BlueCoatPacketShaper培训教材

BlueCoat带宽管理产品PacketShaper培训,Senior SEAPAC Visibility Solution Architect,PacketShaper工作原理介绍,PacketShaper 流量基本概念及原理,PacketShapers 四步处理方式和四大功能,七层流量分类是监视和告警基础,强大分析功能提高网络能见度,强大的控制整形能力,实时和历史报告以及集中报表,PacketShaper在网络的安装部署,如何布署packetshaper到您的网络中去?,如何布署packetshaper到您的网络中去?,如何布署packetshaper到您的网络中去?,如何布署packetshaper到您的网络中去?,如何布署packetshaper到您的网络中去?,如何布署packetshaper到您的网络中去?,如何布署packetshaper到您的网络中去?,如何布署packetshaper到您的网络中去?,如何布署packetshaper到您的网络中去?,如何布署packetshaper到您的网络中去?,如何布署packetshaper到您的网络中去?,如何布署packetshaper到您的网络中去?,如何布署packetshaper到您的网络中去?,硬件安装,or Switch,硬件安装,Leased line, Frame Relay PVCs, ATM, etc.,Inside Host,Router,Internet,Outside Host,Outbound Traffic,Inbound Traffic,是否Outside 和 Inside 接口连结到正确的设备? Outside接口对 RouterInside对 LAN.网络线是否使用正确?Cross-over线路对 router或 firewall.Straight-through 线路对 hub 或 switch.正确的线路才会得到正确的资料,系统初始化配置,一.透过 Web Browser 界面连接 使用预设的 IP Address 54 利用 Console Port 自设新的 IP Address 二. Console 设定1. 使用 Console Cable 一端接 Packetshaper Console Port 另一端接 PC / NoteBook 的 COM1 或 COM2 Port 2. 使用 Telix , Windows Terminal (9600,n,8,1) 连接至 PacketShaper Console 执行一些基本参数设定 3. 一步一步依循画面指示进行基本参数设定注意事项 : 1. 当机或停电,设备会自动 By Pass 不会影响作业 2. 设备会自动检测 Cable Type,安装之前,(1) IP Address/Netmask for PacketShaper 为您的 PacketShaper 分配一个 IP 地址及Netmask (2) SiteRouter addreses (WAN Router address) 设为 none: 当您设为 none 后, PacketShaper 会将所有经过他的流量都列入管理 输入 Router IP Address: 当您输入 Router 的 IP Address, 只有支往此 Router 的流量才会被管理(3) Gateway Address (4) Inbound/outbound WAN 带宽(5) Passwords (if any)(6) DNS server IP Address (Optional) (7) Domain Name (Optional) 输入您的 Domain Name ,Ex: ,自设IP Address,使用 SecureCRT, Windows Terminal (9600,n,8,1) 连接至 PacketShaper Console port,输入密码, 若忘记密码 Reset Password : touchpwd= (开机后 30 秒内完成),输入 setup ipaddress ,如果您要用 Command Line 设定, 输入 Yes如果您要用 Web 设定, 输入 no,直接 Enter,利用预设的 54 执行初始配置,4 任务: 执行安装,开始安装指引,进入浏览器选择IP地址或网域名称之一,28,点选 Commit ALL 后重启,重要的参数设置,点选 setup 进入设置页面选择 Basic Shaping OffDiscovery On,最高的 WAN 速率,NIC 设定:避免自动检测,最好设固定值,52,基本配置,30,设置时间,设定时间同步的 Server, 此为系统预设值,设置密码,只能察看无法控制,可以察看也能控制,设定Inside权限 secure/unsecure/list设定Outside权限 secure/unsecure/list是否开启Modem拨接是否开启离线报表功能,secure: 访问不到 PacketShaperunsecure: 可访问到 PacketShaperlist: 只有特定的人可访问,Unit Reset,清除所有的class将Easy Configure回复成预设值清除所有Report资料将PacketShaper重新开机将PacketShaper恢复成出厂设定值,Info,运行时间,Flash储存OSHDD储存Report,PacketShaper的流量分类,进入 PacketShaper 开始管理,在 Password 输入密码, 密码有两种:Look: 只能观看Touch: 可以控管若选择 Secure Login 