带宽管理器的管理手段:
1.以IP管理:
以IP设置带宽算是基本功能,针对各个IP而设置上下传的带宽。缺点是设置比较死,不能因为「忙时」「闲时」而有不同的设置
2. 以服务(Port) 管理:
以 服务所使用的Port来管理封包带宽,在以往来说是行的通的,可以有效限制FTP或其它服务所占用的网络带宽。在现今P2P软件的横行之下却毫无招架之 力,因为P2P会创造大量的网络连接,若以传统各Port慢慢隔离的方式简直是大海捞针。新的管理方式於是应运而生:Layer 7 Filter。(文后介绍)
3. 以连接数管理:
大部分的Router除了以IP、Port来做设置,还有限制连接数量的功能。
一 般来说封包都是无限制的进入Router来进行处理,每个封包的进入都会是Router的负担。通过连接数的设置,当服务创建的连接数量超过限制,就禁止 连接需求。如此一来可以减少Router的工作量。前文提到Router带宽管理满载后性能不足即是因为要做的事情太多了导致壅塞。而P2P软件就是对 Router创建大量UDP的连接,所以想要管理P2P软件的使用,只需设置UDP连入的数量即可。但是这种方式也有缺点,因为这是针对全体服务来设置, 不只影响到P2P也会影响到其它使用UDP来连接的服务。
4. 以群组管理:
除了针对各IP设置带宽,也可以以群组来设置带宽,举例来说,假如管理器也一起使用该条线路,且不想受限於带宽管理,则可以把用户设置一个群组进行带宽管理,而管理器则不受限制。
5. 以使用流量管理:
有的带宽管理器可以设置各IP的使用流量与带宽配额,例如每个人配置2M的带宽且一日的流量为10G,如果该用户网络使用过於频繁而到达设置带宽上限,Router则会针对该用户作出带宽降速到1M的惩罚,这种方式对於其它正常使用网络的用户来说较为公平。
6. 高级型的服务管理Layer 7 Filter (Layer 7 QOS):
以 往针对服务(应用软件)来做限制的方式无不外乎是以使用的Port来做管理对象,此方法对於FTP、WEB、TELNET这类使用固定port的服务来说 也确实有效。但是现今的软件(如P2P软件)可以自行随意使用不同的Port来突破网管人员的封锁。针对这个问题,新的技术Layer 7 Filter(Layer 7 QOS)可以有效防堵任意变换Port的服务。其运作的方式是针对服务所传送的封包,分析封包并通过内置的封包数据库比较特徵,如果封包特徵符合管制的服 务,就会依照所设置的规则来管控带宽。
值得一提的是,有的机器号称使用Layer 7 Filter来做管控,但是只有做放行/阻挡的选项,这种作法就有点像是防火墙的功能,并不能真正的做到管理软件带宽的功能。所以我们把可以有效管理软件 使用带宽的设备称作Layer 7 QOS。通过强大的封包比较技术,Layer 7 QOS可以有效的对P2P软件或是其它软件来控管使用带宽。
7.多WAN分流:
在硬件方面,有的Router支持2WAN以上,可以设置用户IP使用WAN1或WAN2,在性能充足的前提下可平均分摊线路负担。
通过以上的介绍,我们了解Router的所提供的工具以后,现在要通过实际的方式来和说明如何应付当前以及未来的带宽需求。
若以单纯的限制上下传带宽的方式来做管理,一条8M/640k的线路,实际上传带宽大约只有480k,分给4人使用,最小上传带宽为120k, 最大上传带宽以最保守的集缩比1:2来算为240k;另外最大下载带宽以最宽松的集缩比1:4来算为6M。但是这种方式只有单纯限制每个IP的网络带宽, 若有用户大量使用P2P软件,吃光了自己的带宽。虽不致影响到其它用户,但该用户依旧会感到网络延迟而抱怨连连。
为了避免上述情形的发 生,我们使用Layer 7 QOS作为第一层管理P2P封包的手段,对整体的带宽先做限制。以Layer 7 QOS针对封包特徵比较出大量的P2P封包以后,对这些封包设置P2P带宽最大可达200k。如此一来就不用担心用户吃光自己带宽的问题发生。(图八)。 当源头被限制了以后,之后流入的封包就比较好管理。接下来帮个别用户(或群组)作最小上传带宽及最大上传带宽的设置,另外可以订立每日的流量配额(假设每 日500M),一旦用户超过这个上限,就给予降速的惩罚以保障其它用户使用网络的权益。Router通过灵活的带宽设置可以让网络资源充分利用不浪费,并 兼顾用户下载、玩游戏或收看影音的需求。
7.看了这么多的介绍,读者如果发现自己机器性能不足、或是机器没有这么多设置工具却又碍於预算不能更换Router的话怎么办?没关系,这里有一些急救的方式:
1. 多WAN的迷思
一 台机器如果本身性能不高,不管你给他多少的带宽,或是加装两条三条甚至四条线路,你的线路就是快不起来。因为Router的CPU本身不够力所以加装更多 线路只会让CPU要花额外的性能去处理配置到各WAN的要求。这样做无疑是增加Router的负担,不如只插一条WAN以降低CPU的使用率。
2. 管制条例过多
除 了把WAN拔起,有些管理器在性能不足的机器上面设置太多太繁复的规则,也会影响到机器的性能,这就和滤网一样,规则(孔隙)越多带宽越小。所以把全部设 定拿掉,带宽管理只需要在连接数量的部份设置UDP的连接数量就可以有效降低P2P影响网络的程度,且这样做也可以降低Router的负担。
3. 服务分流
针 对多WAN的产品如果性能不足但有Layer 7 QOS功能的话,可以在Router上面把带宽用量大的(如P2P)和带宽用量小的(MSN或WEB)分开走WAN1和WAN2,其它的就不用设置了。这 样的好处是低带宽的服务可以确保顺畅使用,但是高带宽用量的就只好以放任方式来管理了。
俗话说:工欲善其事必先利其器。想要做到兼顾现在 与未来的带宽管理。必须在事前做好缜密的分析与规划,而选购一台好的Router要能够提供充分的管理工具有效管理网络,并且要有足够的性能以应付庞大而 带宽管理灵活的管理规则。不仅如此,有的Router甚至会提供CPU负载的数据供网管人员监看,并提供健全而周延的报表供网管人员进行使用分析,而且要确保报表 数据能够保存,避免长年观察的数据因断电而消失造成不能挽回的损失。在购买Router之初须先考量到这些免的花大钱买了一台功能很强性能却不彰的 Router,到时网络拥塞就后悔莫及了。
相关信息:
带宽管理而基于DFI技术的系统在管理维护上的工作量要少于DPI系统