作為一個合格的網絡管理員,不單要維護好整個局域網絡的穩定運行,防治網絡被入侵,確保整個網絡環境能無間斷工作,還要對網絡資源分配合理,在各應用的流量控制上更加不能松懈,因為整個網絡不可能每個應用每個端口的流量都要求一樣,網絡管理員必須要做到根據各應用的實際要求來分配流量資源,在端口流量吞吐上做好控制,以免出現“堵死”現象和“搶網速”的情況。
一、局域網限速的前提
在進行局域網限速前,實際上我們先想做局域網內的流量監控,只有對局域網中各臺交換機的端口流量(甚至是各類網絡應用)有一個全面的了解,才能夠制定出限速的標準以及具體實施方案。比如我們就利用聚生網管軟件(www.grabsun.com)對一個或一組用戶的用量情況都有了一個清晰的了解,這樣通過觀察,得出哪些用戶的流量大,對帶寬的占用多,就可以著手進行限速方案的制定了。
二、局域網限速的具體實現方法
具體實現方法又分兩大類,一類是通過交換機限速進行端口限速,另一類是通過限制某些特定的網絡應用限速(比如專門限制BT和網絡電視等的使用)。
(一)基于交換機的限速
1、接入層交換機的限速
接入層交換機也叫做樓幢交換機或桌面型交換機,它們位于網絡的最底層,直接接入終端用戶(家庭或辦公用戶),一般來說這類交換機很廉價,也沒有什么管理功能,但是也有一些交換機可以滿足我們進行端口限速的要求(當然價格也要略高一點)。此類交換機進行端口限速往往很直接,有的甚至可以通過圖形界面,用下拉菜單的模式很直觀的設置幾十K至100M的端口速率,不過本例中還是通過CLI來實現,是一款DLINK的二層可管理交換機:DES-3026,設置方法如下: DES-3026:4#config bandwidth_control 1-10 rx-rate 64
command:config bandwidth_control 1-10 rx_rate 64
Note:To perform precise bandwidth control,it is required to enable the flow
control to mitigate the retransmission of TCP traffic.
Success
這樣我們就將這臺交換機的1-10端口的接收速率設置為64kbps。
2、匯聚層交換機
朋友們可能會問了,既然接入層的交換機的端口限速功已經做得很好了,那我們全部使用這樣的交換機進行組網行不行,答案是否定的,我們在匯聚層還是要使用更高檔次的交換機。因為在匯聚層工作的交換機,除了穩定性以外,還有一個很重要的技術指標,那就是背板帶寬,它決定了這臺交換機是否可以實現線速轉發。如果判斷交換機的背板帶寬夠不夠用呢?計算方法如下:端口數*相應端口速率*2(全雙工模式),舉例來說,一臺24口的交換機,端口均需工作在100M,那么背板帶寬至少需要:24*100*2=2.4G,而CISCO29系列交換機的背板帶寬都在8G以上,滿足線速轉發是沒有問題的。 但是目前我們還沒有找到在CISCO29系列交換機上進行端口限速的方法。
3、核心層交換機
核心層的交換機除了要支持VLAN、TRUNK、ACL等等功能外,它最核心的功能就是要保證各個端口間的快速數據轉發,因此它們上面的端口限速往往不是簡單設置一個數值就OK了,總體來說要分四個步驟:
1)建立一個訪問控制列表(ACL);
2)建立一個類(CLASS),并在這個類上引用剛建立的那個訪問控制列表(ACL);
3)建立一個策略(POLICY),在這個策略上指定相應的帶寬,并引用相應的類;
4)將這個策略應用具體的端口上。
當我們這樣做好以后,局域內的帶寬使用就會被有效的限制下一個數量級,比如原來日常8、90M的帶寬使用就會降到6、70M了。
當然我們也可以挖掘一下核心層交換機的高級應用,比如通過限制某些端口通過的方式來限制某些網絡應用(比如迅雷下載),但實際限制起來的效果并不是太好,因為迅雷此類的程序其實使用了很復雜的網絡協議,但靠限制某些端口是很難把它搞定的,所以還是要靠專業流控設備。
(二)基于應用的局域網限速
基于專業流控設備的限速,本文中我們以一款測試過的流控設備說明一下實現方法,這款設備位于我們單位局中的硬件防火墻和寬帶用戶管理設備之間,可以針對某一類應用限速,比如我們要對全網中的P2P下載做一個限帶,就可以這樣來做。
1、在“策略設置”中選擇“P2P下載限制”。從下圖可以看到P2P下載中包含了很多的應用程序,比如常用的“迅雷”、“eDonkey”等。
2、在“流量控制”中設置上下行流量限制,如圖所示。
3、也可以通過設置帶寬來分配大家的網絡,如圖所示。
實踐證明這種基于網絡應用的限速也是管用的,我們只在網絡中限制了P2P下載這一類應用,沒有做交換機的端口限制,也成功的將帶寬的占用減少了,從而保證了網頁瀏覽、收發郵件等應用的正常進行。
共有條評論
