Blue-Coat-PacketShaper培训教材课件

BlueCoat带宽管理产品PacketShaper

培训SeniorSEAPACVisibilitySolutionArchitectPacketShaper工作原理介绍PacketShaper流量基本概念及原理PacketShaper’s四步处理方式和四大功能七层流量分类是监视和告警基础强大分析功能提高网络能见度强大的控制整形能力实时和历史报告以及集中报表分分类报告控制分析PacketShaper在网络的安装部署如何布署packetshaper到您的网络中去?如何布署packetshaper到您的网络中去?如何布署packetshaper到您的网络中去?如何布署packetshaper到您的网络中去?如何布署packetshaper到您的网络中去?如何布署packetshaper到您的网络中去?如何布署packetshaper到您的网络中去?如何布署packetshaper到您的网络中去?如何布署packetshaper到您的网络中去?如何布署packetshaper到您的网络中去?如何布署packetshaper到您的网络中去?如何布署packetshaper到您的网络中去?如何布署packetshaper到您的网络中去?硬件安装orSwitchRemoteCentral硬件安装Leasedline,FrameRelayPVC’s,ATM,etc.InsideHostRouterInternetOutsideHostOutboundTrafficInboundTrafficBetweenaPacketeerunit

Usethiscable:

router

crossover(橘线)

firewall

crossover(橘线)

server

crossover(橘线)

uplinkports

crossover(橘线)

hub

straight-through

(黑线)switch

straight-through

(黑线)是否Outside和Inside接口连结到正确的设备?Outside接口对RouterInside对LAN.网络线是否使用正确?Cross-over线路对router或firewall.Straight-through线路对hub或switch.正确的线路才会得到正确的资料系统初始化配置一.透过WebBrowser界面连接使用预设的IPAddress54利用ConsolePort自设新的IPAddress

二.Console设定1.使用ConsoleCable一端接PacketshaperConsolePort另一端接

PC/NoteBook的COM1或COM2Port2.使用Telix,WindowsTerminal(9600,n,8,1)连接至PacketShaperConsole执行一些基本参数设定3.一步一步依循画面指示进行基本参数设定注意事项:1.当机或停电,设备会自动ByPass不会影响作业2.设备会自动检测CableType安装之前(1)IPAddress/NetmaskforPacketShaper为您的PacketShaper分配一个IP地址及Netmask(2)SiteRouteraddreses(WANRouteraddress)设为none:

当您设为none后,PacketShaper会将所有经过他的流量都列入管理

输入RouterIPAddress:

当您输入Router的IPAddress,只有支往此Router的流量才会被管理(3)GatewayAddress(4)Inbound/outboundWAN带宽(5)Passwords(ifany)(6)DNSserverIPAddress(Optional)(7)DomainName(Optional)输入您的DomainName,Ex:packeteer.com自设IPAddress使用SecureCRT,WindowsTerminal(9600,n,8,1)连接至PacketShaperConsoleport

输入密码,若忘记密码ResetPassword:touchpwd=

(开机后30秒内完成)输入setupipaddress如果您要用CommandLine设定,输入Yes如果您要用Web设定,输入no直接Enter利用预设的54执行初始配置4任务:执行安装开始安装指引,进入浏览器选择IP地址或网域名称之一28点选CommitALL后重启重要的参数设置点选setup进入设置页面选择BasicShapingOffDiscoveryOn最高的WAN速率NIC设定:避免自动检测,最好设固定值http://52基本配置30设置时间设定时间同步的Server,此为系统预设值设置密码只能察看无法控制可以察看也能控制设定Inside权限secure/unsecure/list设定Outside权限secure/unsecure/list是否开启Modem拨接是否开启离线报表功能secure:访问不到PacketShaperunsecure:可访问到PacketShaperlist:只有特定的人可访问UnitReset清除所有的class将EasyConfigure回复成预设值清除所有Report资料将PacketShaper重新开机将PacketShaper恢复成出厂设定值Info运行时间Flash储存OSHDD储存ReportPacketShaper的流量分类进入PacketShaper开始管理在Password输入密码,密码有两种:Look:只能观看Touch:可以控管若选择SecureLogin代表使用Https在Browser上输入PacketShaper的IPAddressPacketShaper自动发现网络上的应用每一个企业的网络系统上通常会有许多的应用程序在运行点选TrafficDiscovery为ON,PacketShaper便会自动侦察网络上的所有应用程序并有效予以组织,以树状结构显示出来通常,当管理者会很惊讶于许多网络应用程序竟会出现在企业的网络上37MACAddress08002b13ae34IPAddress00StaticPortPort20,21-FTPApplicationMusicSharingEvenWhenConfiguredonPort80HTTPbyURLorContentTypePASVFTPCitrix-PublishedApplicationURLDynamicPortSub-ApplicationPhysical1Application7Transport4Network3DataLink2Presentation6Session5流量分类的策略…1.Inbound/Outbound(trafficdirection)2.Protocolfamily3.Service/application4.Inside/Outside(locationofrelevantserver)5.

TCPorUDPPort(s)6.

Servicegroup7.

URLcategory8.Webapplication/operation9.user/userlist10.Usergroup11.IPAddress,MACAddress,hostname,orhostlist12.

