Blue-Coat-PacketShaper培训教材PPT课件.pptx

BlueCoat带宽管理产品PacketShaper培训 SeniorSEAPACVisibilitySolutionArchitect PacketShaper工作原理介绍 PacketShaper流量基本概念及原理 PacketShaper s四步处理方式和四大功能 七层流量分类是监视和告警基础 强大分析功能提高网络能见度 强大的控制整形能力 实时和历史报告以及集中报表 PacketShaper在网络的安装部署 如何布署packetshaper到您的网络中去 如何布署packetshaper到您的网络中去 如何布署packetshaper到您的网络中去 如何布署packetshaper到您的网络中去 如何布署packetshaper到您的网络中去 如何布署packetshaper到您的网络中去 如何布署packetshaper到您的网络中去 如何布署packetshaper到您的网络中去 如何布署packetshaper到您的网络中去 如何布署packetshaper到您的网络中去 如何布署packetshaper到您的网络中去 如何布署packetshaper到您的网络中去 如何布署packetshaper到您的网络中去 硬件安装 orSwitch 硬件安装 Leasedline FrameRelayPVC s ATM etc InsideHost Router Internet OutsideHost OutboundTraffic InboundTraffic 是否Outside和Inside接口连结到正确的设备 Outside接口对RouterInside对LAN 网络线是否使用正确 Cross over线路对router或firewall Straight through线路对hub或switch 正确的线路才会得到正确的资料 系统初始化配置 一 透过WebBrowser界面连接使用预设的IPAddress207 78 98 254利用ConsolePort自设新的IPAddress二 Console设定1 使用ConsoleCable一端接PacketshaperConsolePort另一端接PC NoteBook的COM1或COM2Port2 使用Telix WindowsTerminal 9600 n 8 1 连接至PacketShaperConsole执行一些基本参数设定3 一步一步依循画面指示进行基本参数设定注意事项 1 当机或停电 设备会自动ByPass不会影响作业2 设备会自动检测CableType 安装之前 1 IPAddress NetmaskforPacketShaper为您的PacketShaper分配一个IP地址及Netmask 2 SiteRouteraddreses WANRouteraddress 设为none 当您设为none后 PacketShaper会将所有经过他的流量都列入管理输入RouterIPAddress 当您输入Router的IPAddress 只有支往此Router的流量才会被管理 3 GatewayAddress 4 Inbound outboundWAN带宽 5 Passwords ifany 6 DNSserverIPAddress Optional 7 DomainName Optional 输入您的DomainName Ex 自设IPAddress 使用SecureCRT WindowsTerminal 9600 n 8 1 连接至PacketShaperConsoleport 输入密码 若忘记密码ResetPassword touchpwd 开机后30秒内完成 输入setupipaddress192 168 10 1255 255 255 0 如果您要用CommandLine设定 输入Yes如果您要用Web设定 输入no 直接Enter 利用预设的207 78 98 254执行初始配置 4任务 执行安装 开始安装指引 进入浏览器选择IP地址或网域名称之一 28 点选CommitALL后重启 重要的参数设置 点选setup进入设置页面选择BasicShapingOffDiscoveryOn 最高的WAN速率 NIC设定 避免自动检测 最好设固定值 http 192 168 10 252 基本配置 30 设置时间 设定时间同步的Server 此为系统预设值 设置密码 只能察看无法控制 可以察看也能控制 设定Inside权限secure unsecure list设定Outside权限secure unsecure list是否开启Modem拨接是否开启离线报表功能 secure 访问不到PacketShaperunsecure 可访问到PacketShaperlist 只有特定的人可访问 UnitReset 清除所有的class将EasyConfigure回复成预设值清除所有Report资料将PacketShaper重新开机将PacketShaper恢复成出厂设定值 Info 运行时间 Flash储存OSHDD储存Report PacketShaper的流量分类 进入PacketShaper开始管理 在Password输入密码 密码有两种 Look 只能观看Touch 