三家流控设备对比测试结果

流控设备最终测试结果

 

经过一段时间的测试 , 现根据设备的实现机制、功能等方面测试，现把测试结果总结如下：(各厂家暂用A、B、C代替)

各厂家设备产品规格：

A： 协议流控网关 吞吐量 2GBPS （单向 1GBPS ，最大 2GB ） ; 可支持连接数 4194304 ， IP 用户数 102400 ，设备端口配置为： 4 ×1000Base-sx（千兆光口）1×1000Base-Tx RJ45网管口 本地通信接口 Console1，一个管理端口

B ：协议流控网关吞吐量 2GBPS ；可支持连接数400万，最大应该协议数1024，端口数配置为：4端口 10/100/1000BASE-TX 以太网，管理端口连接服务器。

C：协议流控网关吞吐量 2G ;可支持连接数200万,最大应用协议数为1000多，端口数配置为：4端口 10/100/1000BASE-TX 以太网，无管理端口。

设备的基本性能：

各厂家流控设备的可能实现的功能总结如下：

1. 全网流量分析统计功能；

2. 灵活完备的带宽管理功能；

3. 内网IP统计、查询功能；

4. 单IP限速

5． 根据不同的策略阻断、限制非关键业务： 对网络内的P2P流量、QQ、MSN等非关键流量进行限制，以保证用户的正常流量

6． 策略可以基于时间、IP地址/IP地址组、应用三大元素灵活组合，实现多种手段进行流量控制，达到优化客户网络的目的

7． 详细的系统概况监控功能；

8． 实时准确的应用统计功能；

9． 全中文WEB管理功能；

10. 自定义报表功能；

各厂家不足总结如下：

A：

1 ．由于该设备的实现机制问题，该设备没有服务器所有功能都由硬件设备实现，所以只能看到最近一周或者最近一天的网络流量，无法统计某一具体时间段的网络流量。

2 ．建立完策略后需要建立策略应该的时间段，但是同一时间段只能执行一个策略组。要想建立不同的策略 , 只能在同一时间段内的策略组内添加策略 .

3 、如果想实现对内网 IP 的统计，必须把内网 IP 流量统计功能打开，如下图所示，但是如果打开这个功能会影响设备的处理性能，更有甚者打开此项功能后，仍无法对内网单 IP 做统计。（与技术沟通后得知）

4 ．该设备只支持一条链路，针对我们现在的两个出口带宽来说无法完全监控，但是他们还有更高端的设备可以达到我们的需求。具体功能没有测试。

5. 该设备通过 LICENSE 控制带宽的处理能力，现在我们所使用的带宽处理能力为 300M 。

B ：

1 ．该设备的采用 B/S 架构，所以流经硬件的数据都通过服务器采集，然后以 WEB 的方式展示给用户，这样如果服务器出现问题，那么任何流经网络的数据都无法展现给用户。

2 ．在统计用户的带宽时只能显示前十名，针对某一用户的网络使用情况统计、分析时，必须针对其做策略，这样随着用户的增加，无疑增加了网络管理员的负担。

3 ．对内网用户做策略统计后，不会立刻看到统计报表，必须等待随机时间。

4 ．如果针对某一内网 IP 做数据分析时 , 需要建二级主分析 , 此设备的一缺点就是建立二级主分析时 , 该设备不支持太长的定义名。

5 ．生成的报表只能以 HTML 的格式展式给用户，无法生成 PDF 、 JPG 格式的报表。这也是其局限性之一。

6 ．在对 P2P 协议限制下载的时候，一些伪 HTTP 协议无法识别，因此无法做到完全限制。

7 ．该产品某些功能的实现，必须依据

C :

1.     针对某一用户无法统计网络流量报表（既各种流量所占总体流量的百分比），只对看到某一用户时时的数据流量，并且对各种数据流量没有排名，对于问题用户不好排查。

2.     该设备没有管理端口，对于我们现在的网络架构有影响。针对其测试的产品无法监控两路线路，其技术支持说可以通过加一个插一个模块来实现。

3.     对于内网的用户，网络应用没有排名，因此对某一内网用户有突发流量无法统计。

4.     对于带宽预留，是通过带宽限制来实现，但是测试他们的这个功能无法实现，无法实现带宽预留，也就无法实现带宽保证功能。

 

      针对以上三家的产品各有优缺点，但是一些主要的功能一定得可以实现。当然以上只是个人观点，欢迎大家提出宝贵意见！