目录
核心思想
-
1,带宽限制 --- 限制非关键业务流量占用带宽的比例
-
2,带宽保证 --- 这里需要保证的是我们关键业务流量;再业务繁忙时,确保关键业务不受影响;
-
3,连接数的限制 --- 这也是一种限制手段,可以针对一些业务限制他们的链接数量,首先可以降低该业务占用带宽,其次,可以节省设备的会话资源;
三种核心手段
1,接口带宽
-
接口带宽 --- 接口带宽调控的意义在于,如果本端按照较大的传输速率发送数据,对端接受能力有限,不但起不到增加传输速率的效果,反而可能导致大量的数据包堵塞在链路中,所以,可以区调控出接口的带宽。
2,带宽策略
-
带宽策略就是针对抓取到的流量执行两种动作
-
1,不限流
-
2,限流 --- 限流实质是将流量引入带宽通道中。
-
-
默认存在一条针对所有流量不做限流的策略,
3,带宽通道
-
带宽通道 --- 可以理解为是带宽策略中执行限流动作后的具体实施,也可以理解为是在真实的物理带宽中,开辟了一些虚拟的流量通道,通过将流量引入这些虚拟的带宽通道中,来限制或者保证业务的带宽。
-
传统的带宽限制手段 --- 数据丢包,这样可能导致数据包需要重传,造成冗余数据包的拥挤;所以,类似深信服这样的厂商推行的是缓存不丢包,即将超出限制的数据包缓存之后发送,而不是直接丢弃数据包。
-
在带宽通道中,主要完成两件事情,第一件是针对超出限制的数据包进行丢包,第二件是可以针对数据包打上优先级的标签,方便数据包到出接口之后,进行队列调度 --- 根据 优先级高低发送数据包
场景一
-
企业在ISP处购买了100M宽带,在办公环境中,e-mail,erp等流量可以被认定为关键业务流量;而P2P,在线视频类型的流量可以被认定为非关键业务流量;由于P2P,在线视频等十分消耗带宽,导致该企业有限的带宽资源常年被此类流量占用,而E-mail,ERP等关键业务流量无法保证,经常出现邮件发不出去,页面无法打开等情况,严重影响了企业的正常工作;
-
企业为了改善以上情况,希望通过FW实现带宽管理的功能,实现以下需求:
-
1,为了不影响正常业务,在任何时间段内限制P2P,在线视频等最大带宽不超过30M,为了更换好的对这些流量进行管控,限制他们的链接数不超过1000;
-
2,为了email,erp等应用在正常工作时间内不受影响,此类流量可以获得的最小带宽不小于60M;
-
(最大:流量不超过, 保证:流量不小于)
-
配置通道
-
限流方式
-
分别设置上下行带宽
-
设置上下总带宽
-
引入方式——当多个带宽策略引用同一带宽通道时:
-
策略独占:每个带宽策略都按照该通道的带宽或连接数阈值进行限制;
-
策略共享:所有带宽策略的总和按照该通道的带宽或连接数阈值进行限制。
-
-
-
重标记DSCP优先级:"报文优先级"参数用于重标记报文的优先级字段,供下游设备判断报文的转发优先级。优先级分为CS (IP优先级)和DSCP两类。使用哪—类由下游设备处理机制决定。
-
流量转发优先级:保证带宽优先级最高,其他流量按转发优先级转发。
配置策略
场景二:
-
父子策略 --- 父策略下面可以添加子策略,父策略匹配后,将继续匹配子策略,直到匹配到最后一级子策略 ---- 比较适合应用在需要进行层次化管理的场景;