流量管理课件.ppt

流量管理流量管理流量管理流量管理目标目标•讨论对流量管理的需求讨论对流量管理的需求•实施实施NetScreen流量管理流量管理•讨论优先队列讨论优先队列•查看计算流量管理的举例查看计算流量管理的举例NetScreen 流量管理流量管理•为什么要进行流量管理为什么要进行流量管理?–交互式应用•telnet, SSH SSL等–延迟敏感应用•语音, 视频, (VoIP, H323)–突发性的•HTTP, FTP–非实时流量•SMTP, NNTP–非业务流量 (娱乐的)•游戏, MP3 和视频下载•在在NetScreen 中基于策略进行设置中基于策略进行设置流量管理流量管理10.1.10.010.1.20.010.1.30.0数据包2数据包1…接口数据包队列流量管理事务保证保证/最大带宽最大带宽•保证带宽保证带宽–每条策略所保留的带宽（Kbps）–不能超过接口所配置的带宽•最大带宽最大带宽–限制给定策略的总带宽–使用队列保证流量在阀值之内•所有保留带宽是全双向的所有保留带宽是全双向的–如果一个方向上保留了500Kbps, 设备自动在会话中为反向流量保留500Kbps带宽.优先队列优先队列•优先队列允许高优先级的流量优先于低优先级流量进行传输优先队列允许高优先级的流量优先于低优先级流量进行传输•一条策略可以分配至八个队列中的一个一条策略可以分配至八个队列中的一个–所有策略默认处理最低优先级队列Priority Queuing with MBWDiffserv (DSCP) 解码解码•把优先级别映射到把优先级别映射到DSCP字段的前三个字节字段的前三个字节–在老的TOS中指定WEB CLIDiffServHigh 01112nd 11103rd 21014th 31005th 40116th 50107th 6001Low 7000E1E310.1.10.010.1.20.010.1.30.0接口上的带宽设置接口上的带宽设置•确定接口的带宽设置确定接口的带宽设置–E1 连接至10 Mbps的以太网段•当配置接口带宽时，需考虑上连网络当配置接口带宽时，需考虑上连网络–路由通过T1的速度(1.544 Mbps)连接到广域网–配置E3接口的带宽为1.544 MbpsT1至Internet接口带宽设置为接口带宽设置为1.5441.544以满足以满足T1T1线线路需求路需求配置接口带宽配置接口带宽Network>Interfaces>editset int bandwidth 策略中的带宽设置策略中的带宽设置Policy > Advanced > Editset policy from to gbw priority <0-7> mbw dscp [enable | disable]例例1: 网段优先网段优先T1 to Internet•“资源共享资源共享” 的方法的方法–每人得到一定的保证带宽•10.1.10.0 有最高优先级有最高优先级–设置最大值使其不影响其它网段•10.1.30.0 是最低优先级是最低优先级Interface BW set Interface BW set to 1.544 to match to 1.544 to match outgoing T1outgoing T110.1.10.010.1.20.010.1.30.0例例1的配置的配置外出策略外出策略保证带宽保证带宽最大带宽最大带宽优先级优先级10.1.10.0 -> Outside Any,Any ServiceGBW: 256KbpsMBW: 512KbpsHigh10.1.20.0 ->Outside Any,Any ServiceGBW: 256KbpsMBW: 02nd10.1.30.0 ->Outside Any,Any ServiceGBW: 256KbpsMBW: 0Low例例1的效果的效果•每人得到保证带宽每人得到保证带宽–776K 留作分配 (1544 – 768 = 776)•10.1.10.1 有最高优先级有最高优先级–得到另外的256K，从而达到512K的最大值•10.1.20.1 是次优先级是次优先级–得到所有保留带宽 – 未设置最大值•注意：所有的流量比配置的最大值要大注意：所有的流量比配置的最大值要大–剩余流量会缓存下来10.1.10.1  2000 Kbps10.1.20.1  2000 Kbps10.1.30.1  2000 KbpsT1至Internet接口带宽设置为接口带宽设置为 1.5441.544以满足以满足T1T1线线路路例例2: 协议优先协议优先•H.323拥有最高优先级且时常发送拥有最高优先级且时常发送•10.1.10.0/24 网段处于次优先级网段处于次优先级外出策略外出策略保证带宽保证带宽最大带宽最大带宽优先级优先级Inside Any -> Outside Any,Service: H.323 GBW: 256 KbpsMBW: 512 KbpsHigh10.1.10.0 ->Outside Any,Any ServiceGBW: 128 KbpsMBW: 1024 Kbps2ndInside Any ->Outside Any,Any ServiceGBW 128 KbpsMBW: 512 KbpsLow例例2的效果的效果10.1.10.1  64 Kbps10.1.20.1  2000 Kbps H.32310.1.30.1  2000 KbpsT1至Internet接口带宽设置为接口带宽设置为1.5441.544以满足以满足T1T1•保证带宽分配保证带宽分配–1096 留用 (1544 – 256 – 128 – 64) •来自来自10.1.20.1 的的H.323 最优先最优先–得到另外的256K•10.1.10.1 次优先次优先–得到所需的所有带宽 – 无额外的分配•10.1.30.1 是最低优先级是最低优先级–得到另外的 384K •未使用带宽未使用带宽 = 456K需考虑的因素需考虑的因素•不设置最大带宽会导致无带宽的队列不设置最大带宽会导致无带宽的队列•设置最大带宽可能会导致带宽的空置设置最大带宽可能会导致带宽的空置•考虑考虑NetScreen的缓存能力的缓存能力–分布全网的抑制点总结总结•本章内容包括本章内容包括:–对带宽管理的需求–NetScreen带宽管理的实施 –优先级队列的实施–计算流量管理参数问题回顾问题回顾1.在在NetScreen 设备中，可以设置多少优先级队列设备中，可以设置多少优先级队列?2.在在哪里设置流量管理参数哪里设置流量管理参数?3.解释保证带宽与最大带宽的区别解释保证带宽与最大带宽的区别.4.如果只设置最大带宽而不设置保证带宽，这可能发生吗如果只设置最大带宽而不设置保证带宽，这可能发生吗?。