我试图了解消耗带宽的机制,以便我可以在防火墙上设置适当的 QoS 和/或优先级策略。这是场景:
我们的设置是 Fortigate 60E,它位于我们的 LAN 和具有 10Mbps 连接的 AT&T 托管路由器之间。
当我们的设施内除了我之外没有人时,我会从我的 PC 浏览器向一个站点发起一个请求,该站点开始下载 180Mb 文件。我可以看到内部和外部接口的带宽使用图立即跳到 10Mbps(即我们服务的全部限制),当下载完成时,吞吐量图回落到 0。
在下载完成之前,我发起另一个浏览器请求(选择带有图像和文本的典型新闻站点),带宽使用的防火墙图保持在 10Mbps,我的第二个请求最终得到服务。
我的问题是:什么决定了为我的第二个浏览器请求分配多少带宽?此外,由于默认优先级(根据 Fortigate)是所有请求的默认优先级为“高”,“竞争请求”如何解决?显然它不是顺序的(先到先得),因为第二个请求在第一个请求(下载)完成之前完成。
当办公室里有 10 或 15 个人时,这种情况会重复并放大很多倍。我没有需要提升或优先于“正常”互联网使用的 VOIP、电子邮件或电子商务服务器。我只是有一群人同时访问网络,他们期望一个合理响应的互联网。所以我想防止第一个请求者在其他人(即后续请求者)等待时获得超快的体验。
我最初的想法是为所有请求设置一个最大带宽(即不会分配超过 1Mbps 的带宽的请求),认为这样可以防止一个请求占用所有带宽。这是可取的吗?如果是这样,你会怎么做?(流量调整策略?还是其他?)将所有流量的优先级更改为中(相对于默认的高优先级)是否会产生有利的效果?这会是可取的吗?
我对这些东西很陌生,我们的公司是新的,我们的 IT 基础设施设置也是新的。如果我只是没有以正确的方式思考这个问题,请随时告诉我。我读过很多书,但理解的行话不到一半。非常欢迎外行的解释/回应!