流量管理管理
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3. 基于不同的外网线路设置细化的带宽管理策略
虚拟线路应用场景
场景二:
电信 网通
设备单网桥部署,公网电信、网通
两条线路,客户需要对通过不同运 营商出口的流量做细化的带宽管理。
虚拟线路典型应用案例及配置
客户需求: 客户网络出口有两条外网线路, 100M电信和20M网通,AC单网桥 模式部署,要求针对每条外网线路
互联网几乎所有的应用,并进行精确的流量管理控制。流控较为常用的应用为:P2P,P2P
流媒体,文件下载,MEDIA,HTTP应用,邮件等。 • • • • 2、网站类型 可基于不同的网站类型做流量管理。 3、文件类型 可基于不同的文件类型做流量管理。
• • •
二,流控对象是谁? 1、组织结构里面的组或用户 2、单IP或IP段
配置思路和步骤: 1. 定义虚拟线路
由于AC设备的两对网桥分别传输到不同的公网线路,那么虚拟线
路设置中可以定义通过AC第一对桥的所有流量为线路1,第二对桥 的所有流量为线路2。 2. 设置线路1和线路2的带宽 3. 添加细化的流量管理策略
流量管理策略的配置在后面的“流量子通道功百度文库介绍”章节再详细介绍。
动动手
•客户需求:
•公网10M出口,要求内网高带宽软件下载不能超过1M,类似优酷土豆等 在线视频要可以正常观看,但不能占用太大带宽。 •请根据客户需求进行分析,给客户合理的策略建议,并配置流量管理策 略。
问题思考
1. 一条流控策略有哪三个要素? 2. 1MB/s等于多少kb/s? 3. 某用户添加了以下策略,请问领导组最大可以下载到多少Mb/s?
SANGFOR AC 流量管理 系统
培训内容
培训目标
SANGFOR AC 流量管理 1. 掌握流控的作用及流控三要素
介绍
SANGFOR AC 流量管理 1. 掌握根据客户的需求进行流量管理通道的 配置 设置
a)AC双网桥,外网多线路虚拟线路配置 b)AC单网桥,外网多线路虚拟线路配置
SANGFOR AC 虚拟线路 1. 掌握虚拟线路的使用场景和配置步骤 功能介绍
流量管理介绍
流量管理功能介绍
• 流量管理功能是对用户上网的带宽进行分配,主要应
用于互联网出口的带宽管理。SANGFOR流量管理系统采用 基于队列(Per Flow Queuing)的流量处理机制,真正意义 上帮助用户构建可视、可控、可优化的高效网络。
流量管理功能介绍
• • • 一,可流控什么? 1、网络应用 SANGFOR采用DPI(数据包深度内容检测)及DFI(动态流状态检测)技术,能够识别
• 注意:不要用迅雷下载音乐软件,此类下载可能为单线程下载,不在
我们的流控范围内。
常见案例
• 2. AC设备验证:
• 通过【实时状态】下【流量状态】中的【流量管理状态】来分析,观察 各个流量通道内的瞬时速率和用户数等,检查流量控制是否生效。
常见案例
• 注意事项:
1. 流量管理中一个连接只匹配一个通道,按照通道配置的顺序从上往下
常见案例
•
•
客户背景:
客户10M上网线路,内网有200人,网络管理员抱怨内
网上网较慢,AC设备以路由模式部署在公网出口。客户希望
AC设备能够解决这个问题,但客户不想封堵任何人的任何应 用,同时对领导的上网流量不要限制得太严。
常见案例
• 问题分析:
• 客户类似上网慢的抱怨,基本都是高带宽软件(P2P, 迅雷,在线视频)吞噬了带宽,导致访问网站较慢,但客 户不希望使用封堵功能,所以我们可以使用流控功能把不 合理的应用带宽控制在一个合理的范围。
常见案例
• 流量管理策略配置思路:
一个简单、有效的流控策略包含3要素
带宽数值
网络应用
流控对象
常见案例
• 针对客户的需求进行流量管理策略配置建议: • 1、针对普通员工对P2P,P2P流媒体,文件下载,MEDIA进行带宽 限制,控制为总带宽的20%,且单用户上述应用不超过50KB.
• 2、针对某几位领导,对P2P,P2P流媒体,文件下载,MEDIA进行 带宽限制,控制为总带宽的40%,且单用户上述应用不超过100KB.
