带宽管理随着VPN越来越被广泛应用
随着VPN越来越被广泛应用,VPN 带宽的管理及优化问题成为业界关注热点。然而,目前市面上针对VPN带宽优化技术普遍但不够成熟,通常只停留在一条通道中的有限使用带宽控管,造成大量使用VPN应用时,还会经常发生VoIP断线、ERP联机中断等问题。
一、单一VPN带宽不够用
对于很多企业网管人员来说,VPN最常见的问题为:当多个用户在同一时间,只能使用同一条VPN线路进行VoIP、ERP、FTP等远程传输或应用,当某些VPN用户使用需要大量带宽的VoIP应用时,相对剩下的可用带宽就会产生严重不足的情况,甚至会造成整个VPN网络的崩溃。
对此,如果能用负载均衡的技术将所有的流量分配到各自的通道上,将能使得网络流量得以畅通地运行。侠诺VPN负载均衡技术(VPN Load Balance),即是采用均衡负载的技术原理,将VPN Session依比例分散至多个VPN通道,达成VPN联机质量永保畅通的理想境界。
二、如何实现更好的QoS带宽管理
当然,许多VPN用户也曾经反应,如果短期内不想增加VPN带宽,但希望让VPN通道中所有的VoIP、ERP、FTP等应用依然维持一定程度的稳定联机质量,应该如何设置?
对此,提升QoS的机制便能解决,如自由分配各项VPN应用最高可使用的带宽流量,达成VPN各种应用均维持稳定通畅的联机质量。因为,一般而言,当企业只拥有单一VPN通道,只要一旦使用ERP、FTP时,将会造成其它VPN用户应用VoIP断线,但若使用一定的VPN QoS功能,即可以针对每项VPN应用各别设定最高可使用带宽,这样一来即可以防制某些VPN应用大量占用单一VPN通道整体带宽,全面保障每项VPN应用可使用的带宽,解决单一VPN通道下,VPN应用带宽分配不均的问题。
以往针对服务(应用软件)来做限制的方式无不外乎是以使用的Port来做管理对象,此方法对於FTP、WEB、TELNET这类使用固定port的服务来说 也确实有效。带宽管理但是现今的软件(如P2P软件)可以自行随意使用不同的Port来突破网管人员的封锁。针对这个问题,新的技术Layer 7 Filter(Layer 7 QOS)可以有效防堵任意变换Port的服务。其运作的方式是针对服务所传送的封包,分析封包并通过内置的封包数据库比较特徵,如果封包特徵符合管制的服 务,就会依照所设置的规则来管控带宽。
值得一提的是,有的机器号称使用Layer 7 Filter来做管控,但是只有做放行/阻挡的选项,这种作法就有点像是防火墙的功能,并不能真正的做到管理软件带宽的功能。所以我们把可以有效管理软件 使用带宽的设备称作Layer 7 QOS。通过强大的封包比较技术,Layer 7 QOS可以有效的对P2P软件或是其它软件来控管使用带宽。带宽管理
在硬件方面,有的Router支持2WAN以上,可以设置用户IP使用WAN1或WAN2,在性能充足的前提下可平均分摊线路负担。
通过以上的介绍,我们了解Router的所提供的工具以后,现在要通过实际的方式来和说明如何应付当前以及未来的带宽需求。
若以单纯的限制上下传带宽的方式来做管理,一条8M/640k的线路,实际上传带宽大约只有480k,分给4人使用,最小上传带宽为120k, 最大上传带宽以最保守的集缩比1:2来算为240k;另外最大下载带宽以最宽松的集缩比1:4来算为6M。但是这种方式只有单纯限制每个IP的网络带宽, 若有带宽管理用户大量使用P2P软件,吃光了自己的带宽。虽不致影响到其它用户,但该用户依旧会感到网络延迟而抱怨连连。
为了避免上述情形的发 生,我们使用Layer 7 QOS作为第一层管理P2P封包的手段,对整体的带宽先做限制。以Layer 7 QOS针对封包特徵比较出大量的P2P封包以后,对这些封包设置P2P带宽最大可达200k。如此一来就不用担心用户吃光自己带宽的问题发生。(图八)。 当源头被限制了以后,之后流入的封包就比较好管理。接下来帮个别用户(或群组)作最小上传带宽及最大上传带宽的设置,另外可以订立每日的流量配额(假设每 日500M),一旦用户超过这个上限,就给予降速的惩罚以保障其它用户使用网络的权益。Router通过灵活的带宽设置可以让网络资源充分利用不浪费,并 兼顾用户下载、玩游戏或收看影音的需求。
相关信息:
Internet带宽管理的普及使网络带宽消耗的问题日渐成为各界关注的焦点