代表使用 Https,在 Browser 上输入 PacketShaper 的 IP Address,PacketShaper 自动发现网络上的应用,每一个企业的网络系统上通常会有许多的应用程序在运行点选 Traffic Discovery 为 ON , PacketShaper 便会自动侦察网络上的所有应用程序并有效予以组织,以树状结构显示出来通常, 当管理者会很惊讶于许多网络应用程序竟会出现在企业的网络上,37,流量分类的策略 ,1. Inbound/Outbound (traffic direction)2. Protocol family3. Service/application4. Inside/Outside (location of relevant server)5. TCP or UDP Port(s)6. Service group7. URL category8. Web application/operation9. user/user list10.User group,11.IP Address, MAC Address, hostname, or host list12. Subnet mask13. VLAN ID (802.1p/q & ISL)14. Diffserv(code point, COS/TOS)15. MPLS label16. Further details (criterion) for Citrix-ICA, Oracle-netv2, HTTP content type, RTP-I codec etc.17. Device (main or LEM),透过 Matching rules, 流量可以用下列方式分类 :,PacketShaper 的流量分类 .,智能的七层+分类技术,Layer 7+ 应用分类商业应用vs 娱乐性应用不断更新插件,Classification,Metrics,Usage,RTM,VoIP,Diagnostics,Management,在PacketShaper上的流量树,PacketShaper 针对所有的流量进行辨识, 并将这些分类用阶层式树状结构显示 ( hierarchical tree ) 这些树状结构可以有效显示彼此间的关联性(parent-child relationships)树状结构的排列顺序是依 PacketShaper 寻找的条件而定你也可以透过 Matching Rule 自行定义流量分类,内建的分类 Built-in classes ,41,PacketShaper 有些内建的分类(Class):Inbound and OutboundInbound/Default and Outbound/Default Localhost: 所有进出 PacketShaper 本身的流量(通常指的是 PacketShaper 的管理者管理 PacketShaper )Key Point: 内建的分类无法删除,42,水桶图样 代表这个流量尚未完全让 PacketShaper 找到符合的分类, 这时会放入 Default 的分类中 (因Default 不设条件, 所以一定符合, 称之为 match-all class) /Inbound and /Outbound 都会有 Default class每一个进出 PacketShaper 的流量都需要有分类,PacketShaper Default classes ,43,Traffic tree icons ,!,组合式 Icons,45,三种分类的类型,Parent Class 主分类, 符合一个以上的 match rule , 而这个符合的条件也适用于下层的子分类Leaf Class 子分类,符合一个以上的 match rule ,而其下层无子分类 Folder Class 资料夹分类,用来组织网络的流量分类,46,流量分类树的排列,流量分类树会依分类条件徘列 要变动顺序, 可以利用 Exception 分类,Exception class 会跑到较上层,47,PacketShaper 的 Localhost 流量,Localhost class 把所有与 PacketShaper 的流量归于 Localhost 的分类中 Automatically created Defined as an Exception classPriority 6 policy HTTP, HTTPS, Telnet and SSH for WUI and CLI for access to the PacketShaper itselfSNTP for time synchronizationDNS for host name based class IP resolutionICMP for ping trafficSNMP for device management and monitoringFTP for file uploads and downloads (upgrade images or diagnostic loads for example)SMTP for email based alert generation.WebpulseBCAAAFlow detail record,新增自定义的流量分类,PacketShaper 可以自动辨识 700种以上的应用 有些无法辨识的流量, 可以透过 Matching Rule 来分类 先选择 Inbound 或 Outbound 的流量, 然后点选 add 即可进入 Matching Rule 的画面,新添加一个Class时的匹配条件(Matching