- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
18-帶寬管理
本章節下載: 18-帶寬管理 (395.17 KB)
本幫助主要介紹以下內容:
· 特性簡介
○ 帶寬管理實現流程
○ 帶寬策略匹配原則
○ 帶寬通道
· 配置指南
○ 配置帶寬通道
○ 配置帶寬策略
○ 配置接口帶寬
帶寬管理是指對通過設備的流量實現基於源/目的安全域、源/目的IP地址、用戶、應用、服務、DSCP優先級和時間段等,進行精細化的管理和控製。
帶寬管理的典型應用場景如下:
· 企業內網用戶所需的帶寬遠大於從運營商租用的出口帶寬,這時網絡出口就會存在帶寬瓶頸的問題。
· 網絡出口中P2P業務類型的數據流量消耗了絕大部分的帶寬資源,致使企業的關鍵業務得不到帶寬保證。
為了解決以上問題,可以在網絡出口設備上部署帶寬管理,針對不同的內網業務流量應用不同的帶寬策略,實現合理分配出口帶寬和保證關鍵業務正常運行的目的。
帶寬策略可以對符合匹配條件的流量應用帶寬通道,在帶寬通道中可以配置帶寬保證和帶寬限製功能,進而提高帶寬利用率以及在線路擁堵時保證關鍵業務的正常運行。
圖-1 帶寬管理實現流程圖
帶寬管理實現流程如下:
1. 流量匹配上某個帶寬策略後,如果此策略中引用了帶寬通道,則流量繼續進入相應的帶寬通道進行後續的處理,否則設備不對該流量進行帶寬管理。
2. 流量進入帶寬通道後,設備會根據此帶寬通道中配置的帶寬限製策略對流量進行相應的處理。
3. 流量從出接口發送時受該接口帶寬的限製。
設備上可以配置多個帶寬策略,這些策略用於定義匹配流量的匹配項以及流量控製的動作。不同策略之間的匹配順序為:設備根據這些策略在設備上顯示的順序從上到下對流量進行匹配,一旦流量匹配上某個策略便結束此匹配過程,並根據該策略中指定的帶寬通道對此流量進行處理;若流量沒有匹配上任何策略,則設備不對該流量進行帶寬管理。
一個帶寬策略中可以配置多種類型的匹配項,例如源/目的安全域、源/目的IP地址和用戶等。一個策略被匹配成功的條件是:策略中已配置的所有匹配項必須均被匹配成功。
每個匹配項中可以配置多個條件,比如一個源IP地址中可以指定多個地址對象組等,一個匹配項被匹配成功的條件是:某匹配項中的任何一個條件被匹配成功即可。
帶寬策略支持嵌套關係,目前支持配置四級帶寬策略。即一個策略中可以指定一個父策略,最多支持嵌套四級。流量與存在父策略的帶寬策略匹配時,遵守如下原則:
· 首先匹配父策略,如果父策略匹配上了再匹配子策略。如果父策略沒有匹配上,也不會進行後續的子策略匹配,該匹配過程失敗。
· 如果子策略匹配上了,先按照子策略中的帶寬通道配置對流量進行控製,再按照父策略中的帶寬通道配置對流量進行控製,如果父子策略對同一個參數進行限製,則按照最嚴格的限製對流量進行控製。如果子策略沒有匹配上但父策略匹配上了則按照父策略中的帶寬通道配置對流量進行控製。
帶寬通道定義了具體的帶寬資源,是進行帶寬管理的基礎。通過帶寬通道,可以將物理的帶寬資源從邏輯上劃分為多個虛擬的帶寬通道,每個帶寬通道中都可自定義帶寬資源限製參數、流量優先級參數和帶寬告警參數。目前,帶寬通道中支持配置的參數如下表所示:
表-1 帶寬通道參數說明表
|
參數 |
說明 |
|
限流方式 |
帶寬通道中對流量的限製方式,包括如下兩種: · 分別設置上下行帶寬:對帶寬通道中的上下行流量進行分別限製 · 設置總帶寬:對帶寬通道中的上下行流量進行整體限製 |
|
引用方式 |
