0x00 定義:
網絡流量控制是一種利用軟件或硬件方式來實現對電腦網絡流量的控制。它的最主要方法,是引入QoS的概念,從通過為不同類型的 網絡數據包標記,從而決定數據包通行的優先次序。
0x01 類型:
流控技術分為兩種:
一種是傳統的流控方式,通過路由器、交換機的QoS模塊實現基於源地址、目的地址、源端口、目的端口以及協議類型的流量控制,屬於四層流控;
路由交換設備可以通過修改路由轉發表,實現一定程度的流量控制,但這種傳統的IP包流量識別和QoS控制技術,僅對IP包頭中的“五元組”信息進行分析,來確定當前流量的基本信息。傳統IP路由器也正是通過這一系列信息來實現一定程度的流量識別和QoS保障, 但其僅僅分析IP包的四層以下的 內容,包括源地址、目的地址、源端 口、目的端口以及協議類型。
隨着網上應用類型的不斷豐富,僅通過第四層端口信息已經不能真正判斷流量中的應用類型,更不能應對基於開放端口、隨機端口甚至采用加密方式進行傳輸的應用類型。例如,P2P類應用會使用跳動端口技術及加密方式進行傳輸,基於交換路由設備進行流量控制的方法對此完全失效。
另一種是智能流控方式,通過專業的流控設備實現基於應用層的流控,屬於七層流控。
(author https://www.cnblogs.com/Shepherdzhao/)
0x02 主要功能:
1、全面透視網絡流量,快速發現與定位網絡故障
2、保障關鍵應用的穩定運行,確保重要業務順暢地使用網絡
3、限制與工作無關的流量,防止對帶寬的濫用
4、管理員工上網行為,提高員工網上辦公的效率
5、依照法規要求記錄上網日志,避免違法行為
6、保障內部信息安全,減少泄密風險
7、保障服務器帶寬,保護服務器安全
8、內置企業級路由器與防火牆,降低安全風險
9、專業負載均衡,提升多線路的使用價值
0x03 使用方式:
1、網關模式:置於出口網關,所有數據流直接經由設備端口通過;
2、網橋模式:如同集線器的作用,設備置於網關出口之后,設置簡單、 透明;
3、旁路模式:與交換機鏡像端口相連,通過對網絡出口的交換機進行鏡 像映射,設備獲得鏈路中的數據“拷貝”,主要用於監聽、審計局域網中的數據流及用戶的網絡行為。