Rule),输入您自设的 Class 名称,输入符合此 Class 条件的 Protocol 及 Service,它在内部还是外部, 或是皆有,针对某个PORT的流量,选择此 Class 经过的设备: Main:主机的端口Lower: LEM 的端口,New Traffic Class-Matching Rule,针对某个 Domain 的流量针对某个 ip 或range流量针对不连续 ip 的流量针对某个网段的流量,可以搭配VLAN/MPLS做运用,TIPS:限制 User 可以 Browser但不能 Download MP3 ?,New Traffic Class-Matching Rule,将 Class 资料输入完成后, 点选 add class会出现此界面: 若您想让此 class 排在顶端, 选 Exception AutoDiscovery : No 表示是您自设class Traffic Discovery within class Enable: 若您想让 PacketShaper 自动再发现此 Class 下 的流量, 点选 Enable, 新发现的流量会归到 此 Class 下, 但此时您会发现,此 Class 无法进 行 Policy 控管及 Response Tiem 管理, Policy 只能用在无下层Class 的 Class 上 若您想知到此 Class 下的 Top 10 收/发 用户, 可以点选 Top Talker(发), 或 Top Listener(收)若您想启动延迟时间监督, 点选 Total Delay Threshold Active 设定完成后, 记得点选 Apply changes,有 Sub-Class 的 Class,有 Sub Class 的 Class 无法用 Policy,也无法管理 Response Time,此 Class 没有设 Policy Type 只有两个: Exception: 例外的(会往Tree 顶端放) Standard: 标准的,无 Sub-Class 的 Class,无 Sub Class 的 Class 可以用 Policy,也可以管理 Response Time,此 Class 有设 Policy所以 Type 会有三个: Exception: 例外的Standard: 标准的Inheriable: 可继承的,54,Inheritable Type,Inheritable: 可继承的 Policy, 当 Class 设成 Inheriable, 代表这个 Class 的 Policy 可以继承给其他没有设 Policy 的 兄弟 Class, 例如: - Inbound- SAP (with a rate policy)- SMTP (no policy)- Default (inheritable class with a priority policy) SMTP 没有设 Policy, 他会往下寻找可继承的兄弟 Class, 找到有设 Policy 及 Inheritable 的 Class , 所以他就套用此 Class 的 Policy , 若找不到, 则此 Class 会往 Parent Class 找 通常 Inbound/default 及 Outbound/default 都预设设成Inheritable设成 Inheritable 的 Class 会往最下层放, 方便其他无 Policy 的 Class 往下寻,自定义Class 范例,善用流量分类树 (Traffic Classes Tree),流量分类树 (Traffic Classes Tree) 对管理网络应用带宽有相当大的帮助:流量必须确实的被辨识并有系统的分类在所属的分类树中分类树的组织可分为: 以应用程序(Application)为基础之流量树树状图：以位置(Location) 为基础之流量树树状图：单纯以位置区分之流量树以位置和每一位置应用程序数为基础之流量树以位置和总体应用程序为基础之流量树,基于应用程序为基础的流量树,以应用程序(Application)为基础之流量树状图对于流量的分析和控制，仅基于应用程序、通讯协定、或其他与流量本身相关的特性。除非需要刻意分别数个位置或部门的流量，否则可适用于所有情况。 以应用程序为基础的流量树(application-based tree) 适用于总公司与分公司间的WAN 或者 Internet 的应用上若您的公司是根据应用程序的类别来决定及重要性及控管策略的话, 这种分类方式很方便. 这种管理方式常用于总公司与公司彼此间有重要应用程序(如:ERP, SAP, Oracle.)执行的 Internet 联机上.,单纯以分支机构为基础的流量树,单纯以分支机构区分之流量树树状图 仅管理每一分支机构分配到的总带宽(gross bandwidth)。当主要目的为管理带宽供 应，而不特别考虑带宽利用方式以及利 用效能时(或者效能由其他PacketShaper 单元所控管时)，此方法最属适当。,59,以分支机构和其下级应用为基础的流量树,以分支机构和每一分支机构下级应用程序数为基础之流量树树状图 提供最具威力及弹性的管理方法。由于流量分 类数量的需求，必须耗用较多的配置时间和更多的class数量要求，通常也需要较大的产品型号,60,以分支机构和应用混合为基础的流量树,以位置和总体应用程序为基础之流量树树状图 对于不同位置的各个应用程序采取相同 的管理方式。此法在概念上最难以理解， 但 设定最为容易，并且使用较少的流量分类 (Traffic Classes)、对应规则（matching rules）， 以及设定时间。