Subnetmask13.

VLANID(802.1p/q&ISL)14.

Diffserv(codepoint,COS/TOS)15.MPLSlabel16.

Furtherdetails(criterion)forCitrix-ICA,Oracle-netv2,HTTPcontenttype,RTP-Icodecetc.17.

Device(mainorLEM)透过Matchingrules,流量可以用下列方式分类:PacketShaper的流量分类....38智能的七层+分类技术Layer7+应用分类商业应用vs娱乐性应用不断更新插件ClassificationMetricsUsageRTMVoIPDiagnosticsManagement在PacketShaper上的流量树PacketShaper针对所有的流量进行辨识,并将这些分类用阶层式树状结构显示(hierarchicaltree)

这些树状结构可以有效显示彼此间的关联性(parent-childrelationships)树状结构的排列顺序是依PacketShaper寻找的条件而定你也可以透过MatchingRule自行定义流量分类内建的分类Built-inclasses…41PacketShaper有些内建的分类(Class):InboundandOutboundInbound/DefaultandOutbound/DefaultLocalhost:所有进出PacketShaper本身的流量(通常指的是PacketShaper的管理者管理PacketShaper)KeyPoint:

内建的分类无法删除

42‘水桶图样’代表这个流量尚未完全让PacketShaper找到符合的分类,这时会放入Default的分类中(因Default不设条件,所以一定符合,称之为match-allclass)

/Inboundand/Outbound都会有Defaultclass每一个进出PacketShaper的流量都需要有分类PacketShaperDefaultclasses…43Traffictreeicons…图示说明标准流量分类(StandardTrafficClass)此分类具有一个或多个相符规则，而且并非是一个全数符合(match-all)分类例外流量分类(ExceptionTrafficClass)此分类高于流量树中高于标准(非例外)分类。例外流量分类可以给您重新定义PacektWise寻找相符合流量次序的搜寻次序。管理策略(Policy)此分类具有相关的管理策略。带宽分割区(Partition)此分类具有相关的带宽分割区。文件夹(Folder)不具备相符规则的流量分类。资料夹是用来整理树状结构，并提供装载功能而已。它不需符合任何流量，也无管理政策可运用。要创建文件夹。全数符合分类(Match-AllClass)此分类通常出现在子流量树的最底层。此分类会承接子流量树中任何无相符合关系的流量。预设之中，全数符合分类是在第一个子分类加入到一个父层的流量分类后，才被创建的。例如，如果您为了市场部门子网络而创建一个分类，然后又为此子网络上特定的服务器创建一个子分类，则一个预设的全数相符流量就会为了其它行销部门子网络而被创建。!组合式Icons含管理策略的标准流量分类(StandardTrafficClasswithaPolicy)一个标准流量分类被指派了一项管制策略，以对此分类进行流量服务的质量控制。含管理政策的例外流量分类(ExceptionTrafficClasswithaPolicy)一项例外流量分类被指派了一项管理策略。

PacketWise会自动创建一个本地主机(Localhost)的流量分类，而此一本地主机是由一个含有优先6的优先次序管理策略例外流量分类所定义。这个特殊的流量分类可以让管理员在流量壅塞的状况下，依然能够对PacketShaper进行访问。同时添加了policy和partition含有管理政策的预设全数符合流量分类(DefaultMatch-AllClasswithaPolicy)一个全数符合的流量分类,命名为预设(Default)，出现于/Inbound与/Outbound子流量数的底层。这些预设流量分类有继承而来的管理策略。45三种分类的类型ParentClass—主分类,符合一个以上的matchrule,而这个符合的条件也适用于下层的子分类LeafClass—子分类,符合一个以上的matchrule,而其下层无子分类

FolderClass—资料夹分类,用来组织网络的流量分类46流量分类树的排列流量分类树会依分类条件徘列

要变动顺序,可以利用Exception

分类,Exceptionclass会跑到较上层47PacketShaper的Localhost流量Localhostclass

把所有与

PacketShaper的流量归于Localhost的分类中

AutomaticallycreatedDefinedasanExceptionclassPriority6policyHTTP,HTTPS,TelnetandSSHforWUIandCLIforaccesstothePacketShaperitselfSNTPfortimesynchronizationDNSforhostnamebasedclassIPresolutionICMPforpingtrafficSNMPfordevicemanagementandmonitoringFTPforfileuploadsanddownloads(upgradeimagesordiagnosticloadsforexample)SMTPforemailbasedalertgeneration.WebpulseBCAAAFlowdetailrecord新增自定义的流量分类PacketShaper可以自动辨识700种以上的应用有些无法辨识的流量,可以透过MatchingRule来分类先选择Inbound或Outbound的流量,然后点选add

即可进入MatchingRule的画面新添加一个Class时的匹配条件(MatchingRule)输入您自设的Class名称输入符合此Class条件的Protocol及Service它在内部还是外部,或是皆有针对某个PORT的流量选择此Class

经过的设备:Main:主机的端口Lower:LEM的端口NewTrafficClass-MatchingRule针对某个Domain的流量针对某个ip或range流量

