防火墙--带宽管理

目录

核心思想

带宽限制

带宽保证

连接数的限制

如何实现

接口带宽

队列调度

配置位置

在接口处配置

带宽策略配置位置

带宽通道

配置地方

接口带宽、带宽策略和带宽通道联系

 配置顺序

带块通道在那里配置

选项解释

引用方式

策略独占

策略共享

重标记DSCP优先级

动态均分

再创建带宽策略

父子策略


核心思想

带宽限制

限制非关键业务流量占用带宽的比例

带宽保证

这里需要保证的是关键业务流量,在业务繁忙时,确保关键业务不受影响

连接数的限制

针对一些业务限制他们的链接数量,首先可 以降低该业务占用带宽,其次,可以节省设备的会话资源

如何实现

有下面三种方法接口带宽、带宽策略和带宽通道

接口带宽

接口带宽调控的意义在于,如果本端按照较大的传输速率发送数据,对端接受能力有限(可以类比高速收费口),不但起不到增加传输速率的效果,反而可能导致大量的数据包堵塞在链路中,所 以,可以去调控出接口的带宽。但是如果要是链路入口和出口都太小的话是不是还是会卡,所以我们可以在出接口的地方做个叫做队列调度的东西

队列调度

在数据中做一个标记,然后如果发生拥堵我们可以让优先级较高的数据先出去。

配置位置

在接口处配置

带宽策略配置位置

这个东西也是针对抓取的流量执行两种动作

不限流

限流

(限流实质是将流量引入带宽通道中)

(默认存在一条针对所有流量不做限流的策略)

带宽通道

可以理解为是带宽策略中执行限流动作后的具体实施,也可以理解为是在真实的物理带宽中,开辟了一些虚拟的流量通道,通过将流量引入这些虚拟的带宽通道中,来限 制或者保证业务的带宽,流量就会按照虚拟带宽来走了。

配置地方

接口带宽、带宽策略和带宽通道联系

下图可以体现三者联系

首先流量在打了标记后进入入接口,并且带宽要符合接口带宽,然后相应的流量匹配到相应的带宽策略,然后去走带宽通道,之后走出接口,如果没有匹配到的流量,会匹配到默认的那条带宽策略,直接去往出接口。

传统的带宽限制手段---数据丢包,这样可能导致数据包需要重传,造成冗余数据包的拥挤; 所以,类似 深信服这样的厂商推行的是 缓存不丢包 ,即将超出限制的数据包缓存之后发送,而 不是直接丢弃数据包。如下图中带宽通道
在带宽通道中,主要完成两件事情,第一件是针对超出限制的数据包进行丢包,第二件是可以针对数据包打上优先级的标签,方便数据包到出接口之后,进行 队列调度 ---根据优先级高 低发送数据包

 配置顺序

配置的时候先配置带宽通道

带块通道在那里配置

选项解释

引用方式
策略独占
每个带宽策略调用这个通道,都按照通道中的设定执行,每个策略只要调用这个带宽通道,带宽就是这个带宽通道设置的带宽                
策略共享
所有带宽策略调用这个通道,都按照通道中的设定执行,每个策略只要调用这个带宽通道,带每个策略的带宽加起来等于带宽通道设置的带宽          
重标记DSCP优先级

设置优先级

动态均分

开启后上线的用户平均分配带宽

再创建带宽策略

(备注:上行流量指的是匹配上我们策略的流量,下行流量指的是和策略相反方向的流
量)

 

父子策略

策略是从上到下逐一匹配,但是父子策略是父策略下面可以添加子策略,父策略匹配后,将继续匹配子策略,直到匹配到最后一级子策略----比较适合应用在需要进行层次化管理的场景;

如下图层次

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/47331.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

软件游戏缺失concrt140.dll的解决方法,轻松搞定dll丢失问题

为了解决concrt140.dll文件缺失的问题,首先需要了解concrt140.dll文件的具体情况。只有在充分了解的基础上,才能采取有效的解决措施。下面,将详细介绍concrt140.dll文件及其解决方案。 一、了解concrt140.dll是什么 concrt140.dll 是微软的一…

SmartPipe新增功能:自动识别含间隙的低质量模型与自动处理超过180度的圆弧管路

自2022年12月SmartPipe上市以来,我一直在不断迭代和升级其轴线识别算法。对于客户反馈的无法自动转换的模型,我都视若珍宝,将其视为提升算法性能的绝佳机会。经过一年半的积累,SmartPipe的测试模型从最初的10个逐步迭代到近100个。…

使用MySQL WorkBench导出SQL脚本

参考: 在MySQL workbench 中导出sql脚本文件_mysql workbench自动保存的脚本在哪-CSDN博客 需要注意的是: 选择高级选项 这里不勾选,这样生成的INSERT是逐条的。将每个ROW合并为一个INSERT语句。 这里选择dump structure and data

画册制作攻略,助你成为视觉传达大师

在数字时代,画册作为一种传统而又充满魅力的视觉传达工具,依旧在各个领域扮演着重要角色。无论是在企业宣传、个人作品展示,还是艺术创作中,一本精美的画册都能让你的作品更具吸引力。那么,如何制作出一本引人入胜的画…

