带宽管理
带宽管理的概念
- 带宽管理对通过自身的流量进行管理和控制
- 提供带宽保证;
- 提供带宽限制;
- 提供连接数限制功能;
- 总之,带宽管理主要作用是在有限的带宽条件下,可以提高带宽利用率,保证关键爷爷正常运营;
- 带宽保证:保证网络中关键业务所需的带宽,当线路繁忙时,确保此类业务不受影响;
- 宽带限制:限制网络中非关键业务占用的带宽,避免此类业务消耗大量带宽资源,影响其他业务;
- 连接数限制:限制业务的连接数,有利于降低该业务占用的带宽,还可以节省设备的会话资源;
注意:多条带宽策略(平级,非父子)从上往下依次匹配,一旦匹配就不再继续向下匹配(类似acl);
- 总之,在设备上部署带宽管理,可以帮助网络管理员合理分配带宽资源,从而提升网络运营质量;
带宽管理原理介绍
-
NGFW通过带宽策略、带宽通道和接口带宽来实现带宽管理功能;
-
父子策略
- 父子策略也称为父子规则,指的是一条带宽策略规则下还可以设置多条子规则
- 对于多条同级策略,NGFW按照界面上的排列顺序从上到下一次匹配,只要匹配了一条策略的所有条件,则执行带宽通道的动作,不在继续匹配剩下的规则;
- 对于父子策略,流量先匹配父策略,再去匹配子策略,知道匹配到最后一级可以匹配到的子策略为止;
-
整体限流、每IP、每用户限流:
- 整体是针对某条策略来说,针对某条策略整体的流量进行限制;
- 整体是指某条策略匹配的流量,并非所有的策略匹配的流量;
- 每IP,每用户是指针对某条策略里面不同PC(或者用户)的流量进行单独限制;
-
引用方式:策略独占、策略共享
注意:一条带宽通道可以被多条带宽策略调用(引用);
-
接口拥塞时根据优先级转发:优先级转发关键业务流量(此时非关键业务流量也会得到转发,但是会有延迟)
扫一扫
3690
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