针对不连续ip的流量针对某个网段的流量可以搭配VLAN/MPLS做运用TIPS:限制User可以Browser但不能DownloadMP3?NewTrafficClass-MatchingRule将Class资料输入完成后,点选addclass会出现此界面:

若您想让此class排在顶端,选Exception

AutoDiscovery:No表示是您自设class

TrafficDiscoverywithinclassEnable:

若您想让PacketShaper自动再发现此Class下的流量,点选Enable,新发现的流量会归到此Class下,但此时您会发现,此Class无法进行Policy控管及ResponseTiem管理,Policy只能用在无下层Class的Class上若您想知到此Class下的Top10收/发用户,可以点选TopTalker(发),或TopListener(收)若您想启动延迟时间监督,点选TotalDelayThresholdActive设定完成后,记得点选Applychanges

有Sub-Class的Class有SubClass的Class无法用Policy,也无法管理ResponseTime此Class没有设Policy

Type只有两个:Exception:

例外的(会往Tree顶端放)Standard:

标准的无Sub-Class的Class无SubClass的Class可以用Policy,也可以管理ResponseTime此Class有设Policy所以Type会有三个:Exception:

例外的Standard:

标准的Inheriable:

可继承的54InheritableTypeInheritable:可继承的Policy,当Class设成Inheriable,代表这个Class的Policy可以继承给其他没有设Policy的兄弟Class,例如:

-Inbound

-SAP(witharatepolicy)

-SMTP(nopolicy)

-Default(inheritableclasswithaprioritypolicy)SMTP没有设Policy,他会往下寻找可继承的兄弟

Class,找到有设Policy及Inheritable的Class,所以他就套用此Class的Policy,若找不到,则此Class会往ParentClass找通常Inbound/default及Outbound/default都预设设成Inheritable设成Inheritable的Class会往最下层放,方便其他无Policy的Class往下寻自定义Class范例善用流量分类树(TrafficClassesTree)流量分类树(TrafficClassesTree)对管理网络应用带宽有相当大的帮助:流量必须确实的被辨识并有系统的分类在所属的分类树中分类树的组织可分为:以应用程序(Application)为基础之流量树树状图：以位置(Location)为基础之流量树树状图：单纯以位置区分之流量树以位置和每一位置应用程序数为基础之流量树以位置和总体应用程序为基础之流量树基于应用程序为基础的流量树以应用程序(Application)为基础之流量树状图对于流量的分析和控制，仅基于应用程序、通讯协定、或其他与流量本身相关的特性。除非需要刻意分别数个位置或部门的流量，否则可适用于所有情况。以应用程序为基础的流量树(application-basedtree)适用于总公司与分公司间的WAN或者Internet的应用上若您的公司是根据应用程序的类别来决定及重要性及控管策略的话,这种分类方式很方便.这种管理方式常用于总公司与公司彼此间有重要应用程序(如:ERP,SAP,Oracle......)执行的Internet联机上..单纯以分支机构为基础的流量树单纯以分支机构区分之流量树树状图仅管理每一分支机构分配到的总带宽(grossbandwidth)。当主要目的为管理带宽供应，而不特别考虑带宽利用方式以及利用效能时(或者效能由其他PacketShaper单元所控管时)，此方法最属适当。59以分支机构和其下级应用为基础的流量树以分支机构和每一分支机构下级应用程序数为基础之流量树树状图提供最具威力及弹性的管理方法。由于流量分类数量的需求，必须耗用较多的配置时间和更多的class数量要求，通常也需要较大的产品型号60以分支机构和应用混合为基础的流量树以位置和总体应用程序为基础之流量树树状图对于不同位置的各个应用程序采取相同的管理方式。此法在概念上最难以理解，但设定最为容易，并且使用较少的流量分类(TrafficClasses)、对应规则（matchingrules），以及设定时间。在流量控管(Trafficshaping)上，提供容易上手与管理的流量树树状图，却不限制其辨识力(visibility)。以连接的物理链路及其下级应用为基础的流量树ThreeISP以连接的物理链路及其下级应用为基础的流量树对于一台PacketShaper通过扩展卡连接了多条链路的情况,可以根据每一对网口(inside&outside)为匹配条件来创建第一级别的分类,然后每一条链路上再自动发现应用或手工创建分类.在流量控管(Trafficshaping)上，让管理人员方便地根据不同链路的带宽,然后再在链路上控制不同应用的带宽和优先级.以servicegroup(应用组)为基础的流量树以servicegroup(应用组)为基础的流量树

PacketShaper有默认集成的应用组,每个应用组都包含了一定数量PacketShaper可以实别的应用,以servicegroup做为一级分类,再自动发现应用或手工创建分类.在流量控管(Trafficshaping)上，让管理人员方便地根据不同应用组进行带宽控制,当然也可以基于单个应用进行带宽控制,同时在出具overview的报表时也比较容易以应用的大类出具报告,方便领导观看报告.每个ServiceGroups中包含哪些Application设备开户Auto-Discovery时,系统不会自动按servicegroups为创建class,还是默认按application/protocol来创建.在设备的WUI中setupservicegroups可以看到每一个ServiceGroups中有哪些Application.

