很多業務都依賴Internet,因此頻寬資源使用往往經常出現困境,需要網管時時關注。對於一些依賴頻寬提供服務的使用者(如網吧、小區寬頻、學校宿舍及ISP等),如果頻寬不足,使用者上網不暢,也會抱怨頻頻。再加上現在有很多新興應用,例如瘋狂下載軟體BT、迅雷,大量佔用頻寬,因此頻寬的管理已成為現今大家關注的熱點。本文以網吧為對象(也同樣適用於小區寬頻),分三期介紹如何有效地管理頻寬。
認清原理
工欲善其事,必先利其器。身為管理者必須先瞭解Internet應用的一些基本觀念,才能落實對應的管理。這裡需要瞭解地址、連接埠、內容、封包、路由器等概念,這裡著重介紹一下封包。
網路內容傳送時,為了確保傳送過程安全及順利,會將內容加以分割,並加上頭尾資訊,以封包形式傳送。每個封包都有發送及目的地址、使用的連接埠、內容的大小及傳送需要的資訊。封包主要的目的是便利傳送工作的分散處理,並確保傳送工作依預期從發送地址依次轉送到目的地址。因此只要能解開封包的內容就能瞭解該封包的相關資訊。一般在進行頻寬管理時,大多是透過解析封包的方式檢查傳輸的相關資訊。
總的來說,各種Internet應用的目的是要傳送資訊內容,但是為了有效傳送,會將內容封裝在封包中,通過IP地址及通訊連接埠等機制將封包透過路由器在各個網路間轉送。因此,若要有效地管理頻寬,就必須查看封包的各種資訊,並針對這些傳輸特性加以管理。
執行個體說明
一般使用者在上網時,如瀏覽網頁或收發郵件時,需要的頻寬約為150Kbps~200Kbps,若以一條下行512Kbps的ADSL為例,十個人同時分享一條ADSL頻寬上網時,響應速度可以接受。但由於一般使用者所有人同時上網的機會不高,所以以這樣的頻寬一般可以滿足30人以內的使用者。
但是,當有大量下載時,一個使用者就可以佔去大部分頻寬。根據測試,在一般的網吧環境中,一個BT使用者可以佔去的頻寬往往高達2Mbps~5Mbps,一下子就佔用了多條ADSL頻寬。我們在給使用者(例如小區、酒店及企業)提供支援時,常常發現使用者抱怨上網突然“變卡”,收信上網都變得很慢,以為是路由器的問題,結果仔細查看包後,內部有人在進行BT下載或看網路電影的情況佔到九成,影響其他人的正常作業。
需要注意的是,像BT這種下載程式,往往將上行及下行的頻寬都佔去,使得其他使用者受到影響;又如看網路電影,每個使用者都要佔用約0.8Mbps,所以三五個使用者就足以佔用一條ADSL頻寬。
另外,在協助使用者做頻寬管理時,常碰到的現象是:“頻寬本來就是要給使用者用的,為什麼要限制呢?”殊不知許多情況往往是一個使用者影響其他所有使用者,在網吧或小區往往造成其他使用者長期“喊卡”,而不再上門或要求退訂。而針對特定的人進行限制,只是讓少數人較為不方便,例如下載從幾分鐘變成一個小時,或更新補丁從幾秒到幾分鐘。
因此,不管是企業、網吧、小區、學校,都應將頻寬視為一個重要的資源,只有加以適當管理才能發揮較大效用。下期給大家介紹有哪些工具可以進行頻寬管理。
上篇報道中我們將不同應用對頻寬的使用方式進行了詳細介紹,本文主要介紹管理頻寬的方法。頻寬管理可從不同的角度來實現,例如以人為規範進行、以電腦是否可以上網進行,但最方便合理的還是通過對路由器的設定實現。因為路由器是區域網路對外的網關,通過路由器管制往往可達到集中管理的效果。下面以路由器為出發點介紹較常見的頻寬管理方式。
使用者或主機加以管制
可針對特定區域網路或外部的主機進行管制。例如不允許內部某台主機上網、只允許某台主機上網或不允許網路使用者聯機外部某台主機等。這樣的作法都是通過限制某個使用者或主機的方式進行管制。對區域網路使用者而言,以IP進行管制也不是完全沒有缺點,有些使用者會自行修改IP以逃避路由器的管制。事實上,每個網卡都有一個獨一無二的MAC地址,一般使用者很難更改,因此可通過“IP與MAC綁定”的功能,在分配IP時,某些MAC地址只能取得特定的IP.
應用加以管制
也可以利用網路應用的連接埠加以管制。這就好比軍事上針對特定頻道加以幹擾,破壞通訊的例子一樣。由於常見的應用往往都有特定的連接埠,因此只要找出對應的連接埠,在訪問規則設定中進行允許或限制即可。除了常見的應用連接埠外,面對日新月異的應用,網管也可自行設定應用及對應連接埠,以簡化日後設定的過程。
內容加以管制
管理頻寬最直接的作法就是針對傳送內容進行管制,也就是不想傳送什麼內容就通過關鍵詞或檔案名稱進行管制。例如,在一些管制設定頁面中,可以對網頁內容進行管制設定,實際上是依網頁內容所包含的字串進行管制。
WAN口加以管制
對於多WAN口路由器而言,也可透過不同WAN口的分配模式將頻寬分配到不同的WAN口。目前多WAN口路由器都具有這個功能,例如俠諾科技產品可支援三種不同頻寬分配模式:IP群組是將特定IP使用者指定到某個WAN口,好處是可將不同群組使用頻寬進行分隔;IP負載平衡則是按區域網路IP依次指派到不同WAN口,以平衡頻寬的使用,它的好處是同一個IP存取流向都經由同一個WAN口,能適應不同應用的通訊特性,不易出錯;智能型負載平衡則是綜合考慮應用、使用頻寬、WAN流量以及IP分布,自動進行頻寬的分布。
除了以上的管制方式外,還有其他方式也可以進行管理。例如在防火牆配置的存取控制規則設定中,每個規則都可設定指定的時間,例如網管可設定上班時間啟動管制,在下班及休息時間不做管制。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
