巧限網(wǎng)速讓企業(yè)網(wǎng)絡(luò)帶寬不被占用

字號:

一家單位的網(wǎng)絡(luò)管理員,該單位最近租用了本地電信部門的一條獨享10MB的寬帶光纖線路,使單位局域網(wǎng)實現(xiàn)了直接連接Internet網(wǎng)絡(luò)的目的。剛開始,無論在局域網(wǎng)的哪一臺工作站中訪問網(wǎng)頁內(nèi)容或下載信息時,速度都非常快;不過,伴隨著單位規(guī)模的逐步擴大,各個部門中的工作站數(shù)量越來越多,再加上一些不自覺的員工在上班期間隨意使用BT之類的專業(yè)工具下載電影或視頻信息,使得整個單位局域網(wǎng)的上網(wǎng)速度非常緩慢,常常會出現(xiàn)打開一個簡單網(wǎng)頁都需要等上好幾分鐘的尷尬現(xiàn)象。單位領(lǐng)導(dǎo)對這種現(xiàn)象非常重視,要求身為網(wǎng)絡(luò)管理員的小王能夠迅速采取措施,解決單位局域網(wǎng)上網(wǎng)速度緩慢的現(xiàn)象。
    一、方案選擇
    一般來說,提高寬帶網(wǎng)絡(luò)訪問速度的主要辦法只有兩個,一種辦法就是提高局域網(wǎng)網(wǎng)絡(luò)出口帶寬的大小,讓上網(wǎng)通道能夠應(yīng)對更大流量的工作訪問需求,另外一種辦法就是保持已有網(wǎng)絡(luò)帶寬大小,從局域網(wǎng)網(wǎng)絡(luò)內(nèi)部優(yōu)化設(shè)置著手,提高網(wǎng)絡(luò)的出口訪問效率。由于擴大出口帶寬的容量大小需要單位支付更高的通信費用,很顯然這種方法沒有多大的實際意義,因此小王決定采用第二種方案,來對單位局域網(wǎng)網(wǎng)絡(luò)進行合適優(yōu)化設(shè)置??紤]到局域網(wǎng)上網(wǎng)速度下降,主要是由于員工不自覺使用BT之類的專業(yè)工具下載大容量信息引起的,而且P2P類型的下載應(yīng)用往往很難直接進行限制封鎖,于是網(wǎng)絡(luò)管理員小王經(jīng)過到網(wǎng)上搜索相關(guān)資料,并經(jīng)過反復(fù)琢磨后,決定對局域網(wǎng)中每一臺工作站用戶采取限制帶寬大小的方法,來保障單位局域網(wǎng)有限的出口帶寬資源不被消耗殆盡。
    正常情況下,對局域網(wǎng)工作站的上網(wǎng)帶寬大小進行限制時,我們可以有兩種選擇,一種選擇就是在局域網(wǎng)的代理服務(wù)器中安裝專業(yè)網(wǎng)絡(luò)管理工具——SyGate,借助該專業(yè)工具的幫忙,來對局域網(wǎng)中不同子網(wǎng)的傳輸速度進行限制或規(guī)定,也可以針對特定IP地址的工作站進行限速設(shè)置;專家介紹說,另外一種選擇就是在可管理的交換機中,直接對特定交換端口的傳輸速度進行限制??紤]到單位局域網(wǎng)中的工作站分散安裝在許多不同部門的不同位置處,小王認為要是直接配置一臺代理服務(wù)器來限制工作站上網(wǎng)帶寬的話,不但成本比較高,而且局域網(wǎng)中所有工作站通過代理服務(wù)器進行中轉(zhuǎn)上網(wǎng),代理服務(wù)器將面臨不小的流量壓力,弄不好局域網(wǎng)上網(wǎng)速度沒有實質(zhì)性改觀;經(jīng)過再三權(quán)衡考慮,網(wǎng)絡(luò)管理員小王決定利用單位局域網(wǎng)交換機的可管理功能,來對交換機連接端口的速度進行限制,從而實現(xiàn)限制員工隨意使用BT工具非法消耗上網(wǎng)帶寬資源的目的。
    二、方案實施
