个人分享之流量管理功能的使用
发布者:    发布时间:2017-05-03    浏览次数:2077
 流量管理功能的使用
 
 
流量控制一直是网络管理中的重要组成部分之一,流量控制的效果是判断一款流控设备是否实用的标准之一,深信服上网行为管理设备的流控效果是有目共睹的。近10年老用户分享下使用心得。

1、网络环境介绍


如上所示,这是我们的外网环境。多出口的网络负载均衡使用深信服AD做双机,下面是sonic wall网络防火墙,深信服AC在防火墙跟核心交换之间,部署为透明模式。

这些设备不是我们一下上的,使用过程中慢慢增加的,深信服AC可以部署为路由模式、网桥模式和旁路模式。

对用户来讲,部署为透明网桥模式最为简单,不需要更改现有的网络结构,顶多需要增加交换设备。多年来的使用真实感受,设备的性能跟效果还是不错的。




但是,如果用户本身的出口带宽比较小,建议部署AC的同时,也要增加带宽,不要浪费了设备的性能,也避免一些其他的问题。

因为,不管是深信服或是其他友商的产品,所谓流量限速的原理,其实很简单:丢包。这种方法是标准的限速方法,算法叫做单/双速率三色令牌桶。

在网络技术日新月异的今天,这种方法存在致命问题。问题出在P2P下载上。以下为转载

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
根据网络限速的原理,如果网络传输途径中被限速了,通信的发送方会调低发送速率适应这种速度限制。这样,在使用流控设备限速的时候,一开始会被丢包,过了一会,发送方发送的数据会变成被限速的速度,就达到了限速效果。但是遇到P2P协议就不一样了。

比如设备发现P2P超速了,就开始丢包,但是P2P协议根据运作模式,并不会调低速率,而是会发起更多的请求,请更多的Peer发送给他数据。这样造成的结果就是,从内网看,限速后确实是想要的速率,但是从外网看,速度却远远高于限制后的速率,而且这个落差始终维持。

这个就造成了流控失效,或者说带宽资源的损失。举个例子:一所高校租用了一条千兆链路,现在将P2P限制到200M。他期望空出的800M可以用来传输P2P以外的流量。但是由于上述原因,虽然从内网角度看,在限速后P2P为200M,但是外网角度看,限速前后始终是600M。实际相当于损失了400M流量。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2、配置方法

流控包括限制用户最高带宽和保证最低带宽,配置界面简单明了,只是要注意配置结束之后,别忘记勾选左上角启用流量管理系统。


3、实现效果
根据实际情况,结合自身的带宽进行配置,可以更好的利用出口带宽,同时也保障了内网业务的稳定。
对优先级较高的部门或者用户,要保证最低带宽,保证这些用户的数据包标记为优先级高,优先转发。
对于公共场合等简单上网的场所,要限制单用户的最高带宽,防止出口带宽被占满,影响其他关键业务。

最后,其实AC最棒的还是上网行为管理...
现在网络上的言论太不负责,但是也太容易被查,像酒店等公共场所,如果有人发表了什么反动言论或者其他文章,公安机关找你的时候,就要用到这个了。
强大的数据处理能力,配合足够空间的外置数据中心,再多的数据也能有据可查。


以上为个人拙见,有错误希望大家指正,希望深信服越来越棒。
©2001-2018   深圳市欧克信息技术有限公司   版权所有   | 粤ICP备07005905号    www.okrj.com.cn 
友情链接:www.sangfor.com.cn www.51cto.com https://www.microsoftstore.com.cn www.cisco.com