核心思想

1.帶寬限制：限制非關鍵業務流量占用帶寬的比例

2.帶寬保證：保證關鍵的業務流量傳輸不受影響。業務繁忙時，確保業務不受影響。

3.限制連接數：可以針對某些業務進行連接數的限制，首先可以降低該業務占用帶寬。其次。可以節省設備的會話資源。

三種核心手段

1.接口帶寬

意義：如果本端按照較大的傳輸速率發送數據（1GB）,而對端的接收能力有限，這樣不但起不到加速傳輸速率的效果，反而可能導致大量的數據包堆積在這條鏈路上。所以，可以通過調控出接口帶寬來解決。

2.帶寬策略

帶寬策略就是針對抓取到的流量執行兩種動作

one:限流? ?---? 將流量引入帶寬通道中

two:不限流（默認存在一條不限流的策略）

3.帶寬通道

可以理解為在真實的物理帶寬中，開辟了一些虛擬的流量通道，通過將流量引入到這些虛擬的帶寬通道中，來限制或保證業務的帶寬

以下是匹配住策略的情況：

傳統的帶寬限制手段 --- 數據丟包，這樣可能導致數據包需要重傳，造成后面越來越擁擠。

類似于深信服等廠商，推行的是緩存不丟包，將超出限制的數據包緩存后在發送，而不是直接丟棄。

在帶寬通道中：主要完成兩件事，第一是針對超出限制的數據包進行丟包，第二件是可以針對數據包打上優先級的標簽，方便數據包到出接口之后，進行隊列調度 ，優先級高的先發送數據包。

上行流量：是指匹配上我們策略的流量

下行流量：是指與策略相反方向的流量

父子策略：

父策略下面可以添加子策略，父策略匹配后，將繼續匹配子策略，知道匹配到最后以及子策略。適用于需要進行層次化管理的場景。