在流量控管(Traffic shaping)上， 提供容易上手与管理的流量树树状图，却不限 制其辨识力(visibility)。,以连接的物理链路及其下级应用为基础的流量树,Three ISP,以连接的物理链路及其下级应用为基础的流量树 对于一台PacketShaper通过扩展卡连接了多条链路的情况,可以根据每一对网口(inside & outside)为匹配条件来创建第一级别的分类,然后每一条链路上再自动发现应用或手工创建分类.在流量控管(Traffic shaping)上，让管理人员方便地根据不同链路的带宽,然后再在链路上控制不同应用的带宽和优先级.,以service group(应用组)为基础的流量树,以service group(应用组)为基础的流量树 PacketShaper有默认集成的应用组,每个应用组都包含了一定数量PacketShaper可以实别的应用,以service group做为一级分类,再自动发现应用或手工创建分类.在流量控管(Traffic shaping)上，让管理人员方便地根据不同应用组进行带宽控制,当然也可以基于单个应用进行带宽控制,同时在出具overview的报表时也比较容易以应用的大类出具报告,方便领导观看报告.,每个Service Groups中包含哪些Application,设备开户Auto-Discovery时,系统不会自动按service groups为创建class, 还是默认按application/protocol来创建.在设备的WUI中setupservice groups可以看到每一个Service Groups中有哪些Application.E.G. Games, IM, Email,基于URL Category的分类的流量树,以URL Category(网页分类)为基础的流量树 PacketShaper可以与BlueCoat webpulse云服务方式的URL分类数据库结合,对每个HTTP/HTTPS的URL进行分类.在流量控管(Traffic shaping)上，让管理人员方便地根据不同网页类别进行带宽控制,改变优先级,阻挡等,同时在出具用户访问互联网时的网站类别流量报告.,以Web应用/动作为基础的流量树 PacketShaper可以与BlueCoat webpulse云服务系统联动,获取web app/operation的数据库,对每个HTTP/HTTPS的进行web app/operation分类.在流量控管(Traffic shaping)上，让管理人员方便地根据不同网页类别进行带宽控制,改变优先级,阻挡等,同时在出具不同的web app/operation访问互联网时的网站类别流量报告.,基于Web应用/动作的class的流量树,基于用户(user)的分类的流量树,以用户(User)为基础的流量树 PacketShaper可以与AD目录系统结合,以用户做为Macthing rule.在流量控管(Traffic shaping)上，让管理人员方便地根据不同用户分别进行带宽控制,改变优先级,阻挡等,当然还可以在用户class下的了分类进行各种控制,同时在出具用户相关报告.,Model tree(固定模板)流量树,从Packetwise 8.7.x开始packetshaper设备上提供固定模板的流量树使用固定模板流量树方便部署流量树状结构,不需要管理人员过多担心不知如何创建这个流量树如果企业自定义开发的应用,需要在相对应用的class上添加相对应用的matching rule,以确保流量能正确地匹配对应的Class.固定模板流量树默认有 202 个class(它不可以用于运行着Lite 版本OS的设备, Lite版本OS的PacketShaper设备都少于 256 class.可以运行Lite版本的PacketShaper设备有Packetshaper 900 litePacketshaper 1200 litePacketshaper 1400 lite,Class在流量树中的排序原则,排序原则:Host /user based classIP port based classIPv4 based application classService group based classCategory based class/web application base classNon-IPv4 based application classes如果两个class的类型是相同的,则按字母顺序来排.,如何重新排序你的class,Folder class 的顺序是完全按照字母顺序进行排序的,流量匹配时有哪些class是例外于规则的,那些在service列表中的 Web application的class出现, 同时又有相关的service group class 或 URL category class出现,那么这种流量只会匹配那些在service列表中的web application的,即使基于service groups的 class 或URL category class 排在这个class的前面,在系统中目前支持的web application如右边列表,随着OS的升级和插件的升级,支持的种类会增加.