【討論】頻寬管理解決方案



贊助商連結


little7742
2008-11-12, 03:26 PM
QoS的英文全稱為“Quality of Service”即“服務質量”。QoS是網路的一種安全機制,是用來解決網路延遲和阻塞等問題的一種技術。根據資料包由不同的應用產生,QoS有以下不同的分類方法:
(1)協議
(2)TCP和UDP的埠號
(3)來源IP地址
(4)物理埠號(MAC)

在什麼樣的情況下需要用到QoS
從經營角度考慮,某公司需要一個即時的、安全的、高速的、快捷的、穩定的資訊交互平臺,眾所周知做為語音、視頻的應用頻寬要求和延時要求都比較高,還有就是公司重要的應用資料傳輸,其重要性和優先順序和公司員工利用公司的網路資源進行的其他活動是完全不同的。

如何來滿足企業資訊頻繁傳輸的需要,增加企業的工作效率,提高企業的服務質量,特別是保證關鍵業務在網路傳輸的優先傳輸和足夠的帶寬保證是迫切需要解決的問題。這種情況下就要考慮到QoS功能。藉由可以管理頻寬的設備分別是在網際網路大門口的防火牆或是UTM設備,內部的交換機等2個地方,都可以解決網路頻寬的瓶頸。

工具:網際網路大門口的防火牆或是UTM設備
這是目前最常用的頻寬管理工具,在進出網際網路的地方放置一台具有QOS功能的設備,當網路封包經過它,就套用預設的條件管制頻寬的使用,一個典型的運用範例如下:

某公司要做VOIP和視訊會議,因為語音、視頻的應用對頻寬要求和延遲時要求都比較高,所以當這些服務啟動時,需要保證這些服務有足夠的頻寬,才能讓它們能夠不受阻礙的進行即時通訊。

ShareTech的頻寬管理器能夠實現這樣的需求,經整合後公司網路環境如下圖所示,希望利用頻寬管理器可以達成下列功能。

1、保留 128 K bps 給網路電話使用,一般而言一路網路電話約需20 – 30 Kbps (依照VOIP協定不同而有不同需求)的雙向頻寬。所以 128 Kbps 可以提供4-6個網路電話通道同時溝通而不會有延遲現象。
2、保留 384 K bps 給視訊會議使用,當利用InterNet開點對點專業型視訊會議時,約需要384Kbps 頻寬,影像及聲音品質才不會有延遲現象。
3、保留 300 K bps 給WWW、Mail Server 使用,確保客戶上公司的WWW不會太慢,同時讓郵件收、送正常。
4、保留 256 K bps 給VPN Tunnel 使用, 通常VPN 是為了保障原端用戶存取內部資料庫的運作正常,保留頻寬給他,對於遠端的使用者就不會有忽快忽慢的現象,同時資料的安全也可以進一步地確保。
5、剩下的頻寬(包含上述設備沒用時的頻寬)才給公司內的使用者上網。

頻寬管理器的管制功能:
傳輸過程中,頻寬管理產品能夠根據TCP和UDP的埠號,來源、目的IP,來源MAC位址和通訊埠等參數限制並保證不同的頻寬,並可以做優先順序控制。

頻寬限制: 可以對用戶IP位址、服務等通過頻寬管理產品的頻寬進行限制,即:進行不同的頻寬限制。例如:限制某個用戶對外訪問最大頻寬,或者訪問某種服務的最大頻寬。
頻寬保證: 保證網路中重要服務如:ERP、VOIP,視頻會議等,或者重要用戶的頻寬不被其他服務或者用戶佔用,從而保證了重要資料優先通過網路。
優先順序控制: 對不同的網路服務設置不同的優先順序別,保證優先順序別高的資料優先進出網路。如:設置對時延要求極高的語音和視頻服務可以調高其優先順序別,保證該類資料優先進出網路,保證服務效果。

當服務啟動時,頻寬就要被佔用,當服務不在被佔用時,這部分頻寬還是可以被其他服務應用。

頻寬管理產品實現VOIP 的QoS設置
步驟1:在[管制條例選項]的[服務表]的[自訂服務]中設定一筆voip,並定義一下voip服務所使用的埠號。如下圖所示,客戶端的埠號不需要定義,只需要定義伺服器端。

步驟2:在[管制條例選項]的[頻寬表]的[設定]中設定一筆VOIP,並定義一下保證頻寬,最大頻寬和優先權,可以再上傳及下載分別定義這幾個數值
保證頻寬:當對外線路擁擠時,這個條例可用的頻寬。
最大頻寬:對外線路不擁擠時,這個條例可用的最大頻寬。
優先權:分成高、中、低 3種,高的是給VOIP、Vedio Conference 使用。

步驟3:在[管制條例選項] > [位址表] > [內部網路]裡新增一筆 VOIP 的位址
步驟4:在[管制條例]裡的[內部到外部]裡新增一個條例,將VOIP服務頻寬管理開啟

將來源IP、目的IP、服務名稱、及頻寬管理規則套用在管制條例中就完成一個頻寬管理的動作,要看實際的運作情況可以將 [流量統計] 功能啟動,然後到 [監控報告] > [流量統計] > [管制條例] 中找到這依條管制條例,點選後就可以看到這一條實際適用的頻寬是多少,是否有符合管理的規則。