虚拟线路典型应用案例及配置
1. 定义虚拟线路,将网桥1的流量定义为线路1,网桥2的流量定义为线路2
虚拟线路典型应用案例及配置
2. 设置线路1和线路2的带宽
网桥1通过电信线路上网,设置电信线路的外 网桥2通过网通线路上网,设置网通线路的带宽 网带宽为100Mbps 20Mbps
虚拟线路典型应用案例及配置
4.虚拟线路适用于什么环境,有什么功能?
www.sangfor.com.cn
虚拟线路应用场景
场景一:
设备多网桥部署,公网多条外 网线路,客户需要对通过不同 网桥的外网线路流量做细化的 带宽管理。
虚拟线路典型应用案例及配置
客户需求: 客户网络出口有两条外网线路, 100M电信和20M网通,AC双网桥 模式部署,要求针对每条外网线路
的流量做细化的流量管理策略。
虚拟线路典型应用案例及配置
匹配。 • 2. 流量管理通道对排除策略不生效,即匹配到排除策略的应用和目标
IP组,不受流量管理通道的限制或保证。
虚拟线路功能介绍及 配置
虚拟线路功能介绍
• • 什么是虚拟线路? AC设备在网桥模式下,无论前置设备上是否接了多条线路,或者 设备做多网桥模式接了多个出口,对于设备来讲,经过设备的数据认 为是一条线路的数据,设备的流控默认情况下是针对公网线路总和进 行控制的。 • 虚拟线路是AC设备网桥部署的情况下,可以将通过AC的流量在逻 辑上划分成不同的线路,以实现更加细致化的管理和控制。虚拟线路 是在物理线路的基础上划分出来的逻辑的通道。 虚拟线路可基于协议,内网/外网IP,端口,网桥来定义。
配置后,通道内单 个用户上下行最多 不超过50KB/s
常见案例
2. 配置需要流控的应用
选择需要流控的应用
只针对占用高 带宽的应用做 流控,所以选 择自定义
常见案例
3.设置流控对象
流量管理通道1配 置完成,点击确定
常见案例
• 配置步骤三:新增流量管理通道2,此策略针对领导组,配置步骤和策略1 一样,但上下行带宽和流控对象不同。 •1.配置带宽数值
常见案例
注意
配置流控策略前,检查下应用规则库、URL库、 审计规则库等是否最新版本!
常见案例
• 配置步骤一:设置公网线路的实际带宽.
点击线路1进 入配置框
互联网传输的单位是bps, 10Mbps=1280KB/S
常见案例
• • 配置步骤二:新增流量管理通道 1. 对P2P等高带宽应用限制带宽
启用流量管 选择限制通道,设置 理系统 20%后,会自动根据 线路带宽配置换算为 具体的带宽
虚拟线路典型应用案例及配置
1. 设置线路1和线路2的带宽
网桥1通过电信线路上网,设置电信线路的外 网桥2通过网通线路上网,设置网通线路的带宽 网带宽为100Mbps 20Mbps
虚拟线路典型应用案例及配置
2. 定义虚拟线路,配置和FW上一致的策略,匹配出来走FW线路1和线路2 的策略。将一组网桥和两条外网线路分别对应上。
的流量做细化的流量管理策略。
虚拟线路典型应用案例及配置
配置思路和步骤: 1. 设置线路1和线路2的带宽 2. 定义虚拟线路 由于AC设备在此种环境中是单网桥模式部署,防火墙上有两条外
网线路电信100M,网通20M,需要定义两条虚拟线路规则策略和FW
上面定义的策略相匹配。虚拟出来的线路1和线路2分别对应外网线 路1(电信)、外网线路2(网通) 3. 添加细化的流量管理策略 流量管理策略的配置在后面的“流量子通道功能介绍”章节再详细介绍。
配置领导组的 带宽数值
常见案例
• 2.配置网络应用(与流量管理通道1一样)
常见案例
• 3.配置流控对象
策略2配置完 成,点确定
常见案例
• 两条策略配置完成后, 显示如下:
常见案例
• 流量管理策略效果验证方法:
• 1. 客户端验证:
•
使用电驴下载一个电影,看下载速度是不是小于50KB,小于
50KB证明流控策略有效,然后再关闭流控策略,看下载速度是不是 可以上升,以进一步证明流控策略有效。
虚拟线路应用场景
