浅谈企事业单位局域网的带宽管理

浅谈企事业单位局域网的带宽管理
浅谈企事业单位局域网的带宽管理
随著网络服务蓬勃发展,应用程序所产生的网络带宽也随之快速成长,在有限的网络环境下,面对与日俱增的带宽,若不加以控管则势必影响到网络的顺畅,故如何做好带宽管理已经成为重要的课题。

网络带宽的需求分成三个阶段,:过去(间歇性): 以前的网络服务主要是提供网页与信箱,这种使用特性为间歇式的使用,即一个指令一个动作,当用户需要服务器提供服务,服务器才会通过网络提供服务。

以收信 为例,用户计算机必须等服务器传送完整封信件以后才会显示,待读入后才会和服务器要求传入下一封。

故过去的网络服务为非连续传输性的使用。

现在(连续性): 由於网络带宽的扩增,使用P2P下载的风气亦发盛行。

P2P概念是共享,当下载的同时也会上传数据给其它下载的人,所以P2P程序会一直创建大量的连接需 求且连续不断的传递封包。

虽说现在带宽越来越大,但是受限於网络的上下传极度不对称,故网络塞车的情况多是塞在上传而非下载。

要如何解决P2P耗光网络资 源成为了现今带宽管理的一大课题。

现在比较常用的管理方法是限制上传带宽或是减少用户的连接数,但是以上的方法虽然可以控制P2P对其它用户的危害,使用的用户会因为自己带宽用尽的关系而依旧导致壅塞。

未来(即时性): 随著网络媒体服务的发展,越来越多人使用网络来收看影音媒体或是使用网络电话,如WebCam、VoIP。

所以将来的网络需求对於的网络服务对网络带宽的 要求更为严苛,因为服务器会一直传送数据到客户端,若网络稍有延迟则会影响到收视质量。

但是现今的P2P造成网络壅塞的问题到了以后依旧会持续著上演,所 以如何维持著网络质量又可以让用户使用P2P就成了面对未来趋势进行网络规划的重点。

后文会提及以Layer 7 Filter针对应用程序来做带宽控管。

在讨论如何管理好带宽前要先深入了解自己的网络环境,带宽是否够用、机器能否承受负载、这些都是 要先了解的。

一般人觉得造成网络延迟的元凶,较早个就是觉得有其它用户在使用P2P,第二个就是想到线路带宽不足,但真的是这样吗?管理器以为做好带宽管 理就可以避免有用户吃光网络资源,认为加线路可以让网络带宽提升,但网络依旧不能快起来。

到底问题出在哪里?其实在带宽不足的时候别忽略 了Router吃掉带宽的可能性,很多人以为Router都能够应付各种负荷,再购买Router的时候只看价格漂不漂亮,规范只要该有的都有就好。

其实 Router的性能关系著网络带宽的顺畅,Router必须把每个封包传送到各个用户,随著用户数量增加,Router的负担也会加重。

若买到一台性能不 足的Router,不能快速的把封包传送到各用户机即会造成壅塞的现象。

管理器若又误以为有用户吃光了网络资源而对带宽管理作了更多的限制(图一),只会 造成Router更重的负担,对网络壅塞的问题不但没有帮助反而成了帮凶。

所以使用一台性能足够的Router是整个网络管理的关键。

想要知道Router的性能是否足够可以从以下方面著手:(利用网络上的带宽测试服务比如中华电信: http://www.hinet.net/support/testspeed.html)1.单机测把Router其它线路都拔掉,只剩下一台计算机,然后在中华电信的网页下载文件并观察速度,然后把Router删除,只通过原本的计算机直接下载文件并观察速度,如果两个速度有明显的落差,则Router的性能不足。

2.负载测试如果单机测试显示网络没有被Router吃掉,也别高兴的太早,因为Router依旧有可能因为负载的增加不能应付。

若想测 试Router是否能够通过多人使用环境的考验,只要把客户端的线路全部接上Router,然后下载文件并观察速度,如果和单机测试时只接一个用户的情况 下有落差则代表该Router性能不足。

