如何配置校園網流控設備

如何配置校園網流控設備

Q1

我們學校目前的情況是：帶寬600M ，用戶數6500個左右，現在全天9∶00～23∶00流量都是滿負荷的，用戶反映上網很“卡”，因此，我校必須購買設備進行控制了。

由于我對流控產品沒有使用的經驗，不知道各個廠商的產品性能如何，希望用過流控產品的同志們分享一下使用經驗，謝謝。

北華大學 曲文亮

Q2

我們學校也準備采購一套有多出口的流控設備，如果把該設備放在CERNET上，對于電信、網通等出口仍然不能進行流量控制；而購買多套設備又比較浪費。我校的情況是：出口比較復雜，有多臺計費系統和防火墻，帶寬超過1G。請問是否有多個相互不干擾的輸入輸出口，可進行統一監控，吞吐在4G的流控設備？

重慶大學 唐學文

A1 大連理工大學于老師：

我們學校用的是2臺Cisco SCE 2020，工作非常穩定。單臺大概可以滿足兩個千兆、雙向3G帶寬。如果想用一臺設備控制4G的話，可以考慮Cisco SCE 8000，它同時擁有千兆、萬兆接口板。

另外還要看用戶基數，我們學校在啟用流控設備之前也是流量計費，但是帶寬仍然滿載。添加了流控設備之后，P2P帶寬被壓制到10%左右，流量下降明顯。我覺得流控設備最大的作用就是調控各種類型流量在各個時間段的比例。我校在夜間12∶00～6∶00（凌晨）是放開P2P的，其他時段則限制P2P帶寬。

A2 成都醫學院許老師：

流控設備是網絡管理的一種技術手段，主要是用來分析、統計網絡中各種協議。如果學校的帶寬已經占滿，這不是僅靠流控設備就能簡單解決的，還需要加上管理的成份，比如，按流量計費。

學校的公網、CERNET、IPv6的CERNET2等多出口也是需要考慮的一個問題。

A3 上海交通大學郭老師：

流控產品提供商有很多，比如ALLOT，PACKETEER，ELLACOYA等等，還有國內許多廠商。我覺得還是要先試用和比較，再根據自身的需求進行選擇。教育網從學術和科研的角度出發，只要帶寬夠用，不必太過嚴厲控制流量。如果帶寬緊張，就對P2P限制即可。

A4 汕頭大學吉老師：

流控的英文是Traffic Control，流控不是協議分析，雖然很多流控設備也提供協議分析的功能，但是其根本目的不是為了分析，而是為了根據不同的協議進行不同的控制，類似于交通控制，在繁忙時段，根據車型進行控制。如果只是協議分析，把出口流量鏡像過來，用一些freeware的軟件就可以實現，不必購買昂貴的流控設備。

學校的帶寬已經占滿，這正是流控設備發揮作用的時候，例如可以限制帶寬為總帶寬的80%。如果沒有流控設備，在帶寬占滿的情況下，丟包嚴重，丟包后會重發，導致帶寬實際利用率很低，表面上帶寬滿負荷，其實只利用了20%的帶寬。 使用了流控設備可以解決該問題。

按流量計費是計費策略，即使按流量計費，也可能產生某時段帶寬爆滿的情況。

A5 中國農業大學鄒老師：

我們利用流控設備做以下幾件事：

1.對P2P應用做總帶寬限制；

2.對未知的應用做總帶寬限制；

3.分時段、分用戶IP網段實施不同的控制策略，2∶00～7∶00AM之間不做限制；

4.針對少數下載大戶的單個IP，限制其上傳、下載的速率。

我們也遇到多出口問題——千兆教育網出口＋百兆公網出口，我們并沒有將兩個出口放在一起做總體控制，而是增加收費機制來提高出口質量。這樣就可以讓少數用戶按代理或直通車方式，從公網口+教育網口旁路方式向外訪問。不過這只是臨時方案，如果對總出口也能變更收費策略的話，兩個出口放到一起從管理上看會更方便些。

A6 北京交通大學王老師：

我們學校也用Cisco SCE 2020，它工作穩定，控制良好，抓下的數據可以做二次開發分析（我們可以自己做報表），但是管理和報表方面做得一般。另外，Cisco SCE 2020對國內的協議的識別不如國內產品。總之，性能很好，功能差點。

我建議在大流量的情況下選SCE，性能和穩定性都有保證；在小流量的情況下可以選國內產品，功能尤其是報表符合中國人的習慣。另外SCE有4個千兆口，可以分兩條鏈路獨立控制。思科工程師曾說過這款產品在測試時可以運行到3.7G。