【IT168 专稿】如果说让中小企业网络管理员最头疼的问题,恐怕大家都会回答是网络带宽匮乏了,实际情况确实如此,随着网络应用与网络软件的越来越多,占用带宽资源的服务也越来越多。我们究竟应该怎么管理网络成为一个非常严肃的问题。BT,P2P等软件吞噬着网络带宽,蠕虫等网络病毒也使网络应用变得枯竭。从某种意义上讲带宽就是钱,那么我们这些网络管理员如何有效的从监视到控制公司的网络流量呢?今天笔者为各位IT168的读者介绍一个不可多得的工具,他是监控网络流量的硬件产品,名字叫做packetshaper。
一、产品介绍
packetshaper是packeteer公司开发的功能服务器,他是一种可以帮助公司的网络管理员发现流量使用情况,控制流量,并最终解决带宽使用效率问题的应用流管理设备。通过监视,控制和压缩网络流量packetshaper可以为关键应用提供高质量的服务,并可以根据企业和其他客户业务的实际需要来分配宝贵的网络带宽资源。该产品主要有以下几个特点。
 |
| 图1 |
(1)流量监视
packetshaper可以通过OSI结构中的第二到第七层的手段对广域网或者是internet的流量进行分类;同时他还可以对这些流量在网络中的使用情况以及响应时间进行管理。除此之外,packetshaper可以根据性能的基准线,服务等级期望值等参数,连续不断地监视和报告结果,以最快地速度发现网络和应用性能方面的问题。
(2)流量整型
流量整型可以基于每个用户,每个应用,甚至是每个会话来实施网络带宽使用策略,控制网络资源的分配。利用TCP和UDP速率控制技术,来管理拥塞并控制端到端的延迟,以确保关键应用的性能。
(3)流量压缩
将应用的智能压缩,延迟管理及主动隧道管理等技术结合起来,大大加强了信息传递的速度和效率。packeteer的压缩可以工作于两台支持Xpress的packetshaper之间,为经常受到带宽不足问题困扰的分支机构增加网络的带宽容量。
二、网络部署
packetshaper属于硬件功能服务器产品,一般我们将其连接在公司网络出口和光纤链路之间,这样该产品将会监视所有通过光纤的数据包,对其进行统计分析并根据策略来限制传输速度。当然packetshaper产品也分很多级别,主要是根据带宽出口总容量来区分的。不同产品之间可以通过硬件或软件驱动版本来升级。笔者所在公司使用的是支持45M出口的中高端packetshaper产品。(如图1)
首先讲解下如何将packetshaper产品连接到公司网络中,并对经过网络出口的数据包进行监视。一般来说公司网络出口都只是一个,通过该接口连接电信光纤。所以我们只需要把packetshaper产品的一端(inbound接口)连接到该出口接口上;而将另一端(outbound接口)与光猫连接。(如图2)这样所有流向internet的数据包都会首先经过packetshaper分析。当然对于只在公司内部传输的数据包来说,packetshaper并不会监视到,因此内网带宽占用情况是无法由packetshaper监控的。
 |
| 图2 |
小提示:
和传统的网络管理软件不同的是,packetshaper有两个接口,一端接核心交换机(路由器)另一端接光猫,那么当packetshaper出现问题,诸如死机等情况时并不会影响员工正常上网。这点和以往的网络管理产品是不一样的,例如笔者曾经使用过netshine缓存服务器产品,只要该产品死机那么员工都将无法上网。
三、初始化配置
和路由器交换机等设备一样刚刚拿到的packetshaper也需要进行初始化操作。对于新的packetshaper来说我们可以使用console控制线对其进行设置,当然默认情况下packetshaper也有一个管理IP地址,该默认IP为207.78.98.254,我们只需要将一台计算机通过网线和packetshaper连接,然后把该计算机的IP地址设置为与207.78.98.254在一个网段就可以了。通过IE浏览器直接输入207.78.98.254对其访问并进行配置即可。一般需要修改的地方是默认IP地址,设置为自己公司实际IP地址;另外还需要设置登录packetshaper的只读密码和读写密码。
四、实现在家中对packetshaper的访问
笔者将packetshaper的管理IP按照公司需要设置为10.0.0.115。在公司任何一台计算机中打开IE浏览器输入地址http://10.0.0.115回车后都会出现packetshaper的管理界面,提示输入管理密码。(如图3)
&picid=539778.jpg) |
| 图3 点击看大图 |
我们只需要输入刚才设置的管理密码就可以进入管理界面了。这里要值得我们注意的是一般情况packetshaper的管理IP都要设置为内网的地址,一方面提高了安全性,另一方面也提高了我们管理packetshaper的速度。不过这样设置内网地址带来了一个弊端,那就是我们无法在家中实现对该设备的访问。因为在家中使用ADSL将只认那些公网IP地址。
不过笔者发现使用端口映射就可以解决上述弊端,即保证了安全又让管理者在家中情况配置packetshaper。
第一步:找到一台具备公网IP地址的服务器,当然这些服务器的安全防范工作要做的很好。然后从网上下载一个叫做portmap(点击下载)的端口映射器工具。(如图4)
&picid=539780.jpg) |
| 图4 点击看大图 |
第二步:运行该软件前要将该服务器上的IIS服务关闭,因为如果开启了IIS很可能出现端口冲突的问题,例如映射80端口而实际IIS也使用了80端口对外发布。当然如果你决定映射IIS没有占用的端口的话可以忽略此项步骤。(如图5)
&picid=539784.jpg) |
| 图5 点击看大图 |
第三步:启动portmap端口映射器,点增加按钮。在增加/修改端口映射窗口名称处起一个名字,端口设定中的输入IP设置为any ip,输入端口为80,这样我们在家中将使用该端口访问。输出IP为packetshaper的管理IP——10.0.0.115,输出端口同样为80。(如图6)
&picid=539786.jpg) |
| 图6 点击看大图 |
第四步:添加完毕后点软件上方的“开始”按钮即可,刚刚建立的映射规则开始工作,前头图标显示为绿色表示运行正常。(如图7)
&picid=539790.jpg) |
| 图7 点击看大图 |
第五步:我们在家中通过ADSL就可以使用服务器对应的公网IP地址完成对内网设备packetshaper的访问了。(如图8)
&picid=539792.jpg) |
| 图8 点击看大图 |
总结:本篇文章为各位IT168的读者介绍了流量监控设备packetshaper的功能与部署方法,另外还简单介绍了如何通过端口映射工具protmap实现在家中对配置了内网IP地址的packetshaper访问与管理的方法。下期我们将为大家详细讲解使用packetshaper监视网络出口流量,并分析各种服务的带宽占用情况。
