以往，規(guī)模不大的單位組建局域網(wǎng)時(shí)，采用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)比較單一，網(wǎng)絡(luò)應(yīng)用流量不是很大，因此網(wǎng)絡(luò)管理員平時(shí)管理、維護(hù)網(wǎng)絡(luò)的工作量自然也不是很大，主要工作就集中在對(duì)終端系統(tǒng)的管理、維護(hù)上。伴隨著各式各樣網(wǎng)絡(luò)應(yīng)用的不斷興起，在Internet網(wǎng)絡(luò)中進(jìn)行在線觀看高清視頻電視，在線下載多媒體視頻流信息，以及使用BT工具共享下載大容量數(shù)據(jù)信息，正成為一項(xiàng)常規(guī)上網(wǎng)訪問需求。在規(guī)模不大的局域網(wǎng)工作環(huán)境中，上網(wǎng)用戶常常喜歡在線下載大容量數(shù)據(jù)信息，這樣的一項(xiàng)普通操作，在網(wǎng)絡(luò)出口帶寬不是很“富裕”的情況下，可以造成整個(gè)網(wǎng)絡(luò)不能正常運(yùn)行，嚴(yán)重的時(shí)候能導(dǎo)致網(wǎng)絡(luò)發(fā)生癱瘓狀態(tài)。為此，筆者所在單位就已經(jīng)意識(shí)到網(wǎng)絡(luò)通道堵塞現(xiàn)象，為了優(yōu)化網(wǎng)絡(luò)應(yīng)用，保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定，我們特意對(duì)單位局域網(wǎng)的總體流量進(jìn)行了合理控制。

工作環(huán)境

根據(jù)上網(wǎng)目的的不同，單位局域網(wǎng)訪問Internet網(wǎng)絡(luò)的用戶主要分為三種類型。

一是單位普通員工平時(shí)在Internet網(wǎng)絡(luò)中進(jìn)行在線辦公以及學(xué)習(xí)娛樂活動(dòng)。

二是單位為社會(huì)學(xué)員在培訓(xùn)機(jī)房中提供上網(wǎng)培訓(xùn)服務(wù)。

三是為單位職能處室提供在線申報(bào)環(huán)境，實(shí)施科技星火項(xiàng)目的遠(yuǎn)程申報(bào)服務(wù)。

在當(dāng)時(shí)組建局域網(wǎng)網(wǎng)絡(luò)時(shí)，我們采用了非常常見的星型組網(wǎng)結(jié)構(gòu)，網(wǎng)絡(luò)出口帶寬租用的是本地電信公司提供的2M光纖帶寬;同時(shí)，我們從電信公司那里獲得了18個(gè)公網(wǎng)IP地址，這些公網(wǎng)IP地址全部用于連接在外網(wǎng)交換機(jī)下面的服務(wù)器集群和重要主機(jī)系統(tǒng)。從內(nèi)網(wǎng)核心路由交換機(jī)連接出來的各個(gè)樓層交換機(jī)下面，全部使用內(nèi)網(wǎng)IP地址，這些內(nèi)網(wǎng)IP地址全部用于局域網(wǎng)不同類型上網(wǎng)用戶的各種上網(wǎng)訪問需求。整個(gè)局域網(wǎng)組網(wǎng)拓?fù)浣Y(jié)構(gòu)主要是依照不同網(wǎng)絡(luò)訪問需求而形成的一個(gè)大概的結(jié)構(gòu)圖，并沒有詳細(xì)考慮上網(wǎng)終端設(shè)備所在的實(shí)際地理位置，因此這樣的組網(wǎng)結(jié)構(gòu)圖與實(shí)際的上網(wǎng)結(jié)構(gòu)稍微有點(diǎn)出入。

連接在外網(wǎng)交換機(jī)下面的服務(wù)器集群，主要流量包括Web訪問流量、FTP上傳下載流量、文件訪問流量以及電子郵件流量，根據(jù)平時(shí)的觀察，這些訪問流量都不是很大，并且我們之前已經(jīng)對(duì)電子郵件的上傳、下載數(shù)據(jù)容量進(jìn)行了限制。

從最近一段時(shí)間的運(yùn)行效果來看，我們感覺到整個(gè)單位的上網(wǎng)速度明顯不如以前，但是也沒有慢到讓人無法忍受的地步，那么究竟是什么原因在暗中拖累局域網(wǎng)的上網(wǎng)速度呢？經(jīng)過仔細(xì)排查我們發(fā)現(xiàn)，影響局域網(wǎng)上網(wǎng)速度的禍?zhǔn)字饕菃挝痪W(wǎng)絡(luò)應(yīng)用流量的持續(xù)攀高;在出口帶寬資源一定的情況下，不斷攀升的網(wǎng)絡(luò)應(yīng)用流量會(huì)讓網(wǎng)絡(luò)傳輸通道不那么通暢，那么上網(wǎng)訪問的時(shí)候我們自然會(huì)感覺到速度也不那么快捷了。