场景二:
电信 网通
设备单网桥部署,公网电信、网通
两条线路,客户需要对通过不同运 营商出口的流量做细化的带宽管理。
虚拟线路典型应用案例及配置
客户需求: 客户网络出口有两条外网线路, 100M电信和20M网通,AC单网桥 模式部署,要求针对每条外网线路
互联网几乎所有的应用,并进行精确的流量管理控制。流控较为常用的应用为:P2P,P2P
流媒体,文件下载,MEDIA,HTTP应用,邮件等。 • • • • 2、网站类型 可基于不同的网站类型做流量管理。 3、文件类型 可基于不同的文件类型做流量管理。
• • •
二,流控对象是谁? 1、组织结构里面的组或用户 2、单IP或IP段
配置思路和步骤: 1. 定义虚拟线路
由于AC设备的两对网桥分别传输到不同的公网线路,那么虚拟线
路设置中可以定义通过AC第一对桥的所有流量为线路1,第二对桥 的所有流量为线路2。 2. 设置线路1和线路2的带宽 3. 添加细化的流量管理策略
流量管理策略的配置在后面的“流量子通道功百度文库介绍”章节再详细介绍。
动动手
•客户需求:
•公网10M出口,要求内网高带宽软件下载不能超过1M,类似优酷土豆等 在线视频要可以正常观看,但不能占用太大带宽。 •请根据客户需求进行分析,给客户合理的策略建议,并配置流量管理策 略。
问题思考
1. 一条流控策略有哪三个要素? 2. 1MB/s等于多少kb/s? 3. 某用户添加了以下策略,请问领导组最大可以下载到多少Mb/s?
SANGFOR AC 流量管理 系统
培训内容
培训目标
SANGFOR AC 流量管理 1. 掌握流控的作用及流控三要素
介绍
SANGFOR AC 流量管理 1. 掌握根据客户的需求进行流量管理通道的 配置 设置
a)AC双网桥,外网多线路虚拟线路配置 b)AC单网桥,外网多线路虚拟线路配置
SANGFOR AC 虚拟线路 1. 掌握虚拟线路的使用场景和配置步骤 功能介绍
流量管理介绍
流量管理功能介绍
• 流量管理功能是对用户上网的带宽进行分配,主要应
用于互联网出口的带宽管理。SANGFOR流量管理系统采用 基于队列(Per Flow Queuing)的流量处理机制,真正意义 上帮助用户构建可视、可控、可优化的高效网络。
流量管理功能介绍
• • • 一,可流控什么? 1、网络应用 SANGFOR采用DPI(数据包深度内容检测)及DFI(动态流状态检测)技术,能够识别
• 注意:不要用迅雷下载音乐软件,此类下载可能为单线程下载,不在
我们的流控范围内。
常见案例
• 2. AC设备验证:
• 通过【实时状态】下【流量状态】中的【流量管理状态】来分析,观察 各个流量通道内的瞬时速率和用户数等,检查流量控制是否生效。
常见案例
• 注意事项:
1. 流量管理中一个连接只匹配一个通道,按照通道配置的顺序从上往下
常见案例
•
•
客户背景:
客户10M上网线路,内网有200人,网络管理员抱怨内
网上网较慢,AC设备以路由模式部署在公网出口。客户希望
AC设备能够解决这个问题,但客户不想封堵任何人的任何应 用,同时对领导的上网流量不要限制得太严。
常见案例
• 问题分析:
• 客户类似上网慢的抱怨,基本都是高带宽软件(P2P, 迅雷,在线视频)吞噬了带宽,导致访问网站较慢,但客 户不希望使用封堵功能,所以我们可以使用流控功能把不 合理的应用带宽控制在一个合理的范围。
常见案例
• 流量管理策略配置思路:
一个简单、有效的流控策略包含3要素
带宽数值
网络应用
流控对象
常见案例
• 针对客户的需求进行流量管理策略配置建议: • 1、针对普通员工对P2P,P2P流媒体,文件下载,MEDIA进行带宽 限制,控制为总带宽的20%,且单用户上述应用不超过50KB.
• 2、针对某几位领导,对P2P,P2P流媒体,文件下载,MEDIA进行 带宽限制,控制为总带宽的40%,且单用户上述应用不超过100KB.
