很多業(yè)務(wù)都依賴Internet，因此帶寬資源使用往往經(jīng)常出現(xiàn)困境，需要網(wǎng)管時(shí)時(shí)關(guān)注。對(duì)于一些依賴帶寬提供服務(wù)的用戶（如網(wǎng)吧、小區(qū)寬帶、學(xué)校宿舍及ISP等），如果帶寬不足，使用者上網(wǎng)不暢，也會(huì)抱怨頻頻。再加上現(xiàn)在有很多新興應(yīng)用，例如瘋狂下載軟件BT、迅雷，大量占用帶寬，因此帶寬的管理已成為現(xiàn)今大家關(guān)注的熱點(diǎn)。本文以網(wǎng)吧為對(duì)象（也同樣適用于小區(qū)寬帶），分三期介紹如何有效地管理帶寬。

    認(rèn)清原理

    工欲善其事，必先利其器。身為管理者必須先了解Internet應(yīng)用的一些基本觀念，才能落實(shí)對(duì)應(yīng)的管理。這里需要了解地址、端口、內(nèi)容、封包、路由器等概念，這里著重介紹一下封包。

    網(wǎng)絡(luò)內(nèi)容傳送時(shí)，為了確保傳送過(guò)程安全及順利，會(huì)將內(nèi)容加以分割，并加上頭尾信息，以封包形式傳送。每個(gè)封包都有發(fā)送及目的地址、使用的端口、內(nèi)容的大小及傳送需要的信息。封包主要的目的是便利傳送工作的分散處理，并確保傳送工作依預(yù)期從發(fā)送地址依次轉(zhuǎn)送到目的地址。因此只要能解開(kāi)封包的內(nèi)容就能了解該封包的相關(guān)信息。一般在進(jìn)行帶寬管理時(shí)，大多是透過(guò)解析封包的方式檢查傳輸?shù)南嚓P(guān)信息。

    總的來(lái)說(shuō)，各種Internet應(yīng)用的目的是要傳送信息內(nèi)容，但是為了有效傳送，會(huì)將內(nèi)容包裝在封包中，通過(guò)IP地址及通信端口等機(jī)制將封包透過(guò)路由器在各個(gè)網(wǎng)絡(luò)間轉(zhuǎn)送。因此，若要有效地管理帶寬，就必須查看封包的各種信息，并針對(duì)這些傳輸特性加以管理。

    實(shí)例說(shuō)明

    一般用戶在上網(wǎng)時(shí)，如瀏覽網(wǎng)頁(yè)或收發(fā)郵件時(shí)，需要的帶寬約為150Kbps~200Kbps，若以一條下行512Kbps的ADSL為例，十個(gè)人同時(shí)分享一條ADSL帶寬上網(wǎng)時(shí)，響應(yīng)速度可以接受。但由于一般用戶所有人同時(shí)上網(wǎng)的機(jī)會(huì)不高，所以以這樣的帶寬一般可以滿足30人以內(nèi)的用戶。

    但是，當(dāng)有大量下載時(shí)，一個(gè)用戶就可以占去大部分帶寬。根據(jù)測(cè)試，在一般的網(wǎng)吧環(huán)境中，一個(gè)BT用戶可以占去的帶寬往往高達(dá)2Mbps~5Mbps，一下子就占用了多條ADSL帶寬。我們?cè)诮o用戶（例如小區(qū)、酒店及企業(yè)）提供支持時(shí)，常常發(fā)現(xiàn)用戶抱怨上網(wǎng)突然“變卡”，收信上網(wǎng)都變得很慢，以為是路由器的問(wèn)題，結(jié)果仔細(xì)查看包后，內(nèi)部有人在進(jìn)行BT下載或看網(wǎng)絡(luò)電影的情況占到九成，影響其他人的正常作業(yè)。

    需要注意的是，像BT這種下載程序，往往將上行及下行的帶寬都占去，使得其他用戶受到影響；又如看網(wǎng)絡(luò)電影，每個(gè)用戶都要占用約0.8Mbps，所以三五個(gè)用戶就足以占用一條ADSL帶寬。

    另外，在協(xié)助用戶做帶寬管理時(shí)，常碰到的現(xiàn)象是：“帶寬本來(lái)就是要給用戶用的，為什么要限制呢？”殊不知許多情況往往是一個(gè)用戶影響其他所有用戶，在網(wǎng)吧或小區(qū)往往造成其他用戶長(zhǎng)期“喊卡”，而不再上門(mén)或要求退訂。而針對(duì)特定的人進(jìn)行限制，只是讓少數(shù)人較為不方便，例如下載從幾分鐘變成一個(gè)小時(shí)，或更新補(bǔ)丁從幾秒到幾分鐘。