可以使用命令将系统自动发现这些web application给关闭,这样流量就会匹配到相对应的service groups和URL category的class上.).CLI Commands in 8.7.1 & future:Class web-app enable Class web-app disable Class web-app showHelp class web-app,PacketShaper对应用流量的分析,实时监控,72,72,实时监控整条链路流量,探测它们之间的互相影响,实时监控多种应用,收集更多的详细信息,Top 10 Report,Report 种类:Total BytesAverage RatePeak RateNetwork Efficiency时间区间:HourDayWeekMonth,Network Performance Summary,点选 Report进入 PolicyConsole 图表 将可看到3种Inbound 连结和3种 Outbound 连结的图表:连结使用Link Utilization网络效率 Network Efficiency 前十大用量 Top 10 Classes这表示有哪些应用在竞争带宽.,链路利用率(Link Utilization),若峰值流量(Peak Rate) 远高于平均流量(Average Rate)代表您可以透过 PacketShaper 管理来增加网络线路整体的使用效率,网络效率(Network Efficiency),网络效率:用最小的成本达到最大的效能去除网络重传的隐藏性成本谁会关心?网络管理者线路管理者CIO/CFO,77,前十大平均流量排名-圆饼图,快速了解哪一种应用系统使用最多的带宽,上图显示, 4 个网络应用占用了整个线路83%的带宽,78,监测网络流-Monitor Traffic,Class Hits/Rates可了解哪个服务最忙,Top Talkers/Top Listeners可了解那个 IP地址使用最多的带宽,Monitor:TrafficEventsResponse Time,Top Talkers 和 Top Listeners,最多可列出前12 talkers/listeners名单 (全部).可针对 Top users 单独分类控管必须在该分类点选 Top Talkers 或 Top Listeners,Host analysis,Host Analysis 实时主机/IP 地址显示 view (如下图),81,各种网络应用的流量报表,82,各种网络应用之流量报表,比较某一种应用与整体带宽的统计分析,观察这些应用占整体带宽的状况.以此报表为例:NNTP 似乎是造成整体网络尖峰的原因.,Bursty applications ,有些应用程序会有爆炸性“ Burst”的特性, 这些应用有可能是重要或不重要的应用, 如: 会大量扩张并耗尽带宽的应用: SMTP, POP3, Citrix Print Traffic 会严重侵蚀关键应用的效能: peer to peer 重要的应用但会占用高于分配给他的带宽: interactive web based applications 重要的应用,但非会话性或者实时性: FTP.,Key Point: 爆炸性的行为不单指不重要的应用, 有些重要的应用一样有 Bursty 的特性, 如何有效控制此特性是很重要的课题,Transaction Delay,针对单一的应用/流量去观察传输延迟的详细资料 传输延迟有可能是 网络延迟 (Network Delay) 或 主机延迟(Server Delay),进一步了解应用/流量传输的详细资料 了解重送(Retransmit) 流量有多少, 进一步可以知道网络的效能PacketShaper 的 TCP Rate Control(速率整型) 可以解决 TCP 的突发特性, 避免传统路由器阵列(Router Queue)所造成的丢包及重送困扰TCP Rate Control 主动避免 Inbound and Outbound 流量的壅塞,网络慢的原因之一 重传(Retransmit),主动通知传送资料的一方, 不要再持续增加传送量, 让 传送量维持在一固定水平有别于 Queue 的丢包方式, Tcp Rate Control 有效避免 壅塞, 将流量有效控管, 让 它很平顺, 使网络效能充分发挥,关键应用或时常与其他应用互抢带宽, 当其他贪婪的应用大量占用带宽, 关键应用的效能就会大幅降低透过不同应用的 Peak Rate 及 Average Rate 分析, 可有效了解不同带宽的使用状况以右图为例, Http 的尖峰用量大部份在 1 M 以上, 这会严重侵蚀 Voice or Video 的带宽, 影响效能,彼此应用间的带宽耗用,造成网络效能不佳的原因,透过 PacketShaper 的监测及报表功能, 您可以有效分析网络执行效能的问题是因为:,贪婪的带宽怪兽占用网络过多的带宽, 以致重要应用效能下降网络上有不被允许的应用占用重要应用的带宽网络效能下降是因为网络重送(Retransmit) 的次数太多, 造成带宽的浪费带宽本身的负载本来就很高,监测带宽的重点双向,应用程序的流量是双向的 (Inbound/Outbound) 每一种应用, 因其不同的特性, 会造成 Inbound 及 Outbound 流量可能会有很大的差异, 监测带宽必须两者一起考虑,重要应用的优先程度及时间敏感度,有些应用程序, 如 SAP, Citrix and Oracle 对于时间是很敏感的 ( latency sensitive )针对这些应用, 我们在控管前, 必需先了解: 每一个 Session 的最低带宽需求所有 Session 总合最少需要的带宽当有空余的带宽出来时, 这些应用能分享的优先程度,确认您企业的关键应用并评估其效能的水平基准是带宽控管重要的工作之一 关键的应用通常是会话性及延迟敏感的(interactive and latency-sensitive),分析网络效能不佳的原因,PacketShaper对应用流量的控制,进入控管应用系统的界面,仔细检查 inbound 和outbound 速率的设定.