1. 网络管理员限制网速有几种方法
局域网限速方法总结
局域网, 限速
局域网内为何要进行限速,因为如果不加以限制的话,即使增加再多的互联网出口带宽也会被局域网内各种各样的网络应用消耗掉,而限速的目的就是限制对于网络的滥用,从而使出口带宽维持在一个比较合理的水平,从而达到既保证网内用户可以正常的使用网络,又节省单位的互联网出口费用开支,所以说网络限速是一个网管员必备的素质。本文从网络限速的思路和具体实现方法入手,说明一下具体的实施办法。
一、限速思路
(一)能够进行限速的前提
在进行网络限速前,实际上我们先想做局域网内的流量监控,只有对局域网中各台交换机的端口流量(甚至是各类网络应用)有一个全面的了解,才能够制定出限速的标准以及具体实施方案。比如我们就利用MRTG软件针对单位中的核心交换机为CISCO3550和下挂的CISCO29系列交换机作了实时的流量监控(如图1所示)。
下载 (40.31 KB)
2009-9-16 17:38
图1 通过MRTG监控CISCO交换机的端口流量
对每一个端口(相对应一个或一组用户)的用量情况都有了一个清晰的了解,这样通过观察,得出哪些用户(即哪个端口)的流量大,对带宽的占用多,就可以着手进行限速方案的制定了。
(二)限制,而不是拒绝
我们进行网络限速,是限制局域网用户对于网络的滥用,而不是不让用户使用网络,因此我们不论是从端口还是从应用层面做限速,就要遵循这个思路。
(三)目标
目标是什么,最终目标是使现有的带宽可以满足目前局域网的带宽需求,具体到我们单位,我们租用了100M互联网出口,局域网内有几十个单位的用户,这几十个单位有免费用户,也有付费用户。在进行网络限速时我们当然应该优先保证付费用户的带宽,当然免费用户中有一部分用户也要特殊照顾。在对某个端口(对应一个单位用户)实际限速操作时,我们先通过MRTG生成的流量图了解这个单位的日常带宽使用情况,限速后削去明显高出的波峰即可(即类似歌手大奖赛时出掉一个最高分),然后将带宽维持在一个以前统计出的平均值上即可,这样设置后被限速的用户基本上没有感觉(网速不会明显变慢),但是我们的目的也达到了。
(四)要至上而下,制定缜密的限速规划
最后要强调一点,网络限速可以从网络接入的底层实施,但是一定要从网络的顶层规划,这样做一是可以保证限速的效果,二来也将可能出现的网络故障限制在一个可控的范围内,另外关于交换机配置存盘的时机也很有讲究,我们一般是这样做的,进行限速操作前先存一次交换机的配置(保留好当前正常工作状态),限速操作完成,进行观察,确认对网络没有影响后,等一两天以后再执行保存交换机配置的操作(等足够长的时间,确认没有产生网络故障再存盘),这一措施是非常有效的,及时的故障处理措施保证了我们进行网络限速期间没有引起新的网络故障,保证了网络的正常运行。
二、具体实现方法
具体实现方法又分两大类,一类是通过交换机限速进行端口限速,另一类是通过限制某些特定的网络应用限速(比如专门限制BT和网络电视等的使用)。
(一)基于交换机的限速
1、接入层交换机的限速
接入层交换机也叫做楼幢交换机或桌面型交换机,它们位于网络的最底层,直接接入终端用户(家庭或办公用户),一般来说这类交换机很廉价,也没有什么管理功能,但是也有一些交换机可以满足我们进行端口限速的要求(当然价格也要略高一点)。此类交换机进行端口限速往往很直接,有的甚至可以通过图形界面,用下拉菜单的模式很直观的设置几十K至100M的端口速率,不过本例中还是通过CLI来实现,是一款DLINK的二层可管理交换机:DES-3026,设置方法如下:
DES-3026:4#config bandwidth_control 1-10 rx-rate 64
command:config bandwidth_control 1-10 rx_rate 64
Note:To perform precise bandwidth control,it is required to enable the flow
control to mitigate the retransmission of TCP traffic.
