近日,某培训机构的 IT 前来求助,归纳起来就两个问题:1、一人下载,全网都卡,学员和老师都是怨声载道;2、老师直播的时候,网速得不到保障,时常面临线上学员的投诉,培训机构压力山大 。
文章插图
鉴于培训机构还有几台服务器,笔者强烈建议增加硬件防火墙,一是保护内网服务器,二是可以做流量控制,保障直播网速,限制学员下载速度 。
基于华为目前的现状,笔者强烈推荐了华为防火墙和华为三层交接机,培训机构欣然接受,并且同步购买了IPS、AV、URL三合一安全授权 。
华为防火墙配置上网的步骤,以及三层交换机划分VLAN的操作步骤,前面文章都有写过,就不在此重复了;关于网速的限制和保障,华为防火墙的配置方式如下:
建立地址池,对应办公(老师和学员)和直播
1、新建普通办公的IP地址池(对应VLAN11:192.168.11.0/24)
文章插图
2、新建直播的IP地址池(对应VLAN12:192.168.12.0/24)
文章插图
新建带宽通道,对应普通办公和直播
1、新建办公的带宽通道;注意,这里的整体限流,是指宽带的速率,500M的宽带,下行500Mbps,上行大概只有50Mbps;每IP的流量,上行最大带宽给到10Mbps,下行最大给到50Mbps,也就是说,就算只有一个人在上网,他的网速,上传最多就是10Mbps,下载最多就是50Mbps,无法突破这个限制,这样的配置,就不会出现一人下载全网都卡的现象了 。
文章插图
2、新建直播的带宽通道;整体限流的定义不变,都是这条宽带嘛;与上面不同的是,每IP的流量,因为是直播的电脑,所以上行要保证20Mbps,下行其实没那么关键了,就保证100Mbps吧 。
文章插图
3、如下表所示,两个带宽通道就创建完成了
文章插图
新建带宽策略,对应调用前面创建的普通办公和直播的带宽通道
1、新建普通办公的带宽策略,注意选择对应的接口以及源地址,对应选择前面创建好的带宽通道
文章插图
2、新建直播的带宽策略,注意选择对应的接口以及源地址,对应选择前面创建好的带宽通道
文章插图
3、注意,保证带宽的策略要放在限速策略的前面,否则可能无法保证直播电脑所需要的网速 。
经客户一周以来的实测,以上策略基本上保证了直播的网速,也没有再出现一人下载全网都卡现象,问题得以解决 。
【一人下载全网都卡?直播断断续续怎么办?华为防火墙限速帮你忙】——笔者为网络工程师,擅长计算机网络领域,创业多年,希望把自己的经验分享给大家,觉得有用的,可以关注、点赞、转发,如有相同或者不同观点,欢迎评论 。最近已开通“圈子”,有兴趣的朋友欢迎进圈共同学习和讨论 。
推荐阅读
- 在浏览器中异步下载文件监听下载进度
- 全网最全一篇数据库MVCC详解,不全你打我
- 如何下载IOS系统固件
- 买了个159元的路由器,终于让同事下载速度突破了百兆
- 求职|走进职场后才知道,博士和博士后的区别,原来不止我一人理解错了
- APP下载量低是什么原因?要做好这几个优化步骤
- 无损音质和普通音质有什么区别?
- 绕过杀毒软件拿shell,附下载
- MySql数据库的下载及安装
- 如何把互联网上只能看不能下载的东西给下载下来