流量管理系统产品选型常见问答(FAQ)

<div class="artical-content-bak main-content editor-side-new">
<div class="con editor-preview-side" id="result">
Q1：哪些客户需要流量管理系统？它能够解决什么问题？达到什么目的？ 答：用户数在300人以上的校园网、小区宽带网、企业网及运营商网等客户都需要流量管理系统。它能够解决内网用户对带宽的渴求及有限的接入带宽之间的矛盾，可以防止网络病毒、***、蠕虫的大面积传播，阻止SYN洪水***、DDoS***，防止用户私改IP、私设代理逃费以及减缓BT、P2P、迅雷、P2SP等应用对网络运营造成的不良影响。应用流量管理系统后应该能够达到合理利用带宽、保障关键应用的目的。 Q2：如何判断网络是否需要马上部署流量控制系统？ 答：可以通过观察出口流量的24小时带宽趋势图来确认（详见Q16），如果40％以上的时间带宽占用率都是100％，则需要马上部署流量控制系统，否则表明带宽还够用，无需立即部署流量控制系统。相反，如果100％的时间带宽占用率都低于50％，则应该考虑降低租用的出口带宽以节省支出。在部署流量控制系统前，起码要升级一次接入带宽。对于企事业单位来说，应该先考虑升级接入带宽，只有无法再增加带宽时才要考虑做流控，如果先买了流控设备，以后就不好申请升级接入带宽了，或者升级接入带宽后流控设备性能又跟不上了。而ISP为了能用有限的接入带宽接入更多的用户，会比企事业单位更优先考虑做流控。 Q3：流量管理系统由哪些设备组成？包含哪些技术？ 答：流量管理系统由流量控制网关和流量分析工作站组成，主要包括流量控制和流量监测两大核心技术，流量控制技术包括：带宽控制、会话控制、总流量控制、应用控制，流量监测技术包括带宽监测、会话监测、总流量统计、SNMP流量监测、Netflow流量监测、设备状态监测，其它技术还有流量清洗、流量复制等。 Q4：流量控制网关应该部署到什么位置？是否会改变已有的网络拓扑结构？是否影响性能？ 答：流量控制网关可以部署在网络中任一子网的出口处，具体位置有： 1）串联在出口路由器或防火墙以及核心交换机之间； 2）串联在出口路由器或防火墙之前； 3）接在核心交换机的镜像端口处。 控制力度大小依次为1）、2）、3），一般不会改变已有的网络拓扑结构。 只要流量控制网关的性能指标（吞吐率、延时、会话数等）优于网络的状态参数（带宽、用户数等）就不会对网络产生负面影响（丢包、延时等）。具体设备的性能及稳定性需现场测试。 Q5：怎么确定流量控制网关和NAT设备的位置关系？ 答：流量控制网关应该部署在NAT设备之后。如果流量控制网关部署在NAT设备之前，其控制的源IP只是一个或几个NAT转换后的公网IP，而不是众多内网IP，因此只能做出口应用控制，而不能做内网用户控制，审计日志也将不包括内网IP，这样的做法实际上是花自己的钱替ISP做流控，性价比极低，正确的做法应该是将流控网关放在NAT设备之后，这样才能做内网用户的管理，才能最大程度的体现流量控制网关的作用。 Q6：封杀BT、P2P、非法网站、聊天、炒股、游戏、网络电视等流量是否可以达到保障关键应用的目的？ 答：不一定。单独封杀这些流量并不足以保证关键应用的带宽，因为其它正常流量以及未知流量一样可以占用关键应用的带宽，而且这种做法不适用于收费网络的管理，因为这样做会导致付费用户的投诉。需要指出的是，这种技术应该叫***阻拦（IPS）或上网行为管理而不是流量管理（Traffic Management），前者注重对非法流量的拦截，后者注重对合法流量的分级管理。 Q7：限制P2P流量的总带宽为某一固定值是否可以达到保障关键应用的目的？ 答：不一定。其它正常流量及未知流量一样可以占用关键应用的带宽，这种做法本末倒置，既缺