设定每个源IP一个固定的带宽及会话数是否可以达到流量管理控制的目的

设定每个源IP一个固定的带宽及会话数是否可以达到流量管理控制的目的
不一定。P2P流量及未知流量管理可以在用户不知情的情况下把所有分配的带宽及会话数的配额占满，使得用户无法使用关键应用或其它应用（例如：ping等），进而导致用户的投诉。

Q10：设定最大TCP/UDP会话速度（例如：100个/秒），超过这个标准的IP就被阻拦，这种方法是否可以达到流量控制的目的？
答：不能。由于这种方法是针对所有TCP、UDP协议的应用，无法区分正常应用和非正常应用，因此会导致正常应用被阻拦。另一方面，非正常应用的会话速度即使低于设定值，仍然会积累很多的同时会话数（例如：10000以上），最终还是会导致网络阻塞。

Q11：基于应用层的P2P控制技术是否是最有效的P2P控制技术？
答：不一定。P2P通讯协议经历了3个发展阶段：1）固定端口阶段、2)随机端口阶段、3）加密流量阶段，基于应用层的P2P控制技术可以很好地控制处于1、2阶段的P2P软件，但随着P2P软件（例如：新的BT）将通讯协议加密，这种技术就没有用武之地了。

Q12：基于应用层的带宽分析与控制技术是否是最有效的分析与控制技术？
答：不一定。基于应用层的带宽分析技术是比较好的带宽分析技术，但是基于应用层的带宽控制技术却不一定是最有效的控制技术，由于技术及性能问题，目前只能做到流量封杀而无法精确控制相应流量的带宽。衡量基于应用层的带宽控制技术的最好办法是观察受控流量管理及未知流量是否和设定的带宽值一致。

Q13：如何查看本单位网络出口带宽值？
答：可以查看流量管理设备WAN口的24小时流量趋势图，即查看上下载带宽（即发送、接收流量）在一段时间内的使用情况。上测速网站做实时测试可以验证出口带宽值，但不宜作为正式的证据。同时，为了方便管理，上级ISP一般只限制下载带宽，上传带宽可能没有做限制。

Q14：在出口网关处的流量管理分布图中，发送（Transmit）流量很大是怎么回事？
答：发送（Transmit）流量是客户端主动向服务器发送的流量，包括P2P上传流量、用户发出的URL请求等。普通情况下，用户发出的流量比接收（Receive）的流量小，但当网络内存在大量的P2P、P2SP使用者或病毒、蠕虫时，就会产生大量的搜索及上传流量，而且由于是后台流量用户一般还察觉不到。

Q15：使用流控设备后，从流量管理分布图上看，BT流量下降了，HTTP流量上升了，是否意味着流控成功？
答：不一定。首先，看未知流量是否也跟着上升了，如果是这样，那意味着还有未知的、不可控的P2P、P2SP流量；其次，即使未知流量没有上升，也有可能存在非浏览器（迅雷、dudu等）产生的HTTP下载流量，它会占用用户浏览网页的带宽，导致普通用户觉得打开网页慢。

Q16：用户反映BT、迅雷下载速度很快，这是否意味着流控失败？
答：不一定。如果BT、迅雷下载的同时，关键应用或用户浏览网页的速度不受影响，那么表明流控策略是有效的，至于是否封杀BT、迅雷其实是无关紧要的，因为它们不会影响到网络的整体性能。

Q17：如何判断流控效果的好坏？
答：内外兼顾。既要看出口网关处的流量分布图，看是否有非受控的流量，又要看用户网段、IP的流量分布图，看每一受控网段、IP的不同应用占用的带宽是否超出设定的值。

Q18：客户如何选择流量分析设备？
答：首先，看监控协议，好的设备至少有SNMP和Netflow两种协议；其次，看是否有应用层流量分析的功能；第三，看监控对象，好的设备既可以监控出口网关处的流量又可以监控来源网络的流量分布；第四，看流量数据存储及处理方式，好的设备可以将流量数据输出到专门的流量分析工作站，将流量存储、分析、统计、查询功能和流量捕捉功能分开，保证了流量分析设备的运行效率和流量数据存储的可持续性。

Q19：客户如何选择流控设备？
答：首先，要了解客户的网络环境：
1）是收费网络还是免费网络
如果是收费网络就不能随意封杀应用，而只能做带宽、会话数控制。
2）是运营商网络还是用户接入网络
前者只管网络里应用的流量控制，而不管最终用户的流控，后者则必须对最终用户做流控，因此对流控设备的功能要求比前者更高。
其次，要比较流控策略：
1）流控策略的全面性
普通设备的只对P2P应用做控制，好的设备对所有流量的带宽、会话数、总流量和应用做控制。由于流量的多样性，单靠一两种策略是不能管理好的，必须实行全面的流控策略才能达到流量管理的目的。
2）流控策略的精细度
普通设备的来源控制精度只能达到IP一级或网关一级，好的设备可以对每一源IP的不同应用分别做带宽及会话数的控制，而且只有这样才能保障关键应用及其它应用的服务质量以及相同等级用户上网体验的一致性。
3）流控策略的普适性及长效性
有些通过应用层特征码来控制P2P的流控策略，如果不能及时更新特征码或特征码变得不可知，就可能导致流控失败，一个近期的例子：BT通讯协议加密及迅雷通讯协议发生变化导致专门的P2P流控设备失效。好的流控设备不依赖于应用的特征码，因此可以经得起时间及应用软件协议变化的考验。