以往,规模不大的单位组建局域网时,采用的网络拓扑结构比较单一,网络应用流量不是很大,因此网络管理员平时管理、维护网络的工作量自然也不是很大,主要工作就集中在对终端系统的管理、维护上。伴随着各式各样网络应用的不断兴起,在Internet网络中进行在线观看高清视频电视,在线下载多媒体视频流信息,以及使用BT工具共享下载大容量数据信息,正成为一项常规上网访问需求。在规模不大的局域网工作环境中,上网用户常常喜欢在线下载大容量数据信息,这样的一项普通操作,在网络出口带宽不是很“富裕”的情况下,可以造成整个网络不能正常运行,严重的时候能导致网络发生瘫痪状态。为此,笔者所在单位就已经意识到网络通道堵塞现象,为了优化网络应用,保证网络运行稳定,我们特意对单位局域网的总体流量进行了合理控制。
工作环境
根据上网目的的不同,单位局域网访问Internet网络的用户主要分为三种类型。
一是单位普通员工平时在Internet网络中进行在线办公以及学习娱乐活动。
二是单位为社会学员在培训机房中提供上网培训服务。
三是为单位职能处室提供在线申报环境,实施科技星火项目的远程申报服务。
在当时组建局域网网络时,我们采用了非常常见的星型组网结构,网络出口带宽租用的是本地电信公司提供的2M光纤带宽;同时,我们从电信公司那里获得了18个公网IP地址,这些公网IP地址全部用于连接在外网交换机下面的服务器集群和重要主机系统。从内网核心路由交换机连接出来的各个楼层交换机下面,全部使用内网IP地址,这些内网IP地址全部用于局域网不同类型上网用户的各种上网访问需求。整个局域网组网拓扑结构主要是依照不同网络访问需求而形成的一个大概的结构图,并没有详细考虑上网终端设备所在的实际地理位置,因此这样的组网结构图与实际的上网结构稍微有点出入。
连接在外网交换机下面的服务器集群,主要流量包括Web访问流量、FTP上传下载流量、文件访问流量以及电子邮件流量,根据平时的观察,这些访问流量都不是很大,并且我们之前已经对电子邮件的上传、下载数据容量进行了限制。
从最近一段时间的运行效果来看,我们感觉到整个单位的上网速度明显不如以前,但是也没有慢到让人无法忍受的地步,那么究竟是什么原因在暗中拖累局域网的上网速度呢?经过仔细排查我们发现,影响局域网上网速度的祸首主要是单位网络应用流量的持续攀高;在出口带宽资源一定的情况下,不断攀升的网络应用流量会让网络传输通道不那么通畅,那么上网访问的时候我们自然会感觉到速度也不那么快捷了。
从实践观察效果来看,Internet网络中的不同上网业务,表现出来的数据传输流量也是不相同的;通常情况下,Web访问业务所消耗的上网带宽资源往往并不是很高,尽管有Web访问需求的用户数量是最多的,不过所有访问需求产生的数据流量却是很容易被满足的。据不完全统计,数据访问流量排在***位的Internet访问业务是P2P应用,流量排在第二位的是BT下载业务,接下来的是FTP下载业务。因此,要是我们能够找到合适有效的办法,控制这些数据流量比较大的网络业务时,就相当于找到了控制整个局域网流量的办法。
控制思路
控制局域网数据流量的方法有很多,这里我重点向各位朋友推荐三种常用方法:
一是着眼交换端口来对数据流量进行控制,这种方法主要是对重要交换机的连接端口进行合适设置,控制网络数据的传输运行,目前这种方法已经被绝大多数用户所认可和接受;当然这种方法也不是十全十美的,它也有自己的缺憾,那就是对用户的上网行为以及数据包管理没有更细致的应对办法。
二是着眼终端系统来进行流量管理,比方说在终端系统中安装使用专业的网络工具,来对网卡设备的传输速度进行限制,同时对其上网行为以及记录进行控制,这种控制方法往往很简单,操作、实施起来也比较方便;但是该方法不是十分灵巧,倘若终端系统进行了升级或更新的话,网络管理员就需要对其进行重新设置,在终端系统数量比较多的情况下,其工作量显然是十分巨大的,所以单位规模不大、网络管理员数量比较少的情况下,尽量不要采用这种方法控制数据流量。
