公司网络优化问题

深信服 ac
带宽空闲自动突破限制

一个思路是不要限制最大带宽，而是设定保证带宽

这种东西，取决于用的路由设备，很多时候并不能为所欲为。用的 openwrt ，能让路由有逻辑处理能力。

qos 并不是限速，实现 1000+的限速，会导致规则亢长，浪费 cpu 资源。越是后面的规则越可能没有可用带宽。而且并不能 100%利用带宽。也许可以加以优化将 100+的设备限制到 50+mbps ，互相抢夺带宽，但这仍然不是个好方法。
qos 的优点，有优先级的上行出列，实现 p2p 自动避让正常流量。根据 tcp 握手特性，更早出去的流量，带来更早的下载流量。但是 p2p 可以通过并发数抢夺带宽。网络上有个流行的设置总带宽 80%的谬论。
使用 linux 路由，iptables 的 connbytes 可以 1 秒准确的获得当前流量超过一定范围的 ip 。将下行流量分成高优先级但只能占用总流量 60%给超限的 ip 。将次高优先级但 100%的流量给其它 ip 。这样通过 shell 运算处理就实现了真正的动态 qos ，无视任何 p2p 的存在。并能高效的每个 ip 都有机会 100%的获得所有流量。

QoS,或者做 IP 或者用户的配额管理

达量限速

每用最多可以用 400M, 留 100M 其他用使用

Openwrt 置一下 sqm

直接用爱快的智能流控

按照以往经验 400 人大概不限速 日常带宽 120 Mb/s
我们以前就是不限速的， 官方版的 panabit 也还可以。

建议就是
1. 出口路由尽量买性能好的
2. 反正商宽有那么多 ip ， 可以尝试分开 出口路由 （按部门或者楼层），然后在出口交换机 按照 接口 限速
3.要不你多开一个 wifi 什么的， 再拉一条拨号，大家随便造.
4.要不就是 核心交换出来，和楼道交换机的接口限速，反正你滥用，就影响你旁边的几十号人。

设定优先级：

1.确保重要的设备，如服务器之类的优先级最高。
2.普通用户上网优先级设置最低

设定保证宽带和最大宽带：

1.普通用户的那条策略单 IP 可以提高到 50M/30 或者更高，最后对这条整个策略设定最大宽带例如 400M/400M ，保证不影响其他策略

P2P ，伪 IE 下载全部禁止；网盘类限速；其余流量不做任何限制。这是我司的策略，100M 对等，100 人 200+设备使用，极少数情况会不够用。

肯定有 ACL 的 走申请流程呗 你是网管吗？

温馨提示，记得给 Mac,ios,Windows 这三个系统的系统升级镜像地址限速，以前我们没限速的时候，只要苹果或者 Windows 一推送新版本，我们办公区网络马上 gg

@datocp 有栗子么？

用爱快

空闲阈值之类的把

买台上网行为管理设备就行了，能识别国内的绝大部分应用。这么大的带宽没有有效管理，直接限速一个固定的值太简单粗暴了。
只用过深信服，感觉很好用。可以分别针对用户、应用限速，可以设定单个用户的保证带宽、最大带宽，设定一个链路空闲百分比，允许线路空闲时超出最大带宽。
策略也不是一成不变的，设备可以让你看到流量的类型、各用户使用情况，根据这些数据来不断优化。

Windows 补丁日也会跑满带宽

@sadfQED2 怎么个 gg 法？

panabit 流控