【IT168 专稿】早期因特网应用有限,也不顶重要,因此带宽资源往往剩余,不需要进行特别的管理。现在,由于机关企业营运活动,如查找数据、远程通讯、讯息同步,都依赖因特网。因此带宽资源使用往往困境屡生,需要网管时时关注。对于一些依赖带宽提供服务的业者,例如网吧、小区宽带、学校宿舍及ISP等,一但带宽不足,使用者上网卡,就会产生抱怨,因而不再上门或要求退费。再加上现在很有多新兴应用,例如疯狂下载软件BT、迅雷,大量占用带宽影响其它人,或是MSN, QQ影响员工上班生产力或引致病毒,因此带宽的管理已成为现今大家关注的热点课题了!
QoS:保证人人有带宽
工欲善其事,必先利其器。身为管理者必须先了解因特网应用的一些基本观念,才能落实对应的管理。以下是几个从事宽带接入带宽管理配置时,需要先了解的基本观念。
地址:因特网使用IP地址作为位置识别。由于因特网上连接的计算机为数庞大,且包含着各式各样的计算机系统,因此,必须有一套所有计算机系统都可以接受的寻址方式,用以指定所要连接的计算机是那一部。IP Address 是由 4 个介于 0-255 之间的数值组合而成, 中间以小数点隔开,例如192.168.3.45。
通讯端口:因特网通讯使用通讯端口分别,以将带宽划分给不同的应用。通讯端口好比我们无线通讯用的频道,不同的应用使用不同的频道,例如不同广播电台用的频率就不同。常见的因特网应用通讯端口为0-65535,常见的网页http用80,ftp用21,邮件寄送smtp用25。而有些复杂的应用则同时用多个通讯端口,例如eMule 使用两个埠 : TCP 4662 及 UDP 4672,而eDonkey 使用埠 :TCP 4661,4662 及 UDP 4665。
内容:是指网络应用传送的信息,例如网页文字、图片,或网游的场景、位置信息、或是Java程序代码等。内容才是使用者真正需要的信息,网管有时会不希望特定内容传送,例如情色内容、病毒、或对企业安全危害的内容。
封包:网络内容传送时,为了确保传送过程安全及顺利,会将内容加以分割,并加上头尾信息,以封包形式传送。每个封包,都有发送及目的的地址、使用的通讯端口、内容的大小、及传送需要的信息。打包成封包主要的目的,是便利传送工作的分散处理,并确保传送工作依预期从发送地址,依次转送到目的地址。因此只要能解开封包的内容,就能了解该封包的相关信息。一般我们在作带宽管理时,大多是透过解析封包的方式,检查传输的相关信息,我们称为SPI(Stateful packet inspection)。
路由器:路由器是位于不同局域网,对外或互相连接的设备。路由器会判断封包的目的及内容,决定转送的信息。因此所有的封包,经过路由器时,都会对传送讯资加以修改,以转送到适当的路径。多WAN路由器则更复杂,除了决定适当的路由方向外,还多了必须决定要朝那个WAN口外送的决定。
总结来说,各种因特网应用的目的,是要传送信息内容,但是为了有效传送,所以会将内容包装在封包中,透过IP地址及通讯端口等机制,将封包透过路由器在各个网络间转送。因此,若我们要有效地管理带宽,就必须封包检查的方式,查看封包的各种信息,并针对这些传输特性加以管理。