?

我和“限速”之間的糾纏（一） ------網絡管理經驗的積累過程實錄（一） ? 終于，辦公大樓1-6樓裝修完成了，4樓機房改造也完成了，到每個房間的網線也部署到位了，申請了半個月之久的4M光纖單子也下來了。老總挑了個好日子，定在了3月8號，客戶正式入住。當時的時間是3月6號，下午的時候，弱電公司帶著網絡設備到了4樓機房，領了一個H3C的網絡技術人員，心中的一塊石頭終于落下了。 經過兩三個小時的調試，網絡通了！下載速度峰值為460KB/S，理論上應該是512KB/S才對，不過有損耗也是正常的。如何分配呢，這成為我首先要解決的問題，否則一旦使用，網絡就會擁塞。順便說一下，我們這里的網絡稍微特殊一點，整棟大樓分8層，每一層樓裝修下來房子大概有16-24間不等，每家客戶租的房子大概在1-4間不等，租1間的占到了90%。布線是這樣分配的，總機房在4樓，每層樓有一個弱電間，里面有一個24口的交換機，型號為S3100，每個房間都有一個8口的交換機。四樓機房到各個樓層弱電間拉了三根五類網線（線是電信工程部拉的，他們說只有五類線，也只能拉五類線了），弱電間到各個房間拉了四根五類網線，其中兩根是電話線。就這樣整個網絡就算打通了！ 3月8號將會有5家客戶入住3樓，每家客戶大概有5人左右，伴隨著會有很多家客戶入住。寬帶如何分配呢。首先想到的是端口限速，既然客戶不多，那就每個端口限制在32KB/S，也就是32×8=256Kbps，測試打開網頁蠻快的，問了弱電人員，H3C人員都沒意見。既然沒意見，那就這么干了，畢竟我剛到上海工作，經驗又不豐富，多聽聽老前輩的話還是應該的。 3月8號到了，客戶都入住了，部分客戶保修網絡故障。過去查看網頁打不開，到旁邊一看，一臺電腦在下載，速度也就30KB/S左右。這可怎么辦，帶寬全讓一個人給占了，那就放大一點吧，增加到了64KB/S，這下總可以了吧。可是沒過多久又有人保修了，網頁半天打不開，一去查看還是同樣的問題，總不能不讓客戶下載吧。只要一旦下載，一個房間里的網絡就出問題?？磥聿荒苤幌拗贫丝诹?#xff0c;要從單臺電腦著手，那就是限制IP地址，當時公司網絡方案中購買的路由器是H3C ER5100，基于圖形界面管理的，上去發現有限速的選項的，這下可好了，下載限制到了64KB/S，上傳限制到了128KB/S，畢竟上傳用的人比較少。接下來把端口的速率改成了上行2MB/S，下載改成了1MB/S。這么做可以讓一個房間一個人下載不會影響到其它人的正常辦公，不過如果兩個人同時下載那就出了問題，不過幾率應該很小，心里想著這下應該沒問題了吧！接下來的幾天確實沒出啥問題。好事不長久，伴隨著四五家客戶入住，網絡又出現了故障，帶寬不夠用了，原因是下載的人太多，雖然只有60KB/S左右，算下來7個人同時下載就會讓整個網絡堵住。只好繼續往下限制了，每個IP限制到了48KB/S，夠小的了，不敢再往下限制了，畢竟家里ADSL下載都100KB/S。 安穩的日子過了半個月，客戶入住越來越多，大概有二十家了，從中午的峰值看，大概有140多人同時在線，網絡確實很卡，從流量上也看出了問題。拿著流量報告給了老總，分析了一下當前的形式，直接將寬帶升級為8M，理論上下載速度為8×128=1024KB/S，實際測量值為900KB/S左右，損耗不小。順便說一下，目前公司用的是EPON光纖，聽說這是近期將要發展起來的網絡接入模式，價格相比其他光纖便宜。最后從一個推廣IPMAN的廠商了解到EPON的延時非常大，損耗也大，整個上?？偟某隹谝簿?.25GB，而且分配到局端跳轉了N個路由器，我當時用tracert一下古城熱線，既然跳了14此才出去。好了，還是說8M吧，既然申請了，我將每個端口的速率又該成了上傳2MB，下載1MB。每個IP地址改成了上行1MB/S，下載64KB/S，整體測下來，還是比較客觀的。 客戶又開始增加了，有三十多家了，人數在250左右。又出現了可怕的問題，ER5100上IP地址限速有數量限制，當時我將每個樓層劃分了一個VLAN，分配了一個網段，至于每個房間如何隔離，后期再講。怎么辦，設備不支持，我也只好將每個VLAN對應的IP段前100個做了限速，比如說192.168.1.2-192.168.1.101，這樣基本就夠用了，畢竟客戶上網是通過DHCP服務器獲取的IP地址?？墒虑椴]有我想的那么簡單，有一天測下來發現兩個IP的下載流量達到了100KB/S左右，上傳達到了220KB/S左右。其實我心里也很清楚這是什么問題，客戶自己手動設置了不在我規定范圍內的IP地址，只受到端口的限速。無奈之下，向老總提出了更好路由器，畢竟方案不是我定的，我來的時候網絡方案已經成型，慶幸一下。 接下來的幾天，我在網上查了關于ER5100的相關信息，發現這個很不適合用于我們公司的網絡，結構太單一，功能較少，多方面受限制，比較適合網吧等地使用。經過幾經戰爭，最后，弱電那一塊折價退掉了這一款路由器，更換為MSR3010,同時還增加了一個LAN口模塊。至于為什么要選擇MSR3010，還要增加模塊是有原因的，因為網絡拓撲也發生了質的變化。 既然更換了設備，又一次的限速即將開始……。出現了限速不管用，多個IP地址天天上傳速度達到峰值不知為何，有的客戶下載速度既然能到達兩個IP的下載速度是何原因等等。下次敘說…… ? 參考： H3C S系列二層交換機單個端口限速命令： interface Ethernet1/0/1?#進入接口模式 line-rate inbound 2048?#限制端口上傳速率為2048kbps=2048/8=256KB/S line-rate outbound 1024?#限制端口下載速率為1024kbps=1024/8=128KB/S H3C S系列三層交換機多個端口限速命令： port-group manual 1-14 #創建一個端口組，命名為“1-14” group-member GigabitEthernet 1/0/1 to GigabitEthernet 1/0/14?#將端口G1/0/1~G1/0/14加入剛剛創建的端口組“1-14” line-rate inbound 2048?#限制端口上傳速率為2048kbps=2048/8=256KB/S line-rate outbound 1024?#限制端口下載速率為1024kbps=1024/8=128KB/S 備注：從端口出到客戶那里屬于下載，所以outbound是下載，如果要限制每個樓層交換機的總下載帶寬，應該限制和三層交換機連接的那個接口，而那個接口是數據往里進屬于下載，也就是inbound是下載，希望同志們千萬不要搞混了。 H3C ER5100上的IP地址限速很簡單，就不介紹了。

總結

以上是生活随笔為你收集整理的我和“限速”之间的纠缠（一）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。