近日,某培训机构的 IT 前来求助,归纳起来就两个问题:1、一人下载,全网都卡,学员和老师都是怨声载道;2、老师直播的时候,网速得不到保障,时常面临线上学员的投诉,培训机构压力山大。
鉴于培训机构还有几台服务器,笔者强烈建议增加硬件防火墙,一是保护内网服务器,二是可以做流量控制,保障直播网速,限制学员下载速度。
基于华为目前的现状,笔者强烈推荐了华为防火墙和华为三层交接机,培训机构欣然接受,并且同步购买了IPS、AV、URL三合一安全授权。
华为防火墙配置上网的步骤,以及三层交换机划分VLAN的操作步骤,前面文章都有写过,就不在此重复了;关于网速的限制和保障,华为防火墙的配置方式如下:
1、新建普通办公的IP地址池(对应VLAN11:192.168.11.0/24)
2、新建直播的IP地址池(对应VLAN12:192.168.12.0/24)
1、新建办公的带宽通道;注意,这里的整体限流,是指宽带的速率,500M的宽带,下行500Mbps,上行大概只有50Mbps;每IP的流量,上行最大带宽给到10Mbps,下行最大给到50Mbps,也就是说,就算只有一个人在上网,他的网速,上传最多就是10Mbps,下载最多就是50Mbps,无法突破这个限制,这样的配置,就不会出现一人下载全网都卡的现象了。
2、新建直播的带宽通道;整体限流的定义不变,都是这条宽带嘛;与上面不同的是,每IP的流量,因为是直播的电脑,所以上行要保证20Mbps,下行其实没那么关键了,就保证100Mbps吧。
3、如下表所示,两个带宽通道就创建完成了
1、新建普通办公的带宽策略,注意选择对应的接口以及源地址,对应选择前面创建好的带宽通道
2、新建直播的带宽策略,注意选择对应的接口以及源地址,对应选择前面创建好的带宽通道
3、注意,保证带宽的策略要放在限速策略的前面,否则可能无法保证直播电脑所需要的网速。
经客户一周以来的实测,以上策略基本上保证了直播的网速,也没有再出现一人下载全网都卡现象,问题得以解决。
——笔者为网络工程师,擅长计算机网络领域,创业多年,希望把自己的经验分享给大家,觉得有用的,可以关注、点赞、转发,如有相同或者不同观点,欢迎评论。最近已开通“圈子”,有兴趣的朋友欢迎进圈共同学习和讨论。