打开 Shaping (on).,控管应用系统效能,1. 保护重要关键应用的流量2. 限制会影响正常应用的流量以上2项步骤都是成功的关键步骤, 但也是唯一的2项步骤.,几种需要特别控制的流量分类,带宽提供者- Provisioning对时间敏感的重要应用提高生产力之用的商业应用系统这些应用是您一直想要有效保护的这种应用很重要, 但不一定会出现在 Top Ten 名单上 HTTPWeb traffic(Http) 是 Internet 最通用的流量, 它通常会占用网络相当比率的带宽使用量对 Http 采用简单的 rate policy 可以带来很多想像不到的好处带宽贪婪者有效抑制带宽贪婪者 提高所有网络应用的效率,PacketShaper 控管流量的能力,透过流量控管, 以达到:可预期的网络效能网络最佳的传输能力确保一定的网络服务质量 Quality of Service (QoS)PacketShaper 透过以下两种方式管理流量: PartitionsPolicies,PacketShaper 管理流量的两种方式:Flow (flowbyflow 的管理流量)整体流量 Aggregate (把整个流量分类视为一体)Policies 管理单一流量Partitions 管理整体流量Partitions 主要是在保护重要流量,抑制不重要流量,整体流量与单一流量 Aggregate vs. Flow,Partitions 与 Policies 的差异,Partitions 管理某一种应用(Ex: Http)的整体流量Policies 管理在 Partition 中,个别的流量(Flow)的运用策略 一个 FTP Connection 有两个 Flow (20,21)一个 HTTP 可能有很多Flow 例如: Citrix in a 100K Partition with a 20K Guaranteed Rate policy:前五个流量各得 20K 当带宽壅塞时,整体 Ctrix 的使用量被限制在100K,选择正确的控管方式,“我应该用 partition 或 policy?”首先, 您是否在乎使用者的执行效能 ? ?Answer = Yes. POLICY!Answer = No. PARTITION!透过 policies 控制单一流量to control individual traffic flows透过 partitions 管理整体流量,透过 Policies 控管网络流量,Policies 管理某一个应用中的每一个个别流量Policies 有下列五种方式:1. Priority 设定个别流量的优先顺序2. Rate 针对个别流量有效整型,使其流量平顺3. Discard 丢弃4. Never-Admit 限制并通知用户5. Ignore 不管,直接通过,透过 Policies 控管网络流量,Policies 的应用原则,不同的应用程序适用不同的 Policy Rate Policies 中,大型的流量, 突发性(bursty)较强的流量, 或者需要最少带宽保证的流量, 如: HTTP, Email, Lotus Notes, NetBIOS-IP, FTP, P2P, Citrix, etc.Priority Policies 较小型的流量, 一些 UDP 的流量并不需要太大的带宽空间, 对对时间较为敏感, 可以用此 Policy , 如: Telnet, tn3270, Games, chat tools, IPSec, some short lived UDP flows, etc.,Priority Policies,Priority policy 只有一个参数 0 7 , 数字越高越优先,Low,High,0 1 2 3 4 5 6 7,Priority Policy 应用指引,什么时候用 Priority policies :如果带宽空间不是您最主要的考虑如果流量不是很爆炸性的巨量如果流量很小, 但对时间敏感, latency-sensitive总而言之, 小流量, 无突发性, 对时间敏感, non-IP 流量皆适用 Priority Priority policies 非常适用于对话性的流量( interactive traffic) 如: TN3270 or Telnet (对时间敏感, 但本身流量小, 不具途发特性),Priority policies,Priority,Traffic Characteristics,7,6,Mission,-,critical, urgent, important, time,-,sensitive,interactive, transaction,-,based.,Examples: SAP, Oracle,5,4,Important, needed, less urgent and time,-,sensitive.,Examples: Collaboration and messaging systems, such,as,Microsoft Exchange,3,Standard service, default, not unusually important or,unimportant.,Example: web browsing,2,Needed, but low,-,urgency or large file size.,Examples: FTP downloads, email,1,0,Marginal traffic with little or no business importance.,Exam,ples MP3 