系统全局配置状态下
以往,规模不大的单位组建局域网时,采用的网络拓扑结构比较单一,网络应用流量不是很大,因此网络管理员平时管理、维护网络的工作量自然也不是很大,主要工作就集中在对终端系统的管理、维护上。伴随着各式各样网络应用的不断兴起,在Internet网络中进行在线观看高清视频电视,在线下载多媒体视频流信息,以及使用BT工具共享下载大容量数据信息,正成为一项常规上网访问需求。在规模不大的局域网工作环境中,上网用户常常喜欢在线下载大容量数据信息,这样的一项普通操作,在网络出口带宽不是很“富裕”的情况下,可以造成整个网络不能正常运行,严重的时候能导致网络发生瘫痪状态。为此,笔者所在单位就已经意识到网络通道堵塞现象,为了优化网络应用,保证网络运行稳定,我们特意对单位局域网的总体流量进行了合理控制。工作环境
根据上网目的的不同,单位局域网访问Internet网络的用户主要分为三种类型。
一是单位普通员工平时在Internet网络中进行在线办公以及学习娱乐活动。
二是单位为社会学员在培训机房中提供上网培训服务。
三是为单位职能处室提供在线申报环境,实施科技星火项目的远程申报服务。
在当时组建局域网网络时,我们采用了非常常见的星型组网结构,网络出口带宽租用的是本地电信公司提供的2M光纤带宽;同时,我们从电信公司那里获得了18个公网IP地址,这些公网IP地址全部用于连接在外网交换机下面的服务器集群和重要主机系统。从内网核心路由交换机连接出来的各个楼层交换机下面,全部使用内网IP地址,这些内网IP地址全部用于局域网不同类型上网用户的各种上网访问需求。整个局域网组网拓扑结构主要是依照不同网络访问需求而形成的一个大概的结构图,并没有详细考虑上网终端设备所在的实际地理位置,因此这样的组网结构图与实际的上网结构稍微有点出入 。
连接在外网交换机下面的服务器集群,主要流量包括Web访问流量、FTP上传下载流量、文件访问流量以及电子邮件流量,根据平时的观察,这些访问流量都不是很大,并且我们之前已经对电子邮件的上传、下载数据容量进行了限制 从最近一段时间的运行效果来看,我们感觉到整个单位的上网速度明显不如以前,但是也没有慢到让人无法忍受的地步,那么究竟是什么原因在暗中拖累局域网的上网速度呢?经过仔细排查我们发现,影响局域网上网速度的祸首主要是单位网络应用流量的持续攀高;在出口带宽资源一定的情况下,不断攀升的网络应用流量会让网络传输通道不那么通畅,那么上网访问的时候我们自然会感觉到速度也不那么快捷了。
从实践观察效果来看,Internet网络中的不同上网业务,表现出来的数据传输流量也是不相同的;通常情况下,Web访问业务所消耗的上网带宽资源往往并不是很高,尽管有Web访问需求的用户数量是最多的,不过所有访问需求产生的数据流量却是很容易被满足的据不完全统计,数据访问流量排在第一位的Internet访问业务是P2P应用,流量排在第二位的是BT下载业务,接下来的是FTP下载业务。因此,要是我们能够找到合适有效的办法,控制这些数据流量比较大的网络业务时,就相当于找到了控制整个局域网流量的办法。根据笔者单位局域网的实际运行情况,我们经过反复分析、研究,拿出了下面的流量控制规划:首先对现有局域网出口带宽进行改造升级,让其通信出口从原先的2M光纤线路直接升级为1000M光纤线路,这种方法提升局域网上网速度的效果几乎是立竿见影的;其次对连接到外网交换机上的各个交换端口,依照业务需求的不同分别对它们的访问流量进行限制,从而实现对带宽资源的整体分配与调控;最后,采用不同的路由设置策略来对不同类型的终端系统进行流量限制,从而实现对局域网任意终端系统的流量控制。
