一、名词解释
承诺带宽(Cir):带宽紧张时也能保障的带宽,每个通道承诺带宽之和不能大于接口带宽
最大带宽(Pir):带宽宽松时允许达到的最大带宽
每用户最小值(Per-cir):每个用户在带宽紧张时能保障的带宽
每用户最大值(Pir-per):每个用户带宽宽松时允许达到的最大值,不能超过通道的最大值
二、流控带宽分配算法
1、通道带宽分配:流控带宽分配,先基于通道,再基于每用户;
1) 先按通道优先级分配承诺带宽(通道承若带宽之和小于总带宽,因此承若带宽都能分配到);
2) 剩下的带宽,扣除预留带宽,为借用带宽;
3) 再按通道优先级分配借用带宽;最多分配到通道最大带宽;
2、Per-net通道每ip带宽分配(即独立控制策略类型):通道获得的带宽,公平分配给通道中的每个用户;
通道中每用户带宽只有上限(通道获得带宽不够,或者通道中用户太多,则可能分配不到上限带宽);
通道每用户带宽配置范围,即每用户带宽上限会动态调整;
当整条线路下行带宽紧张时(达到紧张阈值),每用户上行带宽上限会调小(无论何时,该上限都会处于配置范围内);
3、Fifo通道带宽分配:进入同一通道的用户,先进先出,先到先得带宽(即共享带宽的通道类型)
当前NBR-E和EG eweb上的策略调整(也称自定义流控策略),有以下几个特征
1:每配置一条,创建上下行通道各一个和一个关联策略
2:通道上一级为根通道
3:通道优先级为4;独立控制类型下发为per-net类型,参数为per-pir,cir为0,pir为父通道大小;共享带宽下发为fifo类型,参数为pir;
注意区分通道优先级和关联策略优先级。
三、新版流控简介
EG业务保障网关采用锐捷自主研发的新一代DPI引擎,能够准确识别包括P2P应用、IM、炒股软件、流媒体、企业办公、网络游戏等在内的超过900种协议。应用的识别准确率达到90%以上,涵盖了绝大部分常见应用。
新版流控通过流控合并NBR-E、超神系列的办公&娱乐模板,同时增加专家模式,解决EG和NBR-E的高级流控难用的易用性问题,同时减轻工程团队的维护工作量。(WEB页面给出明显提示,流控的差异性,并给出帮助链接),相比以前旧版流控,主要差别:
1:办公&娱乐模板屏蔽通道概念,提高配置易用性;专家模板呈现流控通道、策略等所有流控细节,不追求流控易用性,使用专家模板需要对我司流控原理进行深入学习。
2:不再区分智能流控和高级流控配置方式。
3:默认系统通道(除高校专家模式外),统一采用十个通道;优化流控参数。
结合当前不同行业的主要需求,EG默认提供三种流控方案,分别为:办公,娱乐及专家模板。在实施时请结合客户的实际场景,选择对应的流控方案。默认流控方案是关闭的。
办公模板:一键开启智能流量控制,办公模板可以优先保证您的办公流量(如即时通信软件,电子邮件协议,办公OA等),需要自定义流控可以选择专家流控模板。
娱乐模板:一键开启智能流量控制,娱乐模板可以优先保证您的游戏流量(如网络游戏软件等),需要自定义流控可以选择专家流控模板。
专家模板:不区分各种应用优先级,在带宽充裕时充分利用带宽,带宽紧张时基于用户(用户组)分配带宽 。
三、流控使用说明
流控是一种区分不同用户、网段、应用的流量,并进行有区别的限速;
路由是根据不同应用类型分流到不同的出口,不限速;
流控路由排查思路:
应用路由主要排查的问题有:线路故障,游戏无法登陆,游戏频繁掉线,网站无法打开,各种应用不能正常使用。
流控策略主要排查的问题有:看电影要缓冲,下载慢,玩游戏延时高,开网页慢,歪歪和各种直播慢,这些各种慢的问题。
比如两条线路:
一条线路是默认网关,就是走的游戏,常用协议,未知应用;另一条线路,做协议分流,分流视频下载,文件传输,测速软件,其他应用,HTTP协议,网络通讯等协议。
那手工流控就要根据这个来设置:
做游戏限速时,因为有游戏是走默认网关,那线路就选择默认网关,应用协议是游戏,后面是数值限速。
做未知限速时,和游戏是一样,走默认网关,那就选择默认网关,根据默认网关的数值来限速。
那剩下的网页,视频下载,文件传输,大流量应用等分流后的协议,就要选择您要分流选择的线路,根据您分流的线路的带宽来做限速的。
①流控是限速,不是分流;
②流控里面的线路选择是基于:本策略里面的应用走到这条线路上时,允许在此条线路上面可以使用的最大值以及单个IP能跑的最大值。
①HTTP协议:
网页协议
②正在识别的应用:
未识别的应用 不能进行流控
③自定义应用:
【流控】---【对象定义】---【自定义应用分组】---【自定义应用】里面,用户自己添加的应用;
④其他TCP、其他UDP:
未被识别的TCP和UDP 流 ???
⑤VPN流控:
VPN流量进行流控限速
⑥P2P类软件应用
包括常见的下载工具:迅雷,电驴,QQ旋风等
① 流控里面的优先级是相对的,如果只是设置一条流控的话,那优先级是不生效的。
② 没有做流控限制的应用是没有优先级的,可以和流控里面的任意一个应用抢带宽的。
③ 优先级分为0-7,优先级值越小,优先级越高。
④ 手动添加的流控策略(【流控】---【流控策略】---【策略调整】)大于默认下发的流控策略(【流控】---【流控策略】---【参数调整】) 。
⑤ 【策略调整】中添加的策略排在越上面优先级越高,在匹配顺序一栏可调整策略优先级。
最低保证带宽案例详解为:
比如:环境为总带宽 10M,做流控策略
在线电影 保证 3M 最高8M 优先级 (5)
迅雷下载 保证 3M 最高8M 优先级 (7)
届时,当网络中只跑 “下载”的时候, 他可以跑到 8M。如果这时候打开“电影”,电影需要使用 带宽 5M,因为流控策略优先级的关系,“下载”流量会被优先级限制,只能跑总带宽减去电影占用的带宽,也就是只能达到5M。(最高使用带宽受优先级控制,视频需要较大带宽,下载需要让路)
但如果 “电影”需要用到 8M带宽时候,那这时候保证值的作用就体现出来,首先讲 “电影”最大只能达到7M,这里为什么 电影最大只能跑到7M呢?
因为总带宽10M,“下载”设置了保证值3M, 那么就是说 “下载”里面可以让出7M 的带宽,当 有比它更高的优先级需要使用带宽的时候,就优先提供给更高优先级的协议使用;3M是我给“下载”保留的,所以“电影” 最大能达到7M ,就算“电影”有8M的需求,也只能跑到7M的速度。除非这时候下载没有占用那么多的流量,比如只是占用了1M或2M的流量;(最低保证带宽 不受优先级控制),
通俗理解看,保证值的优先级高于一切其他的协议优先级。
注意事项:
流控中所有协议的最低保证值总和不得高于线路带宽。(上行最低保证值总和不能高于线路上传;下行最低保证值总和不能高于线路下行值。)
四、