E.G.Games,IM,Email基于URLCategory的分类的流量树以URLCategory(网页分类)为基础的流量树

PacketShaper可以与BlueCoatwebpulse云服务方式的URL分类数据库结合,对每个HTTP/HTTPS的URL进行分类.在流量控管(Trafficshaping)上，让管理人员方便地根据不同网页类别进行带宽控制,改变优先级,阻挡等,同时在出具用户访问互联网时的网站类别流量报告.以Web应用/动作为基础的流量树

PacketShaper可以与BlueCoatwebpulse云服务系统联动,获取webapp/operation的数据库,对每个HTTP/HTTPS的进行webapp/operation分类.在流量控管(Trafficshaping)上，让管理人员方便地根据不同网页类别进行带宽控制,改变优先级,阻挡等,同时在出具不同的webapp/operation访问互联网时的网站类别流量报告.基于Web应用/动作的class的流量树基于用户(user)的分类的流量树以用户(User)为基础的流量树

PacketShaper可以与AD目录系统结合,以用户做为Macthingrule.在流量控管(Trafficshaping)上，让管理人员方便地根据不同用户分别进行带宽控制,改变优先级,阻挡等,当然还可以在用户class下的了分类进行各种控制,同时在出具用户相关报告.Modeltree(固定模板)流量树从Packetwise8.7.x开始packetshaper设备上提供固定模板的流量树使用固定模板流量树方便部署流量树状结构,不需要管理人员过多担心不知如何创建这个流量树如果企业自定义开发的应用,需要在相对应用的class上添加相对应用的matchingrule,以确保流量能正确地匹配对应的Class.固定模板流量树默认有202个class

(它不可以用于运行着Lite版本OS的设备,Lite版本OS的PacketShaper设备都少于256class.可以运行Lite版本的PacketShaper设备有Packetshaper900litePacketshaper1200litePacketshaper1400liteClass在流量树中的排序原则排序原则:Host/userbasedclassIPportbasedclassIPv4basedapplicationclassServicegroupbasedclassCategorybasedclass/webapplicationbaseclassNon-IPv4basedapplicationclasses如果两个class的类型是相同的,则按字母顺序来排.如何重新排序你的classFolderclass的顺序是完全按照字母顺序进行排序的流量匹配时有哪些class是例外于规则的那些在service列表中的Webapplication的class出现,同时又有相关的servicegroupclass或URLcategoryclass出现,那么这种流量只会匹配那些在service列表中的webapplication的,即使基于servicegroups的class或URLcategoryclass排在这个class的前面在系统中目前支持的webapplication如右边列表,随着OS的升级和插件的升级,支持的种类会增加.可以使用命令将系统自动发现这些webapplication给关闭,这样流量就会匹配到相对应的servicegroups和URLcategory的class上.).CLICommandsin8.7.1&future:Classweb-appenable<servicename>Classweb-appdisable<servicename>Classweb-appshowHelpclassweb-appPacketShaper对应用流量的分析实时监控7272实时监控整条链路流量探测它们之间的互相影响实时监控多种应用收集更多的详细信息Top10ReportReport种类:TotalBytesAverageRatePeakRateNetworkEfficiency时间区间:HourDayWeekMonthNetworkPerformanceSummary点选

Report进入PolicyConsole图表

将可看到3种Inbound连结和3种Outbound连结的图表:连结使用LinkUtilization网络效率NetworkEfficiency前十大用量Top10Classes这表示有哪些应用在竞争带宽.链路利用率(LinkUtilization)若峰值流量(PeakRate)远高于平均流量(AverageRate)代表您可以透过PacketShaper管理来增加网络线路整体的使用效率网络效率(NetworkEfficiency)网络效率:用最小的成本达到最大的效能去除网络重传的隐藏性成本谁会关心?网络管理者线路管理者CIO/CFO77前十大平均流量排名-圆饼图快速了解哪一种应用系统使用最多的带宽上图显示,4个网络应用占用了整个线路83%的带宽78监测网络流-MonitorTrafficClassHits/Rates可了解哪个服务最忙TopTalkers/TopListeners可了解那个IP地址使用最多的带宽Monitor:TrafficEventsResponseTimeTopTalkers和TopListeners最多可列出前12

talkers/listeners名单(全部).可针对Topusers单独分类控管必须在该分类点选TopTalkers或TopListenersHostanalysisHostAnalysis–实时主机/IP地址显示view(如下图)81各种网络应用的流量报表82各种网络应用之流量报表比较某一种应用与整体带宽的统计分析,观察这些应用占整体带宽的状况.以此报表为例:NNTP似乎是造成整体网络尖峰的原因.Burstyapplications…有些应用程序会有爆炸性“

Burst”的特性,这些应用有可能是重要或不重要的应用,如:

会大量扩张并耗尽带宽的应用:SMTP,POP3,CitrixPrintTraffic

会严重侵蚀关键应用的效能:peertopeer

重要的应用但会占用高于分配给他的带宽:interactivewebbasedapplications

重要的应用,但非会话性或者实时性:FTP.KeyPoint:

爆炸性的行为不单指不重要的应用,有些重要的应用一样有Bursty的特性,如何有效控制此特性是很重要的课题TransactionDelay针对单一的应用/流量去观察传输延迟的详细资料传输延迟有可能是