通过以上两个小测试就可以简单的知道带宽到底会不会因为Router性能不足而被吃掉。

如果你的Router通过以上的测试,我们就可以开始进行带宽管理。

以 一般的带宽管理器(或是可管理带宽的Router)来说,有两种方式可以管理,一种是以IP来设置带宽,另一种则是以服务(Port)来设置带宽。

以IP 管理带宽的方式是以IP为目标来设置其可以使用的带宽,而以服务来设置带宽的方式是针对已知服务(或软件)使用的Port来设置该Port可以使用的频 宽。

但在设置带宽的部分有两个设置常常被不明所里的人给设错,分别是「较小带宽」与「较大带宽」。

常有人以现有带宽除以使用人数来设 定,这种方式虽然看似公平,其实不然。

以一条8M/640k的线路来说,若有4个用户,若每人配置到2M/160k的配额,在线路满载的情况下并不能让 大家都使用到全部的配额。

因为8M/640k只是理论值,实际上并不可能跑这么多,所以若依照均分的设置大家的带宽也没办法全速运行。

而且如果整条线路只 有一个用户在使用,该线路虽然有足够的带宽,但却因带宽均分的规则导致该用户不能充分的利用带宽。

理论上良好的带宽设置必须要可以让大家在「忙 时」公平的使用网络,在线路空闲的时候可以全速使用网络。

为了让设置达到理想状态我们要先搞懂较小带宽与较大带宽真正的意义: 「较小带宽」(又称保障带宽)是指当所有用户同时上网时单一用户可使用的带宽限额。

一般而言以均化配置计算将总可用带宽除以总人数即可。

 「较大带宽」是 指当部份用户上网时单一用户可使用的带宽限额。

如何设置此一参数就必需依据较大"同时"上网人数来计算,由於不同的用户使用的状态并不同,虽然联机有八 个人在上网,但同时却近似只有五个人在使用带宽(参考图五),因此使用人数和总人数的集缩比为 1:2。

一般而言集缩比可以抓 1:2~1:4之间,当求出较大同时上网人数后再将可用带宽除以较大同时上网人数即可得出较大带宽。

当然较后还是要依使用的结果做适度的调整。

了解「较大带宽」、「较小带宽」的意思以后,现在针对上传封包来做带宽的 设置。

以8M/640k分给8人使用来说,上传带宽的较小带宽依照全体用户同时上线所能使用的保障带宽来作配置,总带宽除以8人即为单一用户的保障带宽(实际上传带宽480k/8=60k)。

较大带宽以集缩比1:2作为保守的规划,所以设120k,再观察带宽用量来增减。

下 载带宽的部份虽说很少有机会达到满载的情况,但是为了避免情况真的发生,所以依旧要做设置。

通过上面估算上传带宽的数据,下载带宽以闲时的集缩比来设置。

有别於上传带宽从严的设置,下载带宽以从宽来设置。

因为不可能全部用户都用全速来下载,所以下载带宽不妨给予多一点的空间。

故设置8M/2=4M。

设置上下传带宽只是带宽管理的较早步,还有其它工具可以帮我们对带宽作详细的设置。

带宽管理器的管理手段:1. 以IP管理:以IP设置带宽算是基本功能,针对各个IP而设置上下传的带宽。

缺点是设置比较死,不能因为「忙时」「闲时」而有不同的设置2. 以服务(Port) 管理:以 服务所使用的Port来管理封包带宽,在以往来说是行的通的,可以有效限制FTP或其它服务所占用的网络带宽。

在现今P2P软件的横行之下却毫无招架之 力,因为P2P会创造大量的网络连接,若以传统各Port慢慢隔离的方式简直是大海捞针。

新的管理方式於是应运而生:Layer 7 Filter。

(文后介绍)3. 以连接数管理:大部分的Router除了以IP、Port来做设置,还有限制连接数量的功能。

一 般来说封包都是无限制的进入Router来进行处理,每个封包的进入都会是Router的负担。

通过连接数的设置,当服务创建的连接数量超过限制,就禁止 连接需求。

如此一来可以减少Router的工作量。

前文提到Router满载后性能不足即是因为要做的事情太多了导致壅塞。

而P2P软件就是对 Router创建大量UDP的连接,所以想要管理P2P软件的使用,只需设置UDP连入的数量即可。

但是这种方式也有缺点,因为这是针对全体服务来设置, 不只影响到P2P也会影响到其它使用UDP来连接的服务。

4. 以群组管理:除了针对各IP设置带宽,也可以以群组来设置带宽,举例来说,假如管理器也一起使用该条线路,且不想受限於带宽管理,则可以把用户设置一个群组进行带宽管理,而管理器则不受限制。

5. 以使用流量管理:有的带宽管理器可以设置各IP的使用流量与带宽配额,例如每个人配置2M的带宽且一日的流量为10G,如果该用户网络使用过於频繁而到达设置带宽上限,Router则会针对该用户作出带宽降速到1M的惩罚,这种方式对於其它正常使用网络的用户来说较为公平。

6. 高级型的服务管理Layer 7 Filter (Layer 7 QOS):以 往针对服务(应用软件)来做限制的方式无不外乎是以使用的Port来做管理对象,此方法对於FTP、WEB、TELNET这类使用固定port的服务来说 也确实有效。

