流量管理功能的最佳实践
  

铁马 12513

{{ttag.title}}
流量管理功能的使用
流量控制一直是网络管理中的重要组成部分之一,流量控制的效果是判断一款流控设备是否实用的标准之一,某公司上网行为管理设备的流控效果是有目共睹的。近10年老用户分享下使用心得。

1、网络环境介绍


如上所示,这是我们的外网环境。多出口的网络负载均衡使用某公司AD做双机,下面是sonic wall网络防火墙,某公司AC在防火墙跟核心交换之间,部署为透明模式。

这些设备不是我们一下上的,使用过程中慢慢增加的,某公司AC可以部署为路由模式、网桥模式和旁路模式。

对用户来讲,部署为透明网桥模式最为简单,不需要更改现有的网络结构,顶多需要增加交换设备。多年来的使用真实感受,设备的性能跟效果还是不错的。




但是,如果用户本身的出口带宽比较小,建议部署AC的同时,也要增加带宽,不要浪费了设备的性能,也避免一些其他的问题。

因为,不管是某公司或是其他友商的产品,所谓流量限速的原理,其实很简单:丢包。这种方法是标准的限速方法,算法叫做单/双速率三色令牌桶。

在网络技术日新月异的今天,这种方法存在致命问题。问题出在P2P下载上。以下为转载

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
根据网络限速的原理,如果网络传输途径中被限速了,通信的发送方会调低发送速率适应这种速度限制。这样,在使用流控设备限速的时候,一开始会被丢包,过了一会,发送方发送的数据会变成被限速的速度,就达到了限速效果。但是遇到P2P协议就不一样了。

比如设备发现P2P超速了,就开始丢包,但是P2P协议根据运作模式,并不会调低速率,而是会发起更多的请求,请更多的Peer发送给他数据。这样造成的结果就是,从内网看,限速后确实是想要的速率,但是从外网看,速度却远远高于限制后的速率,而且这个落差始终维持。

这个就造成了流控失效,或者说带宽资源的损失。举个例子:一所高校租用了一条千兆链路,现在将P2P限制到200M。他期望空出的800M可以用来传输P2P以外的流量。但是由于上述原因,虽然从内网角度看,在限速后P2P为200M,但是外网角度看,限速前后始终是600M。实际相当于损失了400M流量。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2、配置方法

流控包括限制用户最高带宽和保证最低带宽,配置界面简单明了,只是要注意配置结束之后,别忘记勾选左上角启用流量管理系统。


3、实现效果
根据实际情况,结合自身的带宽进行配置,可以更好的利用出口带宽,同时也保障了内网业务的稳定。
对优先级较高的部门或者用户,要保证最低带宽,保证这些用户的数据包标记为优先级高,优先转发。
对于公共场合等简单上网的场所,要限制单用户的最高带宽,防止出口带宽被占满,影响其他关键业务。

最后,其实AC最棒的还是上网行为管理...
现在网络上的言论太不负责,但是也太容易被查,像酒店等公共场所,如果有人发表了什么反动言论或者其他文章,公安机关找你的时候,就要用到这个了。
强大的数据处理能力,配合足够空间的外置数据中心,再多的数据也能有据可查。


以上为个人拙见,有错误希望大家指正,希望某公司越来越棒。

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

西红柿煮番茄的猫 发表于 2024-7-8 11:46
  
打卡学习,感谢大佬分享!
江南岸别离 发表于 2024-6-9 10:30
  
感谢分享,学习一下~
蟲爺 发表于 2023-3-11 21:26
  
感谢分享
沧海 发表于 2019-11-11 12:26
  

11.11社区也狂欢 +11 S豆 详情>

学习了!!!!
pubh 发表于 2019-11-11 10:15
  

11.11社区也狂欢 +11 S豆 详情>

楼主给力,赞
头像被屏蔽
新手379206 发表于 2019-11-11 09:18
  
提示: 作者被禁止或删除 内容自动屏蔽
新手601896 发表于 2019-10-12 13:22
  
授人以鱼,不如授人以渔,有写出原理的文章都是好文章,谢谢分享!
主动出击 发表于 2018-12-2 10:02
  
这个看起来有点复杂。
法律框架 发表于 2018-11-30 11:38
  
学习了。很好的资料!值得大家学些。。
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
新版本体验
【 社区to talk】
技术笔记
功能体验
技术咨询
产品连连看
标准化排查
GIF动图学习
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

121
315
352

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人