网络延迟(NetworkDelay)或主机延迟(ServerDelay)进一步了解应用/流量传输的详细资料了解重送(Retransmit)流量有多少,进一步可以知道网络的效能PacketShaper的TCPRateControl(速率整型)可以解决TCP的突发特性,避免传统路由器阵列(RouterQueue)所造成的丢包及重送困扰TCPRateControl主动避免InboundandOutbound流量的壅塞网络慢的原因之一

重传(Retransmit)主动通知传送资料的一方,不要再持续增加传送量,让传送量维持在一固定水平有别于Queue的丢包方式,TcpRateControl有效避免壅塞,将流量有效控管,让

它很平顺,使网络效能充分发挥关键应用或时常与其他应用互抢带宽,当其他贪婪的应用大量占用带宽,关键应用的效能就会大幅降低透过不同应用的PeakRate及AverageRate分析,可有效了解不同带宽的使用状况以右图为例,Http的尖峰用量大部份在1M以上,这会严重侵蚀VoiceorVideo

的带宽,影响效能彼此应用间的带宽耗用造成网络效能不佳的原因透过PacketShaper的监测及报表功能,您可以有效分析网络执行效能的问题是因为:贪婪的带宽怪兽占用网络过多的带宽,以致重要应用效能下降网络上有不被允许的应用占用重要应用的带宽网络效能下降是因为网络重送(Retransmit)的次数太多,造成带宽的浪费带宽本身的负载本来就很高监测带宽的重点—双向应用程序的流量是双向的(Inbound/Outbound)每一种应用,因其不同的特性,会造成Inbound及Outbound流量可能会有很大的差异,监测带宽必须两者一起考虑重要应用的优先程度及时间敏感度有些应用程序,如SAP,CitrixandOracle对于时间是很敏感的(latencysensitive)针对这些应用,我们在控管前,必需先了解:每一个Session的最低带宽需求所有Session总合最少需要的带宽当有空余的带宽出来时,这些应用能分享的优先程度确认您企业的关键应用并评估其效能的水平基准是带宽控管重要的工作之一

关键的应用通常是会话性及延迟敏感的(interactiveandlatency-sensitive)分析网络效能不佳的原因PacketShaper对应用流量的控制进入控管应用系统的界面仔细检查inbound和outbound速率的设定.打开Shaping(on).控管应用系统效能1.保护重要关键应用的流量2.限制会影响正常应用的流量以上2项步骤都是成功的关键步骤,但也是唯一的2项步骤.几种需要特别控制的流量分类带宽提供者-Provisioning对时间敏感的重要应用提高生产力之用的商业应用系统这些应用是您一直想要有效保护的这种应用很重要,但不一定会出现在TopTen名单上HTTPWebtraffic(Http)是Internet最通用的流量,它通常会占用网络相当比率的带宽使用量对Http采用简单的ratepolicy可以带来很多想像不到的好处带宽贪婪者有效抑制带宽贪婪者

提高所有网络应用的效率PacketShaper控管流量的能力透过流量控管,以达到:可预期的网络效能网络最佳的传输能力确保一定的网络服务质量QualityofService(QoS)PacketShaper透过以下两种方式管理流量:PartitionsPoliciesSHAPINGONSHAPINGOFFPacketShaper管理流量的两种方式:Flow(flow－by－flow的管理流量)整体流量Aggregate(把整个流量分类视为一体)Policies管理单一流量Partitions管理整体流量Partitions主要是在保护重要流量,抑制不重要流量整体流量与单一流量

Aggregatevs.FlowPartitions与Policies的差异Partitions管理某一种应用(Ex:Http)的整体流量Policies管理在Partition中,个别的流量(Flow)的运用策略

一个FTPConnection有两个Flow(20,21)一个HTTP可能有很多Flow例如:Citrixina100KPartitionwitha20KGuaranteedRatepolicy:前五个流量各得20K当带宽壅塞时,整体Ctrix的使用量被限制在100K

选择正确的控管方式“我应该用partition或policy?”首先,您是否在乎使用者的执行效能??Answer=Yes.

POLICY!Answer=No.

PARTITION!透过policies控制单一流量tocontrolindividualtrafficflows透过partitions管理整体流量透过Policies控管网络流量Policies管理某一个应用中的每一个个别流量Policies有下列五种方式:1.Priority

