小王是一家单位的网络管理员,该单位最近租用了本地电信部门的一条独享10MB的宽带光纤线路,使单位局域网实现了直接连接Internet网络的目的。刚开始,无论在局域网的哪一台工作站中访问网页内容或下载信息时,速度都非常快;不过,伴随着单位规模的逐步扩大,各个部门中的工作站数量越来越多,再加上一些不自觉的员工在上班期间随意使用BT之类的专业工具下载电影或视频信息,使得整个单位局域网的上网速度非常缓慢,常常会出现打开一个简单网页都需要等上好几分钟的尴尬现象。单位领导对这种现象非常重视,要求身为网络管理员的小王能够迅速采取措施,解决单位局域网上网速度缓慢的现象。
一、方案选择
一般来说,提高宽带网络访问速度的主要办法只有两个,一种办法就是提高局域网网络出口带宽的大小,让上网通道能够应对更大流量的工作访问需求,另外一种办法就是保持已有网络带宽大小,从局域网网络内部优化设置着手,提高网络的出口访问效率。由于扩大出口带宽的容量大小需要单位支付更高的通信费用,很显然这种方法没有多大的实际意义,因此小王决定采用第二种方案,来对单位局域网网络进行合适优化设置。考虑到局域网上网速度下降,主要是由于员工不自觉使用BT之类的专业工具下载大容量信息引起的,而且P2P类型的下载应用往往很难直接进行限制封锁,于是网络管理员小王经过到网上搜索相关资料,并经过反复琢磨后,决定对局域网中每一台工作站用户采取限制带宽大小的方法,来保障单位局域网有限的出口带宽资源不被消耗殆尽。
正常情况下,对局域网工作站的上网带宽大小进行限制时,我们可以有两种选择,一种选择就是在局域网的代理服务器中安装专业网络管理工具——SyGate,借助该专业工具的帮忙,来对局域网中不同子网的最大传输速度进行限制或规定,也可以针对特定IP地址的工作站进行限速设置;专家介绍说,另外一种选择就是在可管理的交换机中,直接对特定交换端口的传输速度进行限制。考虑到单位局域网中的工作站分散安装在许多不同部门的不同位置处,小王认为要是直接配置一台代理服务器来限制工作站上网带宽的话,不但成本比较高,而且局域网中所有工作站通过代理服务器进行中转上网,代理服务器将面临不小的流量压力,弄不好局域网上网速度没有实质性改观;经过再三权衡考虑,网络管理员小王决定利用单位局域网交换机的可管理功能,来对交换机连接端口的速度进行限制,从而实现限制员工随意使用BT工具非法消耗上网带宽资源的目的。