企业带宽管理解决方案

      在企业里很多业务的开展都依赖Internet，对于企业用户来说，网络的商业智能除表现在最佳化的网络性能、提高用户的生产效率上，还表现在提升关键业务应用如VoIP、ERP 、CRM、影像流等性能及降低网络营运成本，如果带宽不足，使用者上网不畅，也会抱怨频频。再加上现在有很多新兴应用，例如疯狂下载软件BT、迅雷，大量占用带宽，因此带宽的管理已成为现今大家关注的热点。海蜘蛛解决方案将企业的业务策略与指定的网络操作紧密地结合在一起，提供企业网络最优化的解决方案、保障关键服务应用的性能、提高效率、降低成本。

 

认清原理

工欲善其事，必先利其器。身为管理者必须先了解Internet应用的一些基本观念，才能落实对应的管理。这里需要了解地址、端口、内容、封包、路由器等概念，这里着重介绍一下封包。

网络内容传送时，为了确保传送过程安全及顺利，会将内容加以分割，并加上头尾信息，以封包形式传送。每个封包都有发送及目的地址、使用的端口、内容的大小及传送需要的信息。封包主要的目的是便利传送工作的分散处理，并确保传送工作依预期从发送地址依次转送到目的地址。因此只要能解开封包的内容就能了解该封包的相关信息。一般在进行带宽管理时，大多是透过解析封包的方式检查传输的相关信息。

总的来说，各种Internet应用的目的是要传送信息内容，但是为了有效传送，会将内容包装在封包中，通过IP地址及通信端口等机制将封包透过路由器在各个网络间转送。因此，若要有效地管理带宽，就必须查看封包的各种信息，并针对这些传输特性加以管理

 

实例说明

一般用户在上网时，如浏览网页或收发邮件时，需要的带宽约为150Kbps~200Kbps，若以一条下行512Kbps的ADSL为例，十个人同时分享一条ADSL带宽上网时，响应速度可以接受。但由于一般用户所有人同时上网的机会不高，所以以这样的带宽一般可以满足30人以内的用户。

但是，当有大量下载时，一个用户就可以占去大部分带宽。根据测试，在一般的网吧环境中，一个BT用户可以占去的带宽往往高达2Mbps~5Mbps，一下子就占用了多条ADSL带宽。我们在给用户（例如小区、酒店及企业）提供支持时，常常发现用户抱怨上网突然“变卡”，收信上网都变得很慢，以为是路由器的问题，结果仔细查看包后，内部有人在进行BT下载或看网络电影的情况占到九成，影响其他人的正常作业。

需要注意的是，像BT这种下载程序，往往将上行及下行的带宽都占去，使得其他用户受到影响；又如看网络电影，每个用户都要占用约0.8Mbps，所以三五个用户就足以占用一条ADSL带宽。

另外，在协助用户做带宽管理时，常碰到的现象是：“带宽本来就是要给用户用的，为什么要限制呢？”殊不知许多情况往往是一个用户影响其他所有用户，在网吧或小区往往造成其他用户长期“喊卡”，而不再上门或要求退订。而针对特定的人进行限制，只是让少数人较为不方便，例如下载从几分钟变成一个小时，或更新补丁从几秒到几分钟。

因此，不管是企业、网吧、小区、学校，都应将带宽视为一个重要的资源，只有加以适当管理才能发挥较大效用。下期给大家介绍有哪些工具可以进行带宽管理。

 

一般上网时一个人需要用到的带宽大小：

业务种类	所占带宽
浏览网页	10kbps~30kbps
看电影	0.6mbps~0.8mbps
网络游戏	20kbps~30kbps
收发邮件	依用户与邮件服务器带宽而定，一般约为30kbps~500kbps
ftp下载	依用户与ftp服务器间带宽而定，一般下载可占到可用带宽的七成
bt下载	依用户可使用带宽而定，一般可占到上行及下行可用带宽的八到九成
网游更新	依用户与ftp服务器间带宽而定，一般下载可占到可用带宽的七成

1. 依使用者或主机加以管制
   可针对特定局域网或外部的主机进行管制。例如不允许内部某台主机上网、只允许某台主机上网或不允许网络用户联机外部某台主机等。这样的作法都是通过限制某个使用者或主机的方式进行管制。对局域网用户而言，以IP进行管制也不是完全没有缺点，有些用户会自行修改IP以逃避路由器的管制。事实上，每个网卡都有一个独一无二的MAC地址，一般用户很难更改，因此可通过“IP与MAC绑定”的功能，在分配IP时，某些MAC地址只能取得特定的IP。
2. 依应用加以管制
3. 也可以利用网络应用的端口加以管制。这就好比军事上针对特定频道加以干扰，破坏通信的例子一样。由于常见的应用往往都有特定的端口，因此只要找出对应的端口，在访问规则设定中进行允许或限制即可。除了常见的应用端口外，面对日新月异的应用，网管也可自行设定应用及对应端口，以简化日后设定的过程。
4.  
5. 依内容加以管制
   管理带宽最直接的作法就是针对传送内容进行管制，也就是不想传送什么内容就通过关键词或文件名进行管制。例如，在一些管制设定页面中，可以对网页内容进行管制设定，实际上是依网页内容所包含的字符串进行管制。
6.  
7. 依WAN口加以管制
   对于多WAN口路由器而言，也可透过不同WAN口的分配模式将带宽分配到不同的WAN口。目前多WAN口路由器都具有这个功能，例如海蜘蛛的路由产品可支持三种不同带宽分配模式:IP群组是将特定IP使用者指定到某个WAN口，好处是可将不同群组使用带宽进行分隔;IP负载均衡则是按局域网IP依次分派到不同WAN口，以平衡带宽的使用，它的好处是同一个IP存取流向都经由同一个WAN口，能适应不同应用的通信特性，不易出错;智能型负载均衡则是综合考虑应用、使用带宽、WAN流量以及IP分布，自动进行带宽的分布。
8.  
9. 除了以上的管制方式外，还有其他方式也可以进行管理。例如在防火墙配置的访问控制规则设定中，每个规则都可设定指定的时间，例如网管可设定上班时间启动管制，在下班及休息时间不做管制。

转自： http://www.hi-spider.com/html/so_ins_qos2.htm

转载于:https://blog.51cto.com/freemanluo/198281