bm功能特點(diǎn)和產(chǎn)品部署培訓(xùn).ppt

SANGFOR BM 新產(chǎn)品培訓(xùn),BM基本功能介紹,BM設(shè)備部署模式,實(shí)際應(yīng)用配置實(shí)例,目 錄,什么是BM？,1、客戶需要專業(yè)且高性能的流控設(shè)備。 2、客戶反感上網(wǎng)行為審計(jì)功能，尤其是政府類的客戶，比如說政府信息中心，領(lǐng)導(dǎo)最擔(dān)心的就是自己的上網(wǎng)行為被審計(jì)，所以需要不帶審計(jì)功能的流控設(shè)備（流量審計(jì)除外）。,BM（Bandwidth Management）是專業(yè)的流量管理設(shè)備。,為什么需要BM設(shè)備呢？,BM部署模式介紹,只有網(wǎng)橋模式，支持多網(wǎng)橋部署。,BM部署模式介紹,BM部署模式介紹,BM基本功能介紹,BM基本功能介紹,用戶認(rèn)證功能： BM的用戶認(rèn)證功能不支持DKEY認(rèn)證，其他認(rèn)證功能與AC一致。,BM基本功能介紹,上網(wǎng)控制功能： BM設(shè)備增加流量配額功能，即控制單個(gè)用戶每天/每月的上網(wǎng)總流量，超過此設(shè)置值，用戶則無法上網(wǎng)。上網(wǎng)應(yīng)用控制，網(wǎng)頁過濾，流量統(tǒng)計(jì)與上網(wǎng)計(jì)時(shí)其他功能頁面與AC一致。,BM基本功能介紹,內(nèi)置數(shù)據(jù)中心： BM設(shè)備只支持內(nèi)置數(shù)據(jù)中心，只能查詢被拒絕的上網(wǎng)行為日志，保留流量查詢和流量統(tǒng)計(jì)的功能。,流量統(tǒng)計(jì),用于查詢被拒絕的上網(wǎng)行為,流量查詢,BM基本功能介紹,流量管理功能： BM流量管理功能，支持虛擬線路。,虛擬線路應(yīng)用場(chǎng)景,應(yīng)用場(chǎng)景：設(shè)備單網(wǎng)橋部署，公網(wǎng)電信、網(wǎng)通兩條100M線路，對(duì)于內(nèi)網(wǎng)P2P數(shù)據(jù)限制為總帶寬的50%。 可能出現(xiàn)的問題：所有的數(shù)據(jù)都跑到一條線路上，導(dǎo)致一條線路帶寬占用很滿，一條線路空閑。 解決方案： 1. 將一條網(wǎng)橋線路虛擬劃分成多條線路。 2.然后根據(jù)IP和端口指定數(shù)據(jù)由哪條虛擬線路出去。,虛擬線路,注意： 虛擬線路之間帶寬不能借用，虛擬線路的帶寬之和不能超過實(shí)際線路的總帶寬。,實(shí)際應(yīng)用配置實(shí)例,客戶需求 1.部署B(yǎng)M設(shè)備于防火墻與核心交換機(jī)之間；設(shè)備配置48/24的地址，防火墻的地址是54，核心交換機(jī)與防火墻互聯(lián)的地址為；內(nèi)網(wǎng)全部啟用以IP方式認(rèn)證，全部放入默認(rèn)組，內(nèi)網(wǎng)網(wǎng)段為：/24； 2. 公網(wǎng)電信、網(wǎng)通兩條100M線路，分別限制兩條線路的P2P、迅雷下載等應(yīng)用帶寬不超過線路帶寬的50%。 3. 禁止對(duì)論壇發(fā)貼，禁止上WEB郵件網(wǎng)站發(fā)送webmail郵件。 4.針對(duì)內(nèi)網(wǎng)每個(gè)用戶限制一天之內(nèi)流量最多不允許超過3G。 5.每天針對(duì)針對(duì)流量出一個(gè)使用情況匯總報(bào)表，并且需要保存3個(gè)月左右流量日志；,配置思路分析： 1.