Success
这样我们就将这台交换机的1-10端口的接收速率设置为64kbps。
2、汇聚层交换机
朋友们可能会问了,既然接入层的交换机的端口限速功已经做得很好了,那我们全部使用这样的交换机进行组网行不行,答案是否定的,我们在汇聚层还是要使用更高档次的交换机。因为在汇聚层工作的交换机,除了稳定性以外,还有一个很重要的技术指标,那就是背板带宽,它决定了这台交换机是否可以实现线速转发。如果判断交换机的背板带宽够不够用呢?计算方法如下:端口数*相应端口速率*2(全双工模式),举例来说,一台24口的交换机,端口均需工作在100M,那么背板带宽至少需要:24*100*2=2.4G,而CISCO29系列交换机的背板带宽都在8G以上,满足线速转发是没有问题的。 但是目前我们还没有找到在CISCO29系列交换机上进行端口限速的方法。
3、核心层交换机
核心层的交换机除了要支持VLAN、TRUNK、ACL等等功能外,它最核心的功能就是要保证各个端口间的快速数据转发,因此它们上面的端口限速往往不是简单设置一个数值就OK了,总体来说要分四个步骤:
1)建立一个访问控制列表(ACL);
2)建立一个类(CLASS),并在这个类上引用刚建立的那个访问控制列表(ACL);
3)建立一个策略(POLICY),在这个策略上指定相应的带宽,并引用相应的类;
4)将这个策略应用具体的端口上。
具体操作如下:
CISCO3550交换机:
1、在交换机上启动QOS
Switch(config)#mls qos //在交换机上启动QOS
2、定义访问控制列表
Switch(config)#access-list 1 permit 10.59.0.0 0.0.255.255 //针对10.59/16这个网段进行上行流量控制
Switch(config)#access-list 101 permit ip any 10.59.0.0 0.0.255.255 //针对10.59/16这个网段进行下行流量控制
3、定义类,并和上面定义的访问控制列表绑定
Switch(config)# class-map xsup //定义上行的类,并绑定访问列表1
Switch(config-cmap)# match access-group 1
Switch(config-cmap)# exit
Switch(config)# class-map xsdown
Switch(config-cmap)# match access-group 101 //定义下行的类,并绑定访问列表101
Switch(config-cmap)# exit
4、定义策略,把上面定义的类绑定到该策略
Switch(config)# policy-map xsup //定义上行的速率为1M,超过的丢弃
Switch(config-pmap)# class xsup
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop
Switch(config)# policy-map xsdown //定义下行的速率为1M,超过的丢弃
Switch(config-pmap)# class xsdown
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop
Switch(config-pmap-c)# exit
5、在接口上运用策略
Switch(config)# interface fa0/1
Switch(config-if)# service-policy input xsup
Switch(config)# interface fa0/24
Switch(config-if)# service-policy input xsdown //24口为上行接口
华为3552交换机:
1、sys
[ZXJF_3552]acl name xs advanced //建立名为xs的高级ACL
[ZXJF_3552-acl-adv-chen]rule 1 permit ip source 10.67.0.0 0.0.255.255 //允许67网段的主机通过
