07-带宽管理
本章节下载: 07-带宽管理 (350.42 KB)
本帮助主要介绍以下内容:
· 特性简介
¡ 带宽管理工作原理
· 配置指南
¡ 配置带宽通道
¡ 配置带宽策略
¡ 配置接口带宽
带宽管理是指对通过设备的流量实现基于源/目的安全域、源/目的IP地址、用户/用户组、应用/应用组、DSCP优先级和时间段等,进行精细化的管理和控制。
带宽管理的典型应用场景如下:
· 企业内网用户所需的带宽远大于从运营商租用的出口带宽,这时网络出口就会存在带宽瓶颈的问题。
· 网络出口中P2P业务类型的数据流量消耗了绝大部分的带宽资源,致使企业的关键业务得不到带宽保证。
为了解决以上问题,可以在网络出口设备上部署带宽管理,针对不同的内网业务流量应用不同的带宽策略,实现合理分配出口带宽和保证关键业务正常运行的目的。
带宽策略可以对符合匹配条件的流量应用带宽通道,在带宽通道中可以配置带宽保证和带宽限制功能,进而提高带宽利用率以及在线路拥堵时保证关键业务的正常运行。
图-1 带宽管理实现流程图
带宽管理实现流程如下:
1. 流量匹配上某个带宽策略后,如果此策略中引用了带宽通道,则流量继续进入相应的带宽通道进行后续的处理,否则设备不对该流量进行带宽管理。
2. 流量进入带宽通道后,设备会根据此带宽通道中配置的带宽限制策略对流量进行相应的处理。
3. 流量从出接口发送时受该接口带宽的限制。
设备上可以配置多个带宽策略,这些策略用于定义匹配流量的匹配项以及流量控制的动作。不同策略之间的匹配顺序为:设备根据这些策略在设备上显示的顺序从上到下对流量进行匹配,一旦流量匹配上某个策略便结束此匹配过程,并根据该策略中指定的带宽通道对此流量进行处理;若流量没有匹配上任何策略,则设备不对该流量进行带宽管理。
一个带宽策略中可以配置多种类型的匹配项,具体包括:源/目的安全域、源/目的IP地址、用户/用户组、应用/应用组、DSCP优先级和时间段,一个策略被匹配成功的条件是:策略中已配置的所有匹配项必须均被匹配成功,但是对于用户和用户组只需匹配一项即可,应用和应用组也是只需匹配一项即可。
每个匹配项中可以配置多个条件,比如一个源IP地址中可以指定多个地址对象组等,一个匹配项被匹配成功的条件是:某匹配项中的任何一个条件被匹配成功即可。
带宽策略支持嵌套关系,即一个策略中可以指定一个父策略。流量与存在父策略的带宽策略匹配时,遵守如下原则:
· 首先匹配父策略,如果父策略匹配上了再匹配子策略。如果父策略没有匹配上,也不会进行后续的子策略匹配,该匹配过程失败。
· 如果子策略匹配上了,就按照子策略中的带宽通道配置对流量进行控制;如果子策略没有匹配上但父策略匹配上了就按照父策略中的带宽通道配置对流量进行控制。
带宽通道定义了具体的带宽资源,是进行带宽管理的基础。通过带宽通道,可以将物理的带宽资源从逻辑上划分为多个虚拟的带宽通道,每个带宽通道中都可自定义相应的带宽资源限制参数和流量优先级参数。目前,带宽通道中支持的带宽资源限制参数和流量优先级参数包括以下几种:
· 整体的保证带宽:是指保证业务的最小带宽,在线路拥堵时,可以保证公司关键业务所需的带宽,确保此类业务不受影响。
· 整体的最大带宽:是指限制业务的最大带宽,比如限制网络中非关键业务占用的带宽资源,避免该类业务消耗大量的带宽,影响其他关键业务的正常运行。
· 每IP或每用户的最大带宽:设备除了支持配置整体的最大带宽之外,还支持基于IP地址和用户的最大带宽,实现更加精细化的带宽管理。
· 每IP、每用户或整体的最大连接数和最大新建连接速率限制:通常在出现以下两类网络问题的组网环境中需要在设备上配置最大连接数和最大新建连接速率限制:某内网用户在短时间内经过设备向外部网络发起大量连接,导致设备系统资源迅速消耗,其它内网用户无法正常使用网络资源;某内部服务器在短时间内接收到大量的连接请求,导致该服务器忙于处理这些连接请求,以至于不能再接受其它客户端的正常连接请求。
· 转发优先级:当多个带宽通道中的流量同时从某个接口发送时,如果此接口发生阻塞,则优先级高的流量优先被发送。优先级相同的流量将会自由竞争出接口的带宽资源。
· 重标记DSCP优先级:是指修改报文中DSCP(Differentiated Services Code Point)字段的值,是网络设备进行流量分类的依据。位于报文传输路径上的各个网络设备,可以通过DSCP优先级来区分流量,进而对不同DSCP优先级的流量采取差异化的处理。
带宽管理策略功能的配置思路如下图所示:
图-2 带宽管理策略配置指导图
以上配置指导图中主要介绍了配置带宽管理策略的主要方法和配置项,各配置项在Web界面的位置如下:
· 安全域在“网络 > 安全域”页面配置。
· 接口在“网络 > 接口”页面配置。
· 对象组在“对象 > 对象组”页面配置。
· 应用/应用组在“对象 > 应用安全 > 应用识别”页面配置。
