUS中定義用戶帳號(hào)客戶端和Shasta建立一個(gè)PPPoE會(huì)話，通過用戶名有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案戶將被登錄。server.RADIUSserver,和口令進(jìn)行身份驗(yàn)證。可在PPPProfile中定義是采用CHAP或PAP。Shasta把身份認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)至指定的RADIUS將完成身份認(rèn)證，接入用Shasta將從其本地地址池中發(fā)放一個(gè) IP地址Shasta將為客戶端指定一個(gè) DNS服務(wù)器我們應(yīng)有和網(wǎng)絡(luò)主干的完全的 IP連接5.1.3 計(jì)費(fèi) 通過shasta進(jìn)行本地計(jì)費(fèi)實(shí)施項(xiàng)目 通過shasta進(jìn)行本地計(jì)費(fèi)實(shí)施步驟: 使用已定義的ISP1的PPP接入用戶定義該接入用戶采用 local_authentication把該接入用戶定義為 group1的成員不為該接入用戶添加 IP增值業(yè)務(wù)使用一個(gè)PPPoE客戶端軟件進(jìn)行驗(yàn)證實(shí)施細(xì)則： 使用SCS，檢查一下系統(tǒng)日志，可以看到會(huì)話的開始和結(jié)束，時(shí)間以及進(jìn)出的字節(jié)數(shù) /數(shù)據(jù)包數(shù)。 通過RADIUSserver進(jìn)行計(jì)費(fèi)實(shí)施項(xiàng)目 通過RADIUSserver進(jìn)行計(jì)費(fèi)實(shí)施步驟: 使用已定義的ISP1的PPP接入用戶定義該接入用戶采用 RADIUSSERVER把該接入用戶定義為 group1的成員不為該接入用戶添加 IP增值業(yè)務(wù)使用一個(gè)PPPoE客戶端軟件進(jìn)行驗(yàn)證實(shí)施細(xì)則： 在radius 的計(jì)費(fèi)文件中, 檢查一下，可以看到會(huì)話的開始和結(jié)束，時(shí)間以及進(jìn)出的字節(jié)數(shù)/數(shù)據(jù)包數(shù)有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,5.1.4 日志(Logging). 安全日志實(shí)施項(xiàng)目實(shí)施步驟:實(shí)施細(xì)則：

安全日志在一個(gè)PPP接入用戶上使用安全策略在接入用戶上產(chǎn)生HTTP流量。在SCS的日志中可以發(fā)現(xiàn)攻擊的流量的記錄5.2，網(wǎng)絡(luò)增值業(yè)務(wù)5.2.1防火墻業(yè)務(wù). 安全策略的實(shí)施及驗(yàn)證實(shí)施項(xiàng)目安全策略的實(shí)施及驗(yàn)證實(shí)施步驟:對(duì)一個(gè)接入用戶賦予一個(gè)前面定義的安全策略實(shí)施細(xì)則：試圖從該接入用戶向Internet發(fā)起一個(gè)HTTP會(huì)話?？梢园l(fā)現(xiàn)所有的流量都被丟棄和記錄在日志里從該接入用戶向被允許的FTP服務(wù)器發(fā)起一個(gè)FTP請(qǐng)求，可以發(fā)現(xiàn)連接是正常的從該接入用戶向不被允許的FTP服務(wù)器發(fā)起一個(gè)FTP請(qǐng)求，可以發(fā)現(xiàn)連接是不正常的.可以發(fā)現(xiàn)從接入用戶發(fā)出的DNS解析的請(qǐng)求工作正常可以發(fā)現(xiàn)只能從接入用戶向Internet發(fā)出Ping有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,. 