admin管理员组文章数量:1533832
2024年5月22日发(作者:)
利用局域网交换机端口限速、流量控制
一个合格的优秀的网络管理员,不单要维护好整个局域网络的稳定运行,防治网络被入
侵,确保整个网络环境能无间断工作,还要对网络资源分配合理,要做到合理分配企业网络
流量,除使用专业的流量控制软件(例如小草网管软件)以外,还能有什么样的方法呢?
企业网络管理员必须要做到根据各应用的实际要求来分配流量资源,在端口流量吞吐上
做好控制,以免出现“堵死”现象和“抢网速”的情况。
在进行局域网限速前,实际上我们先想做局域网内的流量监控,只有对局域网中各台交
换机的端口流量(甚至是各类网络应用)有一个全面的了解,才能够制定出限速的标准以及具
体实施方案。
对每一个端口(相对应一个或一组用户)的用量情况都有了一个清晰的了解,这样通过观
察,得出哪些用户(即哪个端口)的流量大,对带宽的占用多,就可以着手进行限速方案的制
定了。
具体实现方法又分两大类,一类是通过交换机限速进行端口限速,另一类是通过限制某
些特定的网络应用限速(比如专门限制BT和网络电视等的使用)。
(一)基于交换机的限速
1、接入层交换机的限速
接入层交换机也叫做楼幢交换机或桌面型交换机,它们位于网络的最底层,直接接入终
端用户(家庭或办公用户),一般来说这类交换机很廉价,也没有什么管理功能,但是也有一
些交换机可以满足我们进行端口限速的要求(当然价格也要略高一点)。此类交换机进行端口
限速往往很直接,有的甚至可以通过图形界面,用下拉菜单的模式很直观的设置几十K至
100M的端口速率,不过本例中还是通过CLI来实现,是一款DLINK的二层可管理交换机:
DES-3026,设置方法如下: DES-3026:4#config bandwidth_control 1-10 rx-rate 64
command:config bandwidth_control 1-10 rx_rate 64
Note:To perform precise bandwidth control,it is required to enable the flow
control to mitigate the retransmission of TCP traffic.
Success
这样我们就将这台交换机的1-10端口的接收速率设置为64kbps。
2、汇聚层交换机
朋友们可能会问了,既然接入层的交换机的端口限速功已经做得很好了,那我们全部使
用这样的交换机进行组网行不行,答案是否定的,我们在汇聚层还是要使用更高档次的交换
机。因为在汇聚层工作的交换机,除了稳定性以外,还有一个很重要的技术指标,那就是背
板带宽,它决定了这台交换机是否可以实现线速转发。如果判断交换机的背板带宽够不够用
呢?计算方法如下:端口数*相应端口速率*2(全双工模式),举例来说,一台24口的交换机,
端口均需工作在100M,那么背板带宽至少需要:24*100*2=2.4G,而CISCO29系列交换机的
背板带宽都在8G以上,满足线速转发是没有问题的。但是目前我们还没有找到在CISCO29
系列交换机上进行端口限速的方法。
3、核心层交换机
核心层的交换机除了要支持VLAN、TRUNK、ACL等等功能外,它最核心的功能就是要
保证各个端口间的快速数据转发,因此它们上面的端口限速往往不是简单设置一个数值就
OK了,总体来说要分四个步骤:
1)建立一个访问控制列表(ACL);
2)建立一个类(CLASS),并在这个类上引用刚建立的那个访问控制列表(ACL);
3)建立一个策略(POLICY),在这个策略上指定相应的带宽,并引用相应的类;
4)将这个策略应用具体的端口上。
当我们这样做好以后,局域内的带宽使用就会被有效的限制下一个数量级,比如原来日
常8、90M的带宽使用就会降到6、70M了。
其次我们就是可以选择小草网管软件(小草软路由),这样的专业局域网管理软件,来
实现企业局域网的流量控制、网络限速、上网行为管理等功能。选择网管软件,成本低,软
件更新升级简单方便。
版权声明:本文标题:利用局域网交换机端口限速、流量控制 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1716335283a498257.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论