设定个别流量的优先顺序2.Rate

针对个别流量有效整型,使其流量平顺3.Discard

丢弃4.Never-Admit

限制并通知用户5.Ignore

不管,直接通过透过Policies控管网络流量种类叙述优先次序(Priority)若流量没有指定特定的带宽需求，可以对该流量进行优先次序的设定。对Non-IP类型的流量，或者是无爆量(Burst)的流量(例如Telnet)，使用PriorityPolicy。速率(Rate)使用Packeteer的TCPRateControl，以平顺像是HTTP的爆量流量。TCPRateControl(速率整型)是一项避免流量壅塞的先进机制，其目的是防止流量以高于广域网络(WAN)联机的速率传输.透过这个技术,可以大幅降低路由器缓冲区内的贮列等候(Queuing)，改善整体流量效能。抛弃(Discard)抛弃某一流量分类的所有封包，以阻断服务。对于您企业并无重要性，又耗用过多网络带宽的应用程序，您就可以使用此类的管理策略。(Non-TCP)(对TCP用Discard会造成过长的time-out等待)忽略(Ignore)将某一流量排除在带宽管理范围之外，并将此流量视为穿透性(Pass-through)的流量。在此类管理政策之下，该流量分类所使用的带宽并不会被统计。因此,使用此类政策时，需多加留意。如果忽略式管理政策被用在主要的带宽使用者时，其它带宽分配就可能会受到影响。永不核准(Never-Admit)拒绝TCP的流量，并且对于Web与TCP流量有智慧型的拒绝功能。使用此类管理政策，可以将Web使用者重新导向至其它网址(URLs)。Policies的应用原则不同的应用程序适用不同的PolicyRatePolicies－中,大型的流量,突发性(bursty)较强的流量,或者需要最少带宽保证的流量,如:HTTP,Email,LotusNotes,NetBIOS-IP,FTP,P2P,Citrix,etc.PriorityPolicies－较小型的流量,一些UDP的流量并不需要太大的带宽空间,对对时间较为敏感,可以用此Policy,如:Telnet,tn3270,Games,chattools,IPSec,someshortlivedUDPflows,etc.PriorityPolicies

Prioritypolicy只有一个参数0－7,数字越高越优先LowHigh01234567PriorityPolicy应用指引什么时候用Prioritypolicies:如果带宽空间不是您最主要的考虑如果流量不是很爆炸性的巨量如果流量很小,但对时间敏感,latency-sensitive总而言之,小流量,无突发性,对时间敏感,non-IP流量皆适用PriorityPrioritypolicies非常适用于对话性的流量(interactivetraffic)如:TN3270orTelnet(对时间敏感,但本身流量小,不具途发特性)PrioritypoliciesPriority

TrafficCharacteristics

7

6

Mission-critical,urgent,important,time-sensitive,interactive,transaction-based.

Examples:SAP,Oracle

5

4

Important,needed,lessurgentandtime-sensitive.

Examples:Collaborationandmessagingsystems,suchasMicrosoftExchange

3

Standardservice,default,notunusuallyimportantorunimportant.

Example:webbrowsing

2

Needed,butlow-urgencyorlargefilesize.

Examples:FTPdownloads,email

1

0

Marginaltrafficwithlittleornobusinessimportance.

ExamplesMP3musicdownloads,Internetradio,games

:105RatePolicies速率整型确保每一个单一流量拥有一定的带宽大小(bit-per-secondrate)给与每个单一流量使用额外带宽的优先顺序有效限制某些应用的贪婪,大量占用带宽资源有效保障关键应用的流量当有剩余的带宽,使用额外空间的优先顺利,最大可用多少确保每一个单一Http可使用多少RatePolicies盈余带宽保障单个数据流分得带宽RatePolicy应用指引速率整型Ratepolicy主要的作用:抑制不重要的带宽怪兽,有效保障重要的关键应用适用于大多数的TCP流量对于像HTTP,FTP这种突发性较强,带宽用量较大的应用很有效果对于像VOIP这种时间敏感度高的应用,可以再配合带宽确保,效果会更好控制inbound流量不可或缺的策略Forexample,Rate(6)20K-40K每个单一流量,最少20K的带宽,每个流量最大40K带宽当有额外的带宽可使用时,优先顺序为6Never-AdmitandDiscardPoliciesUseaNever-Admitpolicy:阻断TCP或Webtraffic,并通知使用者DiscardPolicy:阻断non-TCP的流量阻断后的动作

导向另一个网址,URL转址??不要对inbound及outbound的default设Discard??IgnorePoliciesIgnorepolicies:把流量直接pass-through,不作任何动作与管理PacketShaper不会将这些流量列入统计通常一些不会经过Router的流量(如Intranet内的Web流量)可以用此策略109如何添加

Policies110Partition在PacketShaper中的角色Partition的任务:在整个网络联机中(WanLink)创建一条虚拟的通道给某一种特定的应用程序使用提供这些应用程序一个最大及最小使用空间的限制及保障空间范围可以从0Kbps到200Mbps可以设定为实际的空间大小(bps)或者是以整个联机的多少比率(%)完全让整个联机的带宽效率充分发挥DoesNotWasteBandwidth!Partitions最主要的两个目的Partitions可以:抑制带宽—限制某一种应用流量,让他不要去掠夺其他应用的带宽保障带宽—提供某一种应用的流量,让他所使用的带宽不会被其他掠夺者占用Partitions可以允许上弹

(Burst)应用Partition,您可以:创建一个静态的带宽空间(staticpartition)同时,您也可以要求,当整体带宽还有剩余时,这个空间可以向外扩张(Burrst)这个空间的扩张能力视您所设定的优先顺序而定(prioritylevels)Partitions的扩张可以:扩张到整个带宽您所设定的最大范围113Partitions可以带宽互借PacketShaper从来不会浪费宝贵的带宽资源如果某一种应用流量没有用尽规划给它使用的带宽(Partition),其未使用的带宽将会被其他种类的应用程序借用,以确保带宽资源被充分利用CreatingaPartition划出多少带宽给这个流量专门使用当带宽有剩余

