【前言】随着互联网的发展，各类网络应用也紧跟发展的步伐，其中最常见的就是P2P应用，从技术上讲，P2P下载是一次革新，极大的丰富了用户的网络生活。但是对于企业来说，P2P下载泛滥却是让人头疼的问题，由于该类应用的不断增长，大量带宽资源被占据，导致网络效率的不断降低， Web浏览、邮件收发、数据库访问等企业关键应用都无法得到保证，甚至于造成严重的网络拥堵。 

P2P泛滥，扩容不是根本之道

在早期，很多企业都采用带宽扩容的方式，希望通过增加带宽来解决P2P类应用导致的网络拥堵等问题。但是实际情况却和原本的目标背道而驰，尽管带宽提高了，由于P2P类应用具有无限制侵占带宽的特点，扩容带来的不是问题的解决，反而助长了P2P类应用更加肆意的泛滥。大家都迫切的希望能找到解决这一问题的方法。

传统流控弊端明显，专业流控设备成趋势

网络流控于是应运而生。流控为企业网络管理带来的便利使其日益普及，越来越多的网管也意识到了网络流控的重要性。但是初期，大家采取的都是传统的流控技术，但是这种技术大都实施在应用层以下，只能基于IP五元组进行流量管理，面对P2P类应用采取的端口跳变、流量加密等技术时，常常显得无能为力，这种流控弊端显而易见。

所以，进行有效的流量分析和管控，越来越多的企业开始选择像网络掌门这样的基于应用层的专业流控设备。这类流控设备最重要的目标就是：充分挖掘带宽潜力，合理利用带宽资源。通过控制网络中的非关键应用流量，来达到保证关键应用流量的目的。同时可以根据不同的应用，不同的用户进行不同的处理，优先级高的用户和应用优先保证。     

流控产品繁多，如何选购成难题

随着需求的扩大，流控设备厂商也如雨后春笋般出现了，面对让人眼花缭乱的产品广告和各种难以理解的概念，我们究竟应该如何选择适合我们企业的流控产品呢？下面我就这些问题来进行探讨。

1.管控的精细程度

流控策略的丰富和灵活程度，是产品专业性的重要体现，有助于用户根据实际情况，灵活的制定管控策略，实现预期目标。比如有些企业希望对每位用户的带宽进行限制，避免个别用户大幅侵占带宽；有些则希望能够限制流量，降低流量费用；另一些则希望企业关键业务进行保障，提高其服务质量；还有的希望能够分时段控制，只在上班时间进行控制，保障员工权益等等。由于流控需求的差别，这就需要流控设备提供丰富灵活的管控手段，才能满足实际使用中的需要。

在产品的管控能力方面，我们可以从“三个一”来进行考量。

1.一个IP（网络用户）：在管控方面，专业的流控设备应该既能够对用户群组实施策略，也能够实现对单个用户进行管控。并能够根据不同的用户类型，设置个性化带宽。举个例子来说，为了保证某一位用户的带宽，只需要将其设置为“VIP用户”即可，那么该用户就享有优先使用网络的特权。想反的，如果想要限制某一位用户上网，将其设置为“黑名单”即可，诸如此类。

2.一种协议：流控设备的协议识别能力是衡量其管控能力的重要方面。由于不同行业的不同需求，对于协议的识别和控制要求也不一样，比如对于企业来说P2P下载、视频、游戏、炒股等都是需要禁止的，而在网吧确是要保证的核心应用。而且每个企业的具体控制需求也不一样，有的不允许QQ聊天，有的不允许部分聊天，有的不允许上班浏览网页，有的不允许部分人浏览网页……所以，对于流控设备来说，需要具备对单个协议的准确控制能力。当然，自定义的协议添加和协议库升级是必须的。

3.一个时间段：一般来说实现以上两方面的控制并不难，但是基于时间的精确控制就是考量流控设备控制能力直观的方面了。现代企业推崇人性化的管理，。网络管理也是其中方面。专业的流控设备应该具备灵活的时间控制能力，只控制上班时间，或者只控制网络高峰期等等。在这一方面，网络掌门采独有的控制矩阵技术在这一方面相对来说做的非常灵活，有兴趣大家可以深入了解一下。