帶寬通道被帶寬策略引用的方式,包括如下兩種: · 策略獨占:每一個引用某帶寬通道的帶寬策略都獨自受到該帶寬通道的約束,即與該帶寬策略匹配成功的流量,獨享帶寬通道中的帶寬限製和連接數限製 · 策略共享:所有引用某帶寬通道的帶寬策略都共同受到該帶寬通道的約束,即與多條帶寬策略匹配成功的多條流量,共享帶寬通道中的帶寬限製和連接數限製 |
|
整體的保證帶寬 |
是指保證業務的最小帶寬,在線路擁堵時,可以保證公司關鍵業務所需的帶寬,確保此類業務不受影響 |
|
整體的最大帶寬 |
是指限製業務的最大帶寬,比如限製網絡中非關鍵業務占用的帶寬資源,避免該類業務消耗大量的帶寬,影響其他關鍵業務的正常運行 |
|
IP間帶寬分配策略 |
基於整體的最大帶寬和在線的IP數量,為每一個IP動態的均分帶寬,充分利用了閑置的帶寬資源 |
|
每IP或每用戶的保證帶寬 |
設備除了支持配置整體的保證帶寬之外,還支持基於IP地址和用戶的保證帶寬,實現更加精細化的帶寬管理 |
|
每IP或每用戶的最大帶寬 |
設備除了支持配置整體的最大帶寬之外,還支持基於IP地址和用戶的最大帶寬,實現更加精細化的帶寬管理 |
|
連接數限製 |
帶寬通道中的連接數限製策略可以對設備上建立的連接數進行統計和限製。帶寬通道中的連接數限製即可以基於帶寬策略整體限製會話的最大連接數和最大新建連接速率,又可以基於每IP、每用戶限製會話的最大連接數和最大新建連接速率 |
|
每IP流量限額 |
設備支持基於IP地址,對每月總流量進行限製 配置本功能後,可到“每IP流量限額統計”頁簽查看流量統計值 |
|
月限額 |
每IP每月的流量使用上限值 |
|
轉發優先級 |
當多個帶寬通道中的流量同時從某個接口發送時,如果此接口發生阻塞,則優先級高的流量優先被發送。優先級相同的流量將會自由競爭出接口的帶寬資源 |
|
重標記DSCP優先級 |
是指修改報文中DSCP(Differentiated Services Code Point)字段的值,是網絡設備進行流量分類的依據。位於報文傳輸路徑上的各個網絡設備,可以通過DSCP優先級來區分流量,進而對不同DSCP優先級的流量采取差異化的處理 |
|
TCP MSS |
帶寬通道的TCP最大報文段長度 |
|
帶寬檢測功能 |
開啟本功能後,設備將基於源IP地址對經過設備的流量帶寬進行實時檢測 |
|
靜態閾值 |
用戶手工配置的固定帶寬閾值,包括最大靜態閾值和最小靜態閾值 當設備檢測到流量帶寬閾值超過最大靜態閾值或者低於最小靜態閾值後,將以快速日誌輸出的方式向用戶的日誌主機發送日誌進行告警 |
|
動態閾值學習功能 |
在不了解網絡正常流量大小的情況下,無法正確配置固定的帶寬閾值上下限,可通過開啟本功能,讓設備自動學習網絡中流量的帶寬,將學習到的帶寬基線值結合最大最小容忍度得到帶寬閾值上下限,該上下限的優先級高於靜態閾值 可到“策略 > 帶寬管理 > 帶寬通道 > 帶寬閾值學習”頁麵查看學習結果 |
|
學習時長 |
設備自動學習網絡中流量帶寬的時長。開啟動態閾值學習功能後,係統會在學習時長內自動統計流量的帶寬值。建議學習時長設置大於1440分鍾(24小時),以確保設備學習到一整天的流量。如果在學習過程中修改了該值,係統將會以新的時長為準重新進行學習 |
|
學習容忍度 |
當設備通過動態閾值學習功能學習到帶寬基線值後,可使用該值分別乘以最小和最大容忍度得到動態帶寬閾值的上限和下限值 如果未配置最小容忍度,則表示對帶寬的下限值不關心;如果未配置最大容忍度,則表示對帶寬的上限值不關心。因此,最大和最小容忍度至少需要配置其中一個 |
