扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛管理 来源:zdnet安全频道 2009年1月14日
关键字: 企业内部网
小王是一家单位的网络管理员,该单位最近租用了本地电信部门的一条独享10MB的宽带光纤线路,使单位局域网实现了直接连接Internet网络的目的。刚开始,无论在局域网的哪一台工作站中访问网页内容或下载信息时,速度都非常快;不过,伴随着单位规模的逐步扩大,各个部门中的工作站数量越来越多,再加上一些不自觉的员工在上班期间随意使用BT之类的专业工具下载电影或视频信息,使得整个单位局域网的上网速度非常缓慢,常常会出现打开一个简单网页都需要等上好几分钟的尴尬现象。单位领导对这种现象非常重视,要求身为网络管理员的小王能够迅速采取措施,解决单位局域网上网速度缓慢的现象。
方案选择
正常情况下,对局域网工作站的上网带宽大小进行限制时,我们可以有两种选择,一种选择就是在局域网的代理服务器中安装专业网络管理工具——SyGate,借助该专业工具的帮忙,来对局域网中不同子网的最大传输速度进行限制或规定,也可以针对特定IP地址的工作站进行限速设置;另外一种选择就是在可管理的交换机中,直接对特定交换端口的传输速度进行限制。考虑到单位局域网中的工作站分散安装在许多不同部门的不同位置处,小王认为要是直接配置一台代理服务器来限制工作站上网带宽的话,不但成本比较高,而且局域网中所有工作站通过代理服务器进行中转上网,代理服务器将面临不小的流量压力,弄不好局域网上网速度没有实质性改观;经过再三权衡考虑,网络管理员小王决定利用单位局域网交换机的可管理功能,来对交换机连接端口的速度进行限制,从而实现限制员工随意使用BT工具非法消耗上网带宽资源的目的。
方案实施
经过反复考虑,选准了具体的实施方案后,网络管理员小王决定开始着手对局域网上网速度进行限制了。由于小王手中存有单位局域网的网络拓扑结构图,通过仔细对照图纸,小王很快就弄清楚了局域网中哪个子网或哪台工作站,与单位核心交换机中的哪一个交换端口进行对应;找准目标之后,小王立即以系统管理员权限进入到交换机的后台管理界面,并借助交换机系统自带的bandwidth命令对各个交换端口的最大传输速度进行合适限制。比方说,局域网中的甲工作站要是连接到了交换机的2端口上,我们现在希望交换机的2端口最大传输速度只能限制在2MB以下;要实现这个限速目的,我们可以先以系统管理员身份进入到交换机后台管理界面,之后进入到2端口的配置模式状态,并在该状态的命令行下输入字符串命令“bandwidth 2000”,单击回车键后,交换机的2端口最大传输速度就会被限制在2MB以下,那么连接到该端口中的甲工作站上网访问时的最大速度也不会超过2MB。在这里,需要提醒各位注意的是,这里的“2000”使用的单位是KB,2000KB其实就是2MB。按照相同的办法,我们可以对局域网中的其他子网连接速度或其他工作站的上网速度进行合适限制,如此一来整个单位局域网出口带宽资源就不会被某一个子网或某一台工作站所“霸占”了,那么局域网的上网速度也就有保障了。
在工作站数量不是很多的情况下,通过对交换机端口的逐一设置,的确能够快速限制工作站的上网速度。不过,随着单位局域网规模的逐步扩大,要是我们仍然采取对单一交换端口进行依次设置的话,那么网络管理员的工作量将非常大,而且也不利于提高局域网的网络维护效率;考虑到这一点,网络管理员小王决定将位于相同部门的所有工作站划归到同一个虚拟子网中,那样一来不同部门的工作站基本位于不同的虚拟子网中,然后小王对连接虚拟子网的交换机端口进行了上网速度限制。比方说,要是我们希望虚拟子网1的最大传输速度为2MB时,那么我们只要先以系统管理员身份进入到交换机后台管理界面,之后进入到虚拟子网1的配置模式状态,并在该状态的命令行下输入字符串命令“bandwidth 2000”,单击回车键后,交换机中连接虚拟子网1的端口最大传输速度就会被限制在2MB以下,那么虚拟子网1中的所有工作站上网访问时的最大速度都不会超过2MB。
方案点评
通过对虚拟子网或工作站所连交换机端口的速度进行限制,我们就能非常轻松地对整个单位的局域网出口速度进行限制,从而保证有限的带宽资源不会被极个别用户肆意消耗掉。这种限速方案不需要额外增添任何新的设备、不需要增加新的成本支出,也不需要对局域网已有的网络拓扑结构进行调整,所以巧妙地使用这种方案限制局域网工作站的上网速度,能够快速地解决局域网整体上网速度迟钝的故障现象。当然,对于规模再大一些的企业局域网来说,这种方案也还是存在一定缺憾的;不过在目前来说,这种方案还是非常适合中小规模企业局域网的!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。