[ZXJF_3552-acl-adv-chen]q
2、sys
[ZXJF_3552]int e0/1
[ZXJF_3552-Ethernet0/1]packet-filter inbound ip-group xs//在1口上激活了ACL“xs”
3、sys
[ZXJF_3552]int e0/1
[ZXJF_3552-Ethernet0/1]traffic-limit inbound ip-group xs 10240 1280000 1280000 //对1口上接收的流量速率限制为10M=10240kbps。
[ZXJF_3552-Ethernet0/1]traffic-shape 10400 192 //对1口上发送的流量速率限制为10M=10400kbps,突发尺寸192kbytes。
当我们这样做好以后,局域内的带宽使用就会被有效的限制下一个数量级,比如原来日常8、90M的带宽使用就会降到6、70M了。
当然我们也可以挖掘一下核心层交换机的高级应用,比如通过限制某些端口通过的方式来限制某些网络应用(比如迅雷下载),但实际限制起来的效果并不是太好,因为迅雷此类的程序其实使用了很复杂的网络协议,但靠限制某些端口是很难把它搞定的,所以还是要靠专业流控设备。
(二)基于应用的限速
基于专业流控设备的限速,本文中我们以一款测试过的流控设备说明一下实现方法,这款设备位于我们单位局中的硬件防火墙和宽带用户管理设备之间,可以针对某一类应用限速,比如我们要对全网中的P2P下载做一个限带,上/下行不能超过10M,就可以这样来做。
1、在“对象管理”中选择“P2P下载”。从图2可以看到P2P下载中包含了很多的应用程序,比如常用的“eDonkey”、“迅雷”等。
下载 (56.06 KB)
2009-9-16 17:38
图2 P2P下载中所包含的应用程序
2、在“策略管理”中新建一个通道
本例中我们新建了一个名为“p2p限制”的通道,并设置通道的带宽为10M,如图3所示。
下载 (33.32 KB)
2009-9-16 17:39
图3 在“策略管理”中新建数据通道
3、在“流量控制”-“策略组”中新建一个策略,在“数据路径”中选择“网桥1->双向”,在“应用协议”中选择“P2P下载”,在“动作/通道”中选择“p2p限制”。这样就在局域网中将所有应用P2P的下载所占用的带宽限制到10M,如图4所示。
下载 (32.93 KB)
2009-9-16 17:39
图4 新组一个策略组
实践证明这种基于网络应用的限速也是管用的,我们只在网络中限制了P2P下载这一类应用,没有做交换机的端口限制,也成功的将带宽的占用减少了20M左右,从而保证了网页浏览、收发邮件等应用的正常进行。
本文来自: IXPUB技术社区(www.ixpub.net) 详细出处参考:
2. 我是公司一个管理者,想问怎么对员工上网行为管理,主要都有哪些方式
员工上网行为如何管理?
企业网络管理员日常工作中一项最重要的工作就是限制局域网网速、电脑流量限制,防止个别电脑过量占用带宽而影响整个局域网上网速度的情况。面对局域网带宽分配、上网流量限制等古老的话题,企业网管如何解决呢?
现在,企业大多数选择使用一些局域网限速软件、网速控制软件来进行局域网限速和带宽分配,防止个别电脑过量占用网络带宽的情况发生。当前互联网上免费的带宽限制软件、网速控制软件很多,例如lanecat网猫软件,lanecat网猫是面向企业局域网网络管理和网速控制领域较为专业的网管软件品牌,只需要在局域网一台电脑上安装lanecat网猫软件就可以完全控制整个公司局域网的网络带宽,实时限制电脑网速。
通过lanecat网猫上网行为管理软件屏蔽多个员工上班时间最爱进行的非工作网址和应用,包括下载软件、游戏、视频网站等,使得员工可以将更多的心思用在工作中,保障整个局域网的带宽网速,进而提升企业的整体工作效率。
网络资源如果利用不好,就会出现很多的问题,lanecat网猫专为企业量身定做,有效合理的利用网络流量,把网络带宽资源的价值发挥到最大,为企业创造了更多的收益。
希望对你有帮助!
