寸BIT寸金——带宽限速解决方案
网络设备
冰冰是一家IT公司的网络管理员,公司租用了10MB光纤接入互联网。起初网页浏览及下载速度还比较快,但随着公司规模的扩大,子部门计算机数量的增多,再加上使用BT等P2P软件人员的增加,使得最近网络速度非常缓慢,有时都到了无法打开网页的地步。主任对此非常重视,希望冰冰能尽快拿出解决网络访问速度缓慢的方案并投入实际使用。
分析
对于网络带宽缓慢问题的解决只能有两种方法,一是开源,二是节流。再申请更高的带宽对公司来说不现实,需要的开销也大,所以冰冰将主要精力放在了节流上。由于BT等P2P软件非常不易封锁,所以冰冰觉得对各个上网用户采取带宽限速是目前最有效的方法。
带宽限速有两种形式,一种是在代理服务器上安装Sygate,对各个网段及IP设置最大传输速度;另一种方法则是在核心三层交换机上将端口的速度进行调节。由于公司的部门比较分散,所以如果专门拿出一台代理服务器来管理的话,一方面需要为每个部门专门配置一台服务器,费用太高;另外因为整个部门的PC机均通过这个服务器上网,每台代理服务器的流量压力可能会很大。因此冰冰决定将解决方案定位在端口限速上。
解决
方案制定后实施起来就非常简单了,公司对网络拓扑记录早有备份,冰冰可以从拓扑图中准确得知哪台PC机对应的是交换机上的哪个端口,然后通过bandwidth命令设置端口速度。例如A计算机接在了交换机B端口上,那么只要登录交换机,然后进入B端口配置模式下,输入“bandwidth 1000”(不含引号),这样该计算机的上网速度就被限制在1MB了。值得注意的是1000的单位是KB,1000KB即1MB(如图1)。
扩展
整个公司有几百台计算机,如果冰冰将所有的计算机对应的端口都进行限制速度处理,工作量会很大。正好公司各个部门都划分了VLAN,不同部门处于不同的VLAN间,所以冰冰决定对整个部门进行带宽限速,即一个部门的最大上网速度为1MB。如何实现呢?例如我们要给VLAN100总出口做限制,只要在交换机上进入VLAN100接口模式,同样输入“bandwidth 1000”(不含引号)即可(如图2)。
总结
对端口进行速度限制是一个非常简便的网络速度限制方法,可以在不添加任何设备,不改动已有的网络拓扑结构的基础上实现带宽的有效分配与限制。当然该方法肯定存在一些缺点,但总体来讲该方法仍适用于众多中小企业。