巧限網(wǎng)速讓企業(yè)網(wǎng)絡(luò)帶寬不被占用

字號(hào):

一家單位的網(wǎng)絡(luò)管理員,該單位最近租用了本地電信部門的一條獨(dú)享10MB的寬帶光纖線路,使單位局域網(wǎng)實(shí)現(xiàn)了直接連接Internet網(wǎng)絡(luò)的目的。剛開始,無論在局域網(wǎng)的哪一臺(tái)工作站中訪問網(wǎng)頁內(nèi)容或下載信息時(shí),速度都非???不過,伴隨著單位規(guī)模的逐步擴(kuò)大,各個(gè)部門中的工作站數(shù)量越來越多,再加上一些不自覺的員工在上班期間隨意使用BT之類的專業(yè)工具下載電影或視頻信息,使得整個(gè)單位局域網(wǎng)的上網(wǎng)速度非常緩慢,常常會(huì)出現(xiàn)打開一個(gè)簡單網(wǎng)頁都需要等上好幾分鐘的尷尬現(xiàn)象。單位領(lǐng)導(dǎo)對(duì)這種現(xiàn)象非常重視,要求身為網(wǎng)絡(luò)管理員的小王能夠迅速采取措施,解決單位局域網(wǎng)上網(wǎng)速度緩慢的現(xiàn)象。
    一、方案選擇
    一般來說,提高寬帶網(wǎng)絡(luò)訪問速度的主要辦法只有兩個(gè),一種辦法就是提高局域網(wǎng)網(wǎng)絡(luò)出口帶寬的大小,讓上網(wǎng)通道能夠應(yīng)對(duì)更大流量的工作訪問需求,另外一種辦法就是保持已有網(wǎng)絡(luò)帶寬大小,從局域網(wǎng)網(wǎng)絡(luò)內(nèi)部優(yōu)化設(shè)置著手,提高網(wǎng)絡(luò)的出口訪問效率。由于擴(kuò)大出口帶寬的容量大小需要單位支付更高的通信費(fèi)用,很顯然這種方法沒有多大的實(shí)際意義,因此小王決定采用第二種方案,來對(duì)單位局域網(wǎng)網(wǎng)絡(luò)進(jìn)行合適優(yōu)化設(shè)置??紤]到局域網(wǎng)上網(wǎng)速度下降,主要是由于員工不自覺使用BT之類的專業(yè)工具下載大容量信息引起的,而且P2P類型的下載應(yīng)用往往很難直接進(jìn)行限制封鎖,于是網(wǎng)絡(luò)管理員小王經(jīng)過到網(wǎng)上搜索相關(guān)資料,并經(jīng)過反復(fù)琢磨后,決定對(duì)局域網(wǎng)中每一臺(tái)工作站用戶采取限制帶寬大小的方法,來保障單位局域網(wǎng)有限的出口帶寬資源不被消耗殆盡。
    正常情況下,對(duì)局域網(wǎng)工作站的上網(wǎng)帶寬大小進(jìn)行限制時(shí),我們可以有兩種選擇,一種選擇就是在局域網(wǎng)的代理服務(wù)器中安裝專業(yè)網(wǎng)絡(luò)管理工具——SyGate,借助該專業(yè)工具的幫忙,來對(duì)局域網(wǎng)中不同子網(wǎng)的傳輸速度進(jìn)行限制或規(guī)定,也可以針對(duì)特定IP地址的工作站進(jìn)行限速設(shè)置;專家介紹說,另外一種選擇就是在可管理的交換機(jī)中,直接對(duì)特定交換端口的傳輸速度進(jìn)行限制??紤]到單位局域網(wǎng)中的工作站分散安裝在許多不同部門的不同位置處,小王認(rèn)為要是直接配置一臺(tái)代理服務(wù)器來限制工作站上網(wǎng)帶寬的話,不但成本比較高,而且局域網(wǎng)中所有工作站通過代理服務(wù)器進(jìn)行中轉(zhuǎn)上網(wǎng),代理服務(wù)器將面臨不小的流量壓力,弄不好局域網(wǎng)上網(wǎng)速度沒有實(shí)質(zhì)性改觀;經(jīng)過再三權(quán)衡考慮,網(wǎng)絡(luò)管理員小王決定利用單位局域網(wǎng)交換機(jī)的可管理功能,來對(duì)交換機(jī)連接端口的速度進(jìn)行限制,從而實(shí)現(xiàn)限制員工隨意使用BT工具非法消耗上網(wǎng)帶寬資源的目的。
    二、方案實(shí)施