综合这三个方面，专业的流控设备在管控方面应该要精细到实现对单个用户的单个上网行为在某个时间点的限制。

2．强大的分析能力和直观的报表展现

强大的网络洞察和分析能力是专业流控设备必备的，这也是IT部门掌握企业网络情况，快速定位网络问题，进行优化网络的基础。目前大多数流控产品都具备通过DPI、DFI技术来实现对流量的分析，但是仅仅这些是不够的，协议库的本土化程度也是应该关注的问题，因为看到很多网友反映说很多国外的产品对于国内常用的迅雷、QQ等支持的都是不是很理想，加上各种技术的不断提高，协议也是在不断升级和更新的，而国内的产品对于这方面是很敏感的，能够及时跟新，而且在操作上和售后服务方面的优势也是很明显的。

除了协议识别能力，作为用户来说，如果没有直观、清晰的图形化展现，一推凌乱的数据对我们来说只是浪费时间。

所以，专业的流控设备应该是能提供清晰的图形化界面，且逻辑清晰。便于用户直观查看流量走势、应用排名、用户排名、网站访问排名信息，从宏观到微观上都准确把握网络情况，进而制定策略。另外，还应该支持通过各种维度展现的自定义查询。比如，根据不同的习惯，选择图标展现的方式，是堆积图，饼图还是曲线图等等。并且，在呈现的报表上，可以设定任意时间段进行查询，还可以逐级点击表单，查看细节内容，并在排名表上进行筛选和搜索。越是能精细的展现，产品相对来说是比较好的。

3：良好的性能及稳定性

由于流控设备通常以串接方式接入用户网络，而且要长期承受网络流量的冲击，因此只有具备良好的性能和稳定性，才能保障设备的正常使用和网络的稳定。在注意流控设备性能是否达标的同时，要多看系统资源的使用情况，其中最重要的就是CPU的占用问题，性能好的流控设备其CPU占用率一般都是在60%以下。此外产品应具有良好的稳定性，不会因流量增大、用户数增加、策略复杂度提升，而引起性能的线性下降，甚至出现宕机。

上述特性很大程度上取决于产品内在的系统架构和优化技术，难于从功能层面直观体现，但却是衡量专业流控设备时不可忽略的重要方面。

另外，作为专业流控设备，首先要能够达到较高的流量承载能力，所选购的产品型号应和实际网络带宽规模相匹配；

4：完善的防护机制

完善的安全防护机制是任何网络设备的基础，能够充分保障用户网络的安全性，避免异常情况下造成网络的中断。

作为专业流控设备，应提供全面的旁路保护机制，具备软件bypass，支持硬件bypass功能，能够在设备断电、流量负载过高等异常网络条件下，自动跳转至直通状态，不影响用户网络的正常连通；其次，产品应支持自定义安全阀值，并在设备及网络异常情况下，自动通过邮件或者其他方式向用户报警。

5.灵活的可扩展性

由于各行各业的需求不尽相同，每个企业在不同的时间对于网络功能上的要求也会有变化，这就需要专业的流控设备具备良好的可扩展性，可以满足快速定制开发的要求。

此外，专业的流控设备还应能够通过带宽租借、带宽整形、带宽优先级等手段，充分保障关键业务的服务质量，也能够通过应用封堵、带宽限制、连接限制、流量限额等手段，提升网络资源的利用价值。

综上所述,如果你还在为如何选择合适的流控设备而犹豫不决，那么可以快速的通过考量一下几点来进行判断： 1、协议库是否完善，国外品牌一般协议库支持较不理想；2、最高的实际处理能力，这里说的是实际处理能力，而不是标称，建议有条件的实测一番；3、稳定性，有条件最好实测，不行也需要厂商提供相关的成功案例；4、精细化控制策略，看看控制策略是否精细化，是否能够满足自己的需求；5、售后和旁路保护设备的支持是否完善。

以上仅为我们和大家分享的一些经验，希望对大家选购流控设备有所帮助。希望大家也能把好的建议分享出来，我们来一起探讨。