三是着眼宽带路由器进行网络管理,这种方法是通过宽带路由器的QoS管理功能来对网络带宽流量进行控制,该方法能够对位于不同位置网段的带宽资源进行宏观调整、分配,因为任何网段中的终端系统都要通过宽带路由器才能访问Internet网络中的各种资源,所以该方法控制网络流量的方法是最有效、最详细的。宽带路由器通常分为两种类型,一种是硬件类型的路由器,另外一种是软件类型的路由器,其中软路由器控制方法比较灵活,不过如果对系统进行太多的软式配置,那会拖累整个系统的运行传输性能。而硬件类型的路由器对数据流量的管理与控制有非常成熟的模型,不过用户不能依照自己的要求进行个性化定义。结合中小规模局域网的实际运行情况,网络管理员应该综合考虑各种不同的控制方法,来选用最有性价比的一种方案。
根据笔者单位局域网的实际运行情况,我们经过反复分析、研究,拿出了下面的流量控制规划:首先对现有局域网出口带宽进行改造升级,让其通信出口从原先的2M光纤线路直接升级为1000M光纤线路,这种方法提升局域网上网速度的效果几乎是立竿见影的;其次对连接到外网交换机上的各个交换端口,依照业务需求的不同分别对它们的访问流量进行限制,从而实现对带宽资源的整体分配与调控;***,采用不同的路由设置策略来对不同类型的终端系统进行流量限制,从而实现对局域网任意终端系统的流量控制。
具体实施
局域网出口带宽的升级,可以直接请本地电信公司来协助完成,线路升级改造到位后,整个局域网的上网速度会明显提升很多。在提升了局域网出口带宽资源后,我们还需要对其有限的资源进行合理调控、分配,以确保上网需求要求高的用户,尽可能地享受到合理的带宽资源;在分配局域网带宽资源时,我们必须要同时考虑下面几个因素:一是单位不同网段中的终端系统数量,二是不同网段用户的上网频度,三是不同网段的业务功能,四是为局域网的日后扩容升级保留足够大的带宽余量。
例如,笔者单位局域网的外网交换机采用的是H3C公司的Quidway S8500交换机,现在我们希望将该交换机的e0/6以太端口***上行速度限制为1Mbps,***下行速度限制为10Mbps,要做到这一点,可以按照如下步骤来设置外网交换机:
首先以系统管理员权限登录进入外网交换机后台系统,在系统命令行提示符下执行字符串命令“system”,将后台系统切换到系统全局配置状态;
其次在系统全局配置状态下,输入字符串命令“interface e0/6”,单击回车键后,切换进入e0/6以太端口视图模式状态,在目标交换端口模式状态下,执行字符串命令“flow-control”,来启用对应交换端口的流量控制功能;
接着在e0/6以太端口视图模式状态下输入字符串命令“line-rate inbound 1024”,单击回车键后,e0/6以太端口的***上行速度就被成功限制为1Mbps了;之后继续执行字符串命令“line-rate inbound 10240”,此时对应交换端口的***下行速度就被限制为10Mbps了。
在通过软路由来控制网络流量时,我们只要进入软路由配置界面,找到流量控制方面的设置选项,然后根据实际情况,来设置启用不同的控制策略,例如流量控制策略、带宽分配策略、防火墙ACL策略等等,这些设置策略可以帮助我们灵活地控制终端系统的数据流量大小。在通过硬路由来控制网络流量时,我们只要登录到对应设备的后台系统,进入高级设置页面,在这里一般都有专门针对不同网段以及不同主机流量的设置选项,我们可以根据实际需求进行灵活设置。
小提示:
将流量控制能力添加到网络流量管理中,能够帮助网络管理者对网络资源和业务资源进行带宽控制和资源调度,如对HTTP、FTP、SMTP以及P2P等应用进行管理,尤其是对P2P流量进行抑制来提升传统数据业务的用户体验度。具备流量控制能力的网络流量管理还能够对严重影响业务运营者收入的未经许可的其他业务进行抑制。还可以通过综合使用网络层、传输层和应用层检测技术,对未经许可的宽带私接用户采取中断连接、主动告警、分时控制等多种管理动作。