提升局域網帶寬效率

由于網絡資源越來越復雜而不易控制，研究如何通過流量管理有效提高網絡性能及重新擁有對網絡的控制權，已成為信息技術工作者要面對的重要問題。

影響網絡帶寬的主要因素

網絡帶寬作為一種固定性商用資源，其帶寬通常和吞吐量一起來研究，影響它們的因素很多，但最主要的因素有路由器、交換機、網線等網絡設備；網絡拓撲結構；數據類型和用戶數量；客戶機和服務器。

當設計一個網絡時，應該重點考慮帶寬的理論值，即在給定的條件下，理論上所具備的最大數據傳輸位數。設計的網絡速度應與介質所允許的速度相當，讓用戶使用網絡時，應該考慮的是吞吐量，即用戶是否滿意實際獲得的帶寬值。

當構建網絡時應考慮的重要因素是介質的選擇，這又和用戶所需要的文件下載量有關，文件越大，需要的時間越多。根據筆者多年的網管經驗，使用以下策略來提升局域網傳輸能力具有不同程度的效果。

基于端口策略的流量管理

基于端口策略的流量管理被很多網絡運維者采納，它是通過路由器、交換機和防火墻等的QoS協議實現。

這種方法自身的優勢就是沒有成本投入，只需按照要求制定相應策略即可。但由于P2P應用基本上都采用動態端口，而且數據包經過加密，加上P2P連接的IP非常廣泛，所以通過限制IP連接或端口，顯然無法識別具體應用，致使它很難解決應用層流量管理問題。

基于應用層的流量管理

基于應用層的流量管理技術，能跟蹤并分析網絡的流量模式，有效的管理網絡帶寬資源，以管控相互結合的方式，實現針對應用層的處理和流量管理功能，高效分析算法，合理的提高網絡性能與運行效率。

這種技術的優勢是精確細分應用，真正實現按需分配帶寬，實時掌控整個網絡流量狀況，尤其像筆者單位類似的部門，只要使用比較簡單的設備就可以實現管理網絡流量的目的。

應用層流量管理產品與技術分析

通常來講，基于應用層流量管理產品必要具備協議分析、帶寬管控、網絡流量監控等功能。

1.協議分析

眾所周知，網絡應用都是通過協議運行的，應用層流控設備就是通過自身的協議庫，加上各部門不同的業務需求，來判斷應用是否規范。這是實現流量管控非常重要的過程，同時也是評估流控產品的重要指標。

當然，要真正實現流控管理，必需要精細到應用，我們所使用的DPI技術，就是把流量細分為對應的應用流，在分離流量的基礎上，定義帶寬通道，從而使網絡中的流量根據應用各盡其責，保障關鍵應用。

2.帶寬管控

帶寬的管控又包括阻斷、限制和預留三種技術手段。

3.監控功能

流量監控功能同樣重要，三者需要互相配合使用，在協議分析階段，需要對新協議和已知協議細分監控，在帶寬管控階段，要實時監控帶寬應用情況。監控的目的是給網絡運維人員提供值得信賴的依據。

下面總結了筆者單位寬帶網絡優化策略。

QoS策略應用

在筆者單位寬帶網絡建設過程中，通過多種QoS應用實踐，最終在網絡系統中應用基于類的WFQ，對視頻會商系統、實時業務數據傳輸、業務辦公等應用就像了分類保障，保證了視頻會商系統畫面和聲音的流暢性，保障了實時數據傳輸業務及行政辦公等網絡應用的穩定性，應用優化效果明顯。

鏈路捆綁

也將其稱為鏈路聚合或者端口聚合，英文名為porttrunking，主要功能就是講交換機的多個低帶寬端口捆綁成一條高帶寬鏈路，實現鏈路負載均衡。避免鏈路出現擁塞現象。通過配置，可以將兩個到四個端口進行捆綁，分別負責特定端口的數據轉發，防止單條鏈路轉發速率過低而出現丟包現象。Trunking的有點比較突出：成本低廉，性能缺接近千兆以太網，不需要重新布線，也無需考慮千兆網傳輸距離的極限問題；trunking可以捆綁任何相關端口，也可以根據需要更換或者取消設置，具有很高的靈活性。

將負載部署在云端

目前移動辦公的情況比較多，如果我們在外地或在家里辦公還要通過VPN接入單位局域網，也需要消耗局域網的一些流量。通過將應用系統部署到云服務中，也是一個不錯的方法，通過使用公共混合云服務，移動用戶就不需要使用局域網的流量。所消耗的流量由云服務提供商負責處理。

制定網絡備份方案

目前很多局域網部署常常缺乏良好的網絡備份與更新時間表而面臨嚴重的帶寬短缺問題。筆者單位的具體做法是：

在中心機房新增2臺SecPath F1020，構成雙機雙鏈路冗余，以提高網絡的健壯性和穩定性。通過F1020集成的鏈路負載均衡特性，鏈路狀態檢測、鏈路繁忙保護等技術，有效實現業務流量的自動選路、雙鏈路自動均衡和自動切換等功能，滿足州市級業務負載分擔的應用需求。

同時，在H3C MSR5660多業務路由器部署HMIM-OAP硬件模塊，該模塊為基于X86架構的硬件系統，可以自行定制承載各類業務，也可以考慮將業務或數據在該OAP模塊上承載，減輕廣域網的流量負擔，并提升廣域網的使用效果，加快業務的部署效率。同時，該模塊支持運行計算虛擬化系統，可復合承載多類業務系統，并可作為云計算中心的資源池集群的一部分，實現云管理平臺集中管理，如圖1所示。

總結

由于各部門的網絡結構差異，管理員們所采取的措施也不盡相同，具體還需要根據部門自身的網絡特點來選擇適當的策略，然后進行檢驗。總的目的都是為本部門的網絡傳輸效果服務，讓關鍵應用系統、核心業務不受帶寬的影響。

圖1 網絡拓撲圖