带宽管理:知识点概述及防火墙带宽管理实验

news2024/11/17 1:41:23

目录

一、带宽管理技术介绍

1.1 基本概念:

1.2 带宽管理原理介绍:

1.3 接口带宽原理:

1.4 带宽策略原理:

1.5 带宽通道原理

1.6 带宽复用

二、带宽管理实验


一、带宽管理技术介绍

1.1 基本概念:

带宽管理对通过自身的流量进行管理和控制:提供带宽保证。 提供带宽限制。 提供连接数限制功能。 总之,带宽管理主要作用是在有限的带宽条件下 , 可以提高带宽利用率,保证关键业务正常运营。
带宽管理主要提供一下三个功能点:
 

1.2 带宽管理原理介绍:

NGFW通过带宽策略、带宽通道和接口带宽来实现带宽管理的功能,防火墙对数据流的带宽管理流程如图所示:
 

1.3 接口带宽原理:

接口带宽用于限制防火漆那个的接口在入方向和出方向上能够使用带宽资源。
 

1.4 带宽策略原理:

带宽策略决定了对网络中的哪些流量进行带宽管理,以及如何热进行带宽管理。
 
  • 父子策略:
 
  • 父子策略也称为父子规则,指的是一条带宽策略规则下还可以设置多条子规则。
    • 对于多条同级策略,NGFW按照界面上的排列顺序从上到下依次匹配,只要匹配了一条策略的所有条件,则执行带宽通道的动作,不再继续匹配剩下的规则。
    • 对于父子策略,流量先匹配父策略,再去匹配子策略,直到匹配到最后一级可以匹配到的子策略为止。

1.5 带宽通道原理

带宽通道:流量匹配了带宽策略后便进入带宽通道,带宽通道定义了具体的带宽策略,是进行带宽管理的基础
 
上下行处理:
 
带宽通道处理流程:
对每条流进行连接数限制(包含父子策略)
  • 先进行父策略;
  • 再进行子策略。
对每条流进行速率限制(包含父子策略)
  • 先进行父策略;
  • 再进行子策略。
重新标记优先级。
 带宽保证:
  •  最后在接口发送报文时,进行带宽保证处理,在有限的带宽条件下,优先保证优先级高的报文发送出去。
对于每条流进行连接数限制:
  • 对每条流首先进行父策略(每IP/User)匹配,进行连接数限制。
  • 对每条流进行父策略整体连接数限制。
  • 父策略通过以后进行子策略处理。
  • 对每条流首先进行子策略(每IP/User)匹配,进行连接数限制。
  • 对每条流进行子策略整体连接数限制。
带宽保证:
  • 首先根据报文所属通道的优先级入不同队列。
  • 优先发送通道的保证速率。
  • 如带宽有空余,再发送最大带宽队列。
举例:接口最大带宽设置为100Mbps,如果当时保证带宽80Mbps,剩余的 20Mbps,就由各个队列来随机抢占。优先发送保证带宽,保证发送完以后有空余的带宽,就发送剩余带宽。
 

1.6 带宽复用

带宽复用是带宽通道的重要特征,指的是多条流量进入同一个带宽通道后,带宽通道内带宽资源的动态分配方式。当带宽通道中某一条流量没有使用带宽资源时,该空闲的带宽资源可以借给其它流量使用;如果有流量需要使用带宽资源时,可以压缩其它流量的带宽,从而将带宽资源抢占回来。
带宽复用包括下面几种情况: 
  • 多条流量匹配到了同一个带宽策略,多条流量之间可以实现带宽复用。
  • 多个带宽策略以策略共享的方式引用带宽通道,则匹配了带宽策略的多条流量之间可以实现带宽复用。
  • 匹配了父子策略中的多个子策略的多条流量之间可以实现带宽复用。

二、带宽管理实验

实验拓扑:

1、为FW2的0/0/0和1/0/0配置接口ip

0/0/0:192.168.159.100/24
1/0/0:192.168.186.100/24

2、登录到FW中进行策略设置

将FW上的接口分别设置为trust和untrust区域

 制定策略:

3、上传资源(用于查看下载速度)

找到clould的网卡为其添加网关,网关为防火墙接口ip

登录:

4、使用路由器尝试访问该资源:

 这时候的下载速度大概是1% 一秒;

5、制定带宽管理策略

5.1新建带宽通道

 5.2新建带宽策略

 6、这时候再进行下载:

7、对比限流前后的下载资源速度:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/807444.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

hMailServer-5.3.3-B1879.exe

hMailServer-5.3.3-B1879.exe

【转】数据治理简介

原文链接:数据治理怎么做?这篇万字长文终于讲清楚了! - 知乎 引言: 股份制改革对我国银行业来说只是一个开始,企业在风险管理、创造价值等方面还有很长的路要走。 风险管理要求提供精准的数据模型、创造价值要求充分…

动态线程池问题的解决

项目中需要将线程池也监控管理起来。 于是决定引入了hippo4j,这个引入很简单,官方的例子也很简单,拿过来直接跑。 出现问题了,用的和例子一模一样的,也没什么错,但是就是在服务器的管理控制台上没有找到动态…

深入浅出指南:Netty开发【NIO核心组件】

目录 ​Netty开发【NIO核心组件】 1.NIO基础概念 2.NIO核心组件 2.1.Channel&&Buffer简介 2.2.Selector 服务器的多线程版本 服务器的线程池版本 服务器的selector版本 2.3.Buffer 0.ByteBuffer的正确使用流程 1.ByteBuffer类型简介 2.ByteBuffer核心属性说…

