目前,在企業局域網中,最普遍的上網方式就是單位申請一條寬帶,然後通過上網貓接路由器,然後路由器接交換機,局域網所有電腦都接入交換機的方式進行上網。這使得在企業局域網上網環境下,不可避免地出現網絡帶寬分配不均、局域網搶網速的行為。尤其是當前一些流行的、娛樂性質的應用層出不窮,如P2P下載、在線看視頻、玩在線游戲等,對局域網網速消耗極大,極容易導致整個局域網網速變慢、辦公室上網速度很慢的情況。因此,企業網絡管理員日常工作中一項最重要的工作就是限制局域網網速、控制電腦流量,防止個別電腦過量占用帶寬而影響整個局域網上網速度的情況。
局域網帶寬分配、上網流量限制是一個古老的話題,同時也是網絡管理的一個頑疾。本文匯聚了當前局域網網速控制、限制網絡流量的一些常見的、比較有效的方法,提供給企業網管員進行參考,幫助網管員實現有效的網速控制和帶寬分配。
方案1:通過路由器、防火牆或交換機等進行局域網網速控制。目前,一些中高端的企業級路由器、上網行為管理路由器、防火牆或交換機都帶有上網行為管理的功能,同時這些網絡設備由於是部署在局域網公網出口,因此從技術上來說,限制局域網網速、控制電腦上網流量是較為有效的辦法。但是,通過路由器來限制局域網網速有以下幾個弊端:
首先,需要每次都要登錄路由器進行設置,操作較為復雜,不合適沒有專門網管員的企事業單位需要。
其次,很多路由器只是限制電腦一段時間的流量,而無法實時控制局域網網速,也就是每個電腦實時的上網速度,因此不能滿足企業網管員實時監控速的需要。
再次,路由器限制網速是武斷地把每個電腦的網速進行固定的、絕對平均的分配,而無法動態分析電腦帶寬占用的具體應用(例如電腦如果進行VPN連接或開視頻會議的帶寬也會被限制在網管設定的帶寬值之內,這就可能造成帶寬不夠用,從而影響工作的情況),從而也無法靈活和精確地限制電腦的帶寬和網速占用。
最後,路由器是專業提供網路路由的功能,是為了為局域網用戶提供上網,如果過多地進行上網行為管理或網速限制方面的設置,則會加大路由器的負荷,嚴重情況下還可能導致路由器出現假死的情況,從而不利於單位網絡的穩定、安全和暢通。因此,企業限制局域網網速,如果一定要用路由器的方式進行,則最好選擇較好的中高端路由器,否則效果可能適得其反。但是,這些中高端路由器由於價格昂貴,則可能成為企業一筆不小的開支。
方案2:使用一些局域網限速軟件、網速控制軟件來進行局域網限速和帶寬分配,防止個別電腦過量占用網絡帶寬的情況發生。當前互聯網上免費的帶寬限制軟件、網速控制軟件很多,比如早期的P2POVER、SKILLER等都是較為著名的網速控制軟件,但是由於此類軟件是采用ARP欺騙技術,很容易被局域網電腦的ARP防火牆所阻擋,同時一些路由器也帶有ARP攻擊防護功能,因此使得這些帶寬限制軟件已經完全失效。同時,此類帶寬網速控制軟件是面向個人出租屋或家庭控制網速,在企業局域網網絡環境下應用,則因為無法承載企業局域網的較大的網絡帶寬而極容易造成網絡掉線現象,因此不合適企事業單位網絡管理的需要。而目前,經過筆者驗證,“聚生網管”軟件是目前面向企業局域網網絡管理和網速控制領域較為專業的網管軟件品牌,而且聚生網管只需要安裝在局域網一台電腦上就可以完全控制整個公司局域網的網絡帶寬,實時限制速。同時,聚生網管由於采用獨特的“創新直連”技術,因此可以完全突破各種ARP防火牆限制網速,也不受各種殺毒軟件的干擾和破壞。大家可以百度搜索“聚生網管”,然後從比較大的站點或他們的官方網站下載就可以了。
總之,企業局域網限制網速,除了直接通過計算電腦數據包、統計報文來限制速之外,還必須要結合控制P2P下載、禁止局域網看視頻、屏蔽視頻網站、禁止在線游戲等與企業工作毫不相干的網絡應用,只有完全禁止了這些消耗網絡帶寬的大戶,才能從根源上治理帶寬網速入不敷出的情況發生。在這方面,“聚生網管”同樣可以發揮威力,聚生網管是在限制P2P軟件(尤其是國內唯一可以完全禁止迅雷下載的網管軟件)、禁止網絡游戲、限制P2P網絡電視方面,無論限制的數量、有效性和增加新的P2P封堵規則方面都遙遙領先國內同類網管軟件,大家可以下載親自驗證。
此外,企業還可以通過制定一些員工上網管理規定、文明上網規范等方式來約束和控制隨意上網而消耗單位網絡帶寬的行為,保證網絡流量的均衡、合理和充分利用。