- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- BOB登陆 人才研學中心
- 關於我們
帶寬管理技術白皮書
關鍵詞:帶寬管理,基於段的帶寬管理,基於用戶的帶寬管理,基於服務的帶寬管理,基於連接的帶寬管理,基於通道的帶寬管理
摘 要:本文詳細介紹了H3C帶寬管理的基本原理,及其技術與解決方案。
縮略語:
縮略語 | 英文全名 | 中文解釋 |
HTTP | Hypertext Transfer Protocol | 超文本傳輸協議 |
P2P | Peer to Peer | 對等網絡 |
目 錄
在運營商或企業用戶的網絡中,網絡帶寬資源尤其寶貴。為了控製日趨嚴重的帶寬濫用和誤用,使網絡帶寬資源得到合理的利用,人們提出了一些帶寬解決方案,但這些方案有一些不足:
l 帶寬管理的層次化不足。傳統帶寬管理方案中都以一個接口上的轉發流量為核心,即對同一個接口的流量按照不同的流量優先級分配不同的帶寬,對接口帶寬采用的是一種扁平化的帶寬管理方法。近來,也逐漸出現了一種層次化的帶寬管理技術,但這種技術一般隻提供兩個層次的帶寬管理,例如用戶層和應用層,沒有進行更多層次的、更細粒度的帶寬管理。
l 基於IP的單一管理模型無法對服務進行細分管理。目前,對網絡帶寬管理的需求已經逐漸發展為麵向IT服務的管理,例如針對郵件服務、網絡瀏覽服務的細分管理。傳統的基於IP的單一帶寬管理模型已經不能滿足這種需求。
l 基於協議的帶寬管理實現困難。基於TCP或UDP的應用協議種類繁多,可以達到成百上千種,因此基於協議對流量進行管理是非常困難的。如果能夠按照所提供的服務對這些應用協議進行分類,然後針對這些服務進行管理,那麼對網絡流量的管理工作就會變得非常輕鬆。
H3C帶寬管理技術能夠輕鬆解決上述兩個方麵的問題,給用戶提供了一種簡單、易用、細粒度、多層次且多維度的、以服務為核心的帶寬管理方法。
一個“段”可以理解成一條或多條物理鏈路。管理員能夠以段為基礎,限製一個段的上行方向或下行方向流量的平均帶寬,用於在物理段上進行帶寬隔離,防止帶寬濫用和誤用。
例如,一個段連接的內部域和外部域分別是企業網和Internet網絡,通過基於段的帶寬管理技術可以限製企業網內部訪問Internet的上行流量的平均帶寬為10Mbps。
管理員能夠在一個段上,根據內網或外網IP地址將流量劃分成不同的用戶或用戶組,對每個用戶或用戶組進行帶寬管理,限製其分配上行方向和下行方向的平均帶寬,防止用戶級別的帶寬濫用和誤用。
例如,一個段連接的內部域和外部域分別是企業網和Internet網絡,通過基於用戶的帶寬管理技術可以限製內部用戶A訪問Internet的流量平均帶寬為2Mbps,而用戶B訪問Internet的流量平均帶寬為4Mbps。
管理員能夠按照流量所屬的應用層協議或服務,為不同用戶的不同服務的流量定義不同的控製策略,實現了基於服務對網絡流量進行細分管理。基於服務的帶寬管理可采用的流量控製策略主要包括:
l 允許通過:即所有流量都可以通過。
l 阻斷或隔離:即所有流量都被丟棄。其中,隔離是一種更高級的阻斷策略。當用戶被隔離時,可以向用戶發出提示信息,告知用戶被隔離的原因。在隔離期間,用戶不能進行任何訪問,或隻能訪問管理員指定的不受限地址者。
l 帶寬限速:可以限製不同用戶的不同服務的上行方向和下行方向流量的平均帶寬,防止服務級別的帶寬濫用和誤用。
l 報文捕獲:捕獲流量的報文信息,為高級網絡管理員提供網絡分析數據。
l 帶寬濫用告警通知:可以向遠程日誌主機、本地數據庫、Email服務器等方向發送通知消息,告知網絡管理員當前網絡中的關鍵流量信息。
例如,一個段連接的內部域和外部域分別是企業網和Internet網絡,通過基於服務的帶寬管理技術可以限製內部用戶A的P2P應用的平均帶寬為2Mbps,而用戶B的HTTP應用的平均帶寬為4Mbps。
管理員能夠對指定段、指定用戶、指定服務的所有流量進行連接限製,具體包括:
l 新建連接速率限製:即控製指定流量的每秒新建連接速率不超過指定值,一旦超過該值,則直接丟棄新建連接。如果是TCP連接,丟棄時發送雙向TCP Reset報文。
l 並發連接數限製:即對於超出最大並發會話數的新建會話直接丟棄。如果是TCP連接,丟棄時發送雙向TCP Reset報文。
l 每連接的帶寬限速:即對每一個連接的流量指定上行方向和下行方向的平均帶寬,防止連接級別的帶寬濫用和誤用。
例如,一個段連接的內部域和外部域分別是企業網和Internet網絡,通過基於連接的帶寬管理技術可以限製內部用戶A的P2P應用連接總數為100,而用戶B的HTTP應用連接總數為10。
基於通道的帶寬管理提供了一種更靈活的帶寬控製方式。通常可以根據不同的應用或業務分層次的劃分出若幹條具有嵌套關係的父/子通道,對這些通道分別進行帶寬管理。可以為每條通道設置不同的保證帶寬,以及設置是否允許借用其父通道的帶寬和借用後的最大帶寬。
從總帶寬中劃分出一部分帶寬為某種指定流量獨享。保證帶寬可以保證即使在網絡繁忙時,指定流量也能夠獨占保證帶寬。當網絡中沒有指定流量時,保證帶寬部分也能被其他網絡流量使用。
l 若允許借用帶寬,則當網絡流量超出當前通道的保證帶寬時,可以從其所屬的父通道借用帶寬,以提高帶寬資源的利用率。若同一父通道下同時有多條子通道要借用帶寬,則優先滿足借用優先級較高的子通道;如果有多條子通道的借用優先級相同,則按照這些子通道的保證帶寬的比例來分配剩餘帶寬。
l 若不允許借用帶寬,則可以實現基於通道的帶寬隔離,防止通道之間的帶寬濫用和誤用。
最頂層的通道由於沒有父通道,因此無法借用帶寬。
當允許借用帶寬時,通道流量在借用帶寬後所能占用的最大帶寬,用於限製通道流量的上限。
帶寬管理一般部署在企業出口,用於識別並限製企業內部用戶對帶寬的濫用,從而保證企業正常業務的帶寬。
如圖1所示,帶寬管理設備(如ACG)以在線透明方式部署在企業網絡中,對進出企業網絡的流量進行帶寬管理。該部署方式不影響企業網絡的已有拓撲。
Copyright ©2009 杭州華三通信技術有限公司 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
本文檔中的信息可能變動,恕不另行通知。
售前谘詢
售後谘詢
人工在線谘詢
