深圳市欧克信息技术有限公司深信服 H3C 正版软件信息安全系统集成

发布者：发布时间：2017-05-03 浏览次数：1828

流量管理功能的使用

流量控制一直是网络管理中的重要组成部分之一，流量控制的效果是判断一款流控设备是否实用的标准之一，深信服上网行为管理设备的流控效果是有目共睹的。近10年老用户分享下使用心得。

1、网络环境介绍

如上所示，这是我们的外网环境。多出口的网络负载均衡使用深信服AD做双机，下面是sonic wall网络防火墙，深信服AC在防火墙跟核心交换之间，部署为透明模式。

这些设备不是我们一下上的，使用过程中慢慢增加的，深信服AC可以部署为路由模式、网桥模式和旁路模式。

对用户来讲，部署为透明网桥模式最为简单，不需要更改现有的网络结构，顶多需要增加交换设备。多年来的使用真实感受，设备的性能跟效果还是不错的。

但是，如果用户本身的出口带宽比较小，建议部署AC的同时，也要增加带宽，不要浪费了设备的性能，也避免一些其他的问题。

因为，不管是深信服或是其他友商的产品，所谓流量限速的原理，其实很简单：丢包。这种方法是标准的限速方法，算法叫做单/双速率三色令牌桶。

在网络技术日新月异的今天，这种方法存在致命问题。问题出在P2P下载上。以下为转载

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

根据网络限速的原理，如果网络传输途径中被限速了，通信的发送方会调低发送速率适应这种速度限制。这样，在使用流控设备限速的时候，一开始会被丢包，过了一会，发送方发送的数据会变成被限速的速度，就达到了限速效果。但是遇到P2P协议就不一样了。

比如设备发现P2P超速了，就开始丢包，但是P2P协议根据运作模式，并不会调低速率，而是会发起更多的请求，请更多的Peer发送给他数据。这样造成的结果就是，从内网看，限速后确实是想要的速率，但是从外网看，速度却远远高于限制后的速率，而且这个落差始终维持。

这个就造成了流控失效，或者说带宽资源的损失。举个例子：一所高校租用了一条千兆链路，现在将P2P限制到200M。他期望空出的800M可以用来传输P2P以外的流量。但是由于上述原因，虽然从内网角度看，在限速后P2P为200M，但是外网角度看，限速前后始终是600M。实际相当于损失了400M流量。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2、配置方法

流控包括限制用户最高带宽和保证最低带宽，配置界面简单明了，只是要注意配置结束之后，别忘记勾选左上角启用流量管理系统。

3、实现效果

根据实际情况，结合自身的带宽进行配置，可以更好的利用出口带宽，同时也保障了内网业务的稳定。

对优先级较高的部门或者用户，要保证最低带宽，保证这些用户的数据包标记为优先级高，优先转发。

对于公共场合等简单上网的场所，要限制单用户的最高带宽，防止出口带宽被占满，影响其他关键业务。

最后，其实AC最棒的还是上网行为管理...

现在网络上的言论太不负责，但是也太容易被查，像酒店等公共场所，如果有人发表了什么反动言论或者其他文章，公安机关找你的时候，就要用到这个了。

强大的数据处理能力，配合足够空间的外置数据中心，再多的数据也能有据可查。

以上为个人拙见，有错误希望大家指正，希望深信服越来越棒。