【Docker】Docker应用部署之Docker容器安装Redis

目录 一、搜索Redis镜像 二、拉取Redis镜像 三、创建容器 四、测试使用 一、搜索Redis镜像 docker search redis 二、拉取Redis镜像 docker pull redis:版本号 # 拉取对应版本的redis镜像 eg: docker pull redis:5.0 三、创建容器 docker run -id --nameredis -p 6379:637…

23款奔驰GLS450加装原厂香氛负离子系统,清香宜人,久闻不腻

奔驰原厂香氛合理性可通过车内空气调节组件营造芳香四溢的怡人氛围。通过更换手套箱内香氛喷雾发生器所用的香水瓶,可轻松选择其他香氛。香氛的浓度和持续时间可调。淡雅的香氛缓缓喷出,并且在关闭后能够立刻散去。车内气味不会永久改变,香氛…

【HDFS】Block、BlockInfo、BlockInfoContiguous、BlockInfoStriped的分析记录

本文主要介绍如下内容: 关于几个Block类之间的继承、实现关系;针对文章标题中的每个类,细化到每个成员去注释分析列出、并详细分析BlockInfo抽象类提供的抽象方法、非抽象方法的功能针对几个跟块组织结构的方法再进行分析。moveBlockToHead、listInsert、listRemove等。一、…

基于STM32设计的门禁照相机

一、项目介绍 当前文章介绍基于STM32设计的门禁照相机,本项目提供了一种更加智能、安全、便捷的门禁解决方案。门禁照相机采用STM32F103ZET6 MCU作为主控芯片,配合2.8寸LCD显示屏、OV7725数字摄像头、SD卡和模拟门铃按键等外设模块,实现了摄…

Pandas进阶修炼120题-第三期(金融数据处理,51-80题)

目录 往期内容:第一期:Pandas基础(1-20题)第二期:Pandas数据处理(21-50题) 第三期 金融数据处理51.使用绝对路径读取本地Excel数据方法一:双反斜杠绝对路径方法二:r 拓展…

记录--你不知道的Js高级方法

这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 前言 在Js中有一些比较冷门但是非常好用的方法,我在这里称之为高级方法,这些方法没有被广泛使用或多或少是因为存在一些兼容性的问题,不是所有的浏览器都读得懂的。…

Java特殊时间格式转化

平常开发过程当中,我们可能会见到有的日期格式是这样的。 1、2022-12-21T12:20:1608:00 2、2022-12-21T12:20:16.0000800 3、2022-12-21T12:20:16.00008:00下面来说一下这种时间格式怎么转换 第一种:2022-12-21T12:20:1608:00 代码如下: p…

Android ANR触发机制之Service ANR

一、前言 在Service组件StartService()方式启动流程分析文章中,针对Context#startService()启动Service流程分析了源码,其实关于Service启动还有一个比较重要的点是Service启动的ANR,因为因为线上出现了上百例的"executing service &quo…

FFmpeg aresample_swr_opts的解析

ffmpeg option的解析 aresample_swr_opts是AVFilterGraph中的option。 static const AVOption filtergraph_options[] {{ "thread_type", "Allowed thread types", OFFSET(thread_type), AV_OPT_TYPE_FLAGS,{ .i64 AVFILTER_THREAD_SLICE }, 0, INT_MA…

mybatisPlus高级篇

文章目录 主键生成策略介绍AUTO策略INPUT策略ASSIGN_ID策略ASSIGN_UUID策略NONE策略 MybatisPlus分页分页插件自定义分页插件 ActiveRecord模式SimpleQuery工具类SimpleQuery介绍listmapGroup 主键生成策略介绍 主键:在数据库中,主键通常用于快速查找和…

【MySQL】视图(十)

🚗MySQL学习第十站~ 🚩本文已收录至专栏:MySQL通关路 ❤️文末附全文思维导图,感谢各位点赞收藏支持~ 一.引入 视图(View)是一种虚拟存在的表。视图中的数据并不在数据库中实际存在,行和列数据…

python json保留汉字原始形式,而不是Unicode编码(Unicode码)(加ensure_ascii=False参数)

文章目录 问题解决办法测试 问题 如图,保存汉字的时候变成unicode码了。。。 代码是这样的: 解决办法 在Python中,可以使用json模块的ensure_ascii参数来控制是否将汉字转换为类似\u5730\u9707的Unicode编码。默认情况下,ensure…

会议OA项目之权限管理个人中心(修改个人信息,选择本地图片进行头像修改)

🥳🥳Welcome Huihuis Code World ! !🥳🥳 接下来看看由辉辉所写的关于OA项目的相关操作吧 数据表及分析 表数据 表分析 所谓的权限管理就是不同的人管理不同的事,拥有着管理不同事情的不同权力。那么第一张表--权限表&…

网络知识整理

网络知识整理 网络拓扑网关默认网关 数据传输拓扑结构层面协议层面 网络拓扑 网关 连接两个不同的网络的设备都可以叫网关设备,网关的作用就是实现两个网络之间进行通讯与控制。 网关设备可以是交换机(三层及以上才能跨网络) 、路由器、启用了路由协议的服务器、代…

P3818 小A和uim之大逃离 II

题目 思路 一眼bfs 好像需要记录的东西有点多啊&#xff0c;那就交给数组吧 s t i j 0 / 1 st_{ij0/1} stij0/1​表示用/没用特殊步走到(i,j)的步数&#xff0c;然后套bfs模板即可 代码 #include<bits/stdc.h> using namespace std; const int N1005; int n,m,d,r,st…

c++学习(c++11)[24]

c11 列表初始化 #include"iostream" using namepace std;int main() {int x1 1;int x2 { 2 };int x3 { 2 };vector<int> v1 {1,2,3,4,5,6};vector<int> v1 {1,2,3,4,5,6};list<int> lt1 {1,2,3,4,5,6};list<int> lt1 {1,2,3,4,5,6};au…