STM32使用Wifi连接阿里云

目录 1 实现功能 2 器件 3 AT指令 4 阿里云配置 4.1 打开阿里云 4.2 创建产品 4.3 添加设备 5 STM32配置 5.1 基础参数 5.2 功能定义 6 STM32代码 本文主要是记述一下,如何使用阿里云物联网平台,创建一个简单的远程控制小灯示例。 完整工程&a…

深度学习入门——误差反向传播

要正确理解误差反向传播法,我个人认为有两种方法:一种是基于数学式;另一种是基于计算图(computational graph) 前者是比较常见的方法,机器学习相关的图书中多数都是以数学式为中心展开论述的。因为这种方法…

老司机减分宝典助手-学法减分扣分题目及答案 #经验分享#经验分享#职场发展

学法减分其实就是把我们驾驶证上面的分数一分一分地找回来,为什么说是一分一分地找回来呢?因为必须先把违章处理完才可以,无论这辆车是不是你的,无论这辆车挂靠在谁的公司名下或者是单位名下,你都可以把这个分找回来&a…

电源模块企业该如何解决测试中的痛点问题?

根据研究发现,超过76%的企业在进行测试时会对产品质量、可靠性和测试速度这三项核心指标尤为重视。但是随着近几年的发展,目前的测试方法和措施对于这三项指标的测试远远无法达到企业的预期。被测产品的整体质量参差不齐、测试数据的可靠性以及测试的速度…

N7翻译实战

🍨 本文为🔗365天深度学习训练营 中的学习记录博客🍖 原作者:K同学啊# 前言## 前言 本周完成项目实战用于训练一个简单的序列到序列(seq2seq)模型以实现英语到法语的翻译。数据预处理、模型构建、训练以及可…

浅谈C嘎嘎类与对象

本篇文章与大家浅谈一下C嘎嘎的类与对象知识点 类的定义 关键字:class 语法格式: class 类名 { };//这里的分号不能少 此外,class有三个属性分别是private、public、protected,这三个属性是干啥的,相…

【Python与GUI开发】事件处理与打包分发

文章目录 前言 一、高级事件处理 1.自定义事件 2.拖放操作 3.复杂控件的事件处理 二、打包和分发 Tkinter 应用 1.PyInstaller 2.cx_Freeze 3.spec 文件 4.分发注意事项 三、实战示例:文件浏览器 总结 前言 在前面的讨论中,我们深入理解了 T…

Docker基本讲解及演示

Docker安装教程 Docker安装教程 1、Docker介绍 Docker是一个开源的应用容器引擎,允许开发者将应用程序及其依赖项打包成一个轻量级、可移植的容器,然后发布到任何支持 Docker 的环境中运行,无论是开发机、测试机还是生产环境。 Docker基于…

PCIe驱动开发(3)— 驱动设备文件的创建与操作

PCIe驱动开发(3)— 驱动设备文件的创建与操作 一、前言 在 Linux 中一切皆为文件,驱动加载成功以后会在“/dev”目录下生成一个相应的文件,应用程序通过对这个名为“/dev/xxx” (xxx 是具体的驱动文件名字)的文件进行相应的操作即…

VAE论文阅读

在网上看到的VAE解释,发现有两种版本: 按照原来论文中的公式纯数学推导,一般都是了解生成问题的人写的,对小白很不友好。按照实操版本的,非常简单易懂,比如苏神的。但是却忽略了论文中的公式推导&#xff…

信创学习笔记(四),信创之数据库DB思维导图

创作不易 只因热爱!! 热衷分享,一起成长! “你的鼓励就是我努力付出的动力” 一. 信创学习回顾 1.信创内容 信创内容思维导图 2.信创之CPU芯片架构 信创之CPU芯片架构思维导图 3.信创之操作系统OS 信创之操作系统OS思维导图 二. 信创之国产数据库DB思维导图 …

【学习笔记】无人机(UAV)在3GPP系统中的增强支持(四)-无人机系统(UAS)命令与控制(C2)通信用例

引言 本文是3GPP TR 22.829 V17.1.0技术报告,专注于无人机(UAV)在3GPP系统中的增强支持。文章提出了多个无人机应用场景,分析了相应的能力要求,并建议了新的服务级别要求和关键性能指标(KPIs)。…

对某根域的一次渗透测试

前言 两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试,发现该项目其实挺好搞的,就纯粹的没有任何防御措施与安全意识所以该项目完成的挺快,但是并没有完成的很好,因为有好几处文件上传没有绕过(虽然从一个…

Datawhale AI 夏令营 deepfake图像识别-Task02打卡

数据中存在正负类不平衡问题,目前采用直接每次随机抽取和负类数量相同的正类作为训练集。为了更随机,应该每次都随机选取1:1的正负类,然后加大训练量?目前更换了更好的基础模型,还在跑

Vue3项目基于Axios封装request请求

在 Vue 3 的项目开发中,使用 Axios 进行 HTTP 请求是非常常见的作法,为了更方便开发者更高效的进行代码编写和项目的维护,可以通过再次封装 Axios 来实现。 在本文中,博主将详细指导你如何在自己的 Vue 3 项目中使用 Axios 二次封…

浅谈Git

一:什么是 git git一种开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。 下图是 git 的一个工作流程简图 二:什么是 分布/集中式版本控制系统 软件开发过程中,要解决多人协作的问题,需要…