可以控管若选择SecureLogin代表使用Https 在Browser上输入PacketShaper的IPAddress PacketShaper自动发现网络上的应用 每一个企业的网络系统上通常会有许多的应用程序在运行点选TrafficDiscovery为ON PacketShaper便会自动侦察网络上的所有应用程序并有效予以组织 以树状结构显示出来通常 当管理者会很惊讶于许多网络应用程序竟会出现在企业的网络上 37 流量分类的策略 1 Inbound Outbound trafficdirection 2 Protocolfamily3 Service application4 Inside Outside locationofrelevantserver 5 TCPorUDPPort s 6 Servicegroup7 URLcategory8 Webapplication operation9 user userlist10 Usergroup 11 IPAddress MACAddress hostname orhostlist12 Subnetmask13 VLANID 802 1p q ISL 14 Diffserv codepoint COS TOS 15 MPLSlabel16 Furtherdetails criterion forCitrix ICA Oracle netv2 HTTPcontenttype RTP Icodecetc 17 Device mainorLEM 透过Matchingrules 流量可以用下列方式分类 PacketShaper的流量分类 38 智能的七层 分类技术 Layer7 应用分类商业应用vs娱乐性应用不断更新插件 Classification Metrics Usage RTM VoIP Diagnostics Management 在PacketShaper上的流量树 PacketShaper针对所有的流量进行辨识 并将这些分类用阶层式树状结构显示 hierarchicaltree 这些树状结构可以有效显示彼此间的关联性 parent childrelationships 树状结构的排列顺序是依PacketShaper寻找的条件而定你也可以透过MatchingRule自行定义流量分类 内建的分类Built inclasses 41 PacketShaper有些内建的分类 Class InboundandOutboundInbound DefaultandOutbound DefaultLocalhost 所有进出PacketShaper本身的流量 通常指的是PacketShaper的管理者管理PacketShaper KeyPoint 内建的分类无法删除 42 水桶图样 代表这个流量尚未完全让PacketShaper找到符合的分类 这时会放入Default的分类中 因Default不设条件 所以一定符合 称之为match allclass Inboundand Outbound都会有Defaultclass每一个进出PacketShaper的流量都需要有分类 PacketShaperDefaultclasses 43 Traffictreeicons 组合式Icons 45 三种分类的类型 ParentClass 主分类 符合一个以上的matchrule 而这个符合的条件也适用于下层的子分类LeafClass 子分类 符合一个以上的matchrule 而其下层无子分类FolderClass 资料夹分类 用来组织网络的流量分类 46 流量分类树的排列 流量分类树会依分类条件徘列要变动顺序 可以利用Exception分类 Exceptionclass会跑到较上层 47 PacketShaper的Localhost流量 Localhostclass把所有与PacketShaper的流量归于Localhost的分类中AutomaticallycreatedDefinedasanExceptionclassPriority6policyHTTP HTTPS TelnetandSSHforWUIandCLIforaccesstothePacketShaperitselfSNTPfortimesynchronizationDNSforhostnamebasedclassIPresolutionICMPforpingtrafficSNMPfordevicemanagementandmonitoringFTPforfileuploadsanddownloads upgradeimagesordiagnosticloadsforexample SMTPforemailbasedalertgeneration WebpulseBCAAAFlowdetailrecord 新增自定义的流量分类 PacketShaper可以自动辨识700种以上的应用有些无法辨识的流量 可以透过MatchingRule来分类先选择Inbound或Outbound的流量 然后点选add即可进入MatchingRule的画面 新添加一个Class时的匹配条件 MatchingRule 输入您自设的Class名称 输入符合此Class条件的Protocol及Service 它在内部还是外部 或是皆有 针对某个PORT的流量 