HC13031042防火墙虚拟化及带宽管理.pptx

课程编码;H防火墙虚拟化及带宽管理; 前言; 目标; 目录;什么是虚拟化;防火墙的虚拟化;从VFW到VSYS;从VFW到VSYS;从VFW到VSYS;从VFW到VSYS;从VFW到VSYS;从VFW到VSYS;依然存在的VPN实例;VPN实例： VPN实例最初的含义是实现VPN（Virtual Private Network）报文转发所需的路由、接口等信息的集合，后来在防火墙版本如USGV3R1里，演化成了虚拟防火墙，一个VPN实例就是一个虚拟防火墙，它包含了路由、策略、系统管理和基本工具等子系统的克隆，是一个比较自为完善的逻辑防火墙。是防火墙虚拟化的基础，一个虚拟防火墙具有一个VPN实例。 VPN实例有VRF-ID和RD(Route Distinguisher)两个属性。VPN实例通过RD实现地址空间独立，区分不同VPN使用的相同地址前缀。资源、配置和业务基于这个ID划分实例。 VRF的全称是VPN Route Forwarding，它是一种通过路由区分以正确转发VPN报文的机制。 在NGFW上，我们缩小了VPN实例的范畴，使其只负责网络接口、路由和转发的虚拟化，虚拟系统代替VPN实例来履行配置、上层业务等虚拟化的职责。;配置 多实例; 虚拟系统;虚拟系统系统管理;;资源是指业务正常运转所必需的硬件、软件表项等各种形态的计算和存储单元。虚拟系统对资源的占用有两种方式：限额使用和共享抢占。 对于关键资源两种均可选，对于非关键资源只有共享抢占方式。 关键资源包括会话、一体化策略、用户、用户组、在线用户和带宽，其他为非关键资源。;虚拟系统资源分配;;跨虚拟系统转发; 目录;配置虚拟系统–启动虚拟系统;配置虚拟系统–规划资源;配置虚拟系统–新建虚拟系统;配置虚拟系统–分配接口或VLAN;接口和VLAN分配原则;配置虚拟系统–创建管理员;配置虚拟系统互访-虚拟系统与根系统;配置虚拟系统互访-虚拟系统与根系统;;配置虚拟系统互访-两个虚拟系统之间;配置虚拟系统互访-两个虚拟系统之间;;配置虚拟系统业务;配置虚拟系统业务-进入虚拟系统;配置虚拟系统业务-安全策略;配置虚拟系统业务-安全策略;配置虚拟系统业务-安全策略;配置虚拟系统业务-安全策略;配置虚拟系统业务-NAT策略;配置虚拟系统业务-NAT策略;配置虚拟系统业务-一体化策略;配置虚拟系统业务-对象;配置虚拟系统业务-用户与认证;配置虚拟系统业务-其他功能;配置虚拟系统业务-其他功能; 目录;数据中心网关场景;设备租赁场景;企业部门隔离场景;配置举例：通过虚拟系统隔离企业部门;配置举例：通过虚拟系统隔离企业部门;配置举例：通过虚拟系统隔离企业部门;配置举例：通过虚拟系统隔离企业部门;配置举例：通过虚拟系统隔离企业部门;配置举例：通过虚拟系统隔离企业部门;配置举例：通过虚拟系统隔离企业部门;配置举例：通过虚拟系统隔离企业部门; 目录;维护方法——主要异常诊断方法;维护方法——查看资源总表;维护方法—查看各虚拟系统资源使用情况;使用限制和注意事项;使用限制和注意事项; 目录;带宽管理基本概念;带宽管理基本概念介绍;带宽管理原理介绍;接口带宽原理;带宽策略原理;带宽策略原理（续）;带宽通道原理;带宽通道原理（续）;带宽通道处理流程;带宽通道处理流程（续）;带宽通道处理流程（续）;带宽通道处理流程（续）;带宽复用; 目录;带宽管理配置-带宽通道;带宽管理配置-带宽通道;带宽管理配置-带宽通道;带宽管理配置-带宽通道;带宽管理配置-带宽通道;带宽管理配置-带宽通道;带宽管理配置-带宽策略;带宽管理配置-带宽策略;带宽管理配置-带宽策略;带宽管理配置-接口带宽; 目录;场景一：网络边界安全防护的场景;场景一：网络边界安全防护的场景;场景二：内网管控的场景;场景二：内网管控的场景;场景三：在数据中心进行安全防护;在网络边界安全防护的场景中实施带宽管理;在网络边界安全防护的场景中实施带宽管理;在网络边界安全防护的场景中实施带宽管理;配置接口带宽;针对P2P业务进行带宽管理;针对P2P业务进行带宽管理。;针对高级管理者进行带宽管理;针对高级管理者进行带宽管理;针对研发部/市场部进行带宽管理;针对内网服务器的并发连接数进行限制;针对内网服务器的并发连接数进行限制;针对内网服务器的并发连接数进行限制; 目录;带宽管理特性维护思路;查看对应的带宽策略是否命中;保证带宽是???生效;连接数限制是否生效;查看带宽通道的使用率;通过命令行查看带宽统计;带宽管理使用限制; 总结; 问题; 学习推荐;谢谢