從實(shí)踐觀察效果來看，Internet網(wǎng)絡(luò)中的不同上網(wǎng)業(yè)務(wù)，表現(xiàn)出來的數(shù)據(jù)傳輸流量也是不相同的;通常情況下，Web訪問業(yè)務(wù)所消耗的上網(wǎng)帶寬資源往往并不是很高，盡管有Web訪問需求的用戶數(shù)量是最多的，不過所有訪問需求產(chǎn)生的數(shù)據(jù)流量卻是很容易被滿足的。據(jù)不完全統(tǒng)計(jì)，數(shù)據(jù)訪問流量排在***位的Internet訪問業(yè)務(wù)是P2P應(yīng)用，流量排在第二位的是BT下載業(yè)務(wù)，接下來的是FTP下載業(yè)務(wù)。因此，要是我們能夠找到合適有效的辦法，控制這些數(shù)據(jù)流量比較大的網(wǎng)絡(luò)業(yè)務(wù)時(shí)，就相當(dāng)于找到了控制整個(gè)局域網(wǎng)流量的辦法。

控制思路

控制局域網(wǎng)數(shù)據(jù)流量的方法有很多，這里我重點(diǎn)向各位朋友推薦三種常用方法：

一是著眼交換端口來對(duì)數(shù)據(jù)流量進(jìn)行控制，這種方法主要是對(duì)重要交換機(jī)的連接端口進(jìn)行合適設(shè)置，控制網(wǎng)絡(luò)數(shù)據(jù)的傳輸運(yùn)行，目前這種方法已經(jīng)被絕大多數(shù)用戶所認(rèn)可和接受;當(dāng)然這種方法也不是十全十美的，它也有自己的缺憾，那就是對(duì)用戶的上網(wǎng)行為以及數(shù)據(jù)包管理沒有更細(xì)致的應(yīng)對(duì)辦法。

二是著眼終端系統(tǒng)來進(jìn)行流量管理，比方說在終端系統(tǒng)中安裝使用專業(yè)的網(wǎng)絡(luò)工具，來對(duì)網(wǎng)卡設(shè)備的傳輸速度進(jìn)行限制，同時(shí)對(duì)其上網(wǎng)行為以及記錄進(jìn)行控制，這種控制方法往往很簡單，操作、實(shí)施起來也比較方便;但是該方法不是十分靈巧，倘若終端系統(tǒng)進(jìn)行了升級(jí)或更新的話，網(wǎng)絡(luò)管理員就需要對(duì)其進(jìn)行重新設(shè)置，在終端系統(tǒng)數(shù)量比較多的情況下，其工作量顯然是十分巨大的，所以單位規(guī)模不大、網(wǎng)絡(luò)管理員數(shù)量比較少的情況下，盡量不要采用這種方法控制數(shù)據(jù)流量。

三是著眼寬帶路由器進(jìn)行網(wǎng)絡(luò)管理，這種方法是通過寬帶路由器的QoS管理功能來對(duì)網(wǎng)絡(luò)帶寬流量進(jìn)行控制，該方法能夠?qū)ξ挥诓煌恢镁W(wǎng)段的帶寬資源進(jìn)行宏觀調(diào)整、分配，因?yàn)槿魏尉W(wǎng)段中的終端系統(tǒng)都要通過寬帶路由器才能訪問Internet網(wǎng)絡(luò)中的各種資源，所以該方法控制網(wǎng)絡(luò)流量的方法是最有效、最詳細(xì)的。寬帶路由器通常分為兩種類型，一種是硬件類型的路由器，另外一種是軟件類型的路由器，其中軟路由器控制方法比較靈活，不過如果對(duì)系統(tǒng)進(jìn)行太多的軟式配置，那會(huì)拖累整個(gè)系統(tǒng)的運(yùn)行傳輸性能。而硬件類型的路由器對(duì)數(shù)據(jù)流量的管理與控制有非常成熟的模型，不過用戶不能依照自己的要求進(jìn)行個(gè)性化定義。結(jié)合中小規(guī)模局域網(wǎng)的實(shí)際運(yùn)行情況，網(wǎng)絡(luò)管理員應(yīng)該綜合考慮各種不同的控制方法，來選用最有性價(jià)比的一種方案。

根據(jù)筆者單位局域網(wǎng)的實(shí)際運(yùn)行情況，我們經(jīng)過反復(fù)分析、研究，拿出了下面的流量控制規(guī)劃：首先對(duì)現(xiàn)有局域網(wǎng)出口帶寬進(jìn)行改造升級(jí)，讓其通信出口從原先的2M光纖線路直接升級(jí)為1000M光纖線路，這種方法提升局域網(wǎng)上網(wǎng)速度的效果幾乎是立竿見影的;其次對(duì)連接到外網(wǎng)交換機(jī)上的各個(gè)交換端口，依照業(yè)務(wù)需求的不同分別對(duì)它們的訪問流量進(jìn)行限制，從而實(shí)現(xiàn)對(duì)帶寬資源的整體分配與調(diào)控;***，采用不同的路由設(shè)置策略來對(duì)不同類型的終端系統(tǒng)進(jìn)行流量限制，從而實(shí)現(xiàn)對(duì)局域網(wǎng)任意終端系統(tǒng)的流量控制。