可以额外扩张多少使用空间Tips:HTTP未设Partition前,效能反而比较好?Partition的设置排列组合样例1M----nonburstable:承诺给1Mbps的带宽,不允许上弹.有能力用到1Mbps时就可以用到1Mbps,无能力用到1Mbps时,空下来的可以被其他class借用.想要超过1Mbps则不可以.1M----none:承诺给1Mbps的带宽,如果有更多带宽需要时,如果有空闲带宽则可以上弹使用更多的带宽,但是获得额外多少是不确定的,要看这个class的优先级与其他class之间的对比.但是上弹最大值就是链路最大带宽值同样无能力用到1Mbps时,空下来的可以被其他class借用

1M----2M承诺给1Mbps的带宽,如果有更多带宽需要时,如果有空闲带宽则可以上弹使用更多的带宽,但是获得额外多少是不确定的,要看这个class的优先级与其他class之间的对比.但是上弹最大值就是2Mbps同样无能力用到1Mbps时,空下来的可以被其他class借用

0---1M没有任何带宽承诺,在有空闲带宽时可以最高用到1Mbps,在极端情况下没有任何空闲带宽时这个class可能就会拿不到带宽值.集成所有策略于一体先行分析企业网络应用程序的使用状况:对时间敏感的重要应用SAP,Citrix,tn5250&Intranet突发性较强的重要应用Email,FTP&Print较为次要的流量InternetHTTP,Chat,NNTP,&StreamingAudio/Video要抑制的不重要应用P2P,Games,etc.512KbpsCircuitFolderw/Partition25%tonolimitSAP－Priority5Citrix－Rate20KPri5Tn5250－Priority5Intranet－Rate0kPri4Folderw/Partition15%tonolimitEmail－Rate0kPri3FTP－Rate0kPri2Print－Rate0kPri4InternetHTTP－Rate0kPri3NNTP－Rate0kPri3StreamingAudio－Rate0kPri2StreamingVideo－Rate0kPri2Games－DiscardPolicyP2P－DiscardPolicy

Partition30kminto60kmaxChat－Rate0kPri2117PartitionSummary选择正确的政策小结:Ratepolicies提供TCPratecontrol,可以让流量较为平顺Prioritypolices设定优先顺序,但无法有效应用于INBOUND要控制INBOUND必需用RatepoliciesPartition可以有效切割带宽不要每个class都设定policies－保持简单化基本指导原则…针对重要应用:如果流量小-使用Priority7,如Telnet如果流量大-使用Rate(7)Policy同时切割(Partition)25%的弹性使用空间(burstable)对突发的带宽(流量大的带宽),使用Rate(3)Policy让流量顺畅选择正确的控管方式*流量整型,保证0Kbps带宽,依优先顺序决定使用的带宽.

问题主要控管次要控管不重要的P2PPartition

整体20%的带宽PolicyRate(1)0k*让重要的Oracle更顺畅PolicyPriority7Partition整体50%的带宽一般流量的透通性执行

Trafficdiscovery分析结果总结同一个时间不要使用太多策略,只要针对:关键应用的流量HTTP的流量大量占用资源的带宽怪兽针对不同类型的流量给与正确的策略爆发性强的流量用Ratepolices流量较小,对时间敏感的流量用Prioritypolicies透过Partitions有效确保或限制某一种应用流量的使用带宽不断的监测及修正必要的策略Policy/Partition举例各种应用建议使用的策略TrafficCharacteristicsSuggestedControlNon-TCPtrafficPrioritypolicywithaprioritythatreflectstheimportanceofthetrafficclassTrafficExamplesIPX,SNA,AppleTalk小量,对时间敏感,重要的应用PrioritypolicywithahighpriorityTelnet,DNS,LDAP,SNMP大量,带宽贪婪会话性对话,对时间不敏感,重要的应用Ratepolicywith0guaranteed,burstable,mediumpriority.利用Partition来抑制他瞬间使用过多的带宽Filetransfers,email各种应用建议使用的策略TrafficCharacteristicsSuggestedControl大量,带宽贪婪不重要的应用Ratepolicywith0guaranteed,burstable,lowpriorityandalimitoftheper-sessionKbps利用Partition来抑制他使用过多的带宽TrafficExamplesGames(inabusinesssetting)大量,带宽贪婪会话性对话,对时间敏感,重要的应用Ratepolicywith0guaranteed,burstable,highpriority.利用Partition来保障这些应用该有的带宽VOIP不重要的流量,但又不能完全限制使用Ratepolicywith0guaranteed,burstable,priority0,and2Kbpslimit利用Partition来抑制他使用过多的带宽Musicdownloads,URLsofquestionablecontentExampleForPloicy/PartitionApplicationClassNamePolicy/Partition解说CitrixInboundCitrixICAPartitionwithaminimumof50%ofthelink,burstabletolinksize为Citrix相关交易流量的根级流量，与应用无涉。确保Citrix即使在壅塞时也能取得带宽。若Citrix用不完它的50%带宽，多余部分可借作他用。CitrixInboundOracleoverICARatepolicyof0Kbpsguaranteed,burstabletolinksizeatpriority7重要的商业应用流量。请注意Citrix流量在该联机中所能使用的最大空间,视其他应用是否用掉50%的带宽.。CitrixInboundemailoverICARatepolicyof0Kbpsguaranteed,burstabletolinksizeatpriority3对延迟并非很敏感ExampleForPloicy/PartitionApplicationClassNamePolicy/Partition解说MicrosoftExchangeDCOM,SMTP,POP3,OSI,orserveraddressRatepolicyof0Kbpsguaranteed,burstabletolinksizeatpriority3为更反适时间敏感性，将『Client-Server』流量优先程度提升到Server-Server』者之上。其做法为利用服务器地址生成数个次分级。赋予连结的25%区隔，并可爆发到连结的50%－100%。MicrosoftExchangeDNSandLDAP(Clients)Priority6通常它们的指向需求都很小。但它们又都是启始交易所必需；所以快快打发它们通过，以免挡路。IntranetHTTP(来自特定服务器者)Ratepolicyof0Kbpsguaranteed,burstabletolinksizeatpriority4Intranet网络流量通常攸关业务，故需较高优先分类。ExampleForPloicy/PartitionApplicationClassNamePolicy/Partition解说WebSurfingHTTPRatepolicyof0Kbpsguaranteed,burstabletolinksizeatpriority2网络流量的突发性很强，但没有明确限制。为保护较有限制性的网站，将交易流量再依地址、网域名称或URL细分分类，并使用不同策略于各细分分类ERPSAP/R3,PeopleSoft,Oracle,及其他Priority7(Ratepolicyof0Kbpsguaranteed,burstabletolinksizeatpriority7)若交易量通常都很小(例如单笔记录查询)，可使用优先策略。若交易量较大(例如数据库项目查询)，可使用在优先7级,保证0Kbps速率策略。若要增加保护，可设定区隔为连结带宽的25%，并可对连结连结带宽爆发(Bursty)。

