有一家客戶上了由于國際線路帶寬過小，加帶寬成本太高，于是上了深信服AC做流量控制。但是測試發(fā)現(xiàn)將Youtube的應(yīng)用加入到流控策略中不起作用。找了一臺(tái)電腦做測試，發(fā)現(xiàn)AC把YouTube的流量識(shí)別成QUIC協(xié)議去了。

后面了解到QUIC是谷歌出的使用 udp 進(jìn)行多路并發(fā)傳輸?shù)膮f(xié)議特點(diǎn)就是傳輸速度快，延遲低，非常適合做視頻和視頻會(huì)議等流量的傳輸。

所以直接對(duì)QUIC做流控不太適合，怕影響到了視頻會(huì)議的流量。好在AC支持根據(jù)數(shù)據(jù)包特征來自定義應(yīng)用，具體設(shè)置參考下圖。三層協(xié)議選擇UDP，因?yàn)镼UIC用的就是udp。端口選擇443，主要就是針對(duì)網(wǎng)頁YouTube。匹配域名要輸以下兩個(gè)域名，只寫youtube.com的話發(fā)現(xiàn)也沒法識(shí)別到視頻流量，后面才發(fā)現(xiàn)視頻源文件都是從googlevideo.com來的。

youtube.com
googlevideo.com

設(shè)置完之后就能正確識(shí)別到Y(jié)outube視頻的流量了，把這個(gè)應(yīng)用加入到流控策略里面，就能實(shí)現(xiàn)流量控制了。

然后這家客戶郵箱用的是Gmail，客戶端喜歡用outlook。命名應(yīng)用特征識(shí)別庫里有outlook 和Gmail的應(yīng)用特征，但是AC同樣也無法識(shí)別出Outlook跑的流量。后來還是自定義一個(gè)應(yīng)用，把993、995、465、587這幾個(gè)郵箱端口號(hào)加入到目標(biāo)端口，再把域名加到匹配目標(biāo)域名即可。

其實(shí)深信服AC真正強(qiáng)大的就是那個(gè)實(shí)時(shí)更新的應(yīng)用特征識(shí)別庫，AC就是通過這個(gè)庫來識(shí)別網(wǎng)絡(luò)中的應(yīng)用并做流量控制。但是這個(gè)庫不可能做到非常全面準(zhǔn)確，AC能不能做的強(qiáng)大，就看這個(gè)庫維護(hù)的怎么樣了。

總結(jié)

以上是生活随笔為你收集整理的深信服上网行为管理AC识别不到Youtube、Outlook邮箱流量的解决方法的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。