【IT168 专稿】前两期(上、中)为各位读者介绍了packetshaper的基本特性以及简单的监视流量的方法,不过在实际使用中仅仅只能实现监视流量这样一个功能是远远不够的,毕竟监视只是被动的,只有能够合理的控制,并且将这个控制内容详细到每个可以自定义的网段才能最大限度的帮助我们这些网络管理员,才能使公司整个网络资源得到最合理的利用。那么下面就由笔者为大家介绍如何通过packetshaper来控制各个应用的流量,我们可以限制某个应用的网络传输速度在一定范围内。
一、彻底将带宽杀手扼杀:
由于公司BT软件占用网络带宽已经到了必须整治的地步了,排名所有应用的第三名。所以我们要对BT的使用进行限制,降低其可用速度。
第一步:在packetshaper的管理界面中选择manage标签,在inbound下找到对应的BT服务——bittorrent。(如图1)
&picid=547057.jpg) |
| 图1 点击看大图 |
第二步:在右边窗口中找到partition,然后点open。这样我们将创建一个新的partition。
小提示:partition主要用于限制某个服务的速度,可以设置最大速度或者最小速度,也可以将速度约定在一个区间范围内。
第三步:在新打开的partition设置处我们为BT进行速度限制工作。例如我们要将其速度约定在0到1.3M,那么只需要按照图中所显示的那样,将limit后输入1.3M,然后把burstable打上对勾,当然前头的size处要输入0。点apply changes按钮保存设置。(如图2)
&picid=547071.jpg) |
| 图2 点击看大图 |
第四步:设置完毕后我们就将BT下载的速度限制在1.3M以下了,当然如果你希望这个速度再低点也没有关系。不过值得注意的是最低只能限制到1K以下,如果你希望彻底将BT封锁还是不成功的,只能将整个公司的BT流量最小限制在1K。不过对于公司有十几台计算机来说,所有BT下载流量加起来才1K恐怕和无法使用得到的效果是一样的。(如图3)
&picid=547075.jpg) |
| 图3 点击看大图 |
第五步:光光限制BT下载还是不够的,我们还需要对BT上传速度加以减少,同样在manage标签找到outbound,然后找到bittorrent,按照刚刚介绍的方法将其速度也进行限制,例如笔者输入的是0到500K。(如图4)
&picid=547078.jpg) |
| 图4 点击看大图 |
全部工作完毕,整个公司BT服务的流量就受到了极大的限制。员工再也不会因为BT霸占带宽而抱怨了。其他服务诸如FTP和HTTP网页浏览速度也随之提高。
二、为HTTP浏览扩容:
就笔者和packetshaper公司的技术人员了解得知,packetshaper最大的优势在于“限”和“保”,上面介绍的是如何限制速度,那么“保”又是什么呢?实际上所谓“保”就是保证速度的意思。例如我们希望不管什么时候都保证网页浏览可以占用80%的带宽的话,那么就需要对inbound的HTTP应用采取“保”措施了。
小提示:这里所说的“保”是保证的意思,并不是说网页浏览占用的带宽永远是80%,而是不管什么时候都保证80%带宽提供给网页浏览,当然如果网页浏览当前使用速度没有达到总带宽的80%的话,例如只有70%,那么剩下的30%仍然会给其他服务。不过当网页浏览速度增加时其他服务都需要为其让步,迅速将30%中的10%吐出来还给页面浏览服务。
第一步:进入packetshaper的管理界面,然后找到manage标签,在inbound下面找到http。
第二步:按照上面介绍的方法建立一个新的partition。然后把size处输入10M并将burstable前打上对勾。这样inbound方向上的HTTP服务将保证有10M带宽。(如图5)
&picid=546921.jpg) |
| 图5 点击看大图 |
第三步:添加新partition完毕后我们会在左边列表中的http后看到一个小图标,表示对该服务添加了速度限制partition。(如图6)
 |
小提示:实际上也许公司内部有特别的应用,在packetshaper中没有为大家列举出来,那么我们可以对端口设置相应的限制。在packetshaper中为用户列举了包括tcp和UDP在内的多个基于端口的选项。(如图7)
当然我们可以对inbound方向上的HTTP浏览进行保证速度工作,那么也可以对outbound方向上的同一项添加规则。(如图8)
可能有的读者会问了,为什么我的packetshaper添加了许多partition规则后仍然无法达到限制速度的目的呢?我们千万别忘了还需要对setup标签中的shaping设置到on。(如图9)
&picid=546943.jpg) |
| 图9 点击看大图 |
而且在我们添加了限制规则后通过monitor标签中的各个参数可以清晰的看到所有规则的信息,包括速度限制的最低数值以及最高数值。(如图10)
&picid=546949.jpg) |
| 图10 点击看大图 |
小提示:要想再提高HTTP浏览速度的话还需要做以下两个工作,第一是为HTTP建立一个新的policy,就是在建立partition选项的左边,选择open建立policy。(如图11)将policy界面中有一个burstable at priority的选项,他是设置优先级的,默认情况下为3,(如图12)当然为了让HTTP数据包优先传输我们需要修改这个默认值。将其从默认的3修改为4(最高是7)即可,这样当网络中有两个数据包同时传输时HTTP数据包会优先于所有默认数据包传递。(如图13)
&picid=546953.jpg) |
| 图11 点击看大图 |
&picid=546957.jpg) |
| 图12 点击看大图 |
&picid=546959.jpg) |
| 图13 点击看大图 |
三、巧设置提高DNS域名解析速度:
众所周知我们访问网站实际上都要解析为IP地址,DNS帮助我们完成此项解析工作。因此要想提高网站页面浏览速度首当其冲的是提高DNS解析速度。我们可以通过调整DNS解吸数据包优先级来实现。由于我们只是在INBOUND方向使用DNS解析,所以调节时只针对INBOUND方向即可。
第一步:在manage标签中的INBOUND找到DNS。
第二步:在DNS界面点“POLICY->OPEN”。(如图14)
&picid=546961.jpg) |
| 图14 点击看大图 |
第三步:在policy处的TYPE选择priority,然后将其优先级从默认的3修改为5即可,这样我们DNS解析速度就会大幅提高。(如图15)
&picid=546963.jpg) |
| 图15 点击看大图 |
当我们添加了这些policy后同样可以通过monitor查看到设置的policy参数。(如图16)
&picid=546968.jpg) |
| 图16 点击看大图 |
四、对BT使用者心知肚明:
我们不仅可以通过packetshaper限制各种应用的流量,还可以分析究竟是哪些用户使用了该应用,甚至可以生成对该地址相应应用的使用图表。下面以BT为例,看看公司内部到底谁使用了BT,到底谁用BT用的最频繁!
