上网行为管理
QVM2100提供的上网行为管理功能并不是很多,包括:MSN、QQ、雅虎即时通、PPS 网络电视、PPLIVE。写到这里,饭盒突然想到一个问题,管理上网行为是不是意味着必须对某一应用进行彻底封杀呢?个人觉得也不尽然。传统上网行为管理所采用的方式是Yes or No的选择题,封掉某一应用干净利落。其实如果我们换一种思路——为用户分配一定的网络资源(带宽、连接数),而不去管用户用它来做什么,这种管理模式是不是更具弹性呢?
QQ拦截成功 MSN拦截成功
PPS拦截成功 PPTV(原PPLive)拦截失败
其它实用功能
备援功能
备援功能一般用于需要架构容错与备援机制的网络环境,通常是透过两个一模一样的设备互作备援,平时由其中一台设备做主要的网络传输,另一台为闲置直到负责主要传输的设备发生网络传输问题时,才马上运做起来使网络传输与相关服务不致中断,也提供网络管理人员更多处理问题的时间。QVM2100除了提供一般HA(High Availability)外,还可以两台设备同时进行网络传输与备援功能,不用将另外一台设备完全闲置,并且不一定必须是同一型号设备,所有侠诺支持HA功能的设备都可以实现。
出口绑定
出口绑定可以很好的解决网络拥塞问题。当用户使用多条接入线路时,可以将不同的网络应用绑定到指定的WAN口上,比如把时延敏感的网络游戏绑定到WAN1,把上网浏览绑定到WAN2,把其它应用绑定到WAN3。服务端口项,除了有大量预置端口条目可供直接引用之外,用户还可以自定义新条目;源地址与目的地址项可以使用单一IP、子网,还可以使用自定义的地址群组,并且每条规则都可以进行优先级排序,非常灵活。
性能实测
我们使用IxChariot测试工具测试QVM2100在应用安全策略前后混合数据包的转发表现。安全策略涉及文件类型过滤,聊天软件管理、在线视频管理,防火墙(端口、IP)策略等。测试脚本由120 Pair组成,在测试时我们将其整体复制达到1200 Pairs,1440 Pairs,1680 Pairs,具体包括的数据流量类型如下图所示:
测试脚本
1200 Pairs
1200 Pairs测试环境表现(两台服务器直连) 吞吐量:159.685Mbps
QVM2100 1200 Pairs “裸奔" 吞吐量:158.993Mbps
QVM2100 1200 Pairs已应用安全策略 吞吐量:138.459Mbps>>