局域网限制电脑流量的方法
应用背景
常常有这样的情况:由于局域网个别人过量占用带宽导致其它人正常上网的速度都很慢,正常的业务都无法开展,所以对局域网主机带宽流量的管理就被提上日程了。但是限制局域网电脑流量是一个很头疼的问题,肯定需要借助第三方的硬件或者软件来实现,而对于预算不是很多的客户,可能需要借助现有的硬件设备了;对于预算较多的企业可以考虑部署一些网络监控软件来监控电脑流量了。
当前限制主机流量的实现方式
1、 为局域网的电脑设定上网权限的方式来限制计算机流量。比如,你可以通过局域网的上网设备,如路由器限制电脑流量或者通过交换机限制流量。具体实现方式如下:现在的路由器都集成了防火墙功能,比如通过IP地址过滤、MAC地址过滤或者其他过滤方式来实现只允许局域网某一台或者某些电脑上网,而其他电脑是则被禁止上网。比如你可以将局域网运行上网的IP或者MAC地址添加到允许上网的主机表里面,然后启动路由器的防火墙功能,那么这些电脑就可以上网了,而其他电脑就无法上网了,通过对不必要上网的电脑进行限制以此来实现对网络资源、网络流量的控制与合理分配,可以很好地将网络资源充分分配给局域网的关键应用,从而最大程度上保证企业正常业务所需要的网络流量,最大程度上提升网络资源的使用效率。此外通过防火墙允许或者限制局域网某些电脑上网方式与此类似;另外,如果交换机是可管理的网管交换机,一般还支持带宽和流量的限制功能,通过交换机限制主机流量或者限制主机带宽也是一个可以借鉴的方法。
2、 严格规范上网行为,杜绝不合理的网络应用。仔细分析一下我们可以知道,当前不合理的占用带宽的行为主要有:P2P下载、P2P视频、在线视频、在线电影、网络游戏、股票软件、以及各种各样的下载。所有有效地控制这些不合理的应用,可以从根源上分配电脑流量。我们可以通过各种方式来限制上述这些不合理的网络行为。比如通过安装某些监控软件,禁止客户端安装上述软件;通过防火墙、交换机ACL规则或者路由器的ACL访问控制列表,对P2P工具的端口、在线视频的传输端口、股票软件端口和网络游戏的端口进行限制,并且可以限制其服务器的IP地址、禁止其采用的传输协议通过等等方式;此外,还可以从总流量加以限制,例如,指定局域网计算机流量,比如一天的日流量等方式,如果客户端超过此流量则自动就断开公网连接,从而从总体上限制了局域网用户的流量占用。另外,国内还有一些专门的上网行为管理软件,如国内领先的聚生网管系统(官方网址:http://www.grabsun.com/),在限制P2P流量、在线视频传输、网络游戏和股票软件等方面具有明显的优势,相对于其他的封堵方式,这种监控软件操作更为简单,安装在局域网的一台电脑,通过点点鼠标就可以限制局域网几乎所有主机的上网行为。
3、 建立相应的规章制度和奖惩制度。无论采用何种限制局域网用户流量的方式,都不可能做到尽善尽美,所以企事业单位最好还是建立一些相应的上网管理制度。并且这些上网行为管理制度,应该较为明细地规定客户端的具体上网行为;与此同时,最好还建立相应的奖惩制度,结合上述网管设备、网络监控软件的检测结果加以执行,从而可以更好地实现对局域网上网主机流量监控和上网行为监控的目的。