music downloads, Internet radio, games,:,105,Rate Policies 速率整型,确保每一个单一流量拥有一定的带宽大小(bit-per-second rate) 给与每个单一流量使用额外带宽的优先顺序有效限制某些应用的贪婪,大量占用带宽资源,有效保障关键应用的流量,当有剩余的带宽, 使用额外空间的优先顺利, 最大可用多少,确保每一个单一Http 可使用多少,Rate Policies,盈余带宽,保障单个数据流分得带宽,Rate Policy 应用指引,速率整型 Rate policy 主要的作用:抑制不重要的带宽怪兽, 有效保障重要的关键应用适用于大多数的 TCP 流量对于像 HTTP,FTP 这种突发性较强,带宽用量较大的应用很有效果对于像 VOIP 这种时间敏感度高的应用, 可以再配合带宽确保, 效果会更好控制 inbound 流量不可或缺的策略For example, Rate(6)20K-40K每个单一流量, 最少 20K 的带宽, 每个流量最大 40K 带宽 当有额外的带宽可使用时, 优先顺序为 6,Never-Admit and Discard Policies,Use a Never-Admit policy:阻断 TCP 或 Web traffic, 并通知使用者,Discard Policy:阻断 non-TCP 的流量,阻断后的动作 导向另一个网址, URL 转址,? 不要对 inbound及 outbound 的default 设 Discard ?,Ignore Policies,Ignore policies:把流量直接 pass-through, 不作任何动作与管理PacketShaper 不会将这些流量列入统计通常一些不会经过 Router 的流量(如 Intranet 内的 Web 流量) 可以用此策略,如何添加 Policies,Partition 在 PacketShaper中的角色,Partition 的任务:在整个网络联机中 (Wan Link) 创建一条虚拟的通道给某一种特定的应用程序使用提供这些应用程序一个最大及最小使用空间的限制及保障空间范围可以从 0 Kbps 到 200Mbps可以设定为实际的空间大小(bps)或者是以整个联机的多少比率(%)完全让整个联机的带宽效率充分发挥,Does Not Waste Bandwidth!,Partitions 最主要的两个目的,Partitions 可以:抑制带宽 限制某一种应用流量,让他不要去掠夺其他应用的带宽保障带宽 提供某一种应用的流量, 让他所使用的带宽不会被其他掠夺者占用,Partitions 可以允许上弹 (Burst),应用 Partition , 您可以:创建一个静态的带宽空间(static partition)同时, 您也可以要求, 当整体带宽还有剩余时, 这个空间可以向外扩张 (Burrst) 这个空间的扩张能力视您所设定的优先顺序而定 (priority levels)Partitions 的扩张可以:扩张到整个带宽您所设定的最大范围,Partitions 可以带宽互借,PacketShaper 从来不会浪费宝贵的带宽资源如果某一种应用流量没有用尽规划给它使用的带宽(Partition), 其未使用的带宽将会被其他种类的应用程序借用,以确保带宽资源被充分利用,Creating a Partition,划出多少带宽给这个流量专门使用,当带宽有剩余 可以额外扩张多少使用空间,Tips:HTTP未设 Partition前, 效能反而比较好?,Partition的设置排列组合样例,1M-nonburstable:承诺给1Mbps的带宽,不允许上弹.有能力用到1Mbps时就可以用到1Mbps,无能力用到1Mbps时,空下来的可以被其他class 借用.想要超过1Mbps则不可以.1M-none:承诺给1Mbps的带宽,如果有更多带宽需要时,如果有空闲带宽则可以上弹使用更多的带宽,但是获得额外多少是不确定的,要看这个class的优先级与其他class之间的对比.但是上弹最大值就是链路最大带宽值同样无能力用到1Mbps时,空下来的可以被其他class 借用 1M-2M承诺给1Mbps的带宽,如果有更多带宽需要时,如果有空闲带宽则可以上弹使用更多的带宽,但是获得额外多少是不确定的,要看这个class的优先级与其他class之间的对比.但是上弹最大值就是2Mbps同样无能力用到1Mbps时,空下来的可以被其他class 借用 0-1M没有任何带宽承诺,在有空闲带宽时可以最高用到1Mbps,在极端情况下没有任何空闲带宽时这个class可能就会拿不到带宽值.,集成所有策略于一体,先行分析企业网络应用程序的使用状况:对时间敏感的重要应用SAP, Citrix, tn5250 & Intranet突发性较强的重要应用Email, FTP & Print较为次要的流量Internet HTTP, Chat, NNTP, & Streaming Audio/Video要抑制的不重要应用P2P, Games, etc.,512Kbps Circuit,Folder w/Partition 25% to no limit SAP Priority 5 Citrix Rate 20K Pri 5 Tn5250 Priority 5 Intranet Rate 0k Pri 4,Folder w/Partition 15% to no limit Email Rate 0k Pri 3 FTP Rate 0k Pri 2 Print Rate 0k Pri 4,Internet HTTP Rate 0k Pri 3NNTP Rat