在托管中限制入口和出口流量主机的最佳方法

网络工程 路由 服务质量 第 3 层
2022-02-06 10:26:40

在我们的托管中限制主机访问互联网速度的最佳方法是什么?我们有一个完整的机架,它将以 200/200 Mbps 的速度连接到互联网。我们有我们的托管设备以及各种客户 VPS 和托管设备。

我们还没有决定是使用第 3 层交换机还是路由器来执行这种流量管理。我们想使用第 3 层交换机,但如果它必须由路由器/防火墙完成,那很好。

一些客户将拥有专用带宽。在我们可以访问的 200/200 中,一位客户将被分配 50/50Mbps 1:1,另一位客户将被分配 20/20Mbps 1:1。在剩余的 130 Mbps 中,100/100 Mbps 将是我们自己设备的最低速率,但我们希望与我们为客户托管的几个低使用率 VPS 共享整个 130 Mbps。

对于拥有专用 1:1 带宽分配的客户,在不给日常使用造成太多问题的情况下限制其带宽访问的最佳方式是什么?他们将把这个分配用于日常浏览、云应用访问、潜在的语音等。

  • 流量整形?优点缺点
  • 限速?优点缺点
  • 还有什么常用的方法吗?

如上所述,处理剩余 130Mbps 的最佳方式是什么,因此我们为我们的设备和服务提供最低承诺速率,以及与没有专用带宽量的客户/用户共享剩余带宽的能力。

  • 流量整形?优点缺点
  • CIR(承诺信息率)
  • 限速?优点缺点
  • 还有其他方法吗?

提前谢谢了....

1个回答

对于专用块,简单的速率限制(甚至可能在第 2 层交换机上可用 - 我的几个可以做到)是典型的 - 客户可以做或不做他们想要管理他们对他们的块的使用的事情最有效地使用它。如果他们自己没有超额认购,他们可能不需要做太多事情。

对于共享和/或超额订阅的 BW,我发现一种流量整形方案在该 BW 的用户之间分配可用的 BW(有或没有优先级,视情况而定)比简单的限制效果更好,因为 1 个用户(几乎)所有的一切,得到他们的东西,让开 - 而对所有用户的速率限制意味着网络一直很慢,即使它大部分是空闲的 - 并且有大量数据要移动的用户在那里的时间要长得多。我在路由器中执行此操作,但由于第 3 层交换机是路由器,因此有些可能内置了这种东西。

其它你可能感兴趣的问题
上一篇UNIX ping 命令中的“-m”是什么意思 下一篇SFP 模块故障排除