|
流量管理的核心在于提升带宽利用价值
本帖仅谈个人对某公司上网行为管理——AC的流量管理功能的理解,如有偏差,请回帖指正,谢谢各位!
去跟不懂某公司行为管理中这个流量管理——简称“流控”的时候,很多人都会问如下几个问题,就问答形式来谈谈我自身的见解。
Q1:你们流控是怎么管控的?
A1:我们的流控能基于对象、时间、行为这三个维度来进行合理的管理。所谓对象,是指您要管控的用户,可以是IP、IP网段、MAC、用户、用户组;所谓时间,就是这条流控策略的生效时间,比如上班时间对工作无关应用限速的策略生效,下班时间暂时自动失效;行为,是指上网具体的上网动作,比如浏览某个网页,看视频,下载等。
Q2:你们的流控能精细到什么程度?
A2:我们最大支持8级流量子通道的管控。比如总带宽100M,按照部门给技术部划分了50M,在这50M里面我又可以再去细分到比如浏览网页最大允许总流量达到30M,在这浏览网页的30M里面又可以细分浏览IT类型的网页最大允许到20M。满足不同用户的不同流量精细管控需求。
Q3:家用的TP-LINK路由器、小米路由器也带流量管理的功能啊,你们这个的区别在哪里?
A3:首先,我们支持多级父子通道划分,而简单的流量管理的网关设备基本都只支持1级通道,无法再细分;
其次,我们可以基于具体应用去划分带宽使用,比如保障邮件最低10M,限制看视频等最高2M,这在简单的流控网关设备里面是肯定没有的,因为他们没有应用识别的功能;
再有,流量管控是动态流控智能流控;举个简单例子,我可以保障财务部门访问邮件的时候最低分配10M,那么一旦财务有访问邮件的需求,我立马为这个动作划分10M带宽,但是,当财务部门对邮件的访问很小,只用得到1M的时候,我不能还占据着剩余的9M带宽啊,否则就浪费了。所以可以动态的将这些带宽划分给别的应用来使用。可是别的流控,一旦保障了,就是占据着,无法动态调控。
Q4:你们的流量管控是怎么识别上网行为的呢?
A4:我们拥有国内最大的URL库和应用识别库,并且至少2周更新一次库内的内容,您只要保证库是最新的,那么我们对上网行为的识别就是最精准的。
Q5:对于P2P这种行为你们的设备是怎么实现有效的管理的呢?
A5:首先,我们是利用了P2P应用的特性:上行流量和下行流量具有相关性(边下载边上传,流速基本是正比),通过抑制上行流量从而达到限制下行流量的目的。而不是像传统流控那样只是控制了下行速度,那样是治标不治本的,看起来下载速度慢了,实际上是数据包已经从外网带宽到了流控设备之后被丢弃造成的限速生效的假象而已。
Q6:有白名单吗?比如领导上不做任何限制
A6:可以的,如果领导上网的设备IP地址是固定的,可以对这几个IP地址加入全局地址排除,也就是白名单的效果;如果IP地址不固定可以收集一下MAC地址,对这几个MAC地址做一个流量的100%保障,也就是不限制。
Q7:可以测试吗?需要部署在什么位置
A7:没问题!我们最不怕测试了~一般部署在您的出口设备和核心交换之间,保证用户上网数据必须经过AC设备就可以实现流控。
基本来说,对这个功能理解得还算清晰吧?回答完这几个问题,提问的人也都清楚了我们的流控。
最后,问问小伙伴们,为什么会有流控设备的产生? 我会这么回答:上网体验差导致办公效率低下,一味扩容带宽治标不治本,因此需要合理的管控带宽资源,也就有了流控。 你们怎么回答?
| 
发表于 2017-4-19 20:17
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2017-4-20 16:55
