目录
核心思想
带宽限制
带宽保证
连接数的限制
如何实现
接口带宽
队列调度
配置位置
在接口处配置
带宽策略配置位置
带宽通道
配置地方
接口带宽、带宽策略和带宽通道联系
配置顺序
带块通道在那里配置
选项解释
引用方式
策略独占
策略共享
重标记DSCP优先级
动态均分
再创建带宽策略
父子策略
核心思想
带宽限制
限制非关键业务流量占用带宽的比例
带宽保证
这里需要保证的是关键业务流量,在业务繁忙时,确保关键业务不受影响
连接数的限制
针对一些业务限制他们的链接数量,首先可
以降低该业务占用带宽,其次,可以节省设备的会话资源
如何实现
有下面三种方法接口带宽、带宽策略和带宽通道
接口带宽
接口带宽调控的意义在于,如果本端按照较大的传输速率发送数据,对端接受能力有限(可以类比高速收费口),不但起不到增加传输速率的效果,反而可能导致大量的数据包堵塞在链路中,所
以,可以去调控出接口的带宽。但是如果要是链路入口和出口都太小的话是不是还是会卡,所以我们可以在出接口的地方做个叫做队列调度的东西
队列调度
在数据中做一个标记,然后如果发生拥堵我们可以让优先级较高的数据先出去。
配置位置
在接口处配置
带宽策略配置位置
这个东西也是针对抓取的流量执行两种动作
不限流
限流
(限流实质是将流量引入带宽通道中)
(默认存在一条针对所有流量不做限流的策略)
带宽通道
可以理解为是带宽策略中执行限流动作后的具体实施,也可以理解为是在真实的物理带宽中,开辟了一些虚拟的流量通道,通过将流量引入这些虚拟的带宽通道中,来限
制或者保证业务的带宽,流量就会按照虚拟带宽来走了。
配置地方
接口带宽、带宽策略和带宽通道联系
下图可以体现三者联系
首先流量在打了标记后进入入接口,并且带宽要符合接口带宽,然后相应的流量匹配到相应的带宽策略,然后去走带宽通道,之后走出接口,如果没有匹配到的流量,会匹配到默认的那条带宽策略,直接去往出接口。
传统的带宽限制手段---数据丢包,这样可能导致数据包需要重传,造成冗余数据包的拥挤;
所以,类似
深信服这样的厂商推行的是
缓存不丢包
,即将超出限制的数据包缓存之后发送,而
不是直接丢弃数据包。如下图中带宽通道
在带宽通道中,主要完成两件事情,第一件是针对超出限制的数据包进行丢包,第二件是可以针对数据包打上优先级的标签,方便数据包到出接口之后,进行
队列调度
---根据优先级高
低发送数据包
配置顺序
配置的时候先配置带宽通道
带块通道在那里配置
选项解释
引用方式
策略独占
每个带宽策略调用这个通道,都按照通道中的设定执行,每个策略只要调用这个带宽通道,带宽就是这个带宽通道设置的带宽
策略共享
所有带宽策略调用这个通道,都按照通道中的设定执行,每个策略只要调用这个带宽通道,带每个策略的带宽加起来等于带宽通道设置的带宽
重标记DSCP优先级
设置优先级
动态均分
开启后上线的用户平均分配带宽
再创建带宽策略
(备注:上行流量指的是匹配上我们策略的流量,下行流量指的是和策略相反方向的流
量)
父子策略
策略是从上到下逐一匹配,但是父子策略是父策略下面可以添加子策略,父策略匹配后,将继续匹配子策略,直到匹配到最后一级子策略----比较适合应用在需要进行层次化管理的场景;
如下图层次