赞助商

栏目分类

赞助商

大家感兴趣的文章

搜索

    局域网限速的实现方法:交换机端口限速及流量控制软件限速

    作者:admin    时间:2010-11-16 22:14:14    浏览:
    • 本文是为网络管理员而写的。作为一个合格的优秀的网络管理员,不单要维护好整个局域网络的稳定运行,防治网络被入侵,确保整个网络环境能无间断工作,还要对网络资源分配合理,在各应用的流量控制上更加不能松懈,因为整个网络不可能每个应用每个端口的流量都要求一样,网络管理员必须要做到根据各应用的实际要求来分配流量资源,在端口流量吞吐上做好控制,以免出现“堵死”现象和“抢网速”的情况。

      一、局域网限速的前提

      在进行局域网限速前,实际上我们先想做局域网内的流量监控,只有对局域网中各台交换机的端口流量(甚至是各类网络应用)有一个全面的了解,才能够制定出限速的标准以及具体实施方案。比如我们就利用MRTG软件针对单位中的核心交换机为CISCO3550和下挂的CISCO29系列交换机作了实时的流量监控。

      对每一个端口(相对应一个或一组用户)的用量情况都有了一个清晰的了解,这样通过观察,得出哪些用户(即哪个端口)的流量大,对带宽的占用多,就可以着手进行限速方案的制定了。

      二、局域网限速的具体实现方法

      具体实现方法又分两大类,一类是通过交换机限速进行端口限速,另一类是通过限制某些特定的网络应用限速(比如专门限制BT和网络电视等的使用)。

      (一)基于交换机的限速

      1、接入层交换机的限速

      接入层交换机也叫做楼幢交换机或桌面型交换机,它们位于网络的最底层,直接接入终端用户(家庭或办公用户),一般来说这类交换机很廉价,也没有什么管理功能,但是也有一些交换机可以满足我们进行端口限速的要求(当然价格也要略高一点)。此类交换机进行端口限速往往很直接,有的甚至可以通过图形界面,用下拉菜单的模式很直观的设置几十K至100M的端口速率,不过本例中还是通过CLI来实现,是一款DLINK的二层可管理交换机:DES-3026,设置方法如下: DES-3026:4#config bandwidth_control 1-10 rx-rate 64

      command:config bandwidth_control 1-10 rx_rate 64

      Note:To perform precise bandwidth control,it is required to enable the flow

      control to mitigate the retransmission of TCP traffic.

      Success

      这样我们就将这台交换机的1-10端口的接收速率设置为64kbps。

      2、汇聚层交换机

      朋友们可能会问了,既然接入层的交换机的端口限速功已经做得很好了,那我们全部使用这样的交换机进行组网行不行,答案是否定的,我们在汇聚层还是要使用更高档次的交换机。因为在汇聚层工作的交换机,除了稳定性以外,还有一个很重要的技术指标,那就是背板带宽,它决定了这台交换机是否可以实现线速转发。如果判断交换机的背板带宽够不够用呢?计算方法如下:端口数*相应端口速率*2(全双工模式),举例来说,一台24口的交换机,端口均需工作在100M,那么背板带宽至少需要:24*100*2=2.4G,而CISCO29系列交换机的背板带宽都在8G以上,满足线速转发是没有问题的。 但是目前我们还没有找到在CISCO29系列交换机上进行端口限速的方法。

      3、核心层交换机

      核心层的交换机除了要支持VLAN、TRUNK、ACL等等功能外,它最核心的功能就是要保证各个端口间的快速数据转发,因此它们上面的端口限速往往不是简单设置一个数值就OK了,总体来说要分四个步骤:

      1)建立一个访问控制列表(ACL);

      2)建立一个类(CLASS),并在这个类上引用刚建立的那个访问控制列表(ACL);

      3)建立一个策略(POLICY),在这个策略上指定相应的带宽,并引用相应的类;

      4)将这个策略应用具体的端口上。

      当我们这样做好以后,局域内的带宽使用就会被有效的限制下一个数量级,比如原来日常8、90M的带宽使用就会降到6、70M了。

      当然我们也可以挖掘一下核心层交换机的高级应用,比如通过限制某些端口通过的方式来限制某些网络应用(比如迅雷下载),但实际限制起来的效果并不是太好,因为迅雷此类的程序其实使用了很复杂的网络协议,但靠限制某些端口是很难把它搞定的,所以还是要靠专业流控设备。

      (二)基于应用的局域网限速

      基于专业流控设备的限速,本文中我们以一款测试过的流控设备说明一下实现方法,这款设备位于我们单位局中的硬件防火墙和宽带用户管理设备之间,可以针对某一类应用限速,比如我们要对全网中的P2P下载做一个限带,上/下行不能超过10M,就可以这样来做。

      1、在“对象管理”中选择“P2P下载”。从下图可以看到P2P下载中包含了很多的应用程序,比如常用的“eDonkey”、“迅雷”等。

      图:P2P下载中所包含的应用程序

      2、在“策略管理”中新建一个通道

      本例中我们新建了一个名为“p2p限制”的通道,并设置通道的带宽为10M,如图所示。

      图:在“策略管理”中新建数据通道

      3、在“流量控制”-“策略组”中新建一个策略,在“数据路径”中选择“网桥1->双向”,在“应用协议”中选择“P2P下载”,在“动作/通道”中选择“p2p限制”。这样就在局域网中将所有应用P2P的下载所占用的带宽限制到10M,如图所示。

      图:新组一个策略组

      实践证明这种基于网络应用的限速也是管用的,我们只在网络中限制了P2P下载这一类应用,没有做交换机的端口限制,也成功的将带宽的占用减少了20M左右,从而保证了网页浏览、收发邮件等应用的正常进行。

      相关链接

      控制交换机端口流量,解决局域网断网问题

      某大楼共有1000台左右的计算机访问Internet,大楼网络刚开始投入运行的时候,每台计算机的上网速度都很快,而且各个上网用户对大楼网络的传输速度也很满意,每天几乎没有故障电话前来“骚扰”网络管理员。

      可是,随着时间的推移,网络管理员接到的故障电话开始多了起来,有说自己的计算机上网速度明显不如以前快了,有说自己的计算机突然上网慢了起来,有说自己的计算机经常不能稳定上网,直到有一天楼层出现了大面积不能上网故障现象,这才让网络管理员意识到问题的严重性。

      他立即根据组网资料,查找到不能上网楼层使用的交换机IP地址,并尝试远程登录进目标交换机后台系统,来查看各个交换端口的状态信息时,他发现远程登录操作竟然失败了。后来,网络管理员赶到故障交换机现场,查看了级联端口的状态信息,发现该端口的输入输出流量特别大,特别是最近30秒内的输入数据包流量明显不正常。

      网络管理员又检查了其他普通交换端口的流量情况,最后诊断出是交换机被上网用户的大流量“顶死”了,从而引发了连接到该交换机上的所有用户都不能正常上网。

      从上面的故障描述来看,楼层用户大面积不能上网的原因,显然就是上网用户毫无节制地消耗宝贵的带宽资源引起的。要想不让交换机被大流量的数据包“顶死”,在已有的宽带条件下,唯一的办法就是控制端口的流量。

      。。。

    标签: 网速宽带  
    x