網絡監控之企業網絡中如何限制網速
2023-10-13 17:48:34 1
小王是一家單位的網絡管理員,該單位最近租用了本地電信部門的一條獨享10MB的寬帶光纖線路,使單位區域網實現了直接連接Internet網絡的目的。剛開始,無論在區域網的哪一臺工作站中訪問網頁內容或下載信息時,速度都非常快;不過,伴隨著單位規模的逐步擴大,各個部門中的工作站數量越來越多,再加上一些不自覺的員工在上班期間隨意使用BT之類的專業工具下載電影或視頻信息,使得整個單位區域網的上網速度非常緩慢,常常會出現打開一個簡單網頁都需要等上好幾分鐘的尷尬現象。單位領導對這種現象非常重視,要求身為網絡管理員的小王能夠迅速採取措施,解決單位區域網上網速度緩慢的現象。
一、方案選擇
一般來說,提高寬帶網絡訪問速度的主要辦法只有兩個,一種辦法就是提高區域網網絡出口帶寬的大小,讓上網通道能夠應對更大流量的工作訪問需求,另外一種辦法就是保持已有網絡帶寬大小,從區域網網絡內部優化設置著手,提高網絡的出口訪問效率。由於擴大出口帶寬的容量大小需要單位支付更高的通信費用,很顯然這種方法沒有多大的實際意義,因此小王決定採用第二種方案,來對單位區域網網絡進行合適優化設置。考慮到區域網上網速度下降,主要是由於員工不自覺使用BT之類的專業工具下載大容量信息引起的,而且P2P類型的下載應用往往很難直接進行限制封鎖,於是網絡管理員小王經過到網上搜索相關資料,並經過反覆琢磨後,決定對區域網中每一臺工作站用戶採取限制帶寬大小的方法,來保障單位區域網有限的出口帶寬資源不被消耗殆盡。
正常情況下,對區域網工作站的上網帶寬大小進行限制時,專家給出兩種選擇,一種選擇就是在區域網的代理伺服器中安裝專業網絡管理工具——聚生網管(官方網站:),藉助該專業工具的幫忙,來對區域網中不同子網的最大傳輸速度進行限制或規定,也可以針對特定IP位址的工作站進行限速設置;另外一種選擇就是在可管理的交換機中,直接對特定交換埠的傳輸速度進行限制。考慮到單位區域網中的工作站分散安裝在許多不同部門的不同位置處,小王認為要是直接配置一臺代理伺服器來限制工作站上網帶寬的話,不但成本比較高,而且區域網中所有工作站通過代理伺服器進行中轉上網,代理伺服器將面臨不小的流量壓力,弄不好區域網上網速度沒有實質性改觀;經過再三權衡考慮,網絡管理員小王決定利用單位區域網交換機的可管理功能,來對交換機連接埠的速度進行限制,從而實現限制員工隨意使用BT工具非法消耗上網帶寬資源的目的。
二、方案實施
經過反覆考慮,選準了具體的實施方案後,網絡管理員小王決定開始著手對區域網上網速度進行限制了。由於小王手中存有單位區域網的網絡拓撲結構圖,通過仔細對照圖紙,小王很快就弄清楚了區域網中哪個子網或哪臺工作站,與單位核心交換機中的哪一個交換埠進行對應;找準目標之後,小王立即以系統管理員權限進入到交換機的後臺管理界面,並藉助交換機系統自帶的bandwidth命令對各個交換埠的最大傳輸速度進行合適限制。比方說,區域網中的甲工作站要是連接到了交換機的2埠上,我們現在希望交換機的2埠最大傳輸速度只能限制在2MB以下;要實現這個限速目的,我們可以先以系統管理員身份進入到交換機後臺管理界面,之後進入到2埠的配置模式狀態,並在該狀態的命令行下輸入字符串命令「bandwidth 2000」,單擊回車鍵後,交換機的2埠最大傳輸速度就會被限制在2MB以下,那麼連接到該埠中的甲工作站上網訪問時的最大速度也不會超過2MB。在這裡,需要提醒各位注意的是,這裡的「2000」使用的單位是KB,2000KB其實就是2MB。按照相同的辦法,我們可以對區域網中的其他子網連接速度或其他工作站的上網速度進行合適限制,如此一來整個單位區域網出口帶寬資源就不會被某一個子網或某一臺工作站所「霸佔」了,那麼區域網的上網速度也就有保障了。
在工作站數量不是很多的情況下,通過對交換機埠的逐一設置,的確能夠快速限制工作站的上網速度。不過,隨著單位區域網規模的逐步擴大,要是我們仍然採取對單一交換埠進行依次設置的話,那麼網絡管理員的工作量將非常大,而且也不利於提高區域網的網絡維護效率;考慮到這一點,網絡管理員小王決定將位於相同部門的所有工作站劃歸到同一個虛擬子網中,那樣一來不同部門的工作站基本位於不同的虛擬子網中,然後小王對連接虛擬子網的交換機埠進行了上網速度限制。比方說,要是我們希望虛擬子網1的最大傳輸速度為2MB時,那麼我們只要先以系統管理員身份進入到交換機後臺管理界面,之後進入到虛擬子網1的配置模式狀態,並在該狀態的命令行下輸入字符串命令「bandwidth 2000」,單擊回車鍵後,交換機中連接虛擬子網1的埠最大傳輸速度就會被限制在2MB以下,那麼虛擬子網1中的所有工作站上網訪問時的最大速度都不會超過2MB。
通過對虛擬子網或工作站所連交換機埠的速度進行限制,我們就能非常輕鬆地對整個單位的區域網出口速度進行限制,從而保證有限的帶寬資源不會被極個別用戶肆意消耗掉。這種限速方案不需要額外增添任何新的設備、不需要增加新的成本支出,也不需要對區域網已有的網絡拓撲結構進行調整,所以巧妙地使用這種方案限制區域網工作站的上網速度,能夠快速地解決區域網整體上網速度遲鈍的故障現象。當然,對於規模再大一些的企業區域網來說,這種方案也還是存在一定缺憾的;不過在目前來說,這種方案還是非常適合中小規模企業區域網的!
雖然通過限制交換機埠的方式來限制帶寬有了一定的成效,但是小王的上級領導還是有些不滿意。後來小王趁機向領導請求購買一套聚生網管胸,配合對交換機的埠限速功能來限制區域網各個電腦的上網速度。最終單位採購了聚生網管系統,實踐證明,小王的交換機加聚生網管的方案實現了對區域網各個電腦的上網帶寬的全面管理,小王甚至還發現,聚生網管系統功能強大,還可以有效管控P2P下載、限制聊天軟體、限制股票軟體、綁定IP和MAC,甚至還可以防禦ARP病毒。有了聚生網管系統,小王的網管工作更加得心應手,單位的網絡管理也更加井井有條,小王的工作得到了領導的高度稱讚。