这是我目前面临的一个问题。这是我的设置:
Cisco ASA 5510 15Mbps 互联网连接 @ 每月 1350 美元
带宽最初是为 35-45 人设计的,但我们很快就发展到大约 60-65 人。不用说,当我检查带宽日志时,它几乎总是达到 15Mbps 的峰值。
我确实使用 Wireshark 进行了一些探索,以查看是什么占用了我们的带宽,但由于一切都通过 CDN 和云服务运行,因此很难很好地掌握我们的带宽去向。所以问题是,我是否只通过 ASA 实施带宽管理,或者将互联网升级到 50Mbps(每月 1600 美元),然后通过 ASA 实施带宽管理?
如果我们决定只采用带宽管理解决方案,那么对于如何分割 15Mbps 连接,有什么建议吗?谢谢。
更新 1 安装了 PRTG 并使用数据包内容来监控流量。正如我所怀疑的,情况仍然很模糊。我的顶级连接包括以下内容:
a204-2-160-16.deploy.akamaitechnologies.com ec2-50-16-212-159.compute-1.amazonaws.com a204-2-160-48.deploy.akamaitechnologies.com a72-247-247-133.deploy.akamaitechnologies.com mediaserver-sv5-t1-1.pandora.com
除了 Pandora 目的地之外,其余部分并没有告诉我太多关于如何正确控制带宽的信息。
有什么想法或建议吗?谢谢。
米
答案1
更好地了解流量会有所帮助。Paessler PRTG 是一款真正为我们可视化的工具 公共关系部。有免费试用版。您可以在 ASA 上监控 Netflow,并确定哪些正在使用带宽并产生流量。也许您可以安装一个缓存内容的代理,这样访问常见网站的用户实际上就不会访问网络。您可能有一两个用户对连接的影响比其他用户大得多
答案2
正如 Dave M 在他的回答中所述,PRTG 是一款出色的工具,可用于可视化每个源、目标、对话和/或协议的带宽消耗。我在办公室使用它的方式是在管理站上安装 PRTG,配置我的交换机以将流量从路由器上行链路端口镜像到我的管理站端口,并在 PRTG 中设置数据包嗅探器传感器。这使我能够看到所有与互联网相关的流量(入站和出站)、流量中涉及的源主机和目标主机以及涉及的协议。然后,我能够快速识别占用带宽的主机或协议,并相应地解决它们。
正如 Dave M 所说,您可以在防火墙或路由器上配置 NetFlow,并在管理站上安装 NetFlow 收集器,以实现与 PRTG 大致相同的结果。
答案3
但一切都通过 CDN 和云服务运行
这反而意味着大部分流量都是基于 Web 的。使用 HTTP 代理(例如 varnish、squid)而不是通用流量整形器,您将获得更好的信息。
15Mbps 互联网连接 @ $1350/月
那么你在北极/南极/月球吗?
为什么这么贵?
如果您在网站上运行自己的互联网服务器,并且需要 15MBps 的向外传输速度(这可以解释价格),我强烈建议您将内部生成的流量与外部访问分开 - 并使用非对称服务进行内部网络访问。
如果您没有运行互联网服务器和对称连接,那么请放弃它并获取非对称连接。
答案4
我肯定会实施 QoS。我已经试验了一段时间了,它带来了巨大的变化,特别是如果你也像我一样在其上运行 VOIP 服务。
本教程:http://www.linksysinfo.org/forums/showthread.php?t=60304 与 Tomato 路由器固件相关。但是,它值得一读,因为它与 Linux 和 QoS 总体相关,并有助于您了解 QoS 如何提供帮助。
Toastman 在这里发表了一个有趣的言论:
现在,请注意 - 您会发现有些人告诉您,您无法使用小型 SOHO 路由器完成这项工作,无论是否使用 Tomato 固件,因为用户太多了。请不要考虑用户数量,因为这并不重要。总吞吐量受与 ISP 的连接限制,只要固件可以处理总连接数和吞吐量,无论您有一个用户还是 100 个用户都没有区别。Tomato 使这成为可能。事实上,我的许多同事一直在用运行 Tomato 的路由器替换他们的商业思科路由器,因为它们对他们来说太难管理了。
我并不是建议你用基于 Tomato 的路由器替换你的 Cisco ATA。他评论说,无论你拥有 1 个用户还是 100 个用户,这都没有什么区别,这正是我想让你注意的。你想要的是实现与你拥有的用户数量相匹配的良好吞吐量。如果没有 QoS,你只需要一个用户在一段时间内下载大量数据,就会扰乱其他用户的互联网体验。QoS 可以帮助解决这个问题。我相信可以让 15Mbit 管道在 100 个做各种事情的用户面前看起来相当流畅。
我没有使用过 Cisco ATA,但 Tomato 确实可以实时提供 QoS 类别的漂亮饼状图。不确定 Cisco 是否也能对此提供总结。
您发表此评论:
我应该说我们不能完全封锁社交媒体网站、视频流网站和 Dropbox。
通过 QoS,您应该能够限制此类媒体使用的带宽量并优先处理其他流量(如 DNS 和 HTTP)。