    因此，不管是企業(yè)、網(wǎng)吧、小區(qū)、學(xué)校，都應(yīng)將帶寬視為一個(gè)重要的資源，只有加以適當(dāng)管理才能發(fā)揮較大效用。下期給大家介紹有哪些工具可以進(jìn)行帶寬管理。

上篇報(bào)道中我們將不同應(yīng)用對(duì)帶寬的使用情況進(jìn)行了詳細(xì)介紹，本文主要介紹管理帶寬的方法。帶寬管理可從不同的角度來(lái)實(shí)現(xiàn)，例如以人為規(guī)范進(jìn)行、以計(jì)算機(jī)是否可以上網(wǎng)進(jìn)行，但最方便合理的還是通過(guò)對(duì)路由器的設(shè)定實(shí)現(xiàn)。因?yàn)槁酚善魇蔷钟蚓W(wǎng)對(duì)外的網(wǎng)關(guān)，通過(guò)路由器管制往往可達(dá)到集中管理的效果。下面以路由器為出發(fā)點(diǎn)介紹較常見(jiàn)的帶寬管理方式。

    使用者或主機(jī)加以管制

    可針對(duì)特定局域網(wǎng)或外部的主機(jī)進(jìn)行管制。例如不允許內(nèi)部某臺(tái)主機(jī)上網(wǎng)、只允許某臺(tái)主機(jī)上網(wǎng)或不允許網(wǎng)絡(luò)用戶聯(lián)機(jī)外部某臺(tái)主機(jī)等。這樣的作法都是通過(guò)限制某個(gè)使用者或主機(jī)的方式進(jìn)行管制。對(duì)局域網(wǎng)用戶而言，以IP進(jìn)行管制也不是完全沒(méi)有缺點(diǎn)，有些用戶會(huì)自行修改IP以逃避路由器的管制。事實(shí)上，每個(gè)網(wǎng)卡都有一個(gè)獨(dú)一無(wú)二的MAC地址，一般用戶很難更改，因此可通過(guò)“IP與MAC綁定”的功能，在分配IP時(shí)，某些MAC地址只能取得特定的IP.

    應(yīng)用加以管制

    也可以利用網(wǎng)絡(luò)應(yīng)用的端口加以管制。這就好比軍事上針對(duì)特定頻道加以干擾，破壞通信的例子一樣。由于常見(jiàn)的應(yīng)用往往都有特定的端口，因此只要找出對(duì)應(yīng)的端口，在訪問(wèn)規(guī)則設(shè)定中進(jìn)行允許或限制即可。除了常見(jiàn)的應(yīng)用端口外，面對(duì)日新月異的應(yīng)用，網(wǎng)管也可自行設(shè)定應(yīng)用及對(duì)應(yīng)端口，以簡(jiǎn)化日后設(shè)定的過(guò)程。

    內(nèi)容加以管制

    管理帶寬最直接的作法就是針對(duì)傳送內(nèi)容進(jìn)行管制，也就是不想傳送什么內(nèi)容就通過(guò)關(guān)鍵詞或文件名進(jìn)行管制。例如，在一些管制設(shè)定頁(yè)面中，可以對(duì)網(wǎng)頁(yè)內(nèi)容進(jìn)行管制設(shè)定，實(shí)際上是依網(wǎng)頁(yè)內(nèi)容所包含的字符串進(jìn)行管制。

    WAN口加以管制

    對(duì)于多WAN口路由器而言，也可透過(guò)不同WAN口的分配模式將帶寬分配到不同的WAN口。目前多WAN口路由器都具有這個(gè)功能，例如俠諾科技產(chǎn)品可支持三種不同帶寬分配模式：IP群組是將特定IP使用者指定到某個(gè)WAN口，好處是可將不同群組使用帶寬進(jìn)行分隔；IP負(fù)載均衡則是按局域網(wǎng)IP依次分派到不同WAN口，以平衡帶寬的使用，它的好處是同一個(gè)IP存取流向都經(jīng)由同一個(gè)WAN口，能適應(yīng)不同應(yīng)用的通信特性，不易出錯(cuò)；智能型負(fù)載均衡則是綜合考慮應(yīng)用、使用帶寬、WAN流量以及IP分布，自動(dòng)進(jìn)行帶寬的分布。

    除了以上的管制方式外，還有其他方式也可以進(jìn)行管理。例如在防火墻配置的訪問(wèn)控制規(guī)則設(shè)定中，每個(gè)規(guī)則都可設(shè)定指定的時(shí)間，例如網(wǎng)管可設(shè)定上班時(shí)間啟動(dòng)管制，在下班及休息時(shí)間不做管制。

最新評(píng)論