局域网限速的思路和操作(1)

局域网限速的思路和操作(1)

局域网已经成为企业网络构架中必不可少的一部分了。那么，作为管理员，我们必须要进行局域网限速的调配。局域网内为何要进行限速，因为如果不加以限制的话，即使增加再多的互联网出口带宽也会被局域网内各种各样的网络应用消耗掉，而限速的目的就是限制对于网络的滥用，从而使出口带宽维持在一个比较合理的水平，从而达到既保证网内用户可以正常的使用网络，又节省单位的互联网出口费用开支，所以说网络限速是一个网管员必备的素质。本文从网络限速的思路和具体实现方法入手，说明一下具体的实施办法。

一、局域网限速思路

(一)能够进行限速的前提

在进行局域网限速前，实际上我们先想做局域网内的流量监控，只有对局域网中各台交换机的端口流量(甚至是各类网络应用)有一个全面的了解，才能够制定出限速的标准以及具体实施方案。比如我们就利用MRTG软件针对单位中的核心交换机为CISCO3550和下挂的CISCO29系列交换机作了实时的流量监控(如图1所示)。

图1 通过MRTG监控CISCO交换机的端口流量

对每一个端口(相对应一个或一组用户)的用量情况都有了一个清晰的了解，这样通过观察，得出哪些用户(即哪个端口)的流量大，对带宽的占用多，就可以着手进行限速方案的制定了。

当然，如果你想实现完全控制局域网电脑的流量而不是单纯限制交换机端口的流量，则应该采用一些网络流量控制软件来实现，推荐一款叫做“聚生网管”(www.grablan.com)的网速限制软件，通过在局域网一台电脑部署之后，就会自动扫描到局域网所有电脑的上网流量，并且可以让网管对上行流量和下行流量进行分别限制，从而可以完美地实现局域网流量控制的目的。

(二)限制，而不是拒绝

我们进行局域网限速，是限制局域网用户对于网络的滥用，而不是不让用户使用网络，因此我们不论是从端口还是从应用层面做限速，就要遵循这个思路。

(三)目标

目标是什么，最终目标是使现有的带宽可以满足目前局域网的带宽需求，具体到我们单位，我们租用了100M互联网出口，局域网内有几十个单位的用户，这几十个单位有免费用户，也有付费用户。在进行网络限速时我们当然应该优先保证付费用户的带宽，当然免费用户中有一部分用户也要特殊照顾。在对某个端口(对应一个单位用户)实际限速操作时，我们先通过MRTG生成的流量图了解这个单位的日常带宽使用情况，限速后削去明显高出的波峰即可(即类似歌手大奖赛时出掉一个最高分)，然后将带宽维持在一个以前统计出的平均值上即可，这样设置后被限速的用户基本上没有感觉(网速不会明显变慢)，但是我们的目的也达到了。

(四)要至上而下，制定缜密的限速规划

最后要强调一点，局域网限速可以从网络接入的底层实施，但是一定要从网络的顶层规划，这样做一是可以保证限速的效果，二来也将可能出现的网络故障限制在一个可控的范围内，另外关于交换机配置存盘的时机也很有讲究，我们一般是这样做的，进行限速操作前先存一次交换机的配置(保留好当前正常工作状态)，限速操作完成，进行观察，确认对网络没有影响后，等一两天以后再执行保存交换机配置的操作(等足够长的时间，确认没有产生网络故障再存盘)，这一措施是非常有效的，及时的故障处理措施保证了我们进行网络限速期间没有引起新的网络故障，保证了网络的正常运行。