· 子策略引用的帶寬通道中的最大帶寬不能大於父策略引用的帶寬通道中的最大帶寬。
· 父策略引用的帶寬通道中的保證帶寬不能小於子策略引用的帶寬通道中的保證帶寬。
· 子策略與父策略不能引用同一個帶寬通道。
· 父子策略下,設備僅對子策略進行帶寬檢測以及動態閾值學習。
· 接口期望帶寬的缺省值較小時,在流量較大的情況下,很容易出現丟包現象,這時可以將此接口的期望帶寬值調大。比如Tunnel口的默認帶寬是64kbps,流量比較大的情況下,易出現丟包現象,這時可將Tunnel接口的期望帶寬值調大。
· 如果被複製的帶寬策略中含有子帶寬策略,則隻會複製父帶寬策略的內容。
· 通過複製創建的新帶寬策略緊跟在被複製的帶寬策略之後。
· 隻能在創建帶寬策略時指定帶寬策略的父策略,不能為已存在的帶寬策略添加或修改父策略。
· 父子策略引用的帶寬通道的限流方式必須一致。
· 父策略不支持IP動態均分帶寬功能。
· 全數據流帶寬管理功能僅對IPv6報文生效。
· 關閉全數據流帶寬管理功能後,帶寬管理功能僅對四層及以上協議的數據流生效。
· 本功能的支持情況與設備型號有關,請以設備實際情況為準。
帶寬管理策略功能的配置思路如下圖所示:
圖-2 帶寬管理策略配置指導圖
在配置帶寬管理功能之前,需要先配置安全策略使流量可在設備上通過。有關安全策略的相關介紹請參見“安全策略聯機幫助”。
配置帶寬通道具體步驟如下:
1. 選擇“策略 > 帶寬管理 > 帶寬通道”。
2. 在“帶寬通道”頁麵單擊<新建>按鈕,進入“新建帶寬通道”頁麵。
3. 新建帶寬通道,具體配置內容如下表所示:
表-2 帶寬通道配置參數表
|
參數 |
說明 |
|
名稱 |
配置帶寬通道的名稱 |
|
限流方式 |
帶寬通道中對流量的限製的方式,包括分別設置上下行帶寬和設置總帶寬兩種 |
|
整體帶寬引用方式 |
帶寬通道被帶寬策略引用的方式,包括策略獨占和策略共享兩種 |
|
整體的最大上行帶寬 |
配置帶寬通道整體的最大上行帶寬值 |
|
整體的保證上行帶寬 |
配置帶寬通道整體的保證上行帶寬值 |
|
整體的最大下行帶寬 |
配置帶寬通道整體的最大下行帶寬值 |
|
整體的保證下行帶寬 |
配置帶寬通道整體的保證下行帶寬值 |
|
轉發優先級 |
配置帶寬通道中流量的轉發優先級,數值越大優先級越高 |
|
IP間帶寬分配策略 |
基於整體的最大帶寬和在線的IP數量,為每一個IP動態的均分帶寬,充分利用了閑置的帶寬資源 |
|
每IP的最大上行帶寬 |
配置帶寬通道中每IP的最大上行帶寬值 |
|
每IP的最大下行帶寬 |
配置帶寬通道中每IP的最大下行帶寬值 |
|
每用戶的最大上行帶寬 |
配置帶寬通道中每用戶的最大上行帶寬值 |
|
每用戶的最大下行帶寬 |
配置帶寬通道中每用戶的最大下行帶寬值 |
|
開啟帶寬檢測功能 |
開啟本功能後,設備基於源IP地址對經過設備的流量帶寬進行實時檢測 |
|
最大靜態閾值 |
用戶手工配置的固定帶寬閾值上限 |
|
最小靜態閾值 |
用戶手工配置的固定帶寬閾值下限 |
|
開啟動態閾值學習功能 |
開啟本功能後,設備將自動學習網絡中流量的帶寬,並統計帶寬基線值 |
|
學習時長 |
設備自動學習網絡中流量帶寬的時長 |
|
最大學習容忍度 |
當設備通過動態閾值學習功能學習到帶寬基線值後,可使用基線值乘以最大容忍度得到動態帶寬閾值的上限 |
|