选择此Class经过的设备 Main 主机的端口Lower LEM的端口 NewTrafficClass MatchingRule 针对某个Domain的流量针对某个ip或range流量针对不连续ip的流量针对某个网段的流量 可以搭配VLAN MPLS做运用 TIPS 限制User可以Browser但不能DownloadMP3 NewTrafficClass MatchingRule 将Class资料输入完成后 点选addclass会出现此界面 若您想让此class排在顶端 选ExceptionAutoDiscovery No表示是您自设classTrafficDiscoverywithinclassEnable 若您想让PacketShaper自动再发现此Class下的流量 点选Enable 新发现的流量会归到此Class下 但此时您会发现 此Class无法进行Policy控管及ResponseTiem管理 Policy只能用在无下层Class的Class上若您想知到此Class下的Top10收 发用户 可以点选TopTalker 发 或TopListener 收 若您想启动延迟时间监督 点选TotalDelayThresholdActive设定完成后 记得点选Applychanges 有Sub Class的Class 有SubClass的Class无法用Policy 也无法管理ResponseTime 此Class没有设PolicyType只有两个 Exception 例外的 会往Tree顶端放 Standard 标准的 无Sub Class的Class 无SubClass的Class可以用Policy 也可以管理ResponseTime 此Class有设Policy所以Type会有三个 Exception 例外的Standard 标准的Inheriable 可继承的 54 InheritableType Inheritable 可继承的Policy 当Class设成Inheriable 代表这个Class的Policy可以继承给其他没有设Policy的兄弟Class 例如 Inbound SAP witharatepolicy SMTP nopolicy Default inheritableclasswithaprioritypolicy SMTP没有设Policy 他会往下寻找可继承的兄弟Class 找到有设Policy及Inheritable的Class 所以他就套用此Class的Policy 若找不到 则此Class会往ParentClass找通常Inbound default及Outbound default都预设设成Inheritable设成Inheritable的Class会往最下层放 方便其他无Policy的Class往下寻 自定义Class范例 善用流量分类树 TrafficClassesTree 流量分类树 TrafficClassesTree 对管理网络应用带宽有相当大的帮助 流量必须确实的被辨识并有系统的分类在所属的分类树中分类树的组织可分为 以应用程序 Application 为基础之流量树树状图 以位置 Location 为基础之流量树树状图 单纯以位置区分之流量树以位置和每一位置应用程序数为基础之流量树以位置和总体应用程序为基础之流量树 基于应用程序为基础的流量树 以应用程序 Application 为基础之流量树状图对于流量的分析和控制 仅基于应用程序 通讯协定 或其他与流量本身相关的特性 除非需要刻意分别数个位置或部门的流量 否则可适用于所有情况 以应用程序为基础的流量树 application basedtree 适用于总公司与分公司间的WAN或者Internet的应用上若您的公司是根据应用程序的类别来决定及重要性及控管策略的话 这种分类方式很方便 这种管理方式常用于总公司与公司彼此间有重要应用程序 如 ERP SAP Oracle 执行的Internet联机上 单纯以分支机构为基础的流量树 单纯以分支机构区分之流量树树状图仅管理每一分支机构分配到的总带宽 grossbandwidth 当主要目的为管理带宽供应 而不特别考虑带宽利用方式以及利用效能时 或者效能由其他PacketShaper单元所控管时 此方法最属适当 59 以分支机构和其下级应用为基础的流量树 以分支机构和每一分支机构下级应用程序数为基础之流量树树状图提供最具威力及弹性的管理方法 由于流量分类数量的需求 必须耗用较多的配置时间和更多的class数量要求 通常也需要较大的产品型号 60 以分支机构和应用混合为基础的流量树 以位置和总体应用程序为基础之流量树树状图对于不同位置的各个应用程序采取相同的管理方式 此法在概念上最难以理解 但设定最为容易 并且使用较少的流量分类 TrafficClasses 对应规则 matchingrules 以及设定时间 在流量控管 Trafficshaping 上 提供容易上手与管理的流量树树状图 却不限制其辨识力 visibility 以连接的物理链路及其下级应用为基础的流量树 ThreeISP 以连接的物理链路及其下级应用为基础的流量树对于一台PacketShaper通过扩展卡连接了多条链路的情况 可以根据每一对网口 inside outside 为匹配条件来创建第一级别的分类 