具體實(shí)施

局域網(wǎng)出口帶寬的升級(jí)，可以直接請(qǐng)本地電信公司來協(xié)助完成，線路升級(jí)改造到位后，整個(gè)局域網(wǎng)的上網(wǎng)速度會(huì)明顯提升很多。在提升了局域網(wǎng)出口帶寬資源后，我們還需要對(duì)其有限的資源進(jìn)行合理調(diào)控、分配，以確保上網(wǎng)需求要求高的用戶，盡可能地享受到合理的帶寬資源;在分配局域網(wǎng)帶寬資源時(shí)，我們必須要同時(shí)考慮下面幾個(gè)因素：一是單位不同網(wǎng)段中的終端系統(tǒng)數(shù)量，二是不同網(wǎng)段用戶的上網(wǎng)頻度，三是不同網(wǎng)段的業(yè)務(wù)功能，四是為局域網(wǎng)的日后擴(kuò)容升級(jí)保留足夠大的帶寬余量。

例如，筆者單位局域網(wǎng)的外網(wǎng)交換機(jī)采用的是H3C公司的Quidway S8500交換機(jī)，現(xiàn)在我們希望將該交換機(jī)的e0/6以太端口***上行速度限制為1Mbps，***下行速度限制為10Mbps，要做到這一點(diǎn)，可以按照如下步驟來設(shè)置外網(wǎng)交換機(jī)：

首先以系統(tǒng)管理員權(quán)限登錄進(jìn)入外網(wǎng)交換機(jī)后臺(tái)系統(tǒng)，在系統(tǒng)命令行提示符下執(zhí)行字符串命令“system”，將后臺(tái)系統(tǒng)切換到系統(tǒng)全局配置狀態(tài);

其次在系統(tǒng)全局配置狀態(tài)下，輸入字符串命令“interface e0/6”，單擊回車鍵后，切換進(jìn)入e0/6以太端口視圖模式狀態(tài)，在目標(biāo)交換端口模式狀態(tài)下，執(zhí)行字符串命令“flow-control”，來啟用對(duì)應(yīng)交換端口的流量控制功能;

接著在e0/6以太端口視圖模式狀態(tài)下輸入字符串命令“l(fā)ine-rate inbound 1024”，單擊回車鍵后，e0/6以太端口的***上行速度就被成功限制為1Mbps了;之后繼續(xù)執(zhí)行字符串命令“l(fā)ine-rate inbound 10240”，此時(shí)對(duì)應(yīng)交換端口的***下行速度就被限制為10Mbps了。

在通過軟路由來控制網(wǎng)絡(luò)流量時(shí)，我們只要進(jìn)入軟路由配置界面，找到流量控制方面的設(shè)置選項(xiàng)，然后根據(jù)實(shí)際情況，來設(shè)置啟用不同的控制策略，例如流量控制策略、帶寬分配策略、防火墻ACL策略等等，這些設(shè)置策略可以幫助我們靈活地控制終端系統(tǒng)的數(shù)據(jù)流量大小。在通過硬路由來控制網(wǎng)絡(luò)流量時(shí)，我們只要登錄到對(duì)應(yīng)設(shè)備的后臺(tái)系統(tǒng)，進(jìn)入高級(jí)設(shè)置頁面，在這里一般都有專門針對(duì)不同網(wǎng)段以及不同主機(jī)流量的設(shè)置選項(xiàng)，我們可以根據(jù)實(shí)際需求進(jìn)行靈活設(shè)置。

小提示：

將流量控制能力添加到網(wǎng)絡(luò)流量管理中，能夠幫助網(wǎng)絡(luò)管理者對(duì)網(wǎng)絡(luò)資源和業(yè)務(wù)資源進(jìn)行帶寬控制和資源調(diào)度，如對(duì)HTTP、FTP、SMTP以及P2P等應(yīng)用進(jìn)行管理，尤其是對(duì)P2P流量進(jìn)行抑制來提升傳統(tǒng)數(shù)據(jù)業(yè)務(wù)的用戶體驗(yàn)度。具備流量控制能力的網(wǎng)絡(luò)流量管理還能夠?qū)?yán)重影響業(yè)務(wù)運(yùn)營者收入的未經(jīng)許可的其他業(yè)務(wù)進(jìn)行抑制。還可以通過綜合使用網(wǎng)絡(luò)層、傳輸層和應(yīng)用層檢測(cè)技術(shù)，對(duì)未經(jīng)許可的寬帶私接用戶采取中斷連接、主動(dòng)告警、分時(shí)控制等多種管理動(dòng)作。