网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.13.0-3.14.0
网络控制器NAC 文档 功能配置 流控管理 控制器流量优化配置指导
{{sendMatomoQuery("网络控制器NAC","控制器流量优化配置指导")}}

控制器流量优化配置指导

更新时间:2024-07-04

1功能简介

1.1功能介绍

随着互联网用户数量的不断增加,在有限的网络带宽中大量用户同时上网下载导致网络延迟大,拥塞,出现丢包,同时也可能导致设备性能不足。

为了应对该场景,流量控制显得尤为重要。在网络优化中更是一个常用的功能。当资源成为瓶颈时,需要对用户进行限流,启动流控保护机制。流量控制有多种策略,比较常用的有:针对访问速率的静态流控、针对资源占用的动态流控、针对消费者并发连接数的连接控制和针对并行访问数的并发控制。

在实践中,各种流量控制策略需要综合使用才能起到较好的效果。

用户通过配置流量调度策略来规划其带宽,以满足客户掌控其网络流量的需要。因此流控的配置本质上是一种流量调度、带宽规划的过程,用户在配置流控前应该对其网络带宽的使用方式有清晰的设想

1.2适用版本

以下相关功能配置均基于 NAC3.13.0版本。

1.3配置思路

系统管理--网络管理--线路带宽--线路接口

(1)新增流量控制通道。

(2)匹配规则

(3)高级设置

2配置步骤

2.1控制器配置

设置线路带宽值,内网、外网都可以进行流控,只要流量经过无线控制器

第一步:系统管理--网络管理--线路带宽--线路接口

第二步:带宽设置

2.1.1设置流量控制通道

第一步:新增通道,截图如下

第二步:设置流控范围为

 

2.1.2匹配规则

1)用户的上网流量,按照流控通道策略,从上往下依次排序匹配通道,直至匹配最后一个默认通道

2)如果父(一级)通道,还有子通道,会继续按序匹配子通道,直到匹配该父通道的默认通道

3)推荐所有属于“一级通道”的保障通道,其最低保障带宽相加总和刚好等于100%

4)如果保障通道最低保障比率相加其总和超过100%,则按其分配比率继续折算,因此不推荐

2.2高级配置

2.2.1线路繁忙保护

线路繁忙保护:不让带宽值跑满,否则一些对带宽敏感的应用很容易丢包,比如视频流量。

说明:如果线路实际带宽与配置的带宽之间差距较大,线路繁忙保护的效果会变差,甚至没有效果。

2.2.2 P2P下行丢包抑制

该功能通过动态的调整上行通道的带宽来抑制通道的下行流量速度,以符合用户定义的带宽。基于UDP协议的P2P应用对丢包不敏感,但是下行流量与上行流量有显著的正相关性,只要控制住上行流量,下行流量就能得到控制。当开启“抑制P2P下行丢包”功能时,上行带宽会根据下行流量自动调整,以达到控制下行,减少下行丢包导致的外网带宽浪费的目的。

2.3通道复制

通道复制可将当前的流控策略复制到所有线路上:

2.4排除策略

排除策略:配置后,符合排除策略的流量完全不受流量管理系统的管理,直接进行转发,不限制也不保障。

3效果演示

3.1配置流速控制前

3.2配置流速控制后