    經(jīng)過反復(fù)考慮,選準(zhǔn)了具體的實施方案后,網(wǎng)絡(luò)管理員小王決定開始著手對局域網(wǎng)上網(wǎng)速度進行限制了。由于小王手中存有單位局域網(wǎng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖,通過仔細對照圖紙,小王很快就弄清楚了局域網(wǎng)中哪個子網(wǎng)或哪臺工作站,與單位核心交換機中的哪一個交換端口進行對應(yīng);找準(zhǔn)目標(biāo)之后,小王立即以系統(tǒng)管理員權(quán)限進入到交換機的后臺管理界面,并借助交換機系統(tǒng)自帶的bandwidth命令對各個交換端口的傳輸速度進行合適限制。比方說,局域網(wǎng)中的甲工作站要是連接到了交換機的2端口上,我們現(xiàn)在希望交換機的2端口傳輸速度只能限制在2MB以下;要實現(xiàn)這個限速目的,我們可以先以系統(tǒng)管理員身份進入到交換機后臺管理界面,之后進入到2端口的配置模式狀態(tài),并在該狀態(tài)的命令行下輸入字符串命令“bandwidth 2000”,單擊回車鍵后,交換機的2端口傳輸速度就會被限制在2MB以下,那么連接到該端口中的甲工作站上網(wǎng)訪問時的速度也不會超過2MB。在這里,需要提醒各位注意的是,這里的“2000”使用的單位是KB,2000KB其實就是2MB。按照相同的辦法,我們可以對局域網(wǎng)中的其他子網(wǎng)連接速度或其他工作站的上網(wǎng)速度進行合適限制,如此一來整個單位局域網(wǎng)出口帶寬資源就不會被某一個子網(wǎng)或某一臺工作站所“霸占”了,那么局域網(wǎng)的上網(wǎng)速度也就有保障了。
    在工作站數(shù)量不是很多的情況下,通過對交換機端口的逐一設(shè)置,的確能夠快速限制工作站的上網(wǎng)速度。不過,隨著單位局域網(wǎng)規(guī)模的逐步擴大,要是我們?nèi)匀徊扇我唤粨Q端口進行依次設(shè)置的話,那么網(wǎng)絡(luò)管理員的工作量將非常大,而且也不利于提高局域網(wǎng)的網(wǎng)絡(luò)維護效率;考慮到這一點,網(wǎng)絡(luò)管理員小王決定將位于相同部門的所有工作站劃歸到同一個虛擬子網(wǎng)中,那樣一來不同部門的工作站基本位于不同的虛擬子網(wǎng)中,然后小王對連接虛擬子網(wǎng)的交換機端口進行了上網(wǎng)速度限制。比方說,要是我們希望虛擬子網(wǎng)1的傳輸速度為2MB時,那么我們只要先以系統(tǒng)管理員身份進入到交換機后臺管理界面,之后進入到虛擬子網(wǎng)1的配置模式狀態(tài),并在該狀態(tài)的命令行下輸入字符串命令“bandwidth 2000”,單擊回車鍵后,交換機中連接虛擬子網(wǎng)1的端口傳輸速度就會被限制在2MB以下,那么虛擬子網(wǎng)1中的所有工作站上網(wǎng)訪問時的速度都不會超過2MB。
    通過對虛擬子網(wǎng)或工作站所連交換機端口的速度進行限制,我們就能非常輕松地對整個單位的局域網(wǎng)出口速度進行限制,從而保證有限的帶寬資源不會被極個別用戶肆意消耗掉。這種限速方案不需要額外增添任何新的設(shè)備、不需要增加新的成本支出,也不需要對局域網(wǎng)已有的網(wǎng)絡(luò)拓撲結(jié)構(gòu)進行調(diào)整,所以巧妙地使用這種方案限制局域網(wǎng)工作站的上網(wǎng)速度,能夠快速地解決局域網(wǎng)整體上網(wǎng)速度遲鈍的故障現(xiàn)象。當(dāng)然,對于規(guī)模再大一些的企業(yè)局域網(wǎng)來說,這種方案也還是存在一定缺憾的;不過在目前來說,這種方案還是非常適合中小規(guī)模企業(yè)局域網(wǎng)的!