然后每一条链路上再自动发现应用或手工创建分类 在流量控管 Trafficshaping 上 让管理人员方便地根据不同链路的带宽 然后再在链路上控制不同应用的带宽和优先级 以servicegroup 应用组 为基础的流量树 以servicegroup 应用组 为基础的流量树PacketShaper有默认集成的应用组 每个应用组都包含了一定数量PacketShaper可以实别的应用 以servicegroup做为一级分类 再自动发现应用或手工创建分类 在流量控管 Trafficshaping 上 让管理人员方便地根据不同应用组进行带宽控制 当然也可以基于单个应用进行带宽控制 同时在出具overview的报表时也比较容易以应用的大类出具报告 方便领导观看报告 每个ServiceGroups中包含哪些Application 设备开户Auto Discovery时 系统不会自动按servicegroups为创建class 还是默认按application protocol来创建 在设备的WUI中setup servicegroups可以看到每一个ServiceGroups中有哪些Application E G Games IM Email 基于URLCategory的分类的流量树 以URLCategory 网页分类 为基础的流量树PacketShaper可以与BlueCoatwebpulse云服务方式的URL分类数据库结合 对每个HTTP HTTPS的URL进行分类 在流量控管 Trafficshaping 上 让管理人员方便地根据不同网页类别进行带宽控制 改变优先级 阻挡等 同时在出具用户访问互联网时的网站类别流量报告 以Web应用 动作为基础的流量树PacketShaper可以与BlueCoatwebpulse云服务系统联动 获取webapp operation的数据库 对每个HTTP HTTPS的进行webapp operation分类 在流量控管 Trafficshaping 上 让管理人员方便地根据不同网页类别进行带宽控制 改变优先级 阻挡等 同时在出具不同的webapp operation访问互联网时的网站类别流量报告 基于Web应用 动作的class的流量树 基于用户 user 的分类的流量树 以用户 User 为基础的流量树PacketShaper可以与AD目录系统结合 以用户做为Macthingrule 在流量控管 Trafficshaping 上 让管理人员方便地根据不同用户分别进行带宽控制 改变优先级 阻挡等 当然还可以在用户class下的了分类进行各种控制 同时在出具用户相关报告 Modeltree 固定模板 流量树 从Packetwise8 7 x开始packetshaper设备上提供固定模板的流量树使用固定模板流量树方便部署流量树状结构 不需要管理人员过多担心不知如何创建这个流量树如果企业自定义开发的应用 需要在相对应用的class上添加相对应用的matchingrule 以确保流量能正确地匹配对应的Class 固定模板流量树默认有202个class 它不可以用于运行着Lite版本OS的设备 Lite版本OS的PacketShaper设备都少于256class 可以运行Lite版本的PacketShaper设备有Packetshaper900litePacketshaper1200litePacketshaper1400lite Class在流量树中的排序原则 排序原则 Host userbasedclassIPportbasedclassIPv4basedapplicationclassServicegroupbasedclassCategorybasedclass webapplicationbaseclassNon IPv4basedapplicationclasses如果两个class的类型是相同的 则按字母顺序来排 如何重新排序你的class Folderclass的顺序是完全按照字母顺序进行排序的 流量匹配时有哪些class是例外于规则的 那些在service列表中的Webapplication的class出现 同时又有相关的servicegroupclass或URLcategoryclass出现 那么这种流量只会匹配那些在service列表中的webapplication的 即使基于servicegroups的class或URLcategoryclass排在这个class的前面 在系统中目前支持的webapplication如右边列表 随着OS的升级和插件的升级 支持的种类会增加 可以使用命令将系统自动发现这些webapplication给关闭 这样流量就会匹配到相对应的servicegroups和URLcategory的class上 CLICommandsin8 7 1 future Classweb appenableClassweb appdisableClassweb appshowHelpclassweb app PacketShaper对应用流量的分析 实时监控 72 72 实时监控整条链路流量 探测它们之间的互相影响 实时监控多种应用 收集更多的详细信息 Top10Report Report种类 TotalBytesAverageRatePeakRateNetworkEfficiency时间区间 