|
流量管理功能的使用 流量控制一直是网络管理中的重要组成部分之一,流量控制的效果是判断一款流控设备是否实用的标准之一,某公司上网行为管理设备的流控效果是有目共睹的。近10年老用户分享下使用心得。
1、网络环境介绍
如上所示,这是我们的外网环境。多出口的网络负载均衡使用某公司AD做双机,下面是sonic wall网络防火墙,某公司AC在防火墙跟核心交换之间,部署为透明模式。
这些设备不是我们一下上的,使用过程中慢慢增加的,某公司AC可以部署为路由模式、网桥模式和旁路模式。
对用户来讲,部署为透明网桥模式最为简单,不需要更改现有的网络结构,顶多需要增加交换设备。多年来的使用真实感受,设备的性能跟效果还是不错的。
但是,如果用户本身的出口带宽比较小,建议部署AC的同时,也要增加带宽,不要浪费了设备的性能,也避免一些其他的问题。
因为,不管是某公司或是其他友商的产品,所谓流量限速的原理,其实很简单:丢包。这种方法是标准的限速方法,算法叫做单/双速率三色令牌桶。
在网络技术日新月异的今天,这种方法存在致命问题。问题出在P2P下载上。以下为转载
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 根据网络限速的原理,如果网络传输途径中被限速了,通信的发送方会调低发送速率适应这种速度限制。这样,在使用流控设备限速的时候,一开始会被丢包,过了一会,发送方发送的数据会变成被限速的速度,就达到了限速效果。但是遇到P2P协议就不一样了。
比如设备发现P2P超速了,就开始丢包,但是P2P协议根据运作模式,并不会调低速率,而是会发起更多的请求,请更多的Peer发送给他数据。这样造成的结果就是,从内网看,限速后确实是想要的速率,但是从外网看,速度却远远高于限制后的速率,而且这个落差始终维持。
这个就造成了流控失效,或者说带宽资源的损失。举个例子:一所高校租用了一条千兆链路,现在将P2P限制到200M。他期望空出的800M可以用来传输P2P以外的流量。但是由于上述原因,虽然从内网角度看,在限速后P2P为200M,但是外网角度看,限速前后始终是600M。实际相当于损失了400M流量。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2、配置方法
流控包括限制用户最高带宽和保证最低带宽,配置界面简单明了,只是要注意配置结束之后,别忘记勾选左上角启用流量管理系统。
3、实现效果 根据实际情况,结合自身的带宽进行配置,可以更好的利用出口带宽,同时也保障了内网业务的稳定。 对优先级较高的部门或者用户,要保证最低带宽,保证这些用户的数据包标记为优先级高,优先转发。 对于公共场合等简单上网的场所,要限制单用户的最高带宽,防止出口带宽被占满,影响其他关键业务。
最后,其实AC最棒的还是上网行为管理... 现在网络上的言论太不负责,但是也太容易被查,像酒店等公共场所,如果有人发表了什么反动言论或者其他文章,公安机关找你的时候,就要用到这个了。 强大的数据处理能力,配合足够空间的外置数据中心,再多的数据也能有据可查。
以上为个人拙见,有错误希望大家指正,希望某公司越来越棒。 | 
发表于 2017-4-21 08:20
发表于 2017-4-21 10:26
楼主
谢谢美女打赏
