打开文本图片集
网络管理是监测、控制和记录网络资源的性能和使用情况,以使网络有效运行,为用户提供一定质量水平的业务。网络管理技术是伴随着计算机、网络和通信技术的发展而发展的。国际标准化组织定义网络管理有五大功能:故障管理、配置管理、性能管理、安全管理、计费管理。在日常工作中,我们要做到统计网络运行状态信息,对网络的使用发展作出评测、估计,保证网络的正常稳定的运行,为网络进一步规划与调整提供依据。那么,我们必须使用一些手段来采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析。本文就主要从本单位的实际网络情况对性能管理来进行一些探讨。
一、设备基本情况
防火墙:大唐电信一款比较旧的产品,经过咨询工程师,无法进行应用程序流量控制等等。
交换机:很低端的产品,无法实现访问控制列表(ACL)。
二、网络设置情况
防火墙上对客户端机器的固定IP与MAC绑定,并且通过防火墙自带的NAT功能实现连接互联网。
三、现象状况
有客户端打开迅雷之类的P2P软件下载,或者迅雷看看、风行、快播、皮皮、暴风影音等播放器观看,没及时及退出而是最小化在右下角,导致长时间产生大的流量,造成网络拥堵,其他客户端就出现打不开网页的现象。
四、解决办法
(一)硬件方面
条件允许的情况下,可以购买功能更强的防火墙或者交换机。防火墙可以直接对指定的应用程序的访问进行流量限制;交换机可以在端口上使用ACL命令来实现端口流量控制,从而达到限制客户端的流量使用。
(二)软件方面
对于客户端只有几十、上百台的机关或者企事业单位,为了减少投入,方便管理,达到同样的功能效果,就可以尽量选择以下几种方式。
1、ISA 2006+Bandwidth Splitter
需要在前面(单位网络拓扑图)的防火墙与交换机之间增加一台主机,然后安装上ISA 2006和Bandwidth Splitter。
安装好后,Bandwidth Splitter作为一个插件(或功能)集成于ISA 2006的控制面版中找到并使用。
(1)通过建立策略,合理的分配访问INTERNET的频宽(带宽)
(2)可以定制(分配或限制)内部网络中的单个用户和主机,或是用户组、主机组(AD环境中)对INTERNET连接和带宽
(3)可以启用通往INTERNET的流量(总量)限制
(4)实时监控连接状态以及流量使用情况
(5)可以节省INTERNET的连接成本,有效降低P2P应用、大量下载所占有的带宽
(6)提高使用者的工作效率,优先供应重要用户带宽,就是所谓的重要业务优先的原则
2、RouterOS
需要在前面(单位网络拓扑图)的防火墙与交换机之间增加一台主机。
RouterOS 的 PCQ + HTB 的动态流控与游戏优先,通过 Mangle 标记数据和 queue tree 的 HTB控制,完全抛弃simple queue限速。
(1)定额控制(连接超时时间, 下载/上传传输限制)
(2)实时用户状态信息显示
(3)自定义认证HTML页(可以由你自己设计认证页)
(4)DHCP服务器分配IP地址
(5)简单的RAIUS客户端配置
(6)RouterOS 能与PPTP隧道、IPsec以及其它的一些功能配合使用
(7)可以通过Access Point与以太网接入用户
(8)定时广播指定的URL链接
(9)脚本控制
3、p2pover
(1)安装部署简单,在局域网内任意一台主机安装即可管理整个网络
(2)可管理多达十余种P2P下载应用
(3)可管理常见聊天工具,如QQ、MSN
(4)支持自定义管理规则设置,可以针对不同主机设置不同规则
(5)支持自定义管理时间段设置,工作时间、休息时间灵活管理
(6)支持主机流量统计以及查询
(7)支持主机自定义备注功能
前面提到的3种方式,相对来说p2pover为更好的选择,另外2种都需要另外主机,设置相对也复杂些,当然大家也可以寻找其他更加方便的软件。
(二)人为方面
制定严格的制度,客户端的程序安装等统一由单位内部的信息中心之类的机构实施,按照标准化管理,防止一些占用流量软件的使用,来达到网络的高效稳定的运行。
通过前面的介绍,希望大家都能找到适合自己网络环境的工具,方便自己的工作。
(作者单位:重庆市永川区国土资源和房屋管理局)