HourDayWeekMonth NetworkPerformanceSummary 点选Report进入PolicyConsole图表将可看到3种Inbound连结和3种Outbound连结的图表 连结使用LinkUtilization网络效率NetworkEfficiency前十大用量Top10Classes这表示有哪些应用在竞争带宽 链路利用率 LinkUtilization 若峰值流量 PeakRate 远高于平均流量 AverageRate 代表您可以透过PacketShaper管理来增加网络线路整体的使用效率 网络效率 NetworkEfficiency 网络效率 用最小的成本达到最大的效能去除网络重传的隐藏性成本谁会关心 网络管理者线路管理者CIO CFO 77 前十大平均流量排名 圆饼图 快速了解哪一种应用系统使用最多的带宽 上图显示 4个网络应用占用了整个线路83 的带宽 78 监测网络流 MonitorTraffic ClassHits Rates可了解哪个服务最忙 TopTalkers TopListeners可了解那个IP地址使用最多的带宽 Monitor TrafficEventsResponseTime TopTalkers和TopListeners 最多可列出前12talkers listeners名单 全部 可针对Topusers单独分类控管必须在该分类点选TopTalkers或TopListeners Hostanalysis HostAnalysis 实时主机 IP地址显示view 如下图 81 各种网络应用的流量报表 82 各种网络应用之流量报表 比较某一种应用与整体带宽的统计分析 观察这些应用占整体带宽的状况 以此报表为例 NNTP似乎是造成整体网络尖峰的原因 Burstyapplications 有些应用程序会有爆炸性 Burst 的特性 这些应用有可能是重要或不重要的应用 如 会大量扩张并耗尽带宽的应用 SMTP POP3 CitrixPrintTraffic会严重侵蚀关键应用的效能 peertopeer重要的应用但会占用高于分配给他的带宽 interactivewebbasedapplications重要的应用 但非会话性或者实时性 FTP KeyPoint 爆炸性的行为不单指不重要的应用 有些重要的应用一样有Bursty的特性 如何有效控制此特性是很重要的课题 TransactionDelay 针对单一的应用 流量去观察传输延迟的详细资料传输延迟有可能是网络延迟 NetworkDelay 或主机延迟 ServerDelay 进一步了解应用 流量传输的详细资料了解重送 Retransmit 流量有多少 进一步可以知道网络的效能PacketShaper的TCPRateControl 速率整型 可以解决TCP的突发特性 避免传统路由器阵列 RouterQueue 所造成的丢包及重送困扰TCPRateControl主动避免InboundandOutbound流量的壅塞 网络慢的原因之一 重传 Retransmit 主动通知传送资料的一方 不要再持续增加传送量 让传送量维持在一固定水平有别于Queue的丢包方式 TcpRateControl有效避免壅塞 将流量有效控管 让它很平顺 使网络效能充分发挥 关键应用或时常与其他应用互抢带宽 当其他贪婪的应用大量占用带宽 关键应用的效能就会大幅降低透过不同应用的PeakRate及AverageRate分析 可有效了解不同带宽的使用状况以右图为例 Http的尖峰用量大部份在1M以上 这会严重侵蚀VoiceorVideo的带宽 影响效能 彼此应用间的带宽耗用 造成网络效能不佳的原因 透过PacketShaper的监测及报表功能 您可以有效分析网络执行效能的问题是因为 贪婪的带宽怪兽占用网络过多的带宽 以致重要应用效能下降网络上有不被允许的应用占用重要应用的带宽网络效能下降是因为网络重送 Retransmit 的次数太多 造成带宽的浪费带宽本身的负载本来就很高 监测带宽的重点 双向 应用程序的流量是双向的 Inbound Outbound 每一种应用 因其不同的特性 会造成Inbound及Outbound流量可能会有很大的差异 监测带宽必须两者一起考虑 重要应用的优先程度及时间敏感度 有些应用程序 如SAP CitrixandOracle对于时间是很敏感的 latencysensitive 针对这些应用 我们在控管前 必需先了解 每一个Session的最低带宽需求所有Session总合最少需要的带宽当有空余的带宽出来时 这些应用能分享的优先程度 确认您企业的关键应用并评估其效能的水平基准是带宽控管重要的工作之一关键的应用通常是会话性及延迟敏感的 interactiveandlatency sensitive 分析网络效能不佳的原因 PacketShaper对应用流量的控制 进入控管应用系统的界面 仔细检查inbound和outbound速率的设定 打开Shaping on 控管应用系统效能 1 保护重要关键应用的流量2 限制会影响正常应用的流量以上2项步骤都是成功的关键步骤 但也是唯一的2项步骤 几种需要特别控制的流量分类 带宽提供者 Provisioning对时间敏感的重要应用提高生产力之用的商业应用系统这些应用是您一直想要有效保护的这种应用很重要 