bm功能特点和产品部署培训.pptx

《bm功能特点和产品部署培训.pptx》由会员分享，可在线阅读，更多相关《bm功能特点和产品部署培训.pptx（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、bm功能特点(tdin)和产品部署培训第一页，共26页。培训内容培训目标BM设备的部署模式介绍 1.了解BM设备的应用场景2.掌握BM设备支持的部署模式BM设备的基本功能介绍 1.了解BM设备支持的功能2.掌握虚拟线路的应用场景和配置方法综合配置实例1.掌握根据客户的需求进行需求分析并部署和配置实现第二页，共26页。BM基本功能介绍(jisho)BM设备(shbi)部署模式实际(shj)应用配置实例目 录第三页，共26页。什么(shn me)是BM？1、客户需要专业且高性能的流控设备。2、客户反感上网行为审计功能，尤其是政府类的客户，比如说政府信息中心，领导最担心的就是自己的上网行为被审计，所

2、以需要不带审计功能的流控设备（流量(liling)审计除外）。BM（Bandwidth Management）是专业(zhuny)的流量管理设备。为什么需要BM设备呢？第四页，共26页。BM部署(b sh)模式介绍只有(zhyu)网桥模式，支持多网桥部署。第五页，共26页。BM部署模式(msh)介绍第六页，共26页。BM部署(b sh)模式介绍第七页，共26页。BM基本功能介绍(jisho)第八页，共26页。BM基本功能介绍(jisho)用户认证(rnzhng)功能：BM的用户认证(rnzhng)功能不支持DKEY认证(rnzhng)，其他认证(rnzhng)功能与AC一致。第九页，共26页。

3、BM基本功能介绍(jisho)上网(shn wn)控制功能：BM设备增加流量配额功能，即控制单个用户每天/每月的上网(shn wn)总流量，超过此设置值，用户则无法上网(shn wn)。上网(shn wn)应用控制，网页过滤，流量统计与上网(shn wn)计时其他功能页面与AC一致。第十页，共26页。BM基本功能介绍(jisho)内置数据中心：BM设备只支持内置数据中心，只能查询被拒绝的上网行为(xngwi)日志，保留流量查询和流量统计的功能。流量(liling)统计用于查询被拒用于查询被拒绝的上网行为绝的上网行为流量查询第十一页，共26页。BM基本功能介绍(jisho)流量管理功能：BM流量

4、管理功能，支持虚拟(xn)线路。第十二页，共26页。虚拟线路应用(yngyng)场景应用场景：设备单网桥部署，公网电信、网通两条100M线路(xinl)，对于内网P2P数据限制为总带宽的50%。可能出现的问题：所有的数据都跑到一条线路(xinl)上，导致一条线路(xinl)带宽占用很满，一条线路(xinl)空闲。解决方案：1.将一条网桥线路(xinl)虚拟划分成多条线路(xinl)。2.然后根据IP和端口指定数据由哪条虚拟线路(xinl)出去。第十三页，共26页。虚拟(xn)线路注意(zh y)：虚拟线路之间带宽不能借用，虚拟线路的带宽之和不能超过实际线路的总带宽。第十四页，共26页。实际(s

5、hj)应用配置实例第十五页，共26页。第十六页，共26页。配置思路分析：1.设备单网桥模式配置，部署在防火墙与核心交换机之间，并且有空闲的链路IP提供给我们配置网桥IP；按照正常模式配置设备部署模式以及网桥IP、网关IP以及DNS即可；2.客户需求全网启用IP方式认证，新建一个默认组，然后启用新用户认证，以IP为新用户名，绑定IP，自动添加到默认组里面；3.客户要求电信网通两条线路的P2P、迅雷下载等应用不超过线路带宽的50%；启用虚拟通道技术，新建立两条虚拟通道，命名为电信、网通，并且带宽设备与外网线路一致；并且设置(shzh)和前置防火墙相同的线路选路转发规则，针对某些IP或者端口来进行转

6、发，然后两条虚拟线路分别做P2P、迅雷下载等应用的带宽限制策略；第十七页，共26页。配置思路(sl)分析：第十八页，共26页。1.BM设备部署(b sh)配置第十九页，共26页。1.BM设备部署(b sh)配置如果设置多网桥，需要把另外一对桥接口添加到左边的网桥列表填写网桥IP地址填写网桥IP的网关地址点击“完成”后，设备将重启，重启完成后，请用设置的网桥IP登录BM的控制台进行后面(hu mian)的配置。第二十页，共26页。1.1 路由设置(shzh)为保证(bozhng)BM设备能够与内网通信，则需要加到内网网段的回包路由交给核心交换机第二十一页，共26页。2.认证方式(fngsh)配置

7、第二十二页，共26页。电信(dinxn)网通设置步骤：1、建立两条虚拟线路，带宽设置分别对应电信和网通两条线路的带宽100M。2、设置和前置防火墙相同的线路选路转发规则，针对某些(mu xi)IP或者端口来进行转发，3.针对两条虚拟线路分别做P2P、迅雷下载等应用的总带宽不超过外网带宽的50%；指定指定(zhdng)虚拟线虚拟线路做为路做为P2P带宽策略带宽策略的的“生效线路生效线路”3.流量控制第二十三页，共26页。4.上网(shn wn)策略4.1 网页过滤网页过滤(gul)设置设置第二十四页，共26页。4.上网(shn wn)策略4.2 流量配额流量配额(pi)设置设置 第二十五页，共26页。动动手1.部署BM设备于防火墙与核心交换机之间；当时之间的链路网路是一段30位掩码的地址；设备在网络模式配置的时候如何配置？2.公网电信、网通两条20M线路，分别(fnbi)保证两条线路的HTTP、邮件等应用带宽最少带宽可占线路带宽的50%。3.如果设备需要支持一进两出的网络部署方式，请问BM应该如何部署？4.禁止访问加密网站https:/第二十六页，共26页。