出口反欺詐(EgressAnti-spoofing) 策略的實(shí)施及驗(yàn)證實(shí)施項(xiàng)目 出口反欺詐(EgressAnti-spoofing) 策略的實(shí)施及驗(yàn)證實(shí)施步驟: 對(duì)一個(gè)接入用戶賦予一個(gè)前面定義的出口反欺詐策略實(shí)施細(xì)則： 使用接入用戶的源地址從主干接口向接入用戶傳輸數(shù)據(jù)，可以發(fā)現(xiàn)在接入用戶端無流量被接收到。. 入口反欺詐 (IngressAnti-spoofing) 策略的實(shí)施及驗(yàn)證實(shí)施項(xiàng)目 入口反欺詐(IngressAnti-spoofing) 策略驗(yàn)證實(shí)施步驟: 對(duì)一個(gè)接入用戶賦予一個(gè)前面定義的入口反欺詐策略實(shí)施細(xì)則： 使用一個(gè)未被賦予的 IP源地址從接入用戶的 PC傳輸數(shù)據(jù)到網(wǎng)絡(luò)的主干，可以發(fā)現(xiàn)無數(shù)據(jù)在網(wǎng)絡(luò)的主干被接收到。5.2.2流量控制業(yè)務(wù). 流量整形策略的實(shí)施及驗(yàn)證實(shí)施項(xiàng)目 流量整形策略的實(shí)施及驗(yàn)證實(shí)施步驟: 把前面定義的流量整形策略賦予一個(gè)接入用戶設(shè)置連接的速率限制為 1Mbits/s實(shí)施細(xì)則： 打開一個(gè)從主干到接入用戶的 FTP會(huì)話。可以發(fā)現(xiàn)數(shù)據(jù)接收速率為256Kbits/s.打開2個(gè)FTP會(huì)話，可以發(fā)現(xiàn)傳輸速率現(xiàn)在是512Kbits/s.有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,使用HTTP和FTP開始大文件的傳輸，可以發(fā)現(xiàn)HTTP文件的傳輸速率是FTP的10倍，并且總的帶寬不超過1Meg/s在其他傳輸還在進(jìn)行時(shí)，起動(dòng)一個(gè)telnet會(huì)話，可以發(fā)現(xiàn)該會(huì)化不被其他數(shù)據(jù)傳輸?shù)挠绊?DiffServ 策略的實(shí)施及驗(yàn)證實(shí)施項(xiàng)目 DiffServ 策略的實(shí)施及驗(yàn)證實(shí)施步驟: 把前面定義的DiffServ 策略賦予一個(gè)接入用戶實(shí)施細(xì)則： 從接入用戶端PC向?Stock_exchange_server”所指的主干節(jié)點(diǎn)發(fā)送Telnet數(shù)據(jù)。在主干端使用協(xié)議分析儀，可以發(fā)現(xiàn)DS位被設(shè)置為AF4-DP1.發(fā)送ping 命令。在主干端使用協(xié)議分析儀，可以發(fā)現(xiàn)DS位被設(shè)置為AF4-DP1產(chǎn)生H323andRealaudio流量。可以發(fā)現(xiàn)DS位被設(shè)置為AF3-DP1.產(chǎn)生HTTPandFTP.可以發(fā)現(xiàn)DS位被設(shè)置為AF1-DP1.產(chǎn)生不在前面類別里的數(shù)據(jù)流量，可以發(fā)現(xiàn)DiffServ標(biāo)記被清除了. 流量管理(Policing) 策略的實(shí)施及驗(yàn)證實(shí)施項(xiàng)目 流量管理(Policing) 策略的實(shí)施及驗(yàn)證實(shí)施步驟: 把前面定義的Policing 及DiffServ 策略賦予一個(gè)接入用戶實(shí)施細(xì)則： 產(chǎn)生一個(gè)FTP傳輸，可以發(fā)現(xiàn)速率被限制在128kbits/s產(chǎn)生ICMP傳輸。可以發(fā)現(xiàn)速率被限制在 5kbits/s有線城域網(wǎng) Shasta5000寬帶業(yè)務(wù)節(jié)點(diǎn)實(shí)施方案,5.2.3強(qiáng)制門戶業(yè)務(wù). 強(qiáng)制門戶