DynamicPartition透过Partitions控管网络流量静态/固定Staticpartition动态DynamicpartitionDynamicPartitions您如何针对10个用户设定每个人都能使用一样的带宽?(ByIP设定Partition)

但是,如果您有1000个用户,您怎么办?Dynamicpartitions可以帮助您!Dynamicpartitions为每一个新联机进入的使用者创建一个新的区隔空间(partition)一直到这个使用者离线为止这样可大幅减少系统设定管理的时间很适用于学校或ISP业者DynamicPartitionsDynamicPartition可以依:单一IPAddress某一个Subnet

(ex:27,代表24)

最大的用户数超过此用户数后可以超用的带宽空间当带宽有剩余,可以额外扩张多少的使用空间

内部或外部的用户DynamicPartitions范例问题与情境建议之动态子分割区设定您是否要为每位使用者提供相同的带宽？或为同一子网络中的群组使用者提供相同的带宽？Createasubpartition::SingleaddressCreateasubpartition:Subnet您是否希望所有使用者在无其他限制的情况下，平等地使用所有可用的分割区带宽？Subpartitionsize:0Burstable:checkedLimit:(blank)您是否希望替个别使用者设定其所能利用的带宽上限？举例而言，服务提供者会希望依消费者购买的服务种类来设定带宽上限：提供一般消费者50Kbps、黄金级使用者150Kbps，而白金级使用者250Kbps。Subpartitionsize:0Burstable:checkedLimit:50Kbps(或任何你想要限制的大小)您是否希望个别使用者仅能使用，不能增加也不能减少的预设带宽大小？举例而言，学校可能会希望提供每位学生恰好40Kbps的带宽。如果您在本例中设定最小值，请同时设定最大使用人数，并视情况设定超越流量（overflow）分割区。Subpartitionsize:40Burstable:notcheckedLimit:(blank)DynamicPartitions范例问题与情境建议之动态子分割区设定您是否希望采用预设值，以限制使用人数？举例而言，您可将使用人数限制在100人。或者您愿意让使用人数增加，仅希望将带宽均等地分配给每位使用者？例如，若一个1Mbps的母分割区预设给50位使用者，但却出现了200位，则该分割区仍可容纳所有的使用者，此时每位仅能访问5Kbps的带宽。Maximum#users:

100(或任何您允许的用户数)Maximum#users:

(blank)您是否希望拒绝迟到者?(迟到者指在您已经到达带宽上限后仍需要带宽者)或者您希望以超越流量分割区来提供迟到者空间？Overflowpartition:blankOverflowpartitionsize:(当迟到者的流量涌入时，您愿意从母分割区所划分出来的总量)TCPRatecontrol135TCP一个可建立连接的协议ACKs（Acknowledgments）控制TCP的传输时间WindowSize控制TCP的数据传输大小慢起动机制（Slow-Star）：

首先启动时会以小数据包发送，使用滑动窗口机制，然后慢慢增大直到不能发送为止。-TCP简述TCP速率整形（TCPRateControl）136TCP/IP是突发性的，使路由器的缓存塞满超过路由队列缓存区的封包被丢弃，导致TCP重传重传增加传输延时以最大速率发送数据包,128k或256k,直到占满整个链路的带宽为止！

Client（接收者）Sever（发送者）时间请求发送三次握手第一个Win2K第二个Win4K第三个Win8K第四个Win16K传输结