实施 QoS/带宽管理还是升级带宽？

更好地了解流量会有所帮助。Paessler PRTG 是一款真正为我们可视化的工具 公共关系部。有免费试用版。您可以在 ASA 上监控 Netflow，并确定哪些正在使用带宽并产生流量。也许您可以安装一个缓存内容的代理，这样访问常见网站的用户实际上就不会访问网络。您可能有一两个用户对连接的影响比其他用户大得多

正如 Dave M 在他的回答中所述，PRTG 是一款出色的工具，可用于可视化每个源、目标、对话和/或协议的带宽消耗。我在办公室使用它的方式是在管理站上安装 PRTG，配置我的交换机以将流量从路由器上行链路端口镜像到我的管理站端口，并在 PRTG 中设置数据包嗅探器传感器。这使我能够看到所有与互联网相关的流量（入站和出站）、流量中涉及的源主机和目标主机以及涉及的协议。然后，我能够快速识别占用带宽的主机或协议，并相应地解决它们。

正如 Dave M 所说，您可以在防火墙或路由器上配置 NetFlow，并在管理站上安装 NetFlow 收集器，以实现与 PRTG 大致相同的结果。

但一切都通过 CDN 和云服务运行

这反而意味着大部分流量都是基于 Web 的。使用 HTTP 代理（例如 varnish、squid）而不是通用流量整形器，您将获得更好的信息。

15Mbps 互联网连接 @ $1350/月

那么你在北极/南极/月球吗？

为什么这么贵？

如果您在网站上运行自己的互联网服务器，并且需要 15MBps 的向外传输速度（这可以解释价格），我强烈建议您将内部生成的流量与外部访问分开 - 并使用非对称服务进行内部网络访问。

如果您没有运行互联网服务器和对称连接，那么请放弃它并获取非对称连接。

我肯定会实施 QoS。我已经试验了一段时间了，它带来了巨大的变化，特别是如果你也像我一样在其上运行 VOIP 服务。

本教程：http://www.linksysinfo.org/forums/showthread.php?t=60304 与 Tomato 路由器固件相关。但是，它值得一读，因为它与 Linux 和 QoS 总体相关，并有助于您了解 QoS 如何提供帮助。

Toastman 在这里发表了一个有趣的言论：

现在，请注意 - 您会发现有些人告诉您，您无法使用小型 SOHO 路由器完成这项工作，无论是否使用 Tomato 固件，因为用户太多了。请不要考虑用户数量，因为这并不重要。总吞吐量受与 ISP 的连接限制，只要固件可以处理总连接数和吞吐量，无论您有一个用户还是 100 个用户都没有区别。Tomato 使这成为可能。事实上，我的许多同事一直在用运行 Tomato 的路由器替换他们的商业思科路由器，因为它们对他们来说太难管理了。

我并不是建议你用基于 Tomato 的路由器替换你的 Cisco ATA。他评论说，无论你拥有 1 个用户还是 100 个用户，这都没有什么区别，这正是我想让你注意的。你想要的是实现与你拥有的用户数量相匹配的良好吞吐量。如果没有 QoS，你只需要一个用户在一段时间内下载大量数据，就会扰乱其他用户的互联网体验。QoS 可以帮助解决这个问题。我相信可以让 15Mbit 管道在 100 个做各种事情的用户面前看起来相当流畅。

我没有使用过 Cisco ATA，但 Tomato 确实可以实时提供 QoS 类别的漂亮饼状图。不确定 Cisco 是否也能对此提供总结。

您发表此评论：

我应该说我们不能完全封锁社交媒体网站、视频流网站和 Dropbox。

通过 QoS，您应该能够限制此类媒体使用的带宽量并优先处理其他流量（如 DNS 和 HTTP）。