巧妙限速 讓企業上網速度有保障

小王是一家單位的網路系統管理員，該單位最近租用了本地電信部門的一條獨享10MB的寬頻光纖線路，使單位區域網路實現了直接連接Internet網路的目的。剛開始，無論在區域網路的哪一台工作站中訪問網頁內容或下載資訊時，速度都非常快;不過，伴隨著單位規模的逐步擴大，各個部門中的工作站數量越來越多，再加上一些不自覺的員工在上班期間隨意使用BT之類的專業工具下載電影或視頻資訊，使得整個單位區域網路的上網速度非常緩慢，常常會出現開啟一個簡單網頁都需要等上好幾分鐘的尷尬現象。單位領導對這種現象非常重視，要求身為網路系統管理員的小王能夠迅速採取措施，解決單位區域網路上網速度緩慢的現象。

　　方案選擇

　　一般來說，提高寬頻網路訪問速度的主要辦法只有兩個，一種辦法就是提高區域網路網路出口頻寬的大小，讓上網通道能夠應對更大流量的工作訪問需求，另外一種辦法就是保持已有網路頻寬大小，從區域網路網路內部最佳化設定著手，提高網路的出口訪問效率。由於擴大出口頻寬的容量大小需要單位支付更高的通訊費用，很顯然這種方法沒有多大的實際意義，因此小王決定採用第二種方案，來對單位區域網路網路進行合適最佳化設定。考慮到區域網路上網速度下降，主要是由於員工不自覺使用BT之類的專業工具下載大容量資訊引起的，而且P2P類型的下載應用往往很難直接進行限制封鎖，於是網路系統管理員小王經過到網上搜尋相關資料，並經過反覆琢磨後，決定對區域網路中每一台工作站使用者採取限制頻寬大小的方法，來保障單位區域網路有限的出口頻寬資源不被消耗殆盡。

　　正常情況下，對區域網路工作站的上網頻寬大小進行限制時，我們可以有兩種選擇，一種選擇就是在區域網路的Proxy 伺服器中安裝專業網路管理工具——SyGate，藉助該專業工具的幫忙，來對區域網路中不同子網的最大傳輸速度進行限制或規定，也可以針對特定IP地址的工作站進行限速設定;另外一種選擇就是在可管理的交換器中，直接對特定交換連接埠的傳輸速度進行限制。考慮到單位區域網路中的工作站分散安裝在許多不同部門的不同位置處，小王認為要是直接配置一台Proxy 伺服器來限制工作站上網頻寬的話，不但成本比較高，而且區域網路中所有工作站通過Proxy 伺服器進行中轉上網，Proxy 伺服器將面臨不小的流量壓力，弄不好區域網路上網速度沒有實質性改觀;經過再三權衡考慮，網路系統管理員小王決定利用單位區域網路交換器的可管理功能，來對交換器串連連接埠的速度進行限制，從而實現限制員工隨意使用BT工具非法消耗上網頻寬資源的目的。

　　方案實施

　　經過反覆考慮，選准了具體的實施方案後，網路系統管理員小王決定開始著手對區域網路上網速度進行限制了。由於小王手中存有單位區域網路的網路拓撲結構圖，通過仔細對照圖紙，小王很快就弄清楚了區域網路中哪個子網或哪台工作站，與單位核心交換器中的哪一個交換連接埠進行對應;找准目標之後，小王立即以系統管理員許可權進入到交換器的後台管理介面，並藉助交換器系統內建的bandwidth命令對各個交換連接埠的最大傳輸速度進行合適限制。比方說，區域網路中的甲工作站要是串連到了交換器的2連接埠上，我們現在希望交換器的2連接埠最大傳輸速度只能限制在2MB以下;要實現這個限速目的，我們可以先以系統管理員身份進入到交換器後台管理介面，之後進入到2連接埠的配置模式狀態，並在該狀態的命令列下輸入字串命令“bandwidth 2000”，單擊斷行符號鍵後，交換器的2連接埠最大傳輸速度就會被限制在2MB以下，那麼串連到該連接埠中的甲工作站上網訪問時的最大速度也不會超過2MB。在這裡，需要提醒各位注意的是，這裡的“2000”使用的單位是KB，2000KB其實就是2MB。按照相同的辦法，我們可以對區域網路中的其他子網連線速度或其他工作站的上網速度進行合適限制，如此一來整個單位區域網路出口頻寬資源就不會被某一個子網或某一台工作站所“霸佔”了，那麼區域網路的上網速度也就有保障了。

　　在工作站數量不是很多的情況下，通過對交換器連接埠的逐一設定，的確能夠快速限制工作站的上網速度。不過，隨著單位區域網路規模的逐步擴大，要是我們仍然採取對單一交換連接埠進行依次設定的話，那麼網路系統管理員的工作量將非常大，而且也不利於提高區域網路的網路維護效率;考慮到這一點，網路系統管理員小王決定將位於相同部門的所有工作站劃歸到同一個虛擬子網中，那樣一來不同部門的工作站基本位於不同的虛擬子網中，然後小王對串連虛擬子網的交換器連接埠進行了上網速度限制。比方說，要是我們希望虛擬子網1的最大傳輸速度為2MB時，那麼我們只要先以系統管理員身份進入到交換器後台管理介面，之後進入到虛擬子網1的配置模式狀態，並在該狀態的命令列下輸入字串命令“bandwidth 2000”，單擊斷行符號鍵後，交換器中串連虛擬子網1的連接埠最大傳輸速度就會被限制在2MB以下，那麼虛擬子網1中的所有工作站上網訪問時的最大速度都不會超過2MB。

　　方案點評

　　通過對虛擬子網或工作站所連交換器連接埠的速度進行限制，我們就能非常輕鬆地對整個單位的區域網路出口速度進行限制，從而保證有限的頻寬資源不會被極個別使用者肆意消耗掉。這種限速方案不需要額外增添任何新的裝置、不需要增加新的成本支出，也不需要對區域網路已有的網路拓撲結構進行調整，所以巧妙地使用這種方案限制區域網路工作站的上網速度，能夠快速地解決區域網路整體上網速度遲鈍的故障現象。當然，對於規模再大一些的企業區域網路來說，這種方案也還是存在一定缺憾的;不過在目前來說，這種方案還是非常適合中小規模企業區域網路的!