免疫网络的带宽管理效果不同寻常

    带宽管理是影响网络稳定性的重要因素。企业网络接入带宽是有限的,而下面有一群用户在共享上网。因此,如果对带宽的管理不到位,掉线、卡滞的现象经常出现,势必影响网络的应用。
现在一些路由器、UTM等接入端设备中,都设置了带宽管理功能。传统的QoS、信用带宽、智能带宽、弹性带宽等,各种带宽管理方案都有提供,各有千秋,起到了一定的管理作用。
但是,这些方案存在一些明显弊病。很普遍的情况是,尽管精心部署了带宽管理策略,但网络卡滞的问题并没有大大好转;还有的是,刚开始部署还有效,过一段时间,就越来越不起作用了;严重时,路由器、UTM等接入设备还是会陷于假死状态,造成全网瞬断、卡滞甚至瘫痪。感觉效果还不如没有带宽管理的直肠子路由器或软路由之类的设备。
这是什么原因呢?
下面简单做一个分析。具体在应用过程中,依靠路由器、UTM做带宽管理,经常出现3个方面的问题。
1、       管理滞后,内网无效。接入端到终端,中间隔了一级级的交换网络系统。发到路由器、UTM上待处理的数据已经是通过交换网络传上来的流量了,具有明显的滞后性。交换网络承担了很大数据流量,尤其是在级联端口存在数据瓶颈时,如果超出其能力,交换网络的拥塞必然影响网络的传输。现在几乎每一台终端的网卡都是百兆,所以这种可能性极大。通常在访问内网服务器和打印机时,就会暴露问题。
2、       处理能力跟不上。路由器、UTM本身的数据处理能力要远远低于交换系统,大量的数据发上来交由它来处理,确实是个严峻的考验。CPU速度、内存大小、软件算法等都是不足以支撑超量请求的。在数据转发的同时,路由器、UTM还要做带宽管理,确实不堪重负。这样的结果是,大大牺牲了转发效能,浪费了宽带带宽。同时数据堵在路由器上,被大量频繁地丢弃,造成网络延时加大。严重时,路由器、UTM宣布罢工,彻底休息。
3、       IP 管理有空可钻。带宽管理针对的是终端IP,没有其他可信的身份识别手段。IPMAC都是可以伪造的,甚至一个网段内,IPMAC完全一样的终端,可以同时上网。为此,经常有终端用户通过改变自身IP,获得更高的权限,绕过网络的管理。那么,这样的网络带宽管理工作,就是完全失败了。
有些企业网络,采用了硬碰硬的办法,那就是不惜成本换用更高处理能力的路由器、UTM,用大马拉小车的方式增加冗余度,这种方法其实不可取。因为网络应用是越来越丰富,数据流量一直水涨船高。频繁更换高性能设备,就好像水多了加面,面多了加水一样。况且,超大数据都是偶发的,花大价钱以防万一,在经济上太不划算。即便如此,有时即使再高性能的路由器,也无法抵御海量的病毒攻击,一样会造成网络不稳定。众所周知,路由器、UTM不像交换机,性能提升一倍,价格恐怕就是几倍了。而且,交换网络的负载问题也没有得到解决。IP伪造的问题还没有着落。这不是个好办法。
最根本的解决办法就是,从每一台终端上做带宽管理,同时做可信的身份甄别。这样,交换网络的负载不会很大,IP伪造被制止。更重要的是解决了大量数据扑向路由器、UTM的可能,甩掉带宽管理,使得它能够从容地进行数据转发和管理的工作,网络的高速通畅得到了保障,故障概率也大大降低了。
欣全向的免疫网络方案在这个方面做的比较理想,值得推荐一下。免疫网络是企业内网基础安全和管理的解决方案,主要解决以太网先天漏洞造成的安全问题。它的功能是主动防御自主管理,让网络通信和安全管理紧密地融合在一起。免疫网络的方案中,对带宽的管理就是采用直接在每一台终端上进行限速,能够对上传、下载进行设置,同时区分内网和外网访问。这就有效解决了接入端带宽管理的弊端,交换网络上的数据都是有效流量,路由器、UTM可以专心从事数据转发管理的本职,不再被拖累。
终端执行的带宽策略
在终端上做工作,最大的问题是管理问题。一些客户端网络管理软件,经常会被用户自行卸载,从而使管理失控。而免疫网络采用的是强制的办法,终端不装上网驱动,是不允许上网的。免疫网络的内网安全管理协议,在终端发出的每一包数据中加入了免疫封装,整个网络在上网传输中就是以此为依据,路由器转发的是这样的数据。在技术上做了保证,用户自行卸载、篡改的行为,就被彻底杜绝了。
终端驱动强制自动安装
网络带宽使用状况分析
免疫网络当然不只是带宽管理这么简单,带宽管理只是它其中的一项功能。尝试部署实施免疫网络的方法有2种,一种是DIY方式,另一种是专业方式。DIY的方式需要一台欣向免疫墙路由器,自备一台PC做免疫墙服务器,之后通过欣全向工程师上门或远程指导,进行安装部署。其实并不复杂,成功使用的这种用户已经数以万计了。
信息化程度高的企业一般采用的是巡路免疫网络解决方案,硬件设备就是一台免疫墙网关,2U的大块头。软件和方案,就要根据内网安全和管理的要求,全面地进行部署实施了。
企业网络的带宽管理是网络管理中非常重要的环节。在技术上多做些研究,知其然更知其所以然,是我们合理选择设备、搞好网络管理的前提。为此,从事网络管理工作的我们大家要互相多学习、多交流,不盲目听厂家、商家的一面之词,看原理、看效果,做一个明智的网络管理者。
 
技术交流QQ:982628381

你可能感兴趣的:(职场,休闲,带宽,掉线,网速)