小水管也要有尊严 网络限速优化实际案例(1)

小水管也要有尊严 网络限速优化实际案例(1)

51CTO.com 独家特稿】作为一名企业网络管理员，很多时候，都会接到底下用户的抱怨，说带宽不够用，发个邮件都要很久。这个时候，如果你头脑一热，向老板提出增加带宽的建议，那多半会受到批评和白眼。为何？因为这牵扯到了一个费用的问题，多数老板在面对这种增加费用的提案时，都会要求提案人举出列举提案的原因和提案实施后的效果。如果之前没有做好准备，即使侥幸通过了带宽增大的方案，而实际运行起来网络状况并没有改善的话，老板会对你丧失信任，间接的，以后再想提出一些方案，所遇到的阻挠就会变大，公司地位的下降，即意味着尊严的丧失。所以我们要时刻保持自己的"专业性"，尽可能在控制费用的情况下为公司网络优化、提速。

接手烂摊子

话说我来这家公司时间不长，年初的时候过来，老板安排的第一件事就是要我弄个方案，优化一下网速。

大概说下公司背景，这是一家带着点科技含量的公司，因为老板本身是懂技术的精通单片机），只是他觉得自己没时间做，所以才专门招个人来管理公司网络，不过在信息化这块根本就没什么预算，所以提速完全是想当然的认为"优化"一下就能解决，完全不需要增加带宽。这种情况相信很多人都遇到过，上司对网络优化有个大概了解，但又不全面。做的好了，是他领导的好，做的不好，就是你功夫不到家。）

我先去机房看了一下，这里先给大家看下图。

公司电脑不太多，实际使用的大概60台，不过说实话，这线架打的是一塌糊涂，网线接的也相当不靠谱，很可能稍微碰一碰，哪根线就不通了。而且清一色的2层交换机让人很受伤，所以端口绑定、vlan划分这种高级玩意是一个都用不上了。

这种情况下，又不想投资买设备，增加带宽，要怎么优化？

限速，不要迷信大而全

既然是限速，当然要在外网入口上做文章，先登上路由器检验一番。这路由器还不错，可以双WAN口接入，可因为费用的原因，第二个WAN口在有生之年怕是无法启用了。

接手限速，首先第一件事就是对局域网内的计算机进行MAC绑定。这样做一是防止ARP病毒攻击，二是在采集MAC的过程中，将MAC地址、IP地址和机器的使用人做一个一一对应。这样在出现问题的时候，可以快速的定位到个人。以公司的居易2950来举例，MAC绑定位于"LAN→绑定IP到MAC下"。只要简单的填写IP地址和MAC地址即可，同时勾选"强制绑定"，以达到未绑定的MAC地址无法上网的要求。各位手头如果是其他路由器，可以相应选择对应的选项。