有关充分利用带宽的AC流控机制疑问

如果出口带宽是100M，某些员工电脑上有多线程或者P2P下载工具，在AC设备中设置出口带宽为100M时，AC设备默认流控算法是否能自动为多个员工的电脑设备进行平衡分配？默认是按IP地址均分么？
我的目的是希望尽可能不影响每一位员工的体验（各种软件都允许使用），但A用户存在多线程下载的时候对B用户没有明显的影响（不至于把B用户带宽抢走很多），同时还希望最大化的利用出口资源（不希望给每个用户设置带宽上限）。
是否有关于AC流控的细节机制介绍？

如果出口带宽是100M，某些员工电脑上有多线程或者P2P下载工具，在AC设备中设置出口带宽为100M时，AC设备默认流控算法是否能自动为多个员工的电脑设备进行平衡分配？默认是按IP地址均分么？


在深信服 AC 设备中，当出口带宽设置为 100M 时，默认流控算法的核心目标是保障带宽的合理利用和关键业务的正常运行，但并非简单按 IP 地址均分带宽，其默认机制有以下特点：

默认流控的基本逻辑
AC 设备默认流控算法会基于 “保障基本需求 + 抑制过度占用” 的原则工作：
对于 P2P 下载、多线程下载等大流量行为，默认会进行一定程度的限制（如限制单连接速率、优先级降低），防止个别设备耗尽带宽；
不会机械地将 100M 带宽平均分配给所有 IP（例如 10 个员工就各分 10M），而是允许设备在带宽空闲时充分利用，仅在带宽饱和时启动调控。
关键差异：“均分” 与 “动态调控”
按 IP 均分属于 “静态分配”，适合严格限制每个设备上限的场景（需手动配置 “每 IP 带宽限制”）；
默认算法是 “动态调控”，优先保障正常办公流量（如网页、邮件），同时对 P2P 等非关键流量进行弹性压制，当带宽紧张时，会让过度占用带宽的设备自动降速，间接实现多设备的动态平衡。
针对 P2P / 多线程下载的特殊处理
AC 设备默认对 P2P 协议（如 BitTorrent、电驴）和多线程下载工具（如迅雷）有识别机制，会：
限制此类流量的总占比（通常默认不超过出口带宽的 50%-70%，具体可配置）；
对单个 IP 的 P2P 连接数、速率进行隐性限制，避免少数设备垄断带宽。

如果需要更严格的公平性（如确保每个员工最低带宽），建议在 AC 设备中手动配置 “每 IP 带宽保证” 或 “基于用户组的带宽分配” 策略，配合默认流控算法使用，兼顾灵活性与公平性。

在出口带宽为100M且需平衡多员工设备流量时，深信服AC设备的默认流控算法不会直接按IP地址均分带宽，而是通过分层令牌桶（HTB）和公平调度机制实现动态分配，但需结合策略优化才能满足“不影响体验、抑制抢占、最大化利用”的需求。
AC默认流控算法的核心机制
分层令牌桶（HTB）调度
AC采用HTB算法对流量进行分层分类管理，通过多级通道（如“总带宽→应用类型→用户组→单用户”）实现精细控制。
同级通道匹配规则：流量从上至下匹配通道，若未匹配到自定义通道，则落入默认通道。
动态带宽分配：当某通道未用满带宽时，剩余资源可被其他通道动态借用（如P2P流量空闲时，办公流量可临时占用其带宽）。
公平调度机制
单用户流量公平性：在用户组或默认通道内，AC通过公平队列（如WRR或DRR算法）确保单个用户不会独占过多带宽。例如，若10个用户同时使用P2P，每人最多分配约20Mbps（100M总带宽×20% P2P限制÷10用户），而非由单个用户抢占全部。
应用优先级差异：高优先级应用（如视频会议）可设置“最小保障带宽”，确保其流量优先通过；低优先级应用（如P2P）则使用剩余带宽。
默认策略行为
若未配置自定义流控策略，AC会将所有流量归入默认通道，但不会主动按IP均分带宽。此时，多线程下载工具可能通过抢占机制挤占其他用户带宽，导致体验下降。

实现需求的关键配置建议
1. 应用分类与优先级保障
关键业务保障：为邮件、会议、IM等应用设置“保障策略”，例如保障其每时每刻最少拥有60%最大带宽（即60Mbps）。
非关键业务限速：对P2P、在线视频等流量设置“限速策略”，例如限制其最大总带宽为20%（即20Mbps），并勾选“允许突破”以提高空闲时段利用率。
2. 用户组差异化控制
按部门或角色划分用户组：例如将研发、市场等部门分为不同组，为高优先级组分配更多带宽资源。
单用户限速兜底：在默认策略中配置单用户限速（如50Mbps），防止单个用户通过多线程工具抢占全部带宽。
3. 动态带宽借用与抑制抢占
启用“允许突破”选项：在限速策略中勾选此选项后，当高优先级应用未使用完保障带宽时，低优先级应用可临时借用剩余带宽，提升整体利用率。
抑制P2P丢包：在P2P限速策略中启用“抑制P2P下行丢包”，避免因丢包导致重传占用更多带宽。

流量调度基于“会话/连接”而不是单纯 IP

默认情况下，AC 流控算法会对所有会话进行调度，而不是严格按照“每个 IP 均分带宽”。

比如 A 用户开了几十个多线程连接（迅雷、BT、P2P），这些会话在调度时会占用更多资源，看起来像是“抢走”了带宽。

默认调度算法是“加权公平排队（WFQ）+ 动态流量识别”

WFQ 机制会按照不同业务的优先级、应用识别结果来调度。

对普通 HTTP、办公流量会优先保证；对 P2P 下载、迅雷等会识别并打压优先级。

所以它不是“按 IP 均分”，而是“按业务优先级和会话公平性”分配。

公平性 vs 最大化利用率

如果全员都在用，设备会尝试保证“多数人基本能用”；

如果只有少数人使用，设备不会硬性限制，比如出口 100M 就只给每人 10M，这样可以避免带宽浪费。