具体实施
局域网出口带宽的升级,可以直接请本地电信公司来协助完成,线路升级改造到位后,整个局域网的上网速度会明显提升很多。在提升了局域网出口带宽资源后,我们还需要对其有限的资源进行合理调控、分配,以确保上网需求要求高的用户,尽可能地享受到合理的带宽资源;在分配局域网带宽资源时,我们必须要同时考虑下面几个因素:一是单位不同网段中的终端系统数量,二是不同网段用户的上网频度,三是不同网段的业务功能,四是为局域网的日后扩容升级保留足够大的带宽余量。
例如,笔者单位局域网的外网交换机采用的是H3C公司的Quidway S8500交换机,现在我们希望将该交换机的e0/6以太端口最大上行速度限制为1Mbps,最大下行速度限制为10Mbps,要做到这一点,可以按照如下步骤来设置外网交换机:
首先以系统管理员权限登录进入外网交换机后台系统,在系统命令行提示符下执行字符串命令“system”,将后台系统切换到系统全局配置状态;
其次在系统全局配置状态下,输入字符串命令“interface e0/6”,单击回车键后,切换进入e0/6以太端口视图模式状态,在目标交换端口模式状态下,执行字符串命令“flow-control”,来启用对应交换端口的流量控制功能;
接着在e0/6以太端口视图模式状态下输入字符串命令“line-rate inbound 1024”,单击回车键后,e0/6以太端口的最大上行速度就被成功限制为1Mbps了;之后继续执行字符串命令“line-rate inbound 10240”,笔记本ghost xp sp3 纯净版nbsh.com.cn/时对应交换端口的最大下行速度就被限制为10Mbps了 在通过软路由来控制网络流量时,我们只要进入软路由配置界面,找到流量控制方面的设置选项,然后根据实际情况,来设置启用不同的控制策略,例如流量控制策略、带宽分配策略、防火墙ACL策略等等,这些设置策略可以帮助我们灵活地控制终端系统的数据流量大小。在通过硬路由来控制网络流量时,我们只要登录到对应设备的后台系统,进入高级设置页面,在这里一般都有专门针对不同网段以及不同主机流量的设置选项,我们可以根据实际需求进行灵活设置。
小提示:
将流量控制能力添加到网络流量管理中,能够帮助网络管理者对网络资源和业务资源进行带宽控制和资源调度,如对HTTP、FTP、SMTP以及P2P等应用进行管理,尤其是对P2P流量进行抑制来提升传统数据业务的用户体验度。具备流量控制能力的网络流量管理还能够对严重影响业务运营者收入的未经许可的其他业务进行抑制。还可以通过综合使用网络层、传输层和应用层检测技术,对未经许可的宽带私接用户采取中断连接、主动告警、分时控制等多种管理动作。
哈哈 我支持你 真是有你的! 风物长宜放眼量 永泰便民网我每天都上一次 原来这样也可以 呵呵 都没人想我~~ 我的啦嘿嘿 呵呵,等着就等着.... 不管你信不信,反正我信 站个位在说 顶.支持,路过..... 我帮你 喝喝 很有吸引力 支持便民网 你还想说什么啊.... 偶啥时才能熬出头啊. 围观来了哦 今天便民网有什么新闻没有 一个人最大的破产是绝望,最大的资产是希望。 偶啥时才能熬出头啊. 厉害!强~~~~没的说了! 沙发让你坐了 一个个全都骑到老大头上来了... 谢谢哦 偶真幸运哦... 我顶啊。接着顶便民网有活动要叫我啊 呵呵 高高实在是高~~~~~ 我的啦嘿嘿 几头雾水… 来上茶~~~~ 告诉你们哟,永泰便民网出手机客户端了!很方面随手拍,随手传哟!把你的精彩给大家分享 我也来顶一下.. 慢慢来,呵呵 应该加分