知识屋:更实用的电脑技术知识网站
所在位置:首页 > 网络安全 > 安全资讯

巧限网速 让企业网络带宽不被占用

发布时间:2014-08-13 15:58:31作者:知识屋

小王是一家单位的网络管理员,该单位最近租用了本地电信部门的一条独享10MB的宽带光纤线路,使单位局域网实现了直接连接Internet网络的目的。刚开始,无论在局域网的哪一台工作站中访问网页内容或信息时,速度都非常快;不过,伴随着单位规模的逐步扩大,各个部门中的工作站数量越来越多,再加上一些不自觉的员工在上班期间随意使用BT之类的专业工具下载电影或视频信息,使得整个单位局域网的上网速度非常缓慢,常常会出现打开一个简单网页都需要等上好几分钟的尴尬现象。单位领导对这种现象非常重视,要求身为网络管理员的小王能够迅速采取措施,解决单位局域网上网速度缓慢的现象。

  一、方案选择

  一般来说,提高宽带网络访问速度的主要办法只有两个,一种办法就是提高局域网网络出口带宽的大小,让上网通道能够应对更大流量的工作访问需求,另外一种办法就是保持已有网络带宽大小,从局域网网络内部优化设置着手,提高网络的出口访问效率。由于扩大出口带宽的容量大小需要单位支付更高的通信费用,很显然这种方法没有多大的实际意义,因此小王决定采用第二种方案,来对单位局域网网络进行合适优化设置。考虑到局域网上网速度下降,主要是由于员工不自觉使用BT之类的专业工具下载大容量信息引起的,而且P2P类型的下载应用往往很难直接进行限制封锁,于是网络管理员小王经过到网上搜索相关资料,并经过反复琢磨后,决定对局域网中每一台工作站用户采取限制带宽大小的方法,来保障单位局域网有限的出口带宽资源不被消耗殆尽。

  正常情况下,对局域网工作站的上网带宽大小进行限制时,我们可以有两种选择,一种选择就是在局域网的代理服务器中安装专业网络管理工具——SyGate,借助该专业工具的帮忙,来对局域网中不同子网的最大传输速度进行限制或规定,也可以针对特定IP地址的工作站进行限速设置;另外一种选择就是在可管理的中,直接对特定交换端口的传输速度进行限制。考虑到单位局域网中的工作站分散安装在许多不同部门的不同位置处,八哥网()的专家认为要是直接配置一台代理服务器来限制工作站上网带宽的话,不但成本比较高,而且局域网中所有工作站通过代理服务器进行中转上网,代理服务器将面临不小的流量压力,弄不好局域网上网速度没有实质性改观;经过再三权衡考虑,网络管理员小王决定利用单位局域网交换机的可管理功能,来对交换机连接端口的速度进行限制,从而实现限制员工随意使用BT工具非法消耗上网带宽资源的目的。

  二、方案实施

  经过反复考虑,选准了具体的实施方案后,网络管理员小王决定开始着手对局域网上网速度进行限制了。由于小王手中存有单位局域网的网络拓扑结构图,通过仔细对照图纸,小王很快就弄清楚了局域网中哪个子网或哪台工作站,与单位核心交换机中的哪一个交换端口进行对应;找准目标之后,小王立即以管理员权限进入到交换机的后台管理界面,并借助交换机系统自带的bandwidth命令对各个交换端口的最大传输速度进行合适限制。比方说,局域网中的甲工作站要是连接到了交换机的2端口上,我们现在希望交换机的2端口最大传输速度只能限制在2MB以下;要实现这个限速目的,我们可以先以系统管理员身份进入到交换机后台管理界面,之后进入到2端口的配置模式状态,并在该状态的命令行下输入字符串命令“bandwidth 2000”,单击回车键后,交换机的2端口最大传输速度就会被限制在2MB以下,那么连接到该端口中的甲工作站上网访问时的最大速度也不会超过2MB。在这里,需要提醒各位注意的是,这里的“2000”使用的单位是KB,2000KB其实就是2MB。按照相同的办法,我们可以对局域网中的其他子网连接速度或其他工作站的上网速度进行合适限制,如此一来整个单位局域网出口带宽资源就不会被某一个子网或某一台工作站所“霸占”了,那么局域网的上网速度也就有保障了。

  在工作站数量不是很多的情况下,通过对交换机端口的逐一设置,的确能够快速限制工作站的上网速度。不过,随着单位局域网规模的逐步扩大,要是我们仍然采取对单一交换端口进行依次设置的话,那么网络管理员的工作量将非常大,而且也不利于提高局域网的网络维护效率;考虑到这一点,网络管理员小王决定将位于相同部门的所有工作站划归到同一个虚拟子网中,那样一来不同部门的工作站基本位于不同的虚拟子网中,然后小王对连接虚拟子网的交换机端口进行了上网速度限制。比方说,要是我们希望虚拟子网1的最大传输速度为2MB时,那么我们只要先以系统管理员身份进入到交换机后台管理界面,之后进入到虚拟子网1的配置模式状态,并在该状态的命令行下输入字符串命令“bandwidth 2000”,单击回车键后,交换机中连接虚拟子网1的端口最大传输速度就会被限制在2MB以下,那么虚拟子网1中的所有工作站上网访问时的最大速度都不会超过2MB。

  通过对虚拟子网或工作站所连交换机端口的速度进行限制,我们就能非常轻松地对整个单位的局域网出口速度进行限制,从而保证有限的带宽资源不会被极个别用户肆意消耗掉。这种限速方案不需要额外增添任何新的设备、不需要增加新的成本支出,也不需要对局域网已有的网络拓扑结构进行调整,所以巧妙地使用这种方案限制局域网工作站的上网速度,能够快速地解决局域网整体上网速度迟钝的故障现象。当然,对于规模再大一些的企业局域网来说,这种方案也还是存在一定缺憾的;不过在目前来说,这种方案还是非常适合中小规模企业局域网的!

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