一人下载全网都卡?直播断断续续怎么办?华为防火墙限速帮你忙

2022-05-18 16:06:11 浏览数 (1)

近日,某培训机构的 IT 前来求助,归纳起来就两个问题:1、一人下载,全网都卡,学员和老师都是怨声载道;2、老师直播的时候,网速得不到保障,面临线上学员的投诉,培训机构压力山大。

鉴于培训机构还有几台服务器,笔者强烈建议增加硬件防火墙,一是保护内网服务器,二是可以做流量控制,保障直播网速,限制学员下载速度。

基于华为目前的现状,笔者强烈推荐了华为防火墙和华为三层交接机,培训机构欣然接受,并且同步购买了IPS、AV、URL三合一安全授权。

华为防火墙配置上网的步骤,以及三层交换机划分VLAN的操作步骤,前面文章都有写过,就不在此重复了;关于网速的限制和保障,华为防火墙的配置方式如下:

建立地址池,对应办公(老师和学员)和直播

1、新建普通办公的IP地址池(对应VLAN11:192.168.11.0/24)

2、新建直播的IP地址池(对应VLAN12:192.168.12.0/24)

新建带宽通道,对应普通办公和直播

1、新建办公的带宽通道;注意,这里的整体限流,是指宽带的速率,500M的宽带,下行500Mbps,上行大概只有50Mbps;每IP的流量,上行最大带宽给到10Mbps,下行最大给到50Mbps,也就是说,就算只有一个人在上网,他的网速,上传最多就是10Mbps,下载最多就是50Mbps,无法突破这个限制,这样的配置,就不会出现一人下载全网都卡的现象了。

2、新建直播的带宽通道;整体限流的定义不变,都是这条宽带嘛;与上面不同的是,每IP的流量,因为是直播的电脑,所以上行要保证20Mbps,下行其实没那么关键了,就保证100Mbps吧。

3、如下表所示,两个带宽通道就创建完成了

新建带宽策略,对应调用前面创建的普通办公和直播的带宽通道

1、新建普通办公的带宽策略,注意选择对应的接口以及源地址,对应选择前面创建好的带宽通道

2、新建直播的带宽策略,注意选择对应的接口以及源地址,对应选择前面创建好的带宽通道

3、注意,保证带宽的策略要放在限速策略的前面,否则可能无法保证直播电脑所需要的网速。

经客户一周以来的实测,以上策略基本上保证了直播的网速,也没有再出现一人下载全网都卡现象,问题得以解决。

0 人点赞