以往，規(guī)模不大的單位組建局域網(wǎng)時，采用的網(wǎng)絡拓撲結構比較單一，網(wǎng)絡應用流量不是很大，因此網(wǎng)絡管理員平時管理、維護網(wǎng)絡的工作量自然也不是很大，主要工作就集中在對終端系統(tǒng)的管理、維護上。伴隨著各式各樣網(wǎng)絡應用的不斷興起，在Internet網(wǎng)絡中進行在線觀看高清視頻電視，在線下載多媒體視頻流信息，以及使用BT工具共享下載大容量數(shù)據(jù)信息，正成為一項常規(guī)上網(wǎng)訪問需求。在規(guī)模不大的局域網(wǎng)工作環(huán)境中，上網(wǎng)用戶常常喜歡在線下載大容量數(shù)據(jù)信息，這樣的一項普通操作，在網(wǎng)絡出口帶寬不是很“富裕”的情況下，可以造成整個網(wǎng)絡不能正常運行，嚴重的時候能導致網(wǎng)絡發(fā)生癱瘓狀態(tài)。為此，筆者所在單位就已經(jīng)意識到網(wǎng)絡通道堵塞現(xiàn)象，為了優(yōu)化網(wǎng)絡應用，保證網(wǎng)絡運行穩(wěn)定，我們特意對單位局域網(wǎng)的總體流量進行了合理控制。

工作環(huán)境

根據(jù)上網(wǎng)目的的不同，單位局域網(wǎng)訪問Internet網(wǎng)絡的用戶主要分為三種類型。

一是單位普通員工平時在Internet網(wǎng)絡中進行在線辦公以及學習娛樂活動。

二是單位為社會學員在培訓機房中提供上網(wǎng)培訓服務。

三是為單位職能處室提供在線申報環(huán)境，實施科技星火項目的遠程申報服務。

在當時組建局域網(wǎng)網(wǎng)絡時，我們采用了非常常見的星型組網(wǎng)結構，網(wǎng)絡出口帶寬租用的是本地電信公司提供的2M光纖帶寬;同時，我們從電信公司那里獲得了18個公網(wǎng)IP地址，這些公網(wǎng)IP地址全部用于連接在外網(wǎng)交換機下面的服務器集群和重要主機系統(tǒng)。從內(nèi)網(wǎng)核心路由交換機連接出來的各個樓層交換機下面，全部使用內(nèi)網(wǎng)IP地址，這些內(nèi)網(wǎng)IP地址全部用于局域網(wǎng)不同類型上網(wǎng)用戶的各種上網(wǎng)訪問需求。整個局域網(wǎng)組網(wǎng)拓撲結構主要是依照不同網(wǎng)絡訪問需求而形成的一個大概的結構圖，并沒有詳細考慮上網(wǎng)終端設備所在的實際地理位置，因此這樣的組網(wǎng)結構圖與實際的上網(wǎng)結構稍微有點出入。

連接在外網(wǎng)交換機下面的服務器集群，主要流量包括Web訪問流量、FTP上傳下載流量、文件訪問流量以及電子郵件流量，根據(jù)平時的觀察，這些訪問流量都不是很大，并且我們之前已經(jīng)對電子郵件的上傳、下載數(shù)據(jù)容量進行了限制。

從最近一段時間的運行效果來看，我們感覺到整個單位的上網(wǎng)速度明顯不如以前，但是也沒有慢到讓人無法忍受的地步，那么究竟是什么原因在暗中拖累局域網(wǎng)的上網(wǎng)速度呢？經(jīng)過仔細排查我們發(fā)現(xiàn)，影響局域網(wǎng)上網(wǎng)速度的禍首主要是單位網(wǎng)絡應用流量的持續(xù)攀高;在出口帶寬資源一定的情況下，不斷攀升的網(wǎng)絡應用流量會讓網(wǎng)絡傳輸通道不那么通暢，那么上網(wǎng)訪問的時候我們自然會感覺到速度也不那么快捷了。

