| |
三是着眼宽带路由器进行网络管理,这种方法是通过宽带路由器的QoS管理功能来对网络带宽流量进行控制,该方法能够对位于不同位置网段的带宽资源进行宏观调整、分配,因为任何网段中的终端系统都要通过宽带路由器才能访问Internet网络中的各种资源,所以该方法控制网络流量的方法是最有效、最详细的。宽带路由器通常分为两种类型,一种是硬件类型的路由器,另外一种是软件类型的路由器,其中软路由器控制方法比较灵活,不过如果对系统进行太多的软式配置,那会拖累整个系统的运行传输性能。而硬件类型的路由器对数据流量的管理与控制有非常成熟的模型,不过用户不能依照自己的要求进行个性化定义。结合中小规模局域网的实际运行情况,网络管理员应该综合考虑各种不同的控制方法,来选用最有性价比的一种方案。
根据笔者单位局域网的实际运行情况,我们经过反复分析、研究,拿出了下面的流量控制规划:首先对现有局域网出口带宽进行改造升级,让其通信出口从原先的2M光纤线路直接升级为1000M光纤线路,这种方法提升局域网上网速度的效果几乎是立竿见影的;其次对连接到外网交换机上的各个交换端口,依照业务需求的不同分别对它们的访问流量进行限制,从而实现对带宽资源的整体分配与调控;最后,采用不同的路由设置策略来对不同类型的终端系统进行流量限制,从而实现对局域网任意终端系统的流量控制。
具体实施
局域网出口带宽的升级,可以直接请本地电信公司来协助完成,线路升级改造到位后,整个局域网的上网速度会明显提升很多。在提升了局域网出口带宽资源后,我们还需要对其有限的资源进行合理调控、分配,以确保上网需求要求高的用户,尽可能地享受到合理的带宽资源;在分配局域网带宽资源时,我们必须要同时考虑下面几个因素:一是单位不同网段中的终端系统数量,二是不同网段用户的上网频度,三是不同网段的业务功能,四是为局域网的日后扩容升级保留足够大的带宽余量。
例如,笔者单位局域网的外网交换机采用的是H3C公司的Quidway S8500交换机,现在我们希望将该交换机的e0/6以太端口最大上行速度限制为1Mbps,最大下行速度限制为10Mbps,要做到这一点,可以按照如下步骤来设置外网交换机:
首先以系统管理员权限登录进入外网交换机后台系统,在系统命令行提示符下执行字符串命令“system”,将后台系统切换到系统全局配置状态;
其次在系统全局配置状态下,输入字符串命令“interface e0/6”,单击回车键后,切换进入e0/6以太端口视图模式状态,在目标交换端口模式状态下,执行字符串命令“flow-control”,来启用对应交换端口的流量控制功能;
接着在e0/6以太端口视图模式状态下输入字符串命令“line-rate inbound 1024”,单击回车键后,e0/6以太端口的最大上行速度就被成功限制为1Mbps了;之后继续执行字符串命令“line-rate inbound 10240”,此时对应交换端口的最大下行速度就被限制为10Mbps了。
在通过软路由来控制网络流量时,我们只要进入软路由配置界面,找到流量控制方面的设置选项,然后根据实际情况,来设置启用不同的控制策略,例如流量控制策略、带宽分配策略、防火墙ACL策略等等,这些设置策略可以帮助我们灵活地控制终端系统的数据流量大小。在通过硬路由来控制网络流量时,我们只要登录到对应设备的后台系统,进入高级设置页面,在这里一般都有专门针对不同网段以及不同主机流量的设置选项,我们可以根据实际需求进行灵活设置。
小提示:
将流量控制能力添加到网络流量管理中,能够帮助网络管理者对网络资源和业务资源进行带宽控制和资源调度,如对HTTP、FTP、SMTP以及P2P等应用进行管理,尤其是对P2P流量进行抑制来提升传统数据业务的用户体验度。具备流量控制能力的网络流量管理还能够对严重影响业务运营者收入的未经许可的其他业务进行抑制。还可以通过综合使用网络层、传输层和应用层检测技术,对未经许可的宽带私接用户采取中断连接、主动告警、分时控制等多种管理动作。 |
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
