公司內部經常有人使用P2P軟體抓檔,情況很嚴重,導致瀏覽器無法正常顯示畫面。而要解決頻寬濫用的問題,最根本的方式就是禁止使用,在Windows AD的環境下,我們可以利用設定群組原則的方式,讓使用者無法在自己的電腦上隨意安裝應用程式,以減少這類情形的發生。
要解決頻寬濫用的問題,最根本的方式就是禁止使用,在Windows AD的環境下,我們可以利用設定群組原則的方式,讓使用者無法在自己的電腦上隨意安裝應用程式,以減少這類情形的發生;再來則是透過防火牆一類的閘道端設備管制P2P軟體的對外連線,目前大多數的防火牆設備(包含UTM)都已提供類似的功能,設定方式很簡單,只需要在設備的網頁介面勾選想要管理的網路應用程式類型,「理論上」就可以禁止這類軟體的使用。
QoS不等於頻寬切割
也有許多人是透過所謂的QoS(Quality of Service,流量工程術語服務質量)管理應用程式的頻寬使用量。而在解釋什麼是QoS之前,我們必須說明一件事情:QoS的主要目的在於「保障應用程式的使用頻寬,而非固定的頻寬切割」,在頻寬閒置的情況下,QoS服務基本上允許應用程式使用設定值以外的最大頻寬,舉例來說,在白天頻寬滿載的情況下,我們可以設定某五項服務最多各自使用20%頻寬,以維持網路服務的基本品質,可是到了晚上,頻寬閒置的時候,這些服務就可以不受限於QoS的設定值,也能動態取用閒置不用的頻寬,以加快資料傳送的效率,對於這種特性,一般我們稱之為「盡力服務」(Best Effort)。
依照實際狀況買不同功能等級設備
許多網路設備,像是家用的IP分享器、企業端的防火牆設備都有QoS的功能,實際設定時,最常見的方式就是以輸入應用程式通訊埠的方式,讓QoS服務知道這是由什麼樣的應用程式所傳送出來的流量,要套用什麼樣的規則來做頻寬管理。
但是如果碰上一些可以任意修改通訊埠的應用程式,像是BitTorrent,這時上述的QoS管理機制就形同失效,實際情況下,BitTorrent可以透過HTTP所使用的TCP 80埠傳送封包,這時區域網路中的其他電腦可能就沒有辦法正常使用瀏覽器開啟網站頁面。
QoS結合網路第7層的封包過濾是可行的解決方式,簡單地說,是從封包內容下手,逐一判別封包的真實身分,然後再依照該應用程式在QoS中的設定值分配頻寬。
目前已有支援這項功能的設備並不多,效能需求較大是一項主要考量,由於設備須要個別察看封包內容,因此需要較高等級的硬體才能勝任這項工作,價格無形之中也相對較高,因此多半只有企業端等級的網路設備才有提供這項功能。
須留意設備承載能力
設定好QoS服務之後,有一點須留意的是,只要是網路第3層以上的實體設備就會有最大連線數的限制,當連線數累積到設備的最大值時,就會造成所有功能的停擺。
一般 QoS只能管理應用程式的使用頻寬,但無法管理應用程式開啟連線數的數量,對於一些硬體等級較差的產品來說,可能會因為這項因素的作用而造成功能失效。
文章
沒有留言:
發佈留言