QoS系列二:帶寬管理簡介
帶寬管理就是針對有限的帶寬,規範適當的限制或規則,以滿足帶寬使用者的需求。帶寬管理可從不同的角度來落實,例如以人為規範進行、以計算器是否可以上網進行,但最方便合理的,還是透過路由器的設定達成。因為路由器往往是局域網對外的網關,透過路由器管制,往往可收集中管理效果,不易有遺漏。路由器可檢查每個進出的封包,決定優先處理或者不予處理,以將帶寬保留給較重要的應用。以下是從路由器的觀點,較常見的帶寬管理方式:
1. 依使用者或主機加以管制:我們可針對特定局域網或外部的主機,加以進行管制。例如不允許內部某部主機上網,或只允許某部主機上網;或不充許網絡用戶聯機外部某台主機、、等等。這樣的作法,都是透過限制存取某個使用者或主機的方式,進行管制。例如在下圖的防火墻配置中,我們看到存取服務規則設定中,可經由設定“來源IP地址”及“目的IP地址”的方式,限制或充許聯機的進行。其中來源地址可能是局址網用戶,也可能是外界需要服務的位址;目的IP地址也相同。網管可依需要進行配置。
對局域網用戶而言,以IP進行管制也不是完全沒有缺點,有些聰明的用戶會自行修改IP,以跳避路由器的管制。有些用戶甚至會修改成領導的IP,以取得更高的權限,進行信息的存取及帶寬的利用。對于網管人員,這個問題當然要加以解決。還好,每個網絡卡都有一個獨一無二的識別號碼,一般用戶很難更改。因此我們可透過“IP與MAC綁定”的功能,規範在分配IP時,某些MAC地址,即網絡上的網絡卡/主機,主能取得特定的IP。若設為其它IP時,則無法上網。這個功能對于智能小區業者及高度敏感的單位網管都很重要。
2. 依應用加以管制:我們也可以利用網絡應用的端口數,加以進行管制。這就好比軍事上針對特定頻道加以干擾,破壞通訊的例子一樣。由于常見的應用,往往都有特定的埠數,因此我們只要找出對應的埠數,在存取規則設定中,進行允許或限制的執行即可。依應用的埠加以管制。以下的畫面,就顯示出常用的應用埠數,只要進行設定允許或禁止,即可管制不同應用封包的進出。
除了常見的應用埠數外,面對日新月异的應用,網管也可自行設定應用及對應埠數,以簡化日後設定的過程。
3.依內容:最直接的作法,就是針對傳送內容進行管制。也就是不想傳送什麼內容,就透過關鍵詞或文件名管制。在以下的管制設定頁面中,我們可以看到網頁內容管制設定,是依網頁內容所包含的字符串進行管制。而網頁字符串,則是透過傳送網頁的名稱或檔名,加以管制。透過這二者的設定,網管可阻絕特定內容的網頁,或者是特定檔案格式的網頁、服務或檔案。
4. 依WAN口:對于多WAN路由器而言,也可透過不同WAN口的分配模式,將帶寬分配到不同的WAN口。Qno的產品可支持三種不同帶寬分配模式。IP群組是將特定IP使用者,指定到某個WAN口,它的好處是可將不同群組使用帶寬分隔來開,部份群組使用帶寬的情況不會影響其它的使用者。IP負載均衡則是路由器會依局域網IP,依次分派到不同WAN埠,以平衡帶寬的使用,它的好處是同一個IP存取流向都經由同一個WAN口,能適應不同應用的通訊特性,不易出錯。智能型負載均衡則是路由器會綜合考慮應用、使用帶寬、WAN流量、及IP分布,自動進行帶寬的分布。透過WAN口的限制,也能有效進行帶寬的管理。
以下顯示不同WAN口還可以設定各種管制方式,交義應用進行管制。
除了以上的管制方式外,還有其它的方式可以進行管理。例如在防火墻配置的訪問存取規則設定中,每個規則都可設定作用的時間,可依星期及一天的時間進行設定。網管可設定上班時間啟動管制,在下班及休息時間不作管制。
以上我們瞭解了帶寬管理的一些手段後,相信大家對如何作帶寬管理有一個基本的瞭解。但是實際上如何進行相關的配置呢?我們在接下來的文章會給大家介紹。
|