但不一定会出现在TopTen名单上HTTPWebtraffic Http 是Internet最通用的流量 它通常会占用网络相当比率的带宽使用量对Http采用简单的ratepolicy可以带来很多想像不到的好处带宽贪婪者有效抑制带宽贪婪者提高所有网络应用的效率 PacketShaper控管流量的能力 透过流量控管 以达到 可预期的网络效能网络最佳的传输能力确保一定的网络服务质量QualityofService QoS PacketShaper透过以下两种方式管理流量 PartitionsPolicies PacketShaper管理流量的两种方式 Flow flow by flow的管理流量 整体流量Aggregate 把整个流量分类视为一体 Policies管理单一流量Partitions管理整体流量Partitions主要是在保护重要流量 抑制不重要流量 整体流量与单一流量Aggregatevs Flow Partitions与Policies的差异 Partitions管理某一种应用 Ex Http 的整体流量Policies管理在Partition中 个别的流量 Flow 的运用策略一个FTPConnection有两个Flow 20 21 一个HTTP可能有很多Flow例如 Citrixina100KPartitionwitha20KGuaranteedRatepolicy 前五个流量各得20K当带宽壅塞时 整体Ctrix的使用量被限制在100K 选择正确的控管方式 我应该用partition或policy 首先 您是否在乎使用者的执行效能 Answer Yes POLICY Answer No PARTITION 透过policies控制单一流量tocontrolindividualtrafficflows透过partitions管理整体流量 透过Policies控管网络流量 Policies管理某一个应用中的每一个个别流量Policies有下列五种方式 1 Priority设定个别流量的优先顺序2 Rate针对个别流量有效整型 使其流量平顺3 Discard丢弃4 Never Admit限制并通知用户5 Ignore不管 直接通过 透过Policies控管网络流量 Policies的应用原则 不同的应用程序适用不同的PolicyRatePolicies 中 大型的流量 突发性 bursty 较强的流量 或者需要最少带宽保证的流量 如 HTTP Email LotusNotes NetBIOS IP FTP P2P Citrix etc PriorityPolicies 较小型的流量 一些UDP的流量并不需要太大的带宽空间 对对时间较为敏感 可以用此Policy 如 Telnet tn3270 Games chattools IPSec someshortlivedUDPflows etc PriorityPolicies Prioritypolicy只有一个参数0 7 数字越高越优先 Low High 01234567 PriorityPolicy应用指引 什么时候用Prioritypolicies 如果带宽空间不是您最主要的考虑如果流量不是很爆炸性的巨量如果流量很小 但对时间敏感 latency sensitive总而言之 小流量 无突发性 对时间敏感 non IP流量皆适用PriorityPrioritypolicies非常适用于对话性的流量 interactivetraffic 如 TN3270orTelnet 对时间敏感 但本身流量小 不具途发特性 Prioritypolicies Priority TrafficCharacteristics 7 6 Mission critical urgent important time sensitive interactive transaction based Examples SAP Oracle 5 4 Important needed lessurgentandtime sensitive Examples Collaborationandmessagingsystems such as MicrosoftExchange 3 Standardservice default notunusuallyimportantor unimportant Example webbrowsing 2 Needed butlow urgencyorlargefilesize Examples FTPdownloads email 1 0 Marginaltrafficwithlittleornobusinessimportance Exam plesMP3musicdownloads Internetradio games 105 RatePolicies速率整型 确保每一个单一流量拥有一定的带宽大小 bit per secondrate 给与每个单一流量使用额外带宽的优先顺序有效限制某些应用的贪婪 大量占用带宽资源 有效保障关键应用的流量 当有剩余的带宽 使用额外空间的优先顺利 最大可用多少 确保每一个单一Http可使用多少 RatePolicies 盈余带宽 保障单个数据流分得带宽 RatePolicy应用指引 速率整型Ratepolicy主要的作用 抑制不重要的带宽怪兽 