20问－全面了解流控设备.doc

Q1:哪些客户需要流量管理系统?它能够解决什么问题?达到什么目的?
答:用户数在300人以上的校园网、小区宽带网、企业网及运营商网等客户都需要流量管理系统。它能够解决内网用户对带宽的渴求及有限的接入带宽之间的矛盾,可以防止网络病毒、木马、蠕虫的大面积传播,阻止SYN洪水攻击、DDoS攻击,防止用户私改IP、私设代理逃费以及减缓BT、P2P、迅雷、P2SP等应用对网络运营造成的不良影响。应用流量管理系统后应该能够达到合理利用带宽、保障关键应用的目的。
Q2:如何判断网络是否需要马上部署流量控制系统?
答:可以通过观察出口流量的24小时带宽趋势图来确认,如果40%以上的时间带宽占用率都是100%,则需要马上部署流量控制系统,否则表明带宽还够用,无需立即部署流量控制系统。
Q3:流量管理系统由哪些设备组成?包含哪些技术?
答:流量管理系统由流量控制网关和流量分析工作站组成,主要包括流量控制和流量监测两大核心技术,流量控制技术包括:带宽控制、会话控制、总流量控制、应用控制,流量监测技术包括带宽监测、会话监测、总流量统计、flow流量监测、设备状态监测,其它技术还有流量清洗、流量复制等。
Q4:流量控制网关应该部署到什么位置?是否会改变已有的网络拓扑结构?是否影响性能?
答:流量控制网关可以部署在网络中任一子网的出口处,具体位置有1)串联在出口路由器或防火墙以及核心交换机之间,2)串联在出口路由器或防火墙之前,3)接在核心交换机的镜像端口处,控制力度大小依次为1)、2)、3),一般不会改变已有的网络拓扑结构。只要流量控制网关的性能指标(吞吐率、会话数等)大于网络的状态参数(带宽、用户数等)就不会对网络产生负面影响(丢包、延时等)。具体设备的性能及稳定性需现场测试。
Q5:封杀BT、P2P、非法网站、聊天、炒股、游戏、网络电视等流量是否可以达到保障关键应用的目的?
答:不一定。单独封杀这些流量并不足以保证关键应用的带宽,因为其它正常流量以及未知流量一样可以占用关键应用的带宽,而且这种做法不适用于收费网络的管理,因为这样做会导致付费用户的投诉。需要指出的是,这种技术应该叫入侵阻拦(IPS)或上网行为管理而不是流量管理(Traffic Management),前者注重对非法流量的拦截,后者注重对合法流量的分级管理。
Q6:限制P2P流量的总带宽为某一固定值是否可以达到保障关键应用的目的?
答:不一定。其它正常流量及未知流量一样可以占用关键应用的带宽,这种做法本末倒置,既缺乏效率又缺乏准确性。另外,多年以后P2P特征码能否持续获得并升级也是个不确定的因素。
Q7:设定关键应用流量的总带宽为某一固定值是否可以达到保障关键应用的目的?
答:不一定。这种做法无法保障所有人都可以同时使用关键应用,例如:一个用户可以同时占用大量的关键应用的带宽,由此会导致其他用户不能正常使用关键应用。这种方法是一种层次比较低的控制方法。
Q8:只设定每个源IP一个固定的带宽(例如:512Kb/s)是否可以达到流量控制的目的?
答:不一定。P2P流量及未知流量可以在用户不知情的情况下把所有分配的带宽占满,使得用户无法使用关键应用或其它应用(例如:ping等),进而导致用户的投诉。另一方面,当同时在线用户少、带宽充裕时,固定的个人带宽又会导致总带宽不能得到充分的利用。