從實踐觀察效果來看，Internet網(wǎng)絡中的不同上網(wǎng)業(yè)務，表現(xiàn)出來的數(shù)據(jù)傳輸流量也是不相同的;通常情況下，Web訪問業(yè)務所消耗的上網(wǎng)帶寬資源往往并不是很高，盡管有Web訪問需求的用戶數(shù)量是最多的，不過所有訪問需求產(chǎn)生的數(shù)據(jù)流量卻是很容易被滿足的。據(jù)不完全統(tǒng)計，數(shù)據(jù)訪問流量排在***位的Internet訪問業(yè)務是P2P應用，流量排在第二位的是BT下載業(yè)務，接下來的是FTP下載業(yè)務。因此，要是我們能夠找到合適有效的辦法，控制這些數(shù)據(jù)流量比較大的網(wǎng)絡業(yè)務時，就相當于找到了控制整個局域網(wǎng)流量的辦法。

控制思路

控制局域網(wǎng)數(shù)據(jù)流量的方法有很多，這里我重點向各位朋友推薦三種常用方法：

一是著眼交換端口來對數(shù)據(jù)流量進行控制，這種方法主要是對重要交換機的連接端口進行合適設置，控制網(wǎng)絡數(shù)據(jù)的傳輸運行，目前這種方法已經(jīng)被絕大多數(shù)用戶所認可和接受;當然這種方法也不是十全十美的，它也有自己的缺憾，那就是對用戶的上網(wǎng)行為以及數(shù)據(jù)包管理沒有更細致的應對辦法。

二是著眼終端系統(tǒng)來進行流量管理，比方說在終端系統(tǒng)中安裝使用專業(yè)的網(wǎng)絡工具，來對網(wǎng)卡設備的傳輸速度進行限制，同時對其上網(wǎng)行為以及記錄進行控制，這種控制方法往往很簡單，操作、實施起來也比較方便;但是該方法不是十分靈巧，倘若終端系統(tǒng)進行了升級或更新的話，網(wǎng)絡管理員就需要對其進行重新設置，在終端系統(tǒng)數(shù)量比較多的情況下，其工作量顯然是十分巨大的，所以單位規(guī)模不大、網(wǎng)絡管理員數(shù)量比較少的情況下，盡量不要采用這種方法控制數(shù)據(jù)流量。

三是著眼寬帶路由器進行網(wǎng)絡管理，這種方法是通過寬帶路由器的QoS管理功能來對網(wǎng)絡帶寬流量進行控制，該方法能夠?qū)ξ挥诓煌恢镁W(wǎng)段的帶寬資源進行宏觀調(diào)整、分配，因為任何網(wǎng)段中的終端系統(tǒng)都要通過寬帶路由器才能訪問Internet網(wǎng)絡中的各種資源，所以該方法控制網(wǎng)絡流量的方法是最有效、最詳細的。寬帶路由器通常分為兩種類型，一種是硬件類型的路由器，另外一種是軟件類型的路由器，其中軟路由器控制方法比較靈活，不過如果對系統(tǒng)進行太多的軟式配置，那會拖累整個系統(tǒng)的運行傳輸性能。而硬件類型的路由器對數(shù)據(jù)流量的管理與控制有非常成熟的模型，不過用戶不能依照自己的要求進行個性化定義。結合中小規(guī)模局域網(wǎng)的實際運行情況，網(wǎng)絡管理員應該綜合考慮各種不同的控制方法，來選用最有性價比的一種方案。

根據(jù)筆者單位局域網(wǎng)的實際運行情況，我們經(jīng)過反復分析、研究，拿出了下面的流量控制規(guī)劃：首先對現(xiàn)有局域網(wǎng)出口帶寬進行改造升級，讓其通信出口從原先的2M光纖線路直接升級為1000M光纖線路，這種方法提升局域網(wǎng)上網(wǎng)速度的效果幾乎是立竿見影的;其次對連接到外網(wǎng)交換機上的各個交換端口，依照業(yè)務需求的不同分別對它們的訪問流量進行限制，從而實現(xiàn)對帶寬資源的整體分配與調(diào)控;***，采用不同的路由設置策略來對不同類型的終端系統(tǒng)進行流量限制，從而實現(xiàn)對局域網(wǎng)任意終端系統(tǒng)的流量控制。

