您当前的位置:首页 > 北塔知识库

如何实现局域网内带宽流量控制?

时间:2013-07-14

摘要:
当前网络应用日渐增多,尤其是白领上班族经常用的P2P下载、看视频、网络游戏等。这些网络应用会极大地消耗单位本来已经捉襟见肘的网络带宽。那么,如何实现局域网内带宽流量控制呢? 关键字:局域网内带宽流量控制

 对网络管理员来说,实时统计局域网上网流量、控制局域网电脑网速是非常常见的需求。特别是当前网络应用日渐增多,尤其是白领上班族经常用的P2P下载、看视频、网络游戏等。这些网络应用会极大地消耗单位本来已经捉襟见肘的网络带宽。那么,如何实现局域网内带宽流量控制呢?

 
1、封锁连接端口 暂解宽带危机
 
ADSL宽带是通过路由器共享上网的,因此要想封杀BT和P2P,最简单也是最管用的办法,就是在路由器上封锁端口。只是以前BT软件默认使用的TCP端口范围为“6881~6889”,但现在P2P类的下载软件都能自动获取可用端口,所以需要封锁的端口更多了。
 
经过研究,可在路由器上将 “4101~7999”和“8101~65535”端口全部封锁,其中只留下了QQ使用的端口“4000~4100”和“8000~8100”,这样即不会影响聊天软件的使用,又能杜绝网络的滥用。
 
现在大多数路由器都提供了防火墙功能,并且一般也会有ACL访问控制功能,网管员只需要添加想要过滤的端口或端口范围,就可以完全关闭P2P软件端口,从而阻止P2P软件对网络带宽的侵占和消耗。
 
2、限制主机连接数 下载封锁两不误
 
禁止了BT和P2P下载后,很快有朋友抱怨说FlashGet之类的多线程软件不能使用了,只能进行单线程连接。经过研究,发现FlashGet下载也要用到“4101~65535”中的某个端口,特别是线程数加大时占用端口更多,看来强行封锁端口是治标不治本的方法。
 
思前想后,看来只好在路由器中限制每个主机的最大连接数,来达到即控制BT下载流量,又不影响其他同学的正常下载操作。 在路由器配置页面中,点击左侧的“高级功能”→“防火墙”,在右侧窗口的“防火墙全局配置”中,将“最大单个主机连接数”设置为“25”,其它选项保持默认。
 
3、黑名单为证 揪出捣乱者
 
经过设置后,网络安稳许多,不过偶尔还是有人在乱用BT下载,为揪出这个“捣乱分子”,教大家使用路由器的日志功能。
 
在之前的“设定IP过滤规则”窗口中,将规则设置项的“日志功能”和“黑名单功能”启用。这样路由器便会密切监视局域网内各IP的所有对外连接,如果侦测到某个连接符合IP过滤规则时,就会自动将发出该连接的IP地址添加到黑名单中,使用BT下载的“家伙”因此便无法连接上网络了。只要他喊出来,就可以拿出黑名单记录作为证据了。在“放火墙”配置页面中,点击“黑名单”按钮,即可查看到是哪个IP地址违反了IP规则,及其被屏蔽的理由等。

 

  【推荐阅读】

网管软件专区

 ◆网络管理维护技巧:实现VLAN环境下DHCP服务

网管员技巧:学会限制路由器多台电脑上网

网络管理维护技巧:路由器故障排除技巧

IT运维管理专区

本文来自互联网,仅供参考

相关文章