网络带宽控制

网络带宽:收回你对网络带宽的控制权

疯狂代码 https://www.360docs.net/doc/d211090814.html,/ ?:http:/https://www.360docs.net/doc/d211090814.html,/PointToPoint/Article42039.html

; ; 看不见东西自然无法控制所以不足为奇随着企业网络被P2P、流媒体以及其它“休闲”数据流塞得拥挤不堪网络管理员们越来越多地把眼光投向专业网络管理软件Software包和工具希望为自己提供所需信息来重新夺回对带宽控制权

当然如果你网络并不拥挤登录迅速而且用户看到自己商业应用都开足马力运行着那么如果公司内某处有些人正在使用KazaA很可能你并不会太在意

但是糟糕是这种理想状态可难得见也许只会出现在管理员美梦中实际上大多数企业网络上塞满了休闲数据流远远超出网络所能应付情况这是休闲应用通常特别喜欢霸占带宽

这里我们主要关心是关键任务应用必须随时获得它们所需带宽除此的外和用户从事生产性工作有关其它应用能够以令人满意速度运行也是同样重要

如果网络塞车而不能经常满足这些需求话人们自然而然采取对策是增加带宽来解决问题但是毫无疑问仅仅增加带宽似乎并不是有效解决方案例如将512 Kbps连接速度提高至1 Mbps这只是对急需带宽应用提供了更大容量但并不保证关键任务应用性能也会提升

同时增加带宽花费昂贵特别是当你想冲击2 Mbps目标时却发现如果增加带宽将可能带来新物理接线需求根新数据管线成本可不小:而且很有可能升级后你会发现在极短时间内新带宽空间也已被填潢——而其中大部分都并非你真正需要数据流

事实上指望升级带宽来解决带宽问题很可能没什么效果除非你用非常短浅眼光来看很多网络经理都清楚地了解这点位于美国加州库珀蒂诺市(Cupertino)网络管理软件Software提供商Packeteer所做调查显示约40％公司会拖延部署新应用他们不相信自己WAN能够应付

储存带宽识别贪吃大户

更好解决办法是为那些真正需要应用储存些带宽并减少网络上总流量当然为了做到这些必须分析你网络上都承载了什么然后决定你真正需要数据流是哪些而想要限制又是哪些Packeteer市场经理Roger Hockaday指出:“许多人都意识到自己有问题但是他们并不知道具体是什么直到花时间去应用层把它找出来”

令人惊讶是解决数据流识别和调整问题思路方法其实花不了多少钱PacketeerPacketSeeker仅需要大约1,000美元而且能够从数百个应用中自动发现数据流并对网络上真正引发问题数据流提供清晰图示这些发现往往

令人烦恼当你确实查出网络上问题时通常都会发现其中大部分是由大帮P2P用户造成

不过也有好消息旦你知道了你所面对问题要做些转变改善网络状况就不是那么困难了这时你需要个基于策略网络管理工具如PacketeerPacketShaper、位于以色列Allot Communications公司NetReality或者这个领域其它任何家提供商产品

基于策略管理工具用途何在

基于策略管理工具如何真正派上用场？它允许网络管理员制订策略从而规定哪些应用是关键任务型它们正常运行所需带宽是多少；哪些应用(如Web浏览器)是重要应该为它们提供定带宽；以及哪些数据流是不受欢迎(有可能是流媒体更可能是P2P数据流)因此必须加以阻止

举个例子利用PacketeerPacketShaper我们可以制订以下这些策略:

· 每应用最小带宽:在个级别内保护所有数据流指定所保留虚拟链接大小如果它超出了该规定就随意定个上限例如为MS Exchange保留个最小20％WAN链接如果带宽够用允许Exchange超过该最小值但是上限规定为链接60％

· 每应用最大带宽:在个级别内为所有数据流规定上限即使流量爆满其它应用也不会受影响例如将FTP总量在T1链接中限制为128 Kbps

· 每对话期最小带宽:保护对延迟敏感对话期为个数据流类每个单独对话期规定个最小值允许对话期优先访问超出带宽下限并为它所使用总带宽设定上限

· 每对话期最大带宽:协调急需带宽数据流对话期例如将每个FTP下载上限规定为10 Kbps

· 每用户最小和最大动态带宽:动态控制每用户带宽而无须对每个用户进行繁烦配置未使用带宽可以借给其它应用

关键任务应用般都不需要大量带宽如SAP仅需要每用户16 Kbps所以如果你有10个SAP用户就只要做个非常简单乘法任何时间为SAP数据流保留160 Kbps虚拟链接即可

Hockaday建议也许你想完全删除诸如P2P类休闲数据流但是最好还是忍受下保留它们而不是想方设法把它们痛快解决掉他说:“如果你想阻止P2P这些应用就会千方百计穿过防火墙如果你保留它们它们就不会乱跑了在教育行业某些公司里人们发现大量带宽差不多有90％都被出站P2P数据流占据我们建议这些公司不要去阻止它而只要允许数据流入站”

利用网络流量管理提高安全性

网络流量管理有个有益副作用:提高安全性通过为那些不知道应用制订策略他们在大多数情况下都会很安全所以整个带宽充满蠕虫风险就减小了

Allot已经在其NetReality WAN中推出了具体功能帮助对付拒绝服务(DoS)式攻击该公司全球市场部经理Antoine Guy表示:“如果服务器每秒钟有100次连接而它突然跳至每秒800次那么很可能就是遭到了DoS攻击”

“这时我们可以发出警报并自动执行个脚本制订策略缩小分配给它带宽这样黑客就会认为他已经成功了而实际上你其余网络仍在正常运行然后你就可以存储该攻击IP地址并把它列入黑名单”

基于路由器流量控制局限

作为安装专用网络管理工具替代方案许多公司试图通过路由器控制流量但是这样会产生些问题路由器并不能真正检查到应用层因此所提供控制功能其实很没有针对性而专用工具象安装在WAN上NetReality或是安装在WAN访问路由器背后PacketShaper等等不仅能够查看应用层而且实施起来更加迅速相反每个路由器安装则可能相当复杂让你忙得喘不过气来

Guy表示:“网络管理技术从开始就能让你受益而这些网络管理工具深受欢迎原因是相比你去咨询和升级所有路由器来说它们特别便宜”他说个45 Mbps WAN采用NetReality成本还不到2万美元“我们研究显示ROI(投资回报)般仅需4至5个月最长不过10个月”

个可能情况是公司并没有足够带宽来运行所有关键任务应用毕竟随着公司需求改变必然经常会升级WAN带宽但是很明确点是如果缺乏网络流量管理方案几乎不可能保证能有足够带宽不论你WAN容量有多大所以如果公司已经花费了大笔银子实施了诸如SAP或PeopleSoft公司解决方案那么为了确保关键任务应用以正常速度运行保证公司业务不会慢慢停下来考虑再花数千美元实施网络流量管理还是项很合理额外投资 2008-12-17 16:06:42

疯狂代码 https://www.360docs.net/doc/d211090814.html,/