我和「限速」之間的糾纏（一）

 

我和「限速」之間的糾纏（一）

------網絡管理經驗的積累過程實錄（一）

 

終於，辦公大樓1-6樓裝修完成了，4樓機房改造也完成了，到每一個房間的網線也部署到位了，申請了半個月之久的4M光纖單子也下來了。老總挑了個好日子，定在了3月8號，客戶正式入住。當時的時間是3月6號，下午的時候，弱電公司帶着網絡設備到了4樓機房，領了一個H3C的網絡技術人員，心中的一塊石頭終於落下了。

通過兩三個小時的調試，網絡通了！下載速度峯值爲460KB/S，理論上應該是512KB/S纔對，不過有損耗也是正常的。如何分配呢，這成爲我首先要解決的問題，不然一旦使用，網絡就會擁塞。順便說一下，咱們這裏的網絡稍微特殊一點，整棟大樓分8層，每一層樓裝修下來房子大概有16-24間不等，每家客戶租的房子大概在1-4間不等，租1間的佔到了90%。佈線是這樣分配的，總機房在4樓，每層樓有一個弱電間，裏面有一個24口的交換機，型號爲S3100，每一個房間都有一個8口的交換機。四樓機房到各個樓層弱電間拉了三根五類網線（線是電信工程部拉的，他們說只有五類線，也只能拉五類線了），弱電間到各個房間拉了四根五類網線，其中兩根是電話線。就這樣整個網絡就算打通了！

3月8號將會有5家客戶入住3樓，每家客戶大概有5人左右，伴隨着會有不少家客戶入住。寬帶如何分配呢。首先想到的是端口限速，既然客戶很少，那就每一個端口限制在32KB/S，也就是32×8=256Kbps，測試打開網頁蠻快的，問了弱電人員，H3C人員都沒意見。既然沒意見，那就這麼幹了，畢竟我剛到上海工做，經驗又不豐富，多聽聽老前輩的話仍是應該的。

3月8號到了，客戶都入住了，部分客戶保修網絡故障。過去查看網頁打不開，到旁邊一看，一臺電腦在下載，速度也就30KB/S左右。這可怎麼辦，帶寬全讓一我的給佔了，那就放大一點吧，增長到了64KB/S，這下總能夠了吧。但是沒過多久又有人保修了，網頁半天打不開，一去查看仍是一樣的問題，總不能不讓客戶下載吧。只要一旦下載，一個房間裏的網絡就出問題。看來不能只限制端口了，要從單臺電腦着手，那就是限制IP地址，當時公司網絡方案中購買的路由器是H3C ER5100，基於圖形界面管理的，上去發現有限速的選項的，這下可好了，下載限制到了64KB/S，上傳限制到了128KB/S，畢竟上傳用的人比較少。接下來把端口的速率改爲了上行2MB/S，下載改爲了1MB/S。這麼作可讓一個房間一我的下載不會影響到其它人的正常辦公，不過若是兩我的同時下載那就出了問題，不過概率應該很小，內心想着這下應該沒問題了吧！接下來的幾天確實沒出啥問題。好事不長久，伴隨着四五家客戶入住，網絡又出現了故障，帶寬不夠用了，緣由是下載的人太多，雖然只有60KB/S左右，算下來7我的同時下載就會讓整個網絡堵住。只好繼續往下限制了，每一個IP限制到了48KB/S，夠小的了，不敢再往下限制了，畢竟家裏ADSL下載都100KB/S。

安穩的日子過了半個月，客戶入住愈來愈多，大概有二十家了，從中午的峯值看，大概有140多人同時在線，網絡確實很卡，從流量上也看出了問題。拿着流量報告給了老總，分析了一下當前的形式，直接將寬帶升級爲8M，理論上下載速度爲8×128=1024KB/S，實際測量值爲900KB/S左右，損耗不小。順便說一下，目前公司用的是EPON光纖，據說這是近期將要發展起來的網絡接入模式，價格相比其餘光纖便宜。最後從一個推廣IPMAN的廠商瞭解到EPON的延時很是大，損耗也大，整個上海總的出口也就1.25GB，並且分配到局端跳轉了N個路由器，我當時用tracert一下古城熱線，既然跳了14此纔出去。好了，仍是說8M吧，既然申請了，我將每一個端口的速率又該成了上傳2MB，下載1MB。每一個IP地址改爲了上行1MB/S，下載64KB/S，總體測下來，仍是比較客觀的。

客戶又開始增長了，有三十多家了，人數在250左右。又出現了可怕的問題，ER5100上IP地址限速有數量限制，當時我將每一個樓層劃分了一個VLAN，分配了一個網段，至於每一個房間如何隔離，後期再講。怎麼辦，設備不支持，我也只好將每一個VLAN對應的IP段前100個作了限速，好比說192.168.1.2-192.168.1.101，這樣基本就夠用了，畢竟客戶上網是經過DHCP服務器獲取的IP地址。可事情並無我想的那麼簡單，有一天測下來發現兩個IP的下載流量達到了100KB/S左右，上傳達到了220KB/S左右。其實我內心也很清楚這是什麼問題，客戶本身手動設置了不在我規定範圍內的IP地址，只受到端口的限速。無奈之下，向老總提出了更好路由器，畢竟方案不是我定的，我來的時候網絡方案已經成型，慶幸一下。

接下來的幾天，我在網上查了關於ER5100的相關信息，發現這個很不適合用於咱們公司的網絡，結構太單一，功能較少，多方面受限制，比較適合網吧等地使用。通過幾經戰爭，最後，弱電那一塊折價退掉了這一款路由器，更換爲MSR3010,同時還增長了一個LAN口模塊。至於爲何要選擇MSR3010，還要增長模塊是有緣由的，由於網絡拓撲也發生了質的變化。

既然更換了設備，又一次的限速即將開始……。出現了限速無論用，多個IP地址每天上傳速度達到峯值不知爲什麼，有的客戶下載速度既然能到達兩個IP的下載速度是何緣由等等。下次敘說……

 

參考：

H3C S系列二層交換機單個端口限速命令：

interface Ethernet1/0/1  #進入接口模式

line-rate inbound 2048  #限制端口上傳速率爲2048kbps=2048/8=256KB/S

line-rate outbound 1024  #限制端口下載速率爲1024kbps=1024/8=128KB/S

H3C S系列三層交換機多個端口限速命令：

port-group manual 1-14 #建立一個端口組，命名爲「1-14」

group-member GigabitEthernet 1/0/1 to GigabitEthernet 1/0/14  #將端口G1/0/1~G1/0/14加入剛剛建立的端口組「1-14」

line-rate inbound 2048  #限制端口上傳速率爲2048kbps=2048/8=256KB/S

line-rate outbound 1024  #限制端口下載速率爲1024kbps=1024/8=128KB/S

備註：從端口出到客戶那裏屬於下載，因此outbound是下載，若是要限制每一個樓層交換機的總下載帶寬，應該限制和三層交換機鏈接的那個接口，而那個接口是數據往裏進屬於下載，也就是inbound是下載，但願同志們千萬不要搞混了。

H3C ER5100上的IP地址限速很簡單，就不介紹了。