3. 公共网络怎么保证一台电脑的网速
公共网络想保证一台电脑网速,只能通过路由器设置:
1、进入路由器:打开浏览器-输入192.168.1.1(一般路由器地址是这个)进路由器登录界面。
2、输入正确的用户名和密码进入路由器管理后台。
3、我们要先查看已有的IP和对应在的MAC地址栏。点击左侧的“DHCP服务器”,选择“客户端列表”,记下右边显示的对应的IP和MAC地址,这个一定要记正确。
4、再点击左侧的“静态地址分配”链接,在右边点击“添加新条目”按钮。
5、在右边输入正确的对应的MAC和IP地址,再将“状态”选择为“生效”,再单击“保存”按钮保存,此步是为了以后网速和流量控制永远无误。
6、重复前面两步,至到添加完成所有的IP。
7、再单击左侧的“IP带宽控制”链接,在右边勾选上“开启IP带宽控制”复选框并在下面选择正确的网速。
8、再在下面的规则中填写要控制的IP和带宽大小,同时也设置自己的电脑“保证最小带宽”,并且全部选择“启用”,再单击“保存”按钮保存全部的设置即可。
4. 网管如何管理网络
网管如何管理网络:
1、负责公司数据维护、电脑维护、网络维护、网站建立
2、负版责网络及数据权安全策略的实施
3、负责公司网络安全进行设置、管理以及维护
4、负责公司业务系统、办公系统的维护及业务数据的管理
5、服从上司的工作分配 IT基础设施管理职责 主要职责描述:负责管理和保证公司网络、服务器、台式机等基础设施的安全性、稳定性运行,规划、设计、记录、日常管理、服务监控、知识培训等工作,为公司信息方面的决策、采购提供所需信息,为确保公司工作流程制定相关网络使用规定和建议,并监督及确保相关人员对规定和制度的执行;
必要时仍会兼顾公司分配的其他任务,但主要以IT基础设施管理为主。办公室管理主要为三个方面:①网络维护管理;②系统维护管理;③常用设备管理
5. 怎么限制网速 限制网速的两种方法介绍
现在我们的生活已不开网络,网络让我们的神火变得更加丰富多彩,然而我们在使用电脑的过程中你的上网速度过慢,网页也都很难打开,特别是与人在共享网络的时候,那些视频软件都会严重影响的你的网络速度,因此我们应该对网络进行限速,那么 怎么限制网速 ,下面本文就给大家介绍我们常用的限制网速的两种方法吧。
怎么限制网速一:使用路由器限制网速
1、首先登录无线路由器的设置管理界面,在你的浏览器中输入192.168.1.1在输入账号与密码局可进入路由器的设置界面。
2、为了后面的操作不出现失误,我们要首先要看看自己的IP和对应的MAC地址。点击左边的DHCP服务器,选择客户端列表,把右边显示的IP和对应MAC地址给记下。
3、然后再点击左侧DHCP服务器里的静态地址分配选项,在右边出现的界面中选择添加新条目。
4、然后在右边输入刚才正确的IP地址与对应的MAC地址,再将状态改为生效,然后点击保存,这就是后面的网速和流量控制不会出现失误。最后重复添加步骤,把所有的地址都给添加完毕。
5、然后再选择左边IP带宽控制,在右边把开启IP带宽控制的选框上打钩,然后在下面选择正确的网速,然后填写需要控制的IP与宽带大小,把模式设置成保证最小宽带,最后选择启用,然后点击保存就可生效。
怎么限制网速二:使用软件限制网速
1、用户可以在电脑中下载安全辅助,例如360卫士、QQ电脑管家等,这次以60卫士为例,打开360卫士,在导航栏选择功能大全。
2、然后在功能大全页面中,点击右下角的添加小工具,然后选择流量防火墙工具,选择添加,这时量防火墙就会就会出现在功能大全里。
3、然后打开流量防火墙,然后选择管理网络这个选项,用户就可以选择限制各种程序的网络使用流量,然后可以选择某个程序的限制下载之中,规定其允许其使用网络下载流量的最大值,然后点击保存这样你的网络就不会因为 其他 程序占用,导致变得缓慢了,同时还具有限制其上传流量的大小功能,让用户很好额控制自身网速。
文章总结:以上就是关于 怎么限制网速 的两种方法的先关介绍,希望能够给大家一定帮助,我们,其中路由器设置的方法是比较常用的方法,特别是在与别人共享的网络的时候,这个方法脑梗保证你的网速不被它人占用。