最小學習容忍度 |
當設備通過動態閾值學習功能學習到帶寬基線值後,可使用基線值乘以最小容忍度得到動態帶寬閾值的下限 |
|
整體新建連接數 |
配置帶寬通道中整體新建會話連接數的最大值 |
|
每IP/每用戶連接數 |
配置帶寬通道中每IP/用戶新建會話連接數的最大值 |
|
整體新建連接速率 |
配置帶寬通道中整體的最大新建會話連接速率值 |
|
每IP/每用戶新建連接速率 |
配置帶寬通道中每IP/用戶的最大新建會話連接速率值 |
|
月限額 |
配置帶寬通道中每個IP地址每月允許使用流量的最大值 |
|
重標記DSCP優先級 |
修改報文中DSCP(Differentiated Services Code Point)字段的值 |
|
TCP MSS |
配置帶寬通道的TCP最大報文段長度 |
4. 單擊<確定>按鈕,新建帶寬通道成功,並會在帶寬通道頁麵中顯示。
配置帶寬策略的具體步驟如下:
1. 選擇“策略 > 帶寬管理> 帶寬策略”。
2. 在“帶寬策略”頁麵單擊<新建>按鈕,進入“新建帶寬策略”頁麵。
3. 新建帶寬策略,具體配置內容如下表所示:
表-3 帶寬策略配置參數表
|
參數 |
說明 |
|
名稱 |
配置帶寬策略的名稱 |
|
所屬父策略 |
配置帶寬策略的父帶寬策略 |
|
源安全域 |
配置源安全域作為帶寬策略的過濾條件 |
|
目的安全域 |
配置目的安全域作為帶寬策略的過濾條件 |
|
源IP地址 |
配置源IP地址作為帶寬策略的過濾條件 |
|
目的IP地址 |
配置目的IP地址作為帶寬策略的過濾條件 |
|
用戶 |
配置身份識別用戶或用戶組作為帶寬策略的過濾條件 |
|
應用 |
配置應用或應用組作為帶寬策略的過濾條件 |
|
服務 |
配置服務作為帶寬策略的過濾條件 |
|
時間段 |
配置帶寬策略生效的時間段 |
|
DSCP優先級 |
配置DSCP優先級作為帶寬策略的過濾條件 |
|
IPv6報文頭流標簽 |
配置IPv6報文頭流標簽作為帶寬策略的過濾條件 |
|
IPv6擴展報文頭 |
配置IPv6擴展報文頭作為帶寬策略的過濾條件 |
|
終端 |
配置終端或終端組作為帶寬策略的過濾條件 |
|
動作 |
配置帶寬策略執行的動作,取值包括: · 限流:通過引用帶寬通道,對符合帶寬策略過濾條件的報文進行限製 · 不限流:對符合帶寬策略過濾條件的報文不進行限製 · 阻斷:對符合帶寬策略過濾條件的報文進行阻斷 |
|
帶寬通道 |
引用帶寬通道對符合帶寬策略過濾條件的報文進行帶寬管理 |
4. 單擊<確定>按鈕,新建帶寬策略成功,並會在帶寬策略列表頁麵中顯示。
5. 在功能按鈕區域,選擇開啟或關閉“全數據流帶寬管理功能”,可配置帶寬管理功能管控數據流的範圍。缺省情況下,帶寬管理功能僅對四層及以上協議的數據流進行帶寬管理。開啟該功能後,設備將對IP層及上層數據流進行帶寬管理。
配置接口帶寬的具體步驟如下:
1. 選擇“策略 > 帶寬管理> 接口帶寬”。
2. 在“接口帶寬列表”頁麵單擊<新建>按鈕,進入“新建接口帶寬”頁麵。
3. 新建接口帶寬,具體配置內容如下表所示:
表-4 接口帶寬配置參數表
|
參數 |
說明 |
|
接口名稱 |
選擇需要帶寬管理的接口 |
|
期望帶寬 |
配置接口的最大期望帶寬值 |
4. 單擊<確定>按鈕,新建接口帶寬成功,並會在接口帶寬頁麵中顯示。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
