INTERNENT带宽比如为10Mbps,但是局域网出口为100Mbps,如何处理流量大于10M时的数据包?

exec456 · 发表于 2008-7-3 17:24:19

如图:Firewall的OUTSIDE口为100Mbps,直接连到INTERNET,但是ISP给我们的INTERNET带宽是10Mbps,如果内网到INTERNET的流量大于10M,通过查看FIREWALL的OUTSIDE口流量可不可能看到此接口的流量大于10M,大与10M的流量应该是在哪一端丢弃:1.直接在OUTSIDE口丢弃(这样是不是就不可能在OUTSIDE口流量看到大于10M的流量);2.在到带ISP的那一端丢弃.请问选择哪种?

另外,在三层交换机的上联口E1可不可能看到流量大于10Mbps (因为这个口出去的都应该是访问INTERNET的)?如果用SNIFFER监视这个口(E1),利用率可能大于10%吗?

oldjiang · 发表于 2008-7-3 19:29:27

楼主好执着，平常谁考虑这些问题呢，不论上传还是下载，我都没见过能超过带宽的情况。
家用2M ADSL，在路由器看速率

用迅雷下载，极限速度是270KB/S，270×8/1024=2.1Mbps
电信的朋友说ADSL最大有8M，但一般只开2M或者4M。
如果防火墙外有MODEM一类的设备，我猜速度是由他限制的，或者是局端设备限制的。
最后我觉得利用率应该用10M做分母来计算才是合理的、有效的。

1259 · 发表于 2008-7-3 19:36:50

版主，我有不同意见。
该例中，我觉得利用率设置应该包含上行和下行，即上行＋下行＝总流量
512+2688＝3200Kbps。
我们在监控的时候可以设置网卡速率为3.2Mbps。个人以为这样比较合理，也能计算更准确些。

1259 · 发表于 2008-7-3 19:50:41

另外，楼主可以这样看待这种问题
100M全双工＝100M上行（发送数据）＋100M下行（接收数据）
1.关于计算速率问题，我们可以分两块来看，即装有sniffer的网卡（监控网卡），接防火墙的交换机接口（被监控网卡）。
2.其中装有sniffer的网卡在抓取流量的时候仅仅需要接收数据并不需要发送，因此当接受的数据超过100Mbps的时候就会发生丢弃的现象。在这里也有个小提示，当我们监控的数据超过100M的时候，就会发生计算不准确的现象（比如被监控的交换机接口是接有一台大流量的服务器）。这样的内容在cisco介绍镜像的教材里有提到。
3.理解了上面东西，应该就了解如何计算速率了。
以上是我的理解。不对的地方请指正。

1259 · 发表于 2008-7-3 19:53:44

一般ADSL提到的2M、4M都是指下行速率，比如我这网通上行630Kbps下行4096Kbps。

oldjiang · 发表于 2008-7-3 20:55:23

回复 3# 的帖子
看来你是对的。
用迅雷下载科来，同时发邮件，抓包，利用率

如果楼主的线路上行、下行都是10M，那应该用20M做分母来计算利用率，或者用10M分别计算上行、下行的利用率。

INTERNENT带宽比如为10Mbps,但是局域网出口为100Mbps,如何处理流量大于10M时的数据包?

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块