    經(jīng)過反復(fù)考慮,選準(zhǔn)了具體的實(shí)施方案后,網(wǎng)絡(luò)管理員小王決定開始著手對(duì)局域網(wǎng)上網(wǎng)速度進(jìn)行限制了。由于小王手中存有單位局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,通過仔細(xì)對(duì)照?qǐng)D紙,小王很快就弄清楚了局域網(wǎng)中哪個(gè)子網(wǎng)或哪臺(tái)工作站,與單位核心交換機(jī)中的哪一個(gè)交換端口進(jìn)行對(duì)應(yīng);找準(zhǔn)目標(biāo)之后,小王立即以系統(tǒng)管理員權(quán)限進(jìn)入到交換機(jī)的后臺(tái)管理界面,并借助交換機(jī)系統(tǒng)自帶的bandwidth命令對(duì)各個(gè)交換端口的傳輸速度進(jìn)行合適限制。比方說,局域網(wǎng)中的甲工作站要是連接到了交換機(jī)的2端口上,我們現(xiàn)在希望交換機(jī)的2端口傳輸速度只能限制在2MB以下;要實(shí)現(xiàn)這個(gè)限速目的,我們可以先以系統(tǒng)管理員身份進(jìn)入到交換機(jī)后臺(tái)管理界面,之后進(jìn)入到2端口的配置模式狀態(tài),并在該狀態(tài)的命令行下輸入字符串命令“bandwidth 2000”,單擊回車鍵后,交換機(jī)的2端口傳輸速度就會(huì)被限制在2MB以下,那么連接到該端口中的甲工作站上網(wǎng)訪問時(shí)的速度也不會(huì)超過2MB。在這里,需要提醒各位注意的是,這里的“2000”使用的單位是KB,2000KB其實(shí)就是2MB。按照相同的辦法,我們可以對(duì)局域網(wǎng)中的其他子網(wǎng)連接速度或其他工作站的上網(wǎng)速度進(jìn)行合適限制,如此一來整個(gè)單位局域網(wǎng)出口帶寬資源就不會(huì)被某一個(gè)子網(wǎng)或某一臺(tái)工作站所“霸占”了,那么局域網(wǎng)的上網(wǎng)速度也就有保障了。
    在工作站數(shù)量不是很多的情況下,通過對(duì)交換機(jī)端口的逐一設(shè)置,的確能夠快速限制工作站的上網(wǎng)速度。不過,隨著單位局域網(wǎng)規(guī)模的逐步擴(kuò)大,要是我們?nèi)匀徊扇?duì)單一交換端口進(jìn)行依次設(shè)置的話,那么網(wǎng)絡(luò)管理員的工作量將非常大,而且也不利于提高局域網(wǎng)的網(wǎng)絡(luò)維護(hù)效率;考慮到這一點(diǎn),網(wǎng)絡(luò)管理員小王決定將位于相同部門的所有工作站劃歸到同一個(gè)虛擬子網(wǎng)中,那樣一來不同部門的工作站基本位于不同的虛擬子網(wǎng)中,然后小王對(duì)連接虛擬子網(wǎng)的交換機(jī)端口進(jìn)行了上網(wǎng)速度限制。比方說,要是我們希望虛擬子網(wǎng)1的傳輸速度為2MB時(shí),那么我們只要先以系統(tǒng)管理員身份進(jìn)入到交換機(jī)后臺(tái)管理界面,之后進(jìn)入到虛擬子網(wǎng)1的配置模式狀態(tài),并在該狀態(tài)的命令行下輸入字符串命令“bandwidth 2000”,單擊回車鍵后,交換機(jī)中連接虛擬子網(wǎng)1的端口傳輸速度就會(huì)被限制在2MB以下,那么虛擬子網(wǎng)1中的所有工作站上網(wǎng)訪問時(shí)的速度都不會(huì)超過2MB。
    通過對(duì)虛擬子網(wǎng)或工作站所連交換機(jī)端口的速度進(jìn)行限制,我們就能非常輕松地對(duì)整個(gè)單位的局域網(wǎng)出口速度進(jìn)行限制,從而保證有限的帶寬資源不會(huì)被極個(gè)別用戶肆意消耗掉。這種限速方案不需要額外增添任何新的設(shè)備、不需要增加新的成本支出,也不需要對(duì)局域網(wǎng)已有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行調(diào)整,所以巧妙地使用這種方案限制局域網(wǎng)工作站的上網(wǎng)速度,能夠快速地解決局域網(wǎng)整體上網(wǎng)速度遲鈍的故障現(xiàn)象。當(dāng)然,對(duì)于規(guī)模再大一些的企業(yè)局域網(wǎng)來說,這種方案也還是存在一定缺憾的;不過在目前來說,這種方案還是非常適合中小規(guī)模企業(yè)局域網(wǎng)的!