我和“限速”之间的纠缠(一)
------网络管理经验的积累过程实录(一)
 
终于,办公大楼1-6楼装修完成了,4楼机房改造也完成了,到每个房间的网线也部署到位了,申请了半个月之久的4M光纤单子也下来了。老总挑了个好日子,定在了3月8号,客户正式入住。当时的时间是3月6号,下午的时候,弱电公司带着网络设备到了4楼机房,领了一个H3C的网络技术人员,心中的一块石头终于落下了。
经过两三个小时的调试,网络通了!下载速度峰值为460KB/S,理论上应该是512KB/S才对,不过有损耗也是正常的。如何分配呢,这成为我首先要解决的问题,否则一旦使用,网络就会拥塞。顺便说一下,我们这里的网络稍微特殊一点,整栋大楼分8层,每一层楼装修下来房子大概有16-24间不等,每家客户租的房子大概在1-4间不等,租1间的占到了90%。布线是这样分配的,总机房在4楼,每层楼有一个弱电间,里面有一个24口的交换机,型号为S3100,每个房间都有一个8口的交换机。四楼机房到各个楼层弱电间拉了三根五类网线(线是电信工程部拉的,他们说只有五类线,也只能拉五类线了),弱电间到各个房间拉了四根五类网线,其中两根是电话线。就这样整个网络就算打通了!
3月8号将会有5家客户入住3楼,每家客户大概有5人左右,伴随着会有很多家客户入住。宽带如何分配呢。首先想到的是端口限速,既然客户不多,那就每个端口限制在32KB/S,也就是32×8=256Kbps,测试打开网页蛮快的,问了弱电人员,H3C人员都没意见。既然没意见,那就这么干了,毕竟我刚到上海工作,经验又不丰富,多听听老前辈的话还是应该的。
3月8号到了,客户都入住了,部分客户保修网络故障。过去查看网页打不开,到旁边一看,一台电脑在下载,速度也就30KB/S左右。这可怎么办,带宽全让一个人给占了,那就放大一点吧,增加到了64KB/S,这下总可以了吧。可是没过多久又有人保修了,网页半天打不开,一去查看还是同样的问题,总不能不让客户下载吧。只要一旦下载,一个房间里的网络就出问题。看来不能只限制端口了,要从单台电脑着手,那就是限制IP地址,当时公司网络方案中购买的路由器是H3C ER5100,基于图形界面管理的,上去发现有限速的选项的,这下可好了,下载限制到了64KB/S,上传限制到了128KB/S,毕竟上传用的人比较少。接下来把端口的速率改成了上行2MB/S,下载改成了1MB/S。这么做可以让一个房间一个人下载不会影响到其它人的正常办公,不过如果两个人同时下载那就出了问题,不过几率应该很小,心里想着这下应该没问题了吧!接下来的几天确实没出啥问题。好事不长久,伴随着四五家客户入住,网络又出现了故障,带宽不够用了,原因是下载的人太多,虽然只有60KB/S左右,算下来7个人同时下载就会让整个网络堵住。只好继续往下限制了,每个IP限制到了48KB/S,够小的了,不敢再往下限制了,毕竟家里ADSL下载都100KB/S。
安稳的日子过了半个月,客户入住越来越多,大概有二十家了,从中午的峰值看,大概有140多人同时在线,网络确实很卡,从流量上也看出了问题。拿着流量报告给了老总,分析了一下当前的形式,直接将宽带升级为8M,理论上下载速度为8×128=1024KB/S,实际测量值为900KB/S左右,损耗不小。顺便说一下,目前公司用的是EPON光纤,听说这是近期将要发展起来的网络接入模式,价格相比其他光纤便宜。最后从一个推广IPMAN的厂商了解到EPON的延时非常大,损耗也大,整个上海总的出口也就1.25GB,而且分配到局端跳转了N个路由器,我当时用tracert一下古城热线,既然跳了14此才出去。好了,还是说8M吧,既然申请了,我将每个端口的速率又该成了上传2MB,下载1MB。每个IP地址改成了上行1MB/S,下载64KB/S,整体测下来,还是比较客观的。
客户又开始增加了,有三十多家了,人数在250左右。又出现了可怕的问题,ER5100上IP地址限速有数量限制,当时我将每个楼层划分了一个VLAN,分配了一个网段,至于每个房间如何隔离,后期再讲。怎么办,设备不支持,我也只好将每个VLAN对应的IP段前100个做了限速,比如说192.168.1.2-192.168.1.101,这样基本就够用了,毕竟客户上网是通过DHCP服务器获取的IP地址。可事情并没有我想的那么简单,有一天测下来发现两个IP的下载流量达到了100KB/S左右,上传达到了220KB/S左右。其实我心里也很清楚这是什么问题,客户自己手动设置了不在我规定范围内的IP地址,只受到端口的限速。无奈之下,向老总提出了更好路由器,毕竟方案不是我定的,我来的时候网络方案已经成型,庆幸一下。
接下来的几天,我在网上查了关于ER5100的相关信息,发现这个很不适合用于我们公司的网络,结构太单一,功能较少,多方面受限制,比较适合网吧等地使用。经过几经战争,最后,弱电那一块折价退掉了这一款路由器,更换为MSR3010,同时还增加了一个LAN口模块。至于为什么要选择MSR3010,还要增加模块是有原因的,因为网络拓扑也发生了质的变化。
既然更换了设备,又一次的限速即将开始……。出现了限速不管用,多个IP地址天天上传速度达到峰值不知为何,有的客户下载速度既然能到达两个IP的下载速度是何原因等等。下次叙说……
 
参考:
H3C S系列二层交换机单个端口限速命令:
interface Ethernet1/0/1  #进入接口模式
line-rate inbound 2048  #限制端口上传速率为2048kbps=2048/8=256KB/S
line-rate outbound 1024  #限制端口下载速率为1024kbps=1024/8=128KB/S
H3C S系列三层交换机多个端口限速命令:
port-group manual 1-14 #创建一个端口组,命名为“1-14”
group-member GigabitEthernet 1/0/1 to GigabitEthernet 1/0/14  #将端口G1/0/1~G1/0/14加入刚刚创建的端口组“1-14”
line-rate inbound 2048  #限制端口上传速率为2048kbps=2048/8=256KB/S
line-rate outbound 1024  #限制端口下载速率为1024kbps=1024/8=128KB/S
备注:从端口出到客户那里属于下载,所以outbound是下载,如果要限制每个楼层交换机的总下载带宽,应该限制和三层交换机连接的那个接口,而那个接口是数据往里进属于下载,也就是inbound是下载,希望同志们千万不要搞混了。
H3C ER5100上的IP地址限速很简单,就不介绍了。