防火墙的QoS管理的实际操作

aliceapple

防火墙的QoS管理的实际操作
     各种因特网应用的目的，是要传送信息内容，但是为了有效传送，所以会将内容包装在封包中，透过IP地址及通讯端口等机制，将封包透过防火墙在各个网络间转送。因此，若我们要有效地管理带宽，就必须封包检查的方式，查看封包的各种信息，并针对这些传输特性加以管理。
实例说明
一般用户在上网时，如浏览网页或收发信件时，需要的带宽约为150-200Kbps，若我们以一条上行512Kbps，下行2兆的ADSL来当基础。我们可发现十个人同时上网分享一条ADSL带宽时，响应速度还可以接受。但由于一般企业所有人上网的机会可能不高，所以以这样的带宽，应可以容纳30个人的办公室上网分享，不会有太大问题。
    但是当有大量下载时，一个客户就可以占去大部份带宽。根据中怡数宽测试部的量测在一般的网吧环境，，一个BT用户可以占去的带宽，往往高达2-5兆，把多条ADSL带宽都占去。我们在给客户，例如小区、酒店、及企业，提供支持时，常常发现用户抱怨上网突然变卡，收信上网都变很慢，以为是防火墙的问题。结果仔细看了包后，有九成的原因是因为内部有人在作BT下载或看电影，影响其它人的正常作业。
    以下为一般一网时，一个人需要用到的带宽大小：
浏览网页　　　10-30 Kb
看电影　　　0.6-0.8Mb
玩网游　　20-30Kb
收发信件：依用户与邮件服务器带宽而定，一般约为30-500K。
FTP下载：依用户与FTP服务器间带宽而定，一般下载可占到可用带宽的七成。
BT下载：依用户可使用带宽而定，一般可占到上行及下载可用带宽的的八到九成。
网游更新补丁：依用户与FTP服务器间带宽而定，一般下载可占到可用带宽的七成。
    要注意的是，像BT这种下载程序，往往将上行及下载的带宽都占去，使得一般用户看网页时，由于外送要求送不出去，大幅影响其它用户上网。又如看电影，影音串流每个用户都要占用约0.8兆才能运作，所以三五个用户，就足以占住一条ADSL带宽，使整个网络其它用户无法正常使用了。
另外我们在协助客户作带宽管理时，常碰到的一个反应是：＂带宽本来就是要给用户用的，为什么要去作限制呢？＂而且相关的配置需要费人力，不如不要管它。殊不知许多情况往往是一个用户影响其它所有用户的带宽，在网吧或小区的情况，往往造成其它的用户长期喊卡，而不再上门或退订，长期就造成商誉及收入的损失。而针对特定的人限制，只是让少数人较为不方便，例如下载从几分钟变成一钟头，或更新补丁从几秒到几分钟，但是作这些动作本来就需要一些时间，即使给予限制，客户也不会抱怨。
因此总的来说，不管是企业、网吧、小区、学校、及各种单位，都应将带宽视为一个重要的资源，加以适当的管理，才能发挥较大的效用。