具體實施

局域網(wǎng)出口帶寬的升級，可以直接請本地電信公司來協(xié)助完成，線路升級改造到位后，整個局域網(wǎng)的上網(wǎng)速度會明顯提升很多。在提升了局域網(wǎng)出口帶寬資源后，我們還需要對其有限的資源進行合理調(diào)控、分配，以確保上網(wǎng)需求要求高的用戶，盡可能地享受到合理的帶寬資源;在分配局域網(wǎng)帶寬資源時，我們必須要同時考慮下面幾個因素：一是單位不同網(wǎng)段中的終端系統(tǒng)數(shù)量，二是不同網(wǎng)段用戶的上網(wǎng)頻度，三是不同網(wǎng)段的業(yè)務功能，四是為局域網(wǎng)的日后擴容升級保留足夠大的帶寬余量。

例如，筆者單位局域網(wǎng)的外網(wǎng)交換機采用的是H3C公司的Quidway S8500交換機，現(xiàn)在我們希望將該交換機的e0/6以太端口***上行速度限制為1Mbps，***下行速度限制為10Mbps，要做到這一點，可以按照如下步驟來設置外網(wǎng)交換機：

首先以系統(tǒng)管理員權限登錄進入外網(wǎng)交換機后臺系統(tǒng)，在系統(tǒng)命令行提示符下執(zhí)行字符串命令“system”，將后臺系統(tǒng)切換到系統(tǒng)全局配置狀態(tài);

其次在系統(tǒng)全局配置狀態(tài)下，輸入字符串命令“interface e0/6”，單擊回車鍵后，切換進入e0/6以太端口視圖模式狀態(tài)，在目標交換端口模式狀態(tài)下，執(zhí)行字符串命令“flow-control”，來啟用對應交換端口的流量控制功能;

接著在e0/6以太端口視圖模式狀態(tài)下輸入字符串命令“l(fā)ine-rate inbound 1024”，單擊回車鍵后，e0/6以太端口的***上行速度就被成功限制為1Mbps了;之后繼續(xù)執(zhí)行字符串命令“l(fā)ine-rate inbound 10240”，此時對應交換端口的***下行速度就被限制為10Mbps了。

在通過軟路由來控制網(wǎng)絡流量時，我們只要進入軟路由配置界面，找到流量控制方面的設置選項，然后根據(jù)實際情況，來設置啟用不同的控制策略，例如流量控制策略、帶寬分配策略、防火墻ACL策略等等，這些設置策略可以幫助我們靈活地控制終端系統(tǒng)的數(shù)據(jù)流量大小。在通過硬路由來控制網(wǎng)絡流量時，我們只要登錄到對應設備的后臺系統(tǒng)，進入高級設置頁面，在這里一般都有專門針對不同網(wǎng)段以及不同主機流量的設置選項，我們可以根據(jù)實際需求進行靈活設置。

小提示：

將流量控制能力添加到網(wǎng)絡流量管理中，能夠幫助網(wǎng)絡管理者對網(wǎng)絡資源和業(yè)務資源進行帶寬控制和資源調(diào)度，如對HTTP、FTP、SMTP以及P2P等應用進行管理，尤其是對P2P流量進行抑制來提升傳統(tǒng)數(shù)據(jù)業(yè)務的用戶體驗度。具備流量控制能力的網(wǎng)絡流量管理還能夠?qū)乐赜绊憳I(yè)務運營者收入的未經(jīng)許可的其他業(yè)務進行抑制。還可以通過綜合使用網(wǎng)絡層、傳輸層和應用層檢測技術，對未經(jīng)許可的寬帶私接用戶采取中斷連接、主動告警、分時控制等多種管理動作。