有效保障重要的关键应用适用于大多数的TCP流量对于像HTTP FTP这种突发性较强 带宽用量较大的应用很有效果对于像VOIP这种时间敏感度高的应用 可以再配合带宽确保 效果会更好控制inbound流量不可或缺的策略Forexample Rate 6 20K 40K每个单一流量 最少20K的带宽 每个流量最大40K带宽当有额外的带宽可使用时 优先顺序为6 Never AdmitandDiscardPolicies UseaNever Admitpolicy 阻断TCP或Webtraffic 并通知使用者 DiscardPolicy 阻断non TCP的流量 阻断后的动作导向另一个网址 URL转址 不要对inbound及outbound的default设Discard IgnorePolicies Ignorepolicies 把流量直接pass through 不作任何动作与管理PacketShaper不会将这些流量列入统计通常一些不会经过Router的流量 如Intranet内的Web流量 可以用此策略 109 如何添加Policies 110 Partition在PacketShaper中的角色 Partition的任务 在整个网络联机中 WanLink 创建一条虚拟的通道给某一种特定的应用程序使用提供这些应用程序一个最大及最小使用空间的限制及保障空间范围可以从0Kbps到200Mbps可以设定为实际的空间大小 bps 或者是以整个联机的多少比率 完全让整个联机的带宽效率充分发挥 DoesNotWasteBandwidth Partitions最主要的两个目的 Partitions可以 抑制带宽 限制某一种应用流量 让他不要去掠夺其他应用的带宽保障带宽 提供某一种应用的流量 让他所使用的带宽不会被其他掠夺者占用 Partitions可以允许上弹 Burst 应用Partition 您可以 创建一个静态的带宽空间 staticpartition 同时 您也可以要求 当整体带宽还有剩余时 这个空间可以向外扩张 Burrst 这个空间的扩张能力视您所设定的优先顺序而定 prioritylevels Partitions的扩张可以 扩张到整个带宽您所设定的最大范围 113 Partitions可以带宽互借 PacketShaper从来不会浪费宝贵的带宽资源如果某一种应用流量没有用尽规划给它使用的带宽 Partition 其未使用的带宽将会被其他种类的应用程序借用 以确保带宽资源被充分利用 CreatingaPartition 划出多少带宽给这个流量专门使用 当带宽有剩余可以额外扩张多少使用空间 Tips HTTP未设Partition前 效能反而比较好 Partition的设置排列组合样例 1M nonburstable 承诺给1Mbps的带宽 不允许上弹 有能力用到1Mbps时就可以用到1Mbps 无能力用到1Mbps时 空下来的可以被其他class借用 想要超过1Mbps则不可以 1M none 承诺给1Mbps的带宽 如果有更多带宽需要时 如果有空闲带宽则可以上弹使用更多的带宽 但是获得额外多少是不确定的 要看这个class的优先级与其他class之间的对比 但是上弹最大值就是链路最大带宽值同样无能力用到1Mbps时 空下来的可以被其他class借用1M 2M承诺给1Mbps的带宽 如果有更多带宽需要时 如果有空闲带宽则可以上弹使用更多的带宽 但是获得额外多少是不确定的 要看这个class的优先级与其他class之间的对比 但是上弹最大值就是2Mbps同样无能力用到1Mbps时 空下来的可以被其他class借用0 1M没有任何带宽承诺 在有空闲带宽时可以最高用到1Mbps 在极端情况下没有任何空闲带宽时这个class可能就会拿不到带宽值 集成所有策略于一体 先行分析企业网络应用程序的使用状况 对时间敏感的重要应用SAP Citrix tn5250 Intranet突发性较强的重要应用Email FTP Print较为次要的流量InternetHTTP Chat NNTP StreamingAudio Video要抑制的不重要应用P2P Games etc 512KbpsCircuit Folderw Partition25 tonolimitSAP Priority5Citrix Rate20KPri5Tn5250 Priority5Intranet Rate0kPri4 Folderw Partition15 tonolimitEmail Rate0kPri3FTP Rate0kPri2Print Rate0kPri4 InternetHTTP Rate0kPri3NNTP Rate0kPri3StreamingAudio Rate0kPri2StreamingVideo Rate0kPri2Games DiscardPolicyP2P DiscardPolicy Partition30kminto60kmaxChat Rate0kPri2 117 PartitionSummary 选择正确的政策 小结 Ratepolicies提供TCPratecontrol 可以让流量较为平顺Prioritypolices设定优先顺序 但无法有效应用于INBOUND要控制INBOUND必需用RatepoliciesPartition可以有效切割带宽不要每个class都设定policies 