为什么要局域网限速
[时间:2011-06-13]  [文章来源:上海百络]  [责任编辑:master]

    局域网内的机器如果不进行限速,那么增加再多的公网出口带宽也会被局域网内各种各样的网络应用消耗掉,而限速的目的就是限制对于网络带宽的滥用,从而使每台机器的出口带宽维持在一个比较合理的水平,从而达到既保证网内用户可以正常的使用网络,又节省单位的互联网出口费用开支,所以说局域网限速是一个网络管理员必备的技术。

     

    一、限速思路

      ()能够进行限速的前提

      在进行局域网限速前,实际上我们先想做局域网内的流量监控,只有对局域网中各台交换机的端口流量(甚至是各类网络应用)有一个全面的了解,才能够制定出限速的标准以及具体实施方案。比如我们就利用MRTG软件针对单位中的核心交换机为CISCO3550和下挂的CISCO29系列交换机作了实时的流量监控(如图1所示)

     

    1 通过MRTG监控CISCO交换机的端口流量

      对每一个端口(相对应一个或一组用户)的用量情况都有了一个清晰的了解,这样通过观察,得出哪些用户(即哪个端口)的流量大,对带宽的占用多,就可以着手进行限速方案的制定了。

      ()限制,而不是拒绝

      我们进行局域网限速,是限制局域网用户对于网络资源的滥用,而不是不让用户使用网络,因此我们不论是从端口还是从应用层面做限速,就要遵循这个思路。

      ()目标

      目标是什么,最终目标是使现有的带宽可以满足目前局域网的带宽需求,具体到我们单位,我们租用了100M互联网出口,局域网内有几十个单位的用户,这几十个单位有免费用户,也有付费用户。在进行局域网限速时我们当然应该优先保证付费用户的带宽,当然免费用户中有一部分用户也要特殊照顾。在对某个端口实际限速操作时,我们先通过MRTG生成的流量图了解这个单位的日常带宽使用情况,限速后削去明显高出的波峰即可,然后将带宽维持在一个以前统计出的平均值上即可,这样设置后被限速的用户基本上没有感觉(网速不会明显变慢),但是我们的目的也达到了。

      ()要自上而下,制定缜密的限速规划

    最后要强调一点,局域网限速可以从网络接入的底层实施,但是一定要从网络的顶层规划,这样做一是可以保证限速的效果,二来也将可能出现的网络故障限制在一个可控的范围内,另外关于交换机配置存盘的时机也很有讲究,我们一般是这样做的,进行限速操作前先存一次交换机的配置,限速操作完成,进行观察,确认对网络没有影响后,等一两天以后再执行保存交换机配置的操作,这一措施是非常有效的,及时的故障处理措施保证了我们进行局域网限速期间没有引起新的网络故障,保证了网络的正常运行。

    (五)使用局域网限速软件

    局域网限速软件有个好处,就是只需在整个局域网的出口,也就是路由器上做个镜像端口连接一台普通的电脑,在电脑上安装一个局域网限速软件,就可以解决这个老大难的问题。局域网限速软件是工作在底层的,通过捕获通过局域网出口的数据包来分析再做出判断的。那些想P2P等大量占用带宽的应用就会被禁止!

     

     

    相关链接:

       

    局域网管理软件的价值

    http://www.netbai.com/articles/2011-6-103340.htm

    智能的网络管理软件

    http://www.netbai.com/articles/2011-6-93339.htm



    [关闭本页]
  关键词:  局域网限速 局域网限速软件
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证