實施 QoS/頻寬管理還是升級頻寬?
我目前面臨的一個問題。這是我的設置:
Cisco ASA 5510 15Mbps 網際網路連接 @ 1350 美元/月
頻寬最初是為 35-45 人準備的,但我們很快就增長到大約 60-65 人。不用說,當我檢查頻寬日誌時,它幾乎總是以 15Mbps 的速度飆升。
我確實使用 Wireshark 進行了一些探索,看看是什麼佔用了我們的頻寬,但由於一切都通過 CDN 和雲服務執行,因此很難很好地掌握我們的頻寬去向。所以問題是我是只通過 ASA 實施頻寬管理還是將網際網路升級到 50Mbps(1600 美元/月)然後通過 ASA 實施頻寬管理?
如果我們決定只使用頻寬管理解決方案,關於如何分割 15Mbps 連接的任何建議?謝謝。
更新 1 安裝 PRTG 並使用數據包內容來監控流量。正如我所懷疑的那樣,仍然很模糊。我的熱門人脈包括以下內容:
a204-2-160-16.deploy.akamaitechnologies.com ec2-50-16-212-159.compute-1.amazonaws.com a204-2-160-48.deploy.akamaitechnologies.com a72-247-247-133.deploy.akamaitechnologies.com mediaserver-sv5-t1-1.pandora.com
除了 Pandora 目的地之外,其餘的並沒有告訴我如何正確控制頻寬。
有什麼想法或建議嗎?謝謝。
米
更好地了解流量會有所幫助。Paessler PRTG PRTG是一個真正為我們視覺化的工具。有免費試用。您可以監控 ASA 上的 Netflow 並確定什麼在使用頻寬並生成流量。可能您可以安裝一個記憶體內容的代理,因此訪問常見網站的使用者實際上不會訪問網路。您可能有一兩個使用者對連接的影響比其他使用者大得多
正如 Dave M 在他的回答中所說,PRTG 是一個很好的工具,用於視覺化每個源、目的地、對話和/或協議的頻寬消耗。我在辦公室使用它的方式是在管理站上安裝 PRTG,將交換機配置為將流量從路由器上行鏈路埠鏡像到管理站埠,並在 PRTG 中設置數據包嗅探器感測器。這使我能夠查看所有與 Internet 相關的流量(入站和出站)、流量中涉及的源主機和目標主機以及所涉及的協議。然後,我能夠快速辨識頻寬佔用者(主機或協議)並相應地解決它們。
正如 Dave M 還所說,您可以在防火牆或路由器上配置 NetFlow,並在管理站上安裝 NetFlow 收集器,以獲得與 PRTG 大致相同的結果。