保持简单化基本指导原则 针对重要应用 如果流量小 使用Priority7 如Telnet如果流量大 使用Rate 7 Policy同时切割 Partition 25 的弹性使用空间 burstable 对突发的带宽 流量大的带宽 使用Rate 3 Policy让流量顺畅 选择正确的控管方式 流量整型 保证0Kbps带宽 依优先顺序决定使用的带宽 总结 同一个时间不要使用太多策略 只要针对 关键应用的流量HTTP的流量大量占用资源的带宽怪兽针对不同类型的流量给与正确的策略爆发性强的流量用Ratepolices流量较小 对时间敏感的流量用Prioritypolicies透过Partitions有效确保或限制某一种应用流量的使用带宽不断的监测及修正必要的策略 Policy Partition举例 各种应用建议使用的策略 各种应用建议使用的策略 ExampleForPloicy Partition ExampleForPloicy Partition ExampleForPloicy Partition DynamicPartition 透过Partitions控管网络流量 静态 固定Staticpartition动态Dynamicpartition DynamicPartitions 您如何针对10个用户设定每个人都能使用一样的带宽 ByIP设定Partition 但是 如果您有1000个用户 您怎么办 Dynamicpartitions可以帮助您 Dynamicpartitions为每一个新联机进入的使用者创建一个新的区隔空间 partition 一直到这个使用者离线为止这样可大幅减少系统设定管理的时间很适用于学校或ISP业者 DynamicPartitions DynamicPartition可以依 单一IPAddress某一个Subnet ex 27 代表255 255 255 224 最大的用户数超过此用户数后可以超用的带宽空间当带宽有剩余 可以额外扩张多少的使用空间 内部或外部的用户 DynamicPartitions范例 DynamicPartitions范例 TCPRatecontrol 135 TCP一个可建立连接的协议ACKs Acknowledgments 控制TCP的传输时间WindowSize控制TCP的数据传输大小慢起动机制 Slow Star 首先启动时会以小数据包发送 使用滑动窗口机制 然后慢慢增大直到不能发送为止 TCP简述 TCP速率整形 TCPRateControl 136 TCP IP是突发性的 使路由器的缓存塞满超过路由队列缓存区的封包被丢弃 导致TCP重传重传增加传输延时 以最大速率发送数据包 128k或256k 直到占满整个链路的带宽为止 TCP简述 TCP速率整形 TCPRateControl 137 PacketShaper会做三个动作 检测实时的流量速度步测ACKs修改TCP的windowsize使数据流量变得平滑达到多元化的收益 TCP速率整形 TCPRateControl 138 在整形时应用的ACKs会被抓住 并且回应一个封包的窗口大小 TCP速率整形时将保持WAN链路上的所有信息流 结论 步调数据传输量使得路由器不会超载 控制了数据的发送时间 应用在被整形之后 服务器 发送者 用户 接受者 时间 数据发送 TCP窗口大小不会增大 PacketShaper t t TCP速率整形 TCPRateControl 139 流量被整形之前后 没有TCPRateControl的 管理流量像一堆大小不一的 乱石 空间被浪费太多 有TCPRateControl的管理 流量像大小一致的 细砂 空间有效充份应用 TCP速率整形 TCPRateControl AdaptiveResponse 自动响应 AdaptiveResponse 告警或自动调整策略 Classification Metrics Usage RTM VoIP Diagnostics Management 管理员自己设置一些判断条件 阀值 设备自动识别一些事情发生设备自动作出反应对于一些事情产生一个报告或图形创建 修改流量分类的分区创建一个流量分类修改流量分类的策略发送e mail SNMPtrap或syslog启用TopTalkers或TopListeners捕抓 trafficflow 或 traffichistory 记录打开PacketCapture报警方式有以上三种 email snmptrap syslog 管理员可以自己设置相当多的判断条件 阀值 设备健康状态模版 UnitHealthAgentTemplates UnitLimits 设备限制 首先要知道每个PacketShaper设备参数限制 可以通过datasheet看到 也要以使用syslimit命令在设备上得到 并了解每一项的含义 设备健康状态模版 UniteLimits 设备只监控设备上classes matchingrules partitions anddynamicpartitions这些参数的值相关状态的参数值 Green 99 ofsystemcapacityEvaluationinterval 15minutes动作文件 ActionFile 只有Red和Green两种每台设备只