目录
核心思想
带宽限制
限制非关键业务流量占用带宽的比例
带宽保证
这里需要保证的是关键业务流量,在业务繁忙时,确保关键业务不受影响
连接数的限制
针对一些业务限制他们的链接数量,首先可 以降低该业务占用带宽,其次,可以节省设备的会话资源
如何实现
有下面三种方法接口带宽、带宽策略和带宽通道
接口带宽
接口带宽调控的意义在于,如果本端按照较大的传输速率发送数据,对端接受能力有限(可以类比高速收费口),不但起不到增加传输速率的效果,反而可能导致大量的数据包堵塞在链路中,所 以,可以去调控出接口的带宽。但是如果要是链路入口和出口都太小的话是不是还是会卡,所以我们可以在出接口的地方做个叫做队列调度的东西
队列调度
在数据中做一个标记,然后如果发生拥堵我们可以让优先级较高的数据先出去。
配置位置
在接口处配置
带宽策略配置位置
这个东西也是针对抓取的流量执行两种动作
不限流
限流
(限流实质是将流量引入带宽通道中)
(默认存在一条针对所有流量不做限流的策略)
带宽通道
可以理解为是带宽策略中执行限流动作后的具体实施,也可以理解为是在真实的物理带宽中,开辟了一些虚拟的流量通道,通过将流量引入这些虚拟的带宽通道中,来限 制或者保证业务的带宽,流量就会按照虚拟带宽来走了。
配置地方
接口带宽、带宽策略和带宽通道联系
下图可以体现三者联系
首先流量在打了标记后进入入接口,并且带宽要符合接口带宽,然后相应的流量匹配到相应的带宽策略,然后去走带宽通道,之后走出接口,如果没有匹配到的流量,会匹配到默认的那条带宽策略,直接去往出接口。
传统的带宽限制手段---数据丢包,这样可能导致数据包需要重传,造成冗余数据包的拥挤; 所以,类似 深信服这样的厂商推行的是 缓存不丢包 ,即将超出限制的数据包缓存之后发送,而 不是直接丢弃数据包。如下图中带宽通道
在带宽通道中,主要完成两件事情,第一件是针对超出限制的数据包进行丢包,第二件是可以针对数据包打上优先级的标签,方便数据包到出接口之后,进行 队列调度 ---根据优先级高 低发送数据包
配置顺序
配置的时候先配置带宽通道
带块通道在那里配置
选项解释
引用方式
策略独占
每个带宽策略调用这个通道,都按照通道中的设定执行,每个策略只要调用这个带宽通道,带宽就是这个带宽通道设置的带宽
策略共享
所有带宽策略调用这个通道,都按照通道中的设定执行,每个策略只要调用这个带宽通道,带每个策略的带宽加起来等于带宽通道设置的带宽
重标记DSCP优先级
设置优先级
动态均分
开启后上线的用户平均分配带宽
再创建带宽策略
(备注:上行流量指的是匹配上我们策略的流量,下行流量指的是和策略相反方向的流
量)
父子策略
策略是从上到下逐一匹配,但是父子策略是父策略下面可以添加子策略,父策略匹配后,将继续匹配子策略,直到匹配到最后一级子策略----比较适合应用在需要进行层次化管理的场景;
如下图层次