虚拟线路典型应用案例及配置
1. 定义虚拟线路,将网桥1的流量定义为线路1,网桥2的流量定义为线路2
虚拟线路典型应用案例及配置
2. 设置线路1和线路2的带宽
网桥1通过电信线路上网,设置电信线路的外 网桥2通过网通线路上网,设置网通线路的带宽 网带宽为100Mbps 20Mbps
虚拟线路典型应用案例及配置
4.虚拟线路适用于什么环境,有什么功能?
www.sangfor.com.cn
虚拟线路应用场景
场景一:
设备多网桥部署,公网多条外 网线路,客户需要对通过不同 网桥的外网线路流量做细化的 带宽管理。
虚拟线路典型应用案例及配置
客户需求: 客户网络出口有两条外网线路, 100M电信和20M网通,AC双网桥 模式部署,要求针对每条外网线路
的流量做细化的流量管理策略。
虚拟线路典型应用案例及配置
匹配。 • 2. 流量管理通道对排除策略不生效,即匹配到排除策略的应用和目标
IP组,不受流量管理通道的限制或保证。
虚拟线路功能介绍及 配置
虚拟线路功能介绍
• • 什么是虚拟线路? AC设备在网桥模式下,无论前置设备上是否接了多条线路,或者 设备做多网桥模式接了多个出口,对于设备来讲,经过设备的数据认 为是一条线路的数据,设备的流控默认情况下是针对公网线路总和进 行控制的。 • 虚拟线路是AC设备网桥部署的情况下,可以将通过AC的流量在逻 辑上划分成不同的线路,以实现更加细致化的管理和控制。虚拟线路 是在物理线路的基础上划分出来的逻辑的通道。 虚拟线路可基于协议,内网/外网IP,端口,网桥来定义。
配置后,通道内单 个用户上下行最多 不超过50KB/s
常见案例
2. 配置需要流控的应用
选择需要流控的应用
只针对占用高 带宽的应用做 流控,所以选 择自定义
常见案例
3.设置流控对象
流量管理通道1配 置完成,点击确定
常见案例
• 配置步骤三:新增流量管理通道2,此策略针对领导组,配置步骤和策略1 一样,但上下行带宽和流控对象不同。 •1.配置带宽数值
常见案例
注意
配置流控策略前,检查下应用规则库、URL库、 审计规则库等是否最新版本!
常见案例
• 配置步骤一:设置公网线路的实际带宽.
点击线路1进 入配置框
互联网传输的单位是bps, 10Mbps=1280KB/S
常见案例
• • 配置步骤二:新增流量管理通道 1. 对P2P等高带宽应用限制带宽
启用流量管 选择限制通道,设置 理系统 20%后,会自动根据 线路带宽配置换算为 具体的带宽
虚拟线路典型应用案例及配置
1. 设置线路1和线路2的带宽
网桥1通过电信线路上网,设置电信线路的外 网桥2通过网通线路上网,设置网通线路的带宽 网带宽为100Mbps 20Mbps
虚拟线路典型应用案例及配置
2. 定义虚拟线路,配置和FW上一致的策略,匹配出来走FW线路1和线路2 的策略。将一组网桥和两条外网线路分别对应上。
的流量做细化的流量管理策略。
虚拟线路典型应用案例及配置
配置思路和步骤: 1. 设置线路1和线路2的带宽 2. 定义虚拟线路 由于AC设备在此种环境中是单网桥模式部署,防火墙上有两条外
网线路电信100M,网通20M,需要定义两条虚拟线路规则策略和FW
上面定义的策略相匹配。虚拟出来的线路1和线路2分别对应外网线 路1(电信)、外网线路2(网通) 3. 添加细化的流量管理策略 流量管理策略的配置在后面的“流量子通道功能介绍”章节再详细介绍。
配置领导组的 带宽数值
常见案例
• 2.配置网络应用(与流量管理通道1一样)
常见案例
• 3.配置流控对象
策略2配置完 成,点确定
常见案例
• 两条策略配置完成后, 显示如下:
常见案例
• 流量管理策略效果验证方法:
• 1. 客户端验证:
•
使用电驴下载一个电影,看下载速度是不是小于50KB,小于
50KB证明流控策略有效,然后再关闭流控策略,看下载速度是不是 可以上升,以进一步证明流控策略有效。