网吧带宽管理是网吧技术中比较敏感的话题,因为有些时候带宽管理是要与实际运营情况相结合,这就产生了一个仁者见仁,智者见智的问题,也就是不太可能实行规范化,因为各网吧间的应用情况完全不一样,要实现完美带宽管理与合理划分就需要一个指导性思想,带宽管理的中心思想是大数法则,即追求能让大部份网吧客户感到上网无阻碍,对于少数暴力方式占用带宽者加以限制。在网吧,常发现少数用户使用某些带宽应用软件,如疯狂下载、在线电影大量占用带宽,影响其它玩网游或上网用户上网很卡。带宽管理可限制这些用户占用带宽,但仍允许他们联机,而换来大部份的用户顺畅上网。
网吧通常都会进行划分区域,比如:视频聊天区 中档配置 高上行低下载;影院区大 中低档配置 中下载低上行;游戏区 高档配置 高下载中上行
例:视频聊天区需要较多上行带宽,而游戏区则需要较多的下行流量,所以通过管理,这两个区就可以得到带宽上的保障,而影视区主要在内网都架设的有本地服务器,所以并不需要太多带宽分配,而普通上网区考虑到网友可能会有下载资料,MP3等一些需求,可以适当考虑增加一些下行带宽。
针对现在的P2P,BT等下载限制主要都在于TCP并发连接数的限制上,我个人觉得限制在300--400就可以了。
普通上网区可以限制
上行:50K 下行:80K(应用于此网段的单个IP流量限制)
注:考虑到网友可能会有下载资料,MP3等一些需求,可以适当考虑是否增加一些下行带宽。
视频聊天区可以限制
上行:120K--150K 下行:80K(应用于此网段的单个IP流量限制)
注:可以根据网吧实际情况,适当考虑是否增加或降低一些上行带宽
影院区限制
上行:50K 下行:80K(应用于此网段的单个IP流量限制)
注:考虑到网友可能会观看网络电视等一些需求,可以适当考虑是否增加一些下行带宽。
游戏区
上行:50K 下行:120K--150K(应用于此网段的单个IP流量限制)
目前可实现带宽管理的软件主要是“P2P终结者”“网络执法官”“网吧卫士”“安企神”等等,各软件实现原理各不相同,有的需要网管交换机做基础,有的则利用ARP协议为手段来实现,各软件都需要正版支持才能够完美实现,否则不太可能达到效果,而且危险性比较大。
以上我们知道了具体从策略上如何划分,在实际操作中怎样操作呢,我们一起来请教侠诺科技技术部总监张祯岩,由于他本人在中国台湾,所以通过电话为我们解答了这方面的问题。根据Qno技术人员在各地网吧的经验,国内网吧存在的带宽不足问题,大部分是因为控制管理不当所造成的。带宽管理也可以理解为流量控制,是利用路由器的包过滤功能,对于特定的进出流量进行管控的作为。10兆光纤带30台机或123台机、10兆光纤带300台机,带宽肯定够,前提是要作好带宽管理。
一般网吧要进行带宽管理,可从二个方向着手,一个是管制用户带宽,二则为管制特殊应用,网吧可以自行决定如何配置。如果用BT、电影、下载的客户多,就需要每个客户都进行管制;如果一般打网游上网客户多,偶而有客户大量占用带宽,那么就可针对应用管制。带宽管理功能对于路由器的运算能力及软件架构是一个考验。因为路由器在进行带宽管理时必须检视每个包的内容,决定是否放行,因此较好选用运算功能强大的路由器。
下面我们以在路由器实际操作中关于QOS带宽管理的详细设置方法及技巧以实例为大家详细介绍如何设置管理带宽
案例网吧采用四条线路:一条电信光纤、一条电信ADSL、一条网通光纤、一条网通ADSL。路由器的带宽管理功能由以下功能组成:
填入ISP线路实际可供使用带宽:我们可以看到广域网1及广域网4的带宽较大,为光纤线路,而广域网2及广域网3为ADSL线路。若是用户在其他地方填入这些资讯了,路由器会直接显示,不需再进行输入。
联机数管控:联机数的限制有两种方式,一是限制单一IP不能超过太多联机数,一般网吧可设为200台,小区可设为150台,而企业则设120台就很足够了。网吧设的较大,可以支持网游及即时软件的应用。本案例将较大联机数设为200台,为一般网吧的限制。
