網(wǎng)絡(luò)管理是監(jiān)測、控制和記錄網(wǎng)絡(luò)資源的性能和使用情況，以使網(wǎng)絡(luò)有效運(yùn)行，為用戶提供一定質(zhì)量水平的業(yè)務(wù)。網(wǎng)絡(luò)管理技術(shù)是伴隨著計(jì)算機(jī)、網(wǎng)絡(luò)和通信技術(shù)的發(fā)展而發(fā)展的。國際標(biāo)準(zhǔn)化組織定義網(wǎng)絡(luò)管理有五大功能：故障管理、配置管理、性能管理、安全管理、計(jì)費(fèi)管理。在日常工作中，我們要做到統(tǒng)計(jì)網(wǎng)絡(luò)運(yùn)行狀態(tài)信息，對網(wǎng)絡(luò)的使用發(fā)展作出評測、估計(jì)，保證網(wǎng)絡(luò)的正常穩(wěn)定的運(yùn)行，為網(wǎng)絡(luò)進(jìn)一步規(guī)劃與調(diào)整提供依據(jù)。那么，我們必須使用一些手段來采集、分析網(wǎng)絡(luò)對象的性能數(shù)據(jù)，監(jiān)測網(wǎng)絡(luò)對象的性能，對網(wǎng)絡(luò)線路質(zhì)量進(jìn)行分析。本文就主要從本單位的實(shí)際網(wǎng)絡(luò)情況對性能管理來進(jìn)行一些探討。

一、設(shè)備基本情況

防火墻：大唐電信一款比較舊的產(chǎn)品，經(jīng)過咨詢工程師，無法進(jìn)行應(yīng)用程序流量控制等等。

交換機(jī)：很低端的產(chǎn)品，無法實(shí)現(xiàn)訪問控制列表（ACL）。

二、網(wǎng)絡(luò)設(shè)置情況

防火墻上對客戶端機(jī)器的固定IP與MAC綁定，并且通過防火墻自帶的NAT功能實(shí)現(xiàn)連接互聯(lián)網(wǎng)。

三、現(xiàn)象狀況

有客戶端打開迅雷之類的P2P軟件下載，或者迅雷看看、風(fēng)行、快播、皮皮、暴風(fēng)影音等播放器觀看，沒及時(shí)及退出而是最小化在右下角，導(dǎo)致長時(shí)間產(chǎn)生大的流量，造成網(wǎng)絡(luò)擁堵，其他客戶端就出現(xiàn)打不開網(wǎng)頁的現(xiàn)象。

四、解決辦法

(一)硬件方面

條件允許的情況下，可以購買功能更強(qiáng)的防火墻或者交換機(jī)。防火墻可以直接對指定的應(yīng)用程序的訪問進(jìn)行流量限制；交換機(jī)可以在端口上使用ACL命令來實(shí)現(xiàn)端口流量控制，從而達(dá)到限制客戶端的流量使用。

(二)軟件方面

對于客戶端只有幾十、上百臺的機(jī)關(guān)或者企事業(yè)單位，為了減少投入，方便管理，達(dá)到同樣的功能效果，就可以盡量選擇以下幾種方式。

1、ISA 2006+Bandwidth Splitter

需要在前面（單位網(wǎng)絡(luò)拓?fù)鋱D）的防火墻與交換機(jī)之間增加一臺主機(jī)，然后安裝上ISA 2006和Bandwidth Splitter。

安裝好后，Bandwidth Splitter作為一個(gè)插件（或功能）集成于ISA 2006的控制面版中找到并使用。

（1）通過建立策略，合理的分配訪問INTERNET的頻寬（帶寬）

（2）可以定制（分配或限制）內(nèi)部網(wǎng)絡(luò)中的單個(gè)用戶和主機(jī)，或是用戶組、主機(jī)組（AD環(huán)境中）對INTERNET連接和帶寬

（3）可以啟用通往INTERNET的流量（總量）限制

（4）實(shí)時(shí)監(jiān)控連接狀態(tài)以及流量使用情況

（5）可以節(jié)省INTERNET的連接成本，有效降低P2P應(yīng)用、大量下載所占有的帶寬

（6）提高使用者的工作效率，優(yōu)先供應(yīng)重要用戶帶寬，就是所謂的重要業(yè)務(wù)優(yōu)先的原則

2、RouterOS

需要在前面（單位網(wǎng)絡(luò)拓?fù)鋱D）的防火墻與交換機(jī)之間增加一臺主機(jī)。

RouterOS 的 PCQ + HTB 的動(dòng)態(tài)流控與游戲優(yōu)先，通過 Mangle 標(biāo)記數(shù)據(jù)和 queue tree 的 HTB控制，完全拋棄simple queue限速。

（1）定額控制（連接超時(shí)時(shí)間， 下載/上傳傳輸限制）

（2）實(shí)時(shí)用戶狀態(tài)信息顯示

（3）自定義認(rèn)證HTML頁(可以由你自己設(shè)計(jì)認(rèn)證頁)

（4）DHCP服務(wù)器分配IP地址

（5）簡單的RAIUS客戶端配置

（6）RouterOS 能與PPTP隧道、IPsec以及其它的一些功能配合使用

（7）可以通過Access Point與以太網(wǎng)接入用戶

（8）定時(shí)廣播指定的URL鏈接

（9）腳本控制

3、p2pover

（1）安裝部署簡單，在局域網(wǎng)內(nèi)任意一臺主機(jī)安裝即可管理整個(gè)網(wǎng)絡(luò)

（2）可管理多達(dá)十余種P2P下載應(yīng)用

（3）可管理常見聊天工具，如QQ、MSN

（4）支持自定義管理規(guī)則設(shè)置，可以針對不同主機(jī)設(shè)置不同規(guī)則

（5）支持自定義管理時(shí)間段設(shè)置，工作時(shí)間、休息時(shí)間靈活管理

（6）支持主機(jī)流量統(tǒng)計(jì)以及查詢

（7）支持主機(jī)自定義備注功能

前面提到的3種方式，相對來說p2pover為更好的選擇，另外2種都需要另外主機(jī)，設(shè)置相對也復(fù)雜些，當(dāng)然大家也可以尋找其他更加方便的軟件。

(二)人為方面

制定嚴(yán)格的制度，客戶端的程序安裝等統(tǒng)一由單位內(nèi)部的信息中心之類的機(jī)構(gòu)實(shí)施，按照標(biāo)準(zhǔn)化管理，防止一些占用流量軟件的使用，來達(dá)到網(wǎng)絡(luò)的高效穩(wěn)定的運(yùn)行。

通過前面的介紹，希望大家都能找到適合自己網(wǎng)絡(luò)環(huán)境的工具，方便自己的工作。

（作者單位：重慶市永川區(qū)國土資源和房屋管理局）