流量管理功能使用方法及对流量管理功能的理解

流量管理配置详细步骤以及对流量管理的认知

一、流量管理功能的使用

环境需求介绍：

某用户网络环境如右图，现将AC部署在网络出口，实现AC代理内网所有用户上网。

并且实现禁止内网所有用户上班时间看视频、P2P高宽带下载

配置思路：                                                                           

1、选择部署模式并配置内/外网口           

2、配置代理上网

3、检查LAN-WAN防火墙规则是否放行，默认放行

说明：本案例是二层环境无需配置路由，如内网是三层环境还需配置路由指向交换机

网络配置步骤截图：

1、系统管理—网络配置—部署模式—路由模式—下一步

2、配置eth0（LAN）和eth2（WAN）口方向—下一步

3、选择eth0管理口IP（配置一个跟内网直连设备同网段IP）

4、配置运营商给的IP、网关、DNS

5、eth1口默认地址是：10.252.252.252，可以自行修改，这边默认

6、这边设置代理内网网段上网，建议这边配置完再次检查一次代理上网配置

7、配置完成—提交（设备会重启3-5分钟）

流量管理配置截图：

1、首先建议修改一下：设备全局流速单位把B/S改为bps 这样流控带宽配置就不用换算了,互联网传输的单位是bps，10Mbps=1280KB/S

2、设置公网线路的实际带宽

3、新增流量管理通道—新增一级通道（限制P2P）

4、建立限制通道，所有员工对P2P，P2P流媒体，迅雷下载等高带宽应用进行限制，控制为总带宽的20%

其中：

①启用“抑制p2p下行丢包”能够更好控制udp应用流量，限制通道且udp应用较多时建议启用。

②启用“当线路空闲时，允许突然限制”，当网络中没有保证带宽业务时，限制通道的应用可以突破带宽限制，避免带宽浪费

5、选择适用应用-如图：

6、选择适用对象，所有用户，如图：

7、最后：启用流量管理系统

二、常见问题分析

问题现象：

AC路由部署在公网出口，内网用户通过AC进行上网行为控制，客户要求限制迅雷下载速度，不超过50KB/S。结果发现通过迅雷下载资源速度还是超过了限制。如何排查？

可能原因和解决办法：

1. 检查流量管理系统是否全局启用

2. 检查是否开启直通或者排除IP，流控通道是否有排除策略

3. 检查是否有多条流控通道

4. 检查应用规则库是否为最新

5. 检查是否有自定义应用

6. 检查流控的应用与实际识别出的应用是否对应

7. 检查流控是否生效，在迅雷客户端查看下载的速率，或者通过【实时状态】下【流量状态】中的【流量管理状态】，观察各个流量通道内的瞬时速率和用户数等，检查流量控制是否生效。

三、我对流量管理功能的理解

1、流控模块能解决哪些问题？

提升应用服务质量、提升带宽利用价值、优化网络应用、降低网络风险。

解决员工在工作时间网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽，严重影响了正常的工作效率。

2、通过哪些技术来解决？

流控技术分为两种：一种是传统的流控方式，通过路由器、交换机的QoS模块实现基于源地址、目的地址、源端口、目的端口以及协议类型的流量控制，属于四层流控；

另一种是智能流控方式，通过专业的流控设备实现基于应用层的流控，属于七层流控。流控产品一般根据其性能划分档次，一般从几十兆bps、百兆bps以下为一个档次，往上有数百兆bps，数Gbps的，最高档为几十Gbps

3、sangfor流量管理模块有哪些优点？

可基于这些对象对以下应用类型做出管控：

组织结构里面的组或用户、单IP或IP段、无线网络（SSID）

1）网络应用：可基于互联网应用做流量管理。

2）网站类型：可基于不同的网站类型做流量管理。

3）文件类型：可基于不同的文件类型做流量管理。

流量管理是对用户上网带宽进行合理分配，主要应用于互联网出口的带宽管理。某公司智能流量管理系统采用队列缓存技术，能限制非关键应用的流量，优先保证关键业务享有足够带宽，当前如果没有关键业务，则非关键应用可以突破流控限制，享有足够物理带宽，这样既能做到带宽空闲时避免浪费，又能在带宽繁忙时保证关键应用不受影响。真正意义上帮助用户构建可视、可控、可优化的高效网络。

我是二楼

写的不错 点个赞

给楼主来128个赞，非常详细！

good

棒棒哒

不错，很好

66636663

内容丰富啊

这么详细