luda 最近,一家教育机构的IT来求助,总结了两个问题:一、一人下载、互联网卡、学生和老师都怨声载道。2.老师直播的时候网速没有保障,经常面临网上学员的不满,教育机构的压力很大。
因为教育机构还有几台服务器,笔者强烈建议增加硬件防火墙。一个是保护内部网服务器,另一个是控制流量,保护直播网速,限制学生下载速度。
根据华为目前的情况,笔者强烈推荐华为防火墙和华为三层收购机,教育机构欣然接受,同时购买了IPS、AV、URL三合一安全许可。
华为防火墙配置互联网连接阶段及三层交换机拆分VLAN操作程序,前面文章都写了,所以这里不重复。关于网速的限制和保障,华为防火墙由以下内容组成:
创建与办公室(教师和学生)和直播相对应的地址池
1、新的一般办公室IP地址池(对应于VLAN11:192.168.11.0/24/24)
2、新直播IP地址池(对应于VLAN12:192.168.12.0/24/24)
相当于一般办公室和直播的新带宽通道
1、新的办公室带宽通道;其中总电流限制为宽带速度、500米的宽带、500Mbps下行、上行约50 MBPS;是。每个IP的流量,上游的最大带宽是10Mbps,下游最大带宽是50Mbps,也就是说,即使只有一个人上网,他的网速也最多是10Mbps,下载最大带宽是50Mbps,无法突破这个限制。这种配置不会有一个人下载整个网络
2、新的实时带宽通道;整个电流限制的定义不变,都是这个宽带。与上述不同,每个IP的流量是直播计算机,所以要保证20Mbps,下行不太重要,请保证100Mbps。(大卫亚设,Northern Exposure(美国电视剧),Northern Exposure)。
3、如下表所示,将生成两个带宽通道。
与呼叫前生成的常规办公室和直播带宽通道相对应的新带宽策略
1、新的一般办公室带宽政策,选择相应的接口和源地址,选择该选择之前创建的带宽通道。
2、创建新的直播带宽政策,选择相应的接口和源地址,选择之前创建的带宽通道。
3.确保带宽的战略必须放在限速政策前面。否则可能无法保证直播电脑所需的网速。
经过客户一周的实测,上述战略基本上保证了直播的网速,也没有出现一个人下载整个网卡的现象,问题得到了解决。
——笔者是网络工程师,擅长计算机网络领域,创业多年,可以分享自己的经验,有用、关注、称赞、转发,如果有相同或不同的观点,欢迎评论。最近“圈子”开通了,感兴趣的朋友们欢迎进入圈子一起学习和讨论。