- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
带宽管理技术白皮书
关键词:带宽管理,基于段的带宽管理,基于用户的带宽管理,基于服务的带宽管理,基于连接的带宽管理,基于通道的带宽管理
摘 要:本文详细介绍了H3C带宽管理的基本原理,及其技术与解决方案。
缩略语:
缩略语 | 英文全名 | 中文解释 |
HTTP | Hypertext Transfer Protocol | 超文本传输协议 |
P2P | Peer to Peer | 对等网络 |
目 录
在运营商或企业用户的网络中,网络带宽资源尤其宝贵。为了控制日趋严重的带宽滥用和误用,使网络带宽资源得到合理的利用,人们提出了一些带宽解决方案,但这些方案有一些不足:
l 带宽管理的层次化不足。传统带宽管理方案中都以一个接口上的转发流量为核心,即对同一个接口的流量按照不同的流量优先级分配不同的带宽,对接口带宽采用的是一种扁平化的带宽管理方法。近来,也逐渐出现了一种层次化的带宽管理技术,但这种技术一般只提供两个层次的带宽管理,例如用户层和应用层,没有进行更多层次的、更细粒度的带宽管理。
l 基于IP的单一管理模型无法对服务进行细分管理。目前,对网络带宽管理的需求已经逐渐发展为面向IT服务的管理,例如针对邮件服务、网络浏览服务的细分管理。传统的基于IP的单一带宽管理模型已经不能满足这种需求。
l 基于协议的带宽管理实现困难。基于TCP或UDP的应用协议种类繁多,可以达到成百上千种,因此基于协议对流量进行管理是非常困难的。如果能够按照所提供的服务对这些应用协议进行分类,然后针对这些服务进行管理,那么对网络流量的管理工作就会变得非常轻松。
H3C带宽管理技术能够轻松解决上述两个方面的问题,给用户提供了一种简单、易用、细粒度、多层次且多维度的、以服务为核心的带宽管理方法。
一个“段”可以理解成一条或多条物理链路。管理员能够以段为基础,限制一个段的上行方向或下行方向流量的平均带宽,用于在物理段上进行带宽隔离,防止带宽滥用和误用。
例如,一个段连接的内部域和外部域分别是企业网和Internet网络,通过基于段的带宽管理技术可以限制企业网内部访问Internet的上行流量的平均带宽为10Mbps。
管理员能够在一个段上,根据内网或外网IP地址将流量划分成不同的用户或用户组,对每个用户或用户组进行带宽管理,限制其分配上行方向和下行方向的平均带宽,防止用户级别的带宽滥用和误用。
例如,一个段连接的内部域和外部域分别是企业网和Internet网络,通过基于用户的带宽管理技术可以限制内部用户A访问Internet的流量平均带宽为2Mbps,而用户B访问Internet的流量平均带宽为4Mbps。
管理员能够按照流量所属的应用层协议或服务,为不同用户的不同服务的流量定义不同的控制策略,实现了基于服务对网络流量进行细分管理。基于服务的带宽管理可采用的流量控制策略主要包括:
l 允许通过:即所有流量都可以通过。
l 阻断或隔离:即所有流量都被丢弃。其中,隔离是一种更高级的阻断策略。当用户被隔离时,可以向用户发出提示信息,告知用户被隔离的原因。在隔离期间,用户不能进行任何访问,或只能访问管理员指定的不受限地址者。
l 带宽限速:可以限制不同用户的不同服务的上行方向和下行方向流量的平均带宽,防止服务级别的带宽滥用和误用。
l 报文捕获:捕获流量的报文信息,为高级网络管理员提供网络分析数据。
l 带宽滥用告警通知:可以向远程日志主机、本地数据库、Email服务器等方向发送通知消息,告知网络管理员当前网络中的关键流量信息。
例如,一个段连接的内部域和外部域分别是企业网和Internet网络,通过基于服务的带宽管理技术可以限制内部用户A的P2P应用的平均带宽为2Mbps,而用户B的HTTP应用的平均带宽为4Mbps。
管理员能够对指定段、指定用户、指定服务的所有流量进行连接限制,具体包括:
l 新建连接速率限制:即控制指定流量的每秒新建连接速率不超过指定值,一旦超过该值,则直接丢弃新建连接。如果是TCP连接,丢弃时发送双向TCP Reset报文。
l 并发连接数限制:即对于超出最大并发会话数的新建会话直接丢弃。如果是TCP连接,丢弃时发送双向TCP Reset报文。
l 每连接的带宽限速:即对每一个连接的流量指定上行方向和下行方向的平均带宽,防止连接级别的带宽滥用和误用。
例如,一个段连接的内部域和外部域分别是企业网和Internet网络,通过基于连接的带宽管理技术可以限制内部用户A的P2P应用连接总数为100,而用户B的HTTP应用连接总数为10。
基于通道的带宽管理提供了一种更灵活的带宽控制方式。通常可以根据不同的应用或业务分层次的划分出若干条具有嵌套关系的父/子通道,对这些通道分别进行带宽管理。可以为每条通道设置不同的保证带宽,以及设置是否允许借用其父通道的带宽和借用后的最大带宽。
从总带宽中划分出一部分带宽为某种指定流量独享。保证带宽可以保证即使在网络繁忙时,指定流量也能够独占保证带宽。当网络中没有指定流量时,保证带宽部分也能被其他网络流量使用。
l 若允许借用带宽,则当网络流量超出当前通道的保证带宽时,可以从其所属的父通道借用带宽,以提高带宽资源的利用率。若同一父通道下同时有多条子通道要借用带宽,则优先满足借用优先级较高的子通道;如果有多条子通道的借用优先级相同,则按照这些子通道的保证带宽的比例来分配剩余带宽。
l 若不允许借用带宽,则可以实现基于通道的带宽隔离,防止通道之间的带宽滥用和误用。
最顶层的通道由于没有父通道,因此无法借用带宽。
当允许借用带宽时,通道流量在借用带宽后所能占用的最大带宽,用于限制通道流量的上限。
带宽管理一般部署在企业出口,用于识别并限制企业内部用户对带宽的滥用,从而保证企业正常业务的带宽。
如图1所示,带宽管理设备(如ACG)以在线透明方式部署在企业网络中,对进出企业网络的流量进行带宽管理。该部署方式不影响企业网络的已有拓扑。
Copyright ©2009 杭州华三通信技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
本文档中的信息可能变动,恕不另行通知。
售前咨询
售后咨询
人工在线咨询
