一種互聯網接入帶寬瓶頸解決方法探討

田東旭

(廣東省粵電集團有限公司珠海發電廠廣東珠海519050)

1 引言

近年來，以太網技術飛速發展，從10年前的10 M 桌面發展到現今的千兆，甚至萬兆，使得計算機用戶可以在局域網內部廣泛而高效的進行新傳遞和共享[1]。但這種優勢許多年來也僅限于本地局域網內部，與1 000 M 桌面的局域網帶寬相比，互聯網接入的出口帶寬則成為制約和限制用戶信息共享和傳遞效率的最大瓶頸。然而這只是其一，近年來P2P 軟件的快速發展和普及，不管是互聯網上傳下載，還是互聯網視頻點播；在桌面帶寬足夠充分的前提下，個別極少數P2P"發燒友"就會將團體的互聯網出口一時間占盡，致使其他用戶無法使用互聯網資源。文章要探討和分析的問題就是，在上述局域網出口互聯網接入帶寬資源不足的環境中，如何保證更多的用戶使用互聯網資源。

2 數制概念

在計算機網絡中，用來衡量網速的單位比較容易引起混淆。通常運營商（如電信、聯通和移動等）所說的百兆、千兆帶寬，單位都是Mbps(兆位/ 秒)，即每秒傳輸1,000,000bit[2]；而計算機日常使用中比較常見的帶寬速度則多表示為：MB/s、KB/s（例如下載軟件、傳輸工具等），即"Byte/s"，而不是" 位/s"。為了便于討論分析，暫且將網絡帶寬的單位統一換算為MB/s 或KB/s。

在計算機數制單位換算中，1 Byte=8 bit[1]。所以換算方法是：以M bps 為單位的數值除以8，可得出以MB/S 為單位的數 值，例 如：2 M bps =2/8 （MB/s）=0.25 MB/s=0.25*1 024（KB/s）=256 KB/s。幾種常見帶寬單位的換算結果如表1 所示。

表1 帶寬速率單位換算

也就是說，運營商概念上的帶寬速率與計算機日常使用過程中下載工具中顯示的速度在數值上是成8 倍比例的。同時事實上用戶的下行速度也是無法達到帶寬最大值的，因為有一少部分帶寬要用做數據上行使用，這也就是如果使用電信2 Mbps ADSL 時下載速度始終無法達到256 KB/S 的原因[3]。

3 傳統思路分析

網絡管理人員經常遇到的一個問題就是：局域網用戶中有人大肆利用eM ule、BT、迅雷、QQ 旋風等P2P 軟件進行上傳下載，這種軟件的特性就是互聯網上同時在線連接下載的人越多速度越快[4]。換句話說，只要互聯網上有足夠的連接點，下載用戶的出口有多少帶寬就可以占多少帶寬，因此也一度被運營商稱為"帶寬殺手"。如此，即出現了一種現象，那就是極個別少數用戶的使用得到了滿足，達到高速下載的效果；然而，其他大部分用戶則只能默默的等待緩慢的訪問進度。

面對這樣的問題，業界曾經有人提出，利用基于可管理交換機在端口限速和基于服務端口流量控制等方法進行解決和控制個人的可使用帶寬。

3.1 桌面端口限速

這種策略的思路就是在桌面端口直連的交換機端口上實施速率限制，以達到對用戶訪問速率的控制[5]。由于日常使用中交換機端口速率與運營商所說帶寬速率的單位相同（比如，百兆寬帶即指的是帶寬速率為100 Mbps 的寬帶接入，100 Mbps 桌面即指的是桌面端口速率為100 M bps[1]），因此在此討論二者時，不必進行單位轉換。

首先，聲明幾個名詞：最大速度：允許桌面使用的最大帶寬；出口帶寬：Internet 互聯網接入總帶寬；最大用戶數：在用戶使用最大帶寬的情況下，出口帶寬同時滿足使用的用戶數。從用戶普遍可以接受的互聯網訪問速度著手，反向逆推。比如，單用戶可以接受的訪問網絡速度假設為分別為256 KB/S（即2 Mbps）、512 KB/S、1 024 KB/S，那么經過計算就可以得到局域網的出口帶寬分別是2 Mbps、10 Mbps、50 M bps、100 Mbps 情況下，能夠同時滿足上網的用戶數量，如表2 所示。

表2 出口帶寬與最大用戶數

從表2 所列結果，可以看出如果將桌面帶寬限制的最大為2 M bps（256KB/S），那么10 Mbps 的出口就能滿足5個用戶全速使用，百兆的出口就能能滿足25個用戶同時全速使用，1 000 Mbps 的出口則可由500 用戶同時全速使用。如是，此種方法也不為是一種解決或者緩解問題的方法。

但是由于這種方法把速率控制做在做在與PC 相連接的交換機端口上（與此端口直連的就是PC 機的網卡），因而這種策略使得在實施互聯網訪問速率限制的同時，也限制了客戶端主機（PC）訪問局域網的網絡速度。從意圖上講是可以達到控制出口速率的目的，但也由此產生了較為嚴重的副作用-影響了局域網的桌面帶寬。在如今信息化高度普及時代，事實上諸如企事業單位這樣的集體，其局域網業務應用要遠多于互聯網對網絡的使用，如果采用這種方法來控制互聯網資源，可謂傷敵一萬，自損八千，得不償失。

