巧妙控制交换机 谨防带宽过度消耗

单位局域网采用2MBps宽带直接上网,一台宽带”猫“进行拨号,该宽带”猫“下面连接有一台实达牌路由器设备,同时在该路由器下面分别连接有一只8口的 10Mbit/s交换机和一只16口的100bit/s交换机。局域网工作站的IP地址有的是用手工方法分配的静态地址,有的从局域网DHCP服务器自动获取得到的;平时局域网工作站都能正常地访问Internet网络中的内容,但最近局域网却出现了意外现象,那就是工作站每上网一段时间后,就出现无法打开网页的现象,重新启动一下宽带”猫“设备后网页内容才能被正常打开,但是过不了多长时间后又会出现无法打开网页的现象。

后来根据多方了解得知,单位很多员工在自己的工作站中都安装使用了BT下载软件,当多个员工在上班期间同时使用BT进行信息下载时,那么局域网工作站就会出现无法接受收据的现象。遇到这种现象时,我们究竟该采取什么措施进行有效应对呢?

现象分析:P2P软件占资源

当工作站出现了无法打开网页现象后,重新启动一下宽带”猫“设备就能消除该现象,而且过了一段时间之后工作站才会发生无法接受数据信息的故障,这就意味着单位局域网在物理连接方面是正确的,换句话说各个网络设备工作状态是正常的,网络线缆也处于正常联通状态。不过当正常上班后,有许多员工同时使用BT之类的P2P软件来下载信息时,这些多线程的下载程序往往会消耗巨大的带宽资源,那么其他的工作站用户再次尝试上网访问网页内容时,将无法获取有效的带宽资源,那样一来自然就会发生网页无法打开的现象了。

现象应对:交换机端口带宽控制

上面的故障现象归根究底是由于局域网上网带宽过度消耗引起的,为了有效避免这种现象的发生,我们必须想办法禁止工作站用户使用P2P之类的下载软件来下载信息,同时需要将工作站数量较多的局域网分割成几个规模相对较小的虚拟子网,并对每一子网的出口带宽资源进行适当限制,以确保员工的个人上网行为对局域网的整体运行性能产生的影响降到最低限度。要实现上述的控制目的,我们根本不需要耗费太多的精力,只需要从交换机的功能设置出发,来有针对性地控制交换机就可以了。

这不,为了控制单位局域网的上网,笔者特意建议单位购买了一只可以进行管理和控制的交换机,例如笔者只耗费了几百元就选购了一只TP-LINK品牌的 TL-R418交换机,直接用该型号的交换机替换掉先前使用的实达牌路由器设备,然后通过该交换机的各种控制功能我们就能轻而易举地限制网络带宽资源被过度消耗了。

考虑到TL-R418型号的交换机包含的端口数量较多,而且不同端口的用途也不相同,所以弄清每一个端口的作用是显得非常重要的。该交换机主要包括一个用于配置上网参数的Console控制端口,两个连接外部网络的RJ45端口,四个连接内部网络的RJ45端口,其中连接内、外网的端口都属于 10/100Mbit/s自适应端口。在弄清各个端口作用之后,我们现在就可以将宽带”猫“连接到TL-R418交换机的外网端口中,然后将8口的 10Mbit/s交换机和16口的100bit/s交换机分别连接到TL-R418交换机的两个内网端口中。

在完成物理连线后,我们现在就可以通过Console端口进入到交换机的后台配置界面,从中找到虚拟子网划分设置选项,并通过该功能将8口的 10Mbit/s交换机和16口的100bit/s交换机所连的端口设置成两个不同的VLAN,这样一来工作站数量较多的局域网就会被分割成几个规模相对较小的虚拟子网了,不同子网中的工作站上网时相互之间的影响是很小的。

为了防止工作站随意使用BT之类的下载软件来过度消耗网络带宽资源,我们可以进入到TL-R418交换机的后台配置界面,从中找到”端口带宽控制“设置选项,并通过这一功能选项将8口的10Mbit/s交换机和16口的100bit/s交换机所连的端口带宽设置成合适的数值,这样一来工作站即使使用了 BT之类的下载软件,我们也不用担心整个局域网的出口带宽资源会被极度耗尽。当然,如果某个子网中的多台工作站同时使用BT之类的下载软件时,就会影响到该子网中其他工作站的上网访问,严重的话就容易出现工作站无法打开网页的现象;为了避免这种现象的发生,我们可以巧妙地通过交换机的”防止用户使用P2P “功能,来阻止连接到交换机中的工作站随意使用多线程下载程序,进行过度消耗子网的出口带宽资源。不过总体感觉交换机限制带宽,是一个比较机械的方法,因为在限制了总体带宽的情况下,相应地你正常的业务流也可能被限制了,所以未来交换机的发展方向应该是能够区分所有的P2P数据流,将其过滤,而对非P2P 的业务流则不再进行带宽限制,这样比较有针对性,更为人性化;国内也有一些网管系统,如聚生网管就是基于这样的方式,效果不错,对带宽需要精确管理的客户可以参考。

相信在上面几项控制措施的作用下,单位局域网的出口带宽资源就会得到有效保护,工作站上网访问时就不会再出现得不到带宽资源的现象,那么网页内容也就能顺利地被打开了。

小提示:测试本地带宽资源

在使用宽带进行上网冲浪的过程中,如果感觉到实际上网的速度与本地ISP服务商所提供的理论带宽速度有着明显的差距时,我们可以采用下面的便利方法来测试本地的带宽资源:首先打开IE浏览器,在地址栏中输入http://www.linkwan.com/gb 地址,单击回车键后打开世界网络网站页面,点击其中的导航栏进入到”在线测试“频道,随后我们就能从其后的网页中看到该网站为我们提供了包括带宽测试、网页测试、路由追踪这三项测试服务。选中其中的带宽测试服务,再在”测试点列表“中选择自己的所在地,随后我们就能看到具体的测试结果了。