· 用户/用户组在“对象 > 用户> 用户管理”页面配置。
· 时间段在“对象 > 对象组 > 时间段”页面配置。
· 安全策略在“策略 > 安全策略”页面配置。
· 带宽通道在“策略 > 带宽管理 > 带宽通道”页面配置。
· 带宽策略在“策略 > 带宽管理 > 带宽策略”页面配置。
· 接口带宽在“策略 > 带宽管理 > 接口带宽”页面配置。
在配置带宽管理功能之前,需要先配置安全策略使流量可在设备上通过。有关安全策略的相关介绍请参见“安全策略联机帮助”。
配置带宽通道具体步骤如下:
1. 选择“策略 > 带宽管理 > 带宽通道”。
2. 在“带宽通道”页面单击<新建>按钮,进入“新建带宽通道”页面。
3. 新建带宽通道,具体配置内容如下表所示:
表-1 带宽通道配置参数表
参数 |
说明 |
名称 |
配置带宽通道的名称 |
整体的最大上行带宽 |
配置带宽通道整体的最大上行带宽值 |
整体的保证上行带宽 |
配置带宽通道整体的保证上行带宽值 |
整体的最大下行带宽 |
配置带宽通道整体的最大下行带宽值 |
整体的保证下行带宽 |
配置带宽通道整体的保证下行带宽值 |
转发优先级 |
配置带宽通道中流量的转发优先级,数值越大优先级越高 |
每IP的最大上行带宽 |
配置带宽通道中每IP的最大上行带宽值 |
每IP的最大下行带宽 |
配置带宽通道中每IP的最大下行带宽值 |
每用户的最大上行带宽 |
配置带宽通道中每用户的最大上行带宽值 |
每用户的最大下行带宽 |
配置带宽通道中每用户的最大下行带宽值 |
整体最大新建会话并发连接数 |
配置带宽通道中整体的最大会话连接数值 |
每IP/每用户最大新建会话连接数 |
配置带宽通道中每IP/用户的最大会话连接数值 |
整体最大新建会话并发连接速率 |
配置带宽通道中整体的最大新建会话连接速率值 |
每IP/每用户最大新建会话连接速率 |
配置带宽通道中每IP/用户的最大新建会话连接速率值 |
重标记DSCP优先级 |
修改报文中DSCP(Differentiated Services Code Point)字段的值 |
4. 单击<确定>按钮,新建带宽通道成功,并会在带宽通道页面中显示。
配置带宽策略的具体步骤如下:
1. 选择“策略 > 带宽管理> 带宽策略”。
2. 在“带宽策略”页面单击<新建>按钮,进入“新建带宽策略”页面。
3. 新建带宽策略,具体配置内容如下表所示:
表-2 带宽策略配置参数表
参数 |
说明 |
名称 |
配置带宽策略的名称 |
所属父策略 |
配置带宽策略的父带宽策略 |
源安全域 |
配置源安全域作为带宽策略的过滤条件 |
目的安全域 |
配置目的安全域作为带宽策略的过滤条件 |
源IP地址 |
配置源IP地址作为带宽策略的过滤条件 |
目的IP地址 |
配置目的IP地址作为带宽策略的过滤条件 |
用户 |
配置用户作为带宽策略的过滤条件 |
用户组 |
配置用户组作为带宽策略的过滤条件 |
应用 |
配置应用作为带宽策略的过滤条件 |
应用组 |
配置应用组作为带宽策略的过滤条件 |
时间段 |
配置带宽策略生效的时间段 |
DSCP优先级 |
配置DSCP优先级作为带宽策略的过滤条件 |
带宽通道 |
引用带宽通道对符合带宽策略过滤条件的报文进行带宽管理 |
4. 单击<确定>按钮,新建带宽策略成功,并会在带宽策略列表页面中显示。
配置接口带宽的具体步骤如下:
1. 选择“策略 > 带宽管理> 接口带宽”。
2. 在“接口带宽列表”页面单击<新建>按钮,进入“新建接口带宽”页面。
3. 新建接口带宽,具体配置内容如下表所示:
表-3 接口带宽配置参数表
参数 |
说明 |
接口名称 |
选择需要带宽管理的接口 |
期望带宽 |
配置接口的最大期望带宽值 |
4. 单击<确定>按钮,新建接口带宽成功,并会在接口带宽页面中显示。
· 子策略引用的带宽通道中的最大带宽不能大于父策略引用的带宽通道中的的最大带宽。
· 父策略引用的带宽通道中的保证带宽不能小于子策略引用的带宽通道中的保证带宽之和。
· 子策略与父策略不能引用同一个带宽通道。
· 接口期望带宽的缺省值较小时,在流量较大的情况下,很容易出现丢包现象,这时可以将此接口的期望带宽值调大。比如Tunnel口的默认带宽是64kbps,流量比较大的情况下,易出现丢包现象,这时可将Tunnel接口的期望带宽值调大。
· 如果被复制的带宽策略中含有子带宽策略,则只会复制父带宽策略的内容。
· 通过复制创建的新带宽策略紧跟在被复制的带宽策略之后。
· 如果指定的父带宽策略已是其他带宽策略的子策略,则创建该带宽策略失败。
· 只能在创建带宽策略时指定带宽策略的父策略,不能为已存在的带宽策略添加或修改父策略。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!