3.2 服務端口封堵

這種基于服務端口限制策略方法的思路是，通過在網絡設備上對大流量使用帶寬的端口進行封堵，使其特征數據包不能被網絡設備通過，以限制其對帶寬的侵占[5]。比如BT 默認使用的是6881～6890 端口，迅雷默認使用3 076～3 077 端口，eM ule 默認使用4662,4661 和4242 端口等[6]，把能夠收集到的端口在交換機、路由器或者網管設備上進行限制。

那么試想，如果這些端口始終不會變化，那這種方法不失為一種解決問題的好方法，然而實踐證明這一思路是事倍功半的。一方面，互聯網上每天新發布的此類新軟件又豈是每個網管人員能夠全部發現的呢，封了一個，出來了又一個新的，永遠封之不盡；另一方面，后續發布的新版軟件都有著自動檢測端口功能，如果檢測到默認端口不能用，就嘗試更換其他端口，網管總不能把所有端口都封掉，那是會影響計算機正常工作的。

4 基于網管平臺的單用戶限速

通過對業界2 種傳統解決思路的分析，可以得出二者都有能夠在一定程度上解決局域網出口帶寬資源不足的問題，但確是事倍功半，見效甚微。但如果把第一種思路的限速節點換個位置，把限速放在出口網關上做，就既達到了限制個人用戶使用互聯網的速度，又不影響其使用局域網的速度。這就是在互聯網出口處，利用網絡管理平臺可以針對單個用戶組或單個用戶限速的功能，限制每個用戶互聯網連接的速度，以達到公用互聯網資源"利益均攤"，從而解決互聯網出口瓶頸問題的有效方法和思路。

按照前面表2 的計算結果，比如出口帶寬是100 M bps 的，如果在網管平臺上限制單個用戶允許的最大速率為256 KB/S（這個速率大小可以根據實際需要任意調整，其實64 KB/S 的速度完全可以滿足流暢瀏覽網頁之用，100 KB/S 則在線視頻也不會因緩沖而停頓），那么最少都能滿足50個用戶同時以2 M bps（等于256 KB/S）家用ADSL 線路的速度使用互聯網。實際上在日常使用過程中，局域網中是很少會有50個用戶會同時全速使用互聯網（學校、網吧等除外）的，也就是說這樣可以滿足比50 更多數量的用戶來順利使用互聯網，用戶群也不必因為個別用戶占盡互聯網帶寬而苦于等待緩慢的訪問進度。至此，將前面表2 的計算結果進一步細化計算得到數據，如表3 所示。

表3 出口帶寬與最大用戶數

描點繪圖可以得出2 幅二維曲線圖，如圖1 何圖2 所示，在圖三條斜線分別表示單個用戶的最大出口速率是256 KB/S、512 KB/S 和1 024 KB/S 時出口總帶寬和最大用戶數量之間的關系。從圖1 可以看出，如果出口帶寬一定（如圖中50 M bps 或100 M bps），那么控制單個用戶的最大速率越小，可以同時使用資源的最大用戶數就越大；相反控制單個用戶的最大速率越大，最大用戶數就越小。

圖1 單用戶最大速率與最大用戶數關系

從圖2 可以看出，如果要求同時使用資源的最大用戶數一定（比如，如圖中10個或者15個），那么控制單個用戶的最大速率越小，需要的出口帶寬就越小；同樣如果控制單個用戶的最大速率越大，需要的出口帶寬就越大。

圖2 單用戶最大速率與出口帶寬關系

綜上所述，在局域網出口處的網管平臺上利用網管平臺對單用戶限速的功能，實現團體用戶互聯網接入帶寬不足情況下，滿足局域網內更多用戶同時可使用互聯網資源。這個思路最大的要點就是如何掌握出口帶寬、用戶數和單個用戶允許的最大速率三者之間關系，以充分保證盡可能多的用戶同時使用集體公共互聯網資源。

5 結束語

在當前多用戶局域網出口帶寬需求與互聯網接入帶寬對比懸殊，且P2P 軟件又沒有有效控制手段的情況下；對于諸如像黨政機關、企事業單位、校園等集體公用互聯網出口的機構，可以采用在出口網管設備上對單用戶進行限速的思路，來保證更多的用戶可以同時使用互聯網資源。避免機構內出現由于個別用戶長時間占盡網絡帶寬，致使其他用戶無法正常使用互聯網資源。從而有效緩解互聯網接入帶寬與局域網出口帶寬需求懸殊的這一突出矛盾，解決互聯網接入帶寬的瓶頸問題。

[1]金舒原,段海新.計算機網絡與網絡應用[M].北京:清華大學出版社，2002.

[2]胡道元.計算機網絡(第2 版)[M].北京:清華大學出版社,2009.

[3]黃 蕊,凌 東.寬帶互聯網的帶寬管理[J].中國新通信,2006(11):84- 87.

[4]李 菊.互聯網出口帶寬分析控制與優化[J].中國新通信,2013(2):41- 41.

[5]馬學文,夏 利.網絡公平帶寬共享算法研究[J].沈陽建筑大學學報,2006(4):669- 672.

[6]余 浩,徐明偉.P2P 流檢測技術研究綜述[J].清華大學學報,2009(4):616- 620.