QoS网络品质服务:本例中,设定的方式是广域网2及3,由于是ADSL线路,上传只开到100k,而广域网1及4,由于是光纤,因此,保证每个人有10k带宽,而较大限制为400k。也就是用户的带宽,根据总带宽的大小来分配。
已经实践并广泛应用在网吧的智能带宽管理方案
同样以上的功能,采用路由器自带的智能带宽管理,则可以更简单的方式进行配置,而且在带宽使用率不高时,也不会对用户有任何的限制。以下说明智能型带宽管理的功能:
激活智能QoS门槛:在这个带宽使用率以下时,完全对用户带宽不加以限制。这样在用户不多情况下,用户可以任意使用带宽。只有在带宽使用率较高时,才需要加以管制。
内网IP较大容忍上下行带宽:这是设定上行及下载总共可使用的带宽大小,必须依线路大小带宽总合加以键入。若在其他地方有键入,路由器也会自动带出相关资讯。
内网单一IP可使用带宽:限制单一IP可使用较大上行下载宽,以百分比显示。若超过这个带宽,则该IP的存取会被限制。
二次性惩罚:连续两次超过上限者的IP,会进一步受到更大的限制。这是为了避免少数用户影响到其他人的设计。
管控时间:有些网吧可能只在晚上客人多时,才需要启动带宽管理。这个设置可允许这样的配置。
语音警示功能:如果使用会说话的防火墙路由。较新路由器语音告警功能,把网络问题即时说给你听,网管无需时时紧盯路由器及电脑画面上的系统日志,就能获取网络状况,对网络问题有初步了解,进而能及时进行排解。帮助网管解决较常遇到的网络掉线、攻击、及拥塞等问题。
以上即为带宽管理的一个网吧应用实例。相对提供了更简易、更弹性的功能。通过路由器QOS带宽管理功能,针对不同IP段分配不同带宽,可以有效合理利用有限带宽,不用再无谓升级自己的接入级别,从而减少支出节约成本。另一方面又可合理利用有限带宽为不同区域提供优质服务,这一网管必修课希望大家仔细阅读并掌握好。
内网安全管理系统的主要功能有哪些?
据最新统计,全球70%以上数据泄漏来自内网的安全漏洞。这一惊人的数据无疑为企业的数据安全敲响了警钟。在数字时代,企业内网不仅是业务运营的核心支撑,也是数据安全的最后一道防线。但面对日益繁杂的黑客入侵和内部安全威胁,企业如何保障内部网络安全,维持数据安全免遭侵害?回答在于内网安全管理系统,本文将从多个角度揭秘内网安全管理...
安全无忧:终端安全软件的优势
据最新统计,全球网络安全攻击造成的经济损失每年高达数千亿美元,其中大部分来自终端设备的漏洞和使用不当。这些信息令人震惊,再次提醒我们,终端安全软件的重要性是不言而喻的。它不仅是企业数据安全的守护神,也是保证业务连续性和合规性的关键。今天,我们将从多个角度深入探讨一下终端安全软件的优势。一、全面防护,滴水不漏终端安全软件...
如何选择适合的网络控制软件?
如今,随着数据浪潮席卷全球,企业面临从未有过的网络挑战。怎样在繁杂的网络环境中确保业务高效运行和数据的安全?选择适宜的网络控制软件早已成为很多企业必须面对的一个重要课题。本文将从功能需求、特性、便捷性、安全性等角度详细分析怎样选择适宜的网络控制软件。一、明确功能需求,精准定位在选择网络控制软件时,企业必须明确自身的功能...
强化终端安全管理,避免数据泄露
在如今的数字时代,数据成为了企业最珍贵的资产之一。但是,随着网络威胁的日益复杂和多元化,数据泄露风险也在增加。为了有效应对这一挑战,企业要加强终端安全管理,从多个角度搭建无可挑剔的数据安全网络。本文将对这一话题进行深入分析。一、加强员工安全意识培训员工是企业数据安全的第一道防线。因而,加强员工安全意识培训至关重要。公司...
企业如何提升终端安全防护能力?
近日,世界知名企业遭受规模性终端安全攻击,导致大量隐秘数据泄漏,严重威胁业务经营。这一事件再次给大家敲响了警钟,提醒所有企业要重视终端安全防护,保证数据安全。那么,企业该如何提升终端安全防护能力呢?本文将从多个角度进行深入探讨。一、强化终端安全管理政策公司必须从统筹规划中强化终端安全管理政策。制订严格的终端使用规定,明...