設(shè)備單網(wǎng)橋模式配置，部署在防火墻與核心交換機(jī)之間，并且有空閑的鏈路IP提供給我們配置網(wǎng)橋IP；按照正常模式配置設(shè)備部署模式以及網(wǎng)橋IP、網(wǎng)關(guān)IP以及DNS即可； 2.客戶需求全網(wǎng)啟用IP方式認(rèn)證，新建一個(gè)默認(rèn)組，然后啟用新用戶認(rèn)證，以IP為新用戶名，綁定IP，自動(dòng)添加到默認(rèn)組里面； 3.客戶要求電信網(wǎng)通兩條線路的P2P、迅雷下載等應(yīng)用不超過線路帶寬的50%；啟用虛擬通道技術(shù)，新建立兩條虛擬通道，命名為電信、網(wǎng)通，并且?guī)捲O(shè)備與外網(wǎng)線路一致；并且設(shè)置和前置防火墻相同的線路選路轉(zhuǎn)發(fā)規(guī)則，針對(duì)某些IP或者端口來進(jìn)行轉(zhuǎn)發(fā)，然后兩條虛擬線路分別做P2P 、迅雷下載等應(yīng)用的帶寬限制策略；,配置思路分析：,4.自定一個(gè)URL組，URL為，對(duì)這個(gè)URL組和內(nèi)置庫WEBMAIL設(shè)置僅允許登錄HTTP POST。另外設(shè)置單用戶每天的流量配額為3G。 5.每天的流量匯總報(bào)表可以直接在內(nèi)置數(shù)據(jù)中心的報(bào)表里面自動(dòng)生成即可，因?yàn)榱髁咳罩镜氖褂每臻g不大，可以直接由設(shè)備保存即可，設(shè)備的磁盤空間是遠(yuǎn)遠(yuǎn)足夠的；,1.BM設(shè)備部署配置,1.BM設(shè)備部署配置,點(diǎn)擊“完成”后，設(shè)備將重啟，重啟完成后，請(qǐng)用設(shè)置的網(wǎng)橋IP登錄BM的控制臺(tái)進(jìn)行后面的配置。,1.1 路由設(shè)置,為保證BM設(shè)備能夠與內(nèi)網(wǎng)通信，則需要加到內(nèi)網(wǎng)網(wǎng)段的回包路由交給核心交換機(jī),2.認(rèn)證方式配置,電信,網(wǎng)通,設(shè)置步驟： 1、建立兩條虛擬線路，帶寬設(shè)置分別對(duì)應(yīng)電信和網(wǎng)通兩條線路的帶寬100M。 2、設(shè)置和前置防火墻相同的線路選路轉(zhuǎn)發(fā)規(guī)則，針對(duì)某些IP或者端口來進(jìn)行轉(zhuǎn)發(fā)， 3.針對(duì)兩條虛擬線路分別做P2P 、迅雷下載等應(yīng)用的總帶寬不超過外網(wǎng)帶寬的50%；,指定虛擬線路做為P2P帶寬策略的“生效線路”,3.流量控制,4. 上網(wǎng)策略,4.1 網(wǎng)頁過濾設(shè)置,4. 上網(wǎng)策略,4.2 流量配額設(shè)置,動(dòng)動(dòng)手,1. 部署B(yǎng)M設(shè)備于防火墻與核心交換機(jī)之間；當(dāng)時(shí)之間的鏈路網(wǎng)路是一段30位掩碼的地址；設(shè)備在網(wǎng)絡(luò)模式配置的時(shí)候如何配置？ 2. 公網(wǎng)電信、網(wǎng)通兩條20M線路，分別保證兩條線路的HTTP、郵件等應(yīng)用帶寬最少帶寬可占線路帶寬的50%。 3.如果設(shè)備需要支持一進(jìn)兩出的網(wǎng)絡(luò)部署方式，請(qǐng)問BM應(yīng)該如何部署？ 4.禁止訪問加密網(wǎng)站,1.BM支持哪些部署模式？ 2.某用戶購買了一臺(tái)BM設(shè)備，