第一步:例如我们要查询inbound方向上BT使用情况,可以在manage标签下的inbound中找到bittorrent。
第二步:在右边界面中的host analysis处将top talkers和top listeners勾上。保存配置后我们就可以对使用BT的上传数据者与下载数据者进行分析了。(如图17)
&picid=546985.jpg) |
| 图17 点击看大图 |
第三步:保存后点top talkers和top listeners将看到当前使用BT的用户以及其IP地址,当然各自使用的流量占总流量的多少也会清楚的显示。(如图18)
&picid=546990.jpg) |
| 图18 点击看大图 |
第四步:点每个用户后面的classify按钮后将对单独用户进行监控,绘制出的应用列表非常全面。(如图19)
&picid=546992.jpg) |
| 图19 点击看大图 |
第五步:当然启用了top talkers和top listeners的应用也可以在monitor标签中显示出来。(如图20)
 |
| 图20 |
在实际工作中我们就可以将占用带宽过多的IP地址进行过滤或者限制速度。
五、对某个网段进行监控:
在公司网络出口上安装了packetshaper后,我们不仅可以对整个公司的流量进行监视与控制。只要是网络中的流量,包括内网中多台路由器,交换机甚至是单个主机,packetshaper都可以通过分析源地址法统计其流量。但是要想实现对这些区域的监控,需要我们事先建立一个CLASS才行。
第一步:在manage标签下定位到inbound。
第二步:点上方的CLASS下的ADD来添加一个CLASS类。(如图21)
&picid=547005.jpg) |
| 图21 点击看大图 |
第三步:在添加CLASS界面我们输入想要监控的网络地址,其中可以是一个名称,也可以是单独的地址,当然添加某个网段也是没有问题的。(如图22)
 |
| 图22 |
第四步:最后还需要对建立的新CLASS设置一下,例如笔者的是ftsyxx,应该将TYPE下的类型设置为exception。这样ftsyxx这个CLASS统计过的流量仍然会被总CLASS所统计。
第五步:同样还需要在ftsyxx新CLASS中把traffic discovery within class设置为enable。(如图23)
&picid=547010.jpg) |
| 图23 点击看大图 |
第六步:全部设置完成我们就可以像查看总CLASS那样看新建立的CLASS的流量图了。(如图24)
&picid=547014.jpg) |
| 图24 点击看大图 |
第七步:当然流量图绘制的是从添加CLASS时间开始计算。(如图25)
&picid=547018.jpg) |
| 图25 点击看大图 |
第八步:如果我们需要建立对多个地址监控的话,只需要重复做添加新CLASS的工作即可。(如图26)
&picid=547022.jpg) |
| 图26 点击看大图 |
第九步:所有建立的新CLASS都会显示在manage左边列表中。(如图27)
 |
| 图27 |
这样我们就可以将大的网络划分成多个小网络来调整了,遇到问题时也可以划分多个区域,对每个区域分别监控,从而找出问题根源所在。
六、命令行也能控制流量:
实际上我们还可以通过命令行来设置packetshaper,一般高手都是这样操作的,因为命令行下修改和添加设置非常迅速,而且还有很多图形化无法实现的操作。
第一步:知道了packetshaper的管理地址后我们可以找到任何一台连接网络的计算机然后在系统的命令行模式中输入telnet 10.0.0.115。这里10.0.0.115是管理地址。(如图28)
&picid=547026.jpg) |
| 图28 点击看大图 |
第二步:输入正确的密码后就可以像登录交换机路由器那样进行设置了。
第三步:我们输入“?”可以查询所有命令。(如图29)
&picid=547031.jpg) |
| 图29 点击看大图 |
小提示:我们最常用的命令是sys limit来查看当前class情况。还有host info -sr -n 10来查看当前使用流量最大的十个IP地址。(如图30)
&picid=547039.jpg) |
| 图30 点击看大图 |
总结:
packetshaper是强大的,packetshaper是方便的,packetshaper是灵活的,packetshaper是容易上手的。那么如果你是网络管理员;如果你为自己的网络速度而担忧;如果你的网络出现问题却不知所措的话,packetshaper将是你的最好帮手,他还有很多功能没有给大家介绍,例如基于时间的流量控制,基于地址的流量控制等。相信大家使用过他就再也离不开他了。
