限速局域网限速：利用路由器还是专业的流量控制设备

局域网限速利用路由器还是专业的流量控制设备

作为一个合格的网络管理员不单要维护好整个局域网络的稳定运行防治网络被入侵确保整个网络环境能无间断工作还要对网络资源分配合理在各应用的流量控制上更加不能松懈因为整个网络不可能每个应用每个端口的流量都要求一样网络管理员必须要做到根据各应用的实际要求来分配流量资源在端口流量吞吐上做好控制以免出现“堵死”现象和“抢网速”的情况。

一、局域网限速的前提

在进行局域网限速前实际上我们先想做局域网内的流量监控只有对局域网中各台交换机的端口流量(甚至是各类网络应用)有一个全面的了解才能够制定出限速的标准以及具体实施方案。例如北京万任科技的Uni ERM网络流量综合管理系统就可以对一个或一组用户的用量情况都有了一个清晰的了解这样通过观察得出哪些用户的流量大对带宽的占用多就可以着手进行限速方案的制定了。

二、局域网限速的具体实现方法

具体实现方法又分两大类一类是通过交换机限速进行端口限速另一类是通过限制某些特定的网络应用限速(比如专门限制BT和网络电视等的使用)。

(一)基于交换机的限速

1、接入层交换机的限速

接入层交换机也叫做楼幢交换机或桌面型交换机它们位于网络的最底层直接接入终端用户(家庭或办公用户) 一般来说这类交换机很廉价也没有什么管理功能但是也有一些交换机可以满足我们进行端口限速的要求(当然价格也要略高一点)。此类交换机进行端口限速往往很直接有的甚至可以通过图形界面用下拉菜单的模式很直观的设置几十K至100M的端口速率不过本例中还是通过CLI来实现是一款DLINK的二层可管理交换机DES-3026设置方法如下 DES-3026:4#config bandwidth_control 1-10 rx-rate 64command:configbandwidth_control 1-10 rx_rate 64

Note:To perform precise bandwidth control, it isrequiredtoenable theflowcontrol to mitigate the retransmission of TCPtraffic.

Success

这样我们就将这台交换机的1-10端口的接收速率设置为64kbps。

2、汇聚层交换机

朋友们可能会问了既然接入层的交换机的端口限速功已经做得很好了那我们全部使

用这样的交换机进行组网行不行答案是否定的我们在汇聚层还是要使用更高档次的交换机。因为在汇聚层工作的交换机除了稳定性以外还有一个很重要的技术指标那就是背板带宽它决定了这台交换机是否可以实现线速转发。如果判断交换机的背板带宽够不够用呢?计算方法如下端口数*相应端口速率*2(全双工模式) 举例来说一台24口的交换机端口均需工作在100M那么背板带宽至少需要 24*100*2=2.4G而CISCO29系列交换机的背板带宽都在8G以上满足线速转发是没有问题的。但是目前我们还没有找到在CISCO29系列交换机上进行端口限速的方法。

3、核心层交换机

核心层的交换机除了要支持VLAN、 TRUNK、 ACL等等功能外它最核心的功能就是要保证各个端口间的快速数据转发 因此它们上面的端口限速往往不是简单设置一个数值就OK了总体来说要分四个步骤

1)建立一个访问控制列表(ACL);

2)建立一个类(CLASS) 并在这个类上引用刚建立的那个访问控制列表(ACL);

3)建立一个策略(POLI CY) 在这个策略上指定相应的带宽并引用相应的类;

4)将这个策略应用具体的端口上。

当我们这样做好以后局域内的带宽使用就会被有效的限制下一个数量级比如原来日常8、 90M的带宽使用就会降到6、 70M了。

当然我们也可以挖掘一下核心层交换机的高级应用比如通过限制某些端口通过的方式来限制某些网络应用(比如迅雷下载) 但实际限制起来的效果并不是太好 因为迅雷此类的程序其实使用了很复杂的网络协议但靠限制某些端口是很难把它搞定的所以还是要靠专业流控设备。

(二)基于应用的局域网限速

基于专业流控设备的限速万任UniE RM网络流量综合管理设备是在硬件防火墙和宽带用户管理设备之间可以针对某一类应用限速比如我们要对全网中的P2P下载做一个限带就可以这样来做。

实践证明这种基于网络应用的限速也是管用的我们只在网络中限制了P2P下载这一类应用没有做交换机的端口限制也成功的将带宽的占用减少了从而保证了网页浏览、收发邮件等应用的正常进行。