但是现今的软件(如P2P软件)可以自行随意使用不同的Port来突破网管人员的封锁。

针对这个问题,新的技术Layer 7 Filter(Layer 7 QOS)可以有效防堵任意变换Port的服务。

其运作的方式是针对服务所传送的封包,分析封包并通过内置的封包数据库比较特徵,如果封包特徵符合管制的服 务,就会依照所设置的规则来管控带宽。

值得一提的是,有的机器号称使用Layer 7 Filter来做管控,但是只有做放行/阻挡的选项,这种作法就有点像是防火墙的功能,并不能真正的做到管理软件带宽的功能。

所以我们把可以有效管理软件 使用带宽的设备称作Layer 7 QOS。

通过强大的封包比较技术,Layer 7 QOS可以有效的对P2P软件或是其它软件来控管使用带宽。

7.多WAN分流:在硬件方面,有的Router支持2WAN以上,可以设置用户IP使用WAN1或WAN2,在性能充足的前提下可平均分摊线路负担。

通过以上的介绍,我们了解Router的所提供的工具以后,现在要通过实际的方式来和说明如何应付当前以及未来的带宽需求。

若以单纯的限制上下传带宽的方式来做管理,一条8M/640k的线路,实际上传带宽大约只有480k,分给4人使用,较小上传带宽为120k, 较大上传带宽以较保守的集缩比1:2来算为240k;另外较大下载带宽以较宽松的集缩比1:4来算为6M。

但是这种方式只有单纯限制每个IP的网络带宽, 若有用户大量使用P2P软件,吃光了自己的带宽。

虽不致影响到其它用户,但该用户依旧会感到网络延迟而抱怨连连。

为了避免上述情形的发 生,我们使用Layer 7 QOS作为较早层管理P2P封包的手段,对整体的带宽先做限制。

以Layer 7 QOS针对封包特徵比较出大量的P2P封包以后,对这些封包设置P2P带宽较大可达200k。

如此一来就不用担心用户吃光自己带宽的问题发生。

(图八)。

当源头被限制了以后,之后流入的封包就比较好管理。

接下来帮个别用户(或群组)作较小上传带宽及较大上传带宽的设置,另外可以订立每日的流量配额(假设每 日500M),一旦用户超过这个上限,就给予降速的惩罚以保障其它用户使用网络的权益。

Router通过灵活的带宽设置可以让网络资源充分利用不浪费,并 兼顾用户下载、玩游戏或收看影音的需求。

7.看了这么多的介绍,读者如果发现自己机器性能不足、或是机器没有这么多设置工具却又碍於预算不能更换Router的话怎么办?没关系,这里有一些急救的方式:1. 多WAN的迷思一 台机器如果本身性能不高,不管你给他多少的带宽,或是加装两条三条甚至四条线路,你的线路就是快不起来。

因为Router的CPU本身不够力所以加装更多 线路只会让CPU要花额外的性能去处理配置到各WAN的要求。

这样做无疑是增加Router的负担,不如只插一条WAN以降低CPU的使用率。

2. 管制条例过多除 了把WAN拔起,有些管理器在性能不足的机器上面设置太多太繁复的规则,也会影响到机器的性能,这就和滤网一样,规则(孔隙)越多带宽越小。

所以把全部设 定拿掉,只需要在连接数量的部份设置UDP的连接数量就可以有效降低P2P影响网络的程度,且这样做也可以降低Router的负担。

3. 服务分流针 对多WAN的产品如果性能不足但有Layer 7 QOS功能的话,可以在Router上面把带宽用量大的(如P2P)和带宽用量小的(MSN或WEB)分开走WAN1和WAN2,其它的就不用设置了。

这 样的好处是低带宽的服务可以确保顺畅使用,但是高带宽用量的就只好以放任方式来管理了。

俗话说:工欲善其事必先利其器。

想要做到兼顾现在 与未来的带宽管理。

必须在事前做好缜密的分析与规划,而选购一台好的Router要能够提供充分的管理工具有效管理网络,并且要有足够的性能以应付庞大而 灵活的管理规则。

不仅如此,有的Router甚至会提供CPU负载的数据供网管人员监看,并提供健全而周延的报表供网管人员进行使用分析,而且要确保报表 数据能够保存,避免长年观察的数据因断电而消失造成不能挽回的损失。

在购买Router之初须先考量到这些免的花大钱买了一台功能很强性能却不彰的 Router,到时网络拥塞就后悔莫及了。

未经允许不得转载: 深圳维创信息技术有限公司 » 浅谈企事业单位局域网的带宽管理

赞 ()
'); })();