服务质量QoS知识系列二：宽带管理简介

    带宽管理就是针对有限的带宽，规范适当的限制或规则，以满足带宽使用者的需求。带宽管理可从不同的角度来落实，例如以人为规范进行、以计算器是否可以上网进行，但最方便合理的，还是透过路由器的设定达成。因为路由器往往是局域网对外的网关，透过路由器管制，往往可收集中管理效果，不易有遗漏。路由器可检查每个进出的封包，决定优先处理或者不予处理，以将带宽保留给较重要的应用。以下是从路由器的观点，较常见的带宽管理方式：

    1.依使用者或主机加以管制：我们可针对特定局域网或外部的主机，加以进行管制。例如不允许内部某部主机上网，或只允许某部主机上网；或不充许网络用户联机外部某台主机、、等等。这样的作法，都是透过限制存取某个使用者或主机的方式，进行管制。例如在下图的防火墙配置中，我们看到存取服务规则设定中，可经由设定“来源IP地址”及“目的IP地址”的方式，限制或充许联机的进行。其中来源地址可能是局址网用户，也可能是外界需要服务的位址；目的IP地址也相同。网管可依需要进行配置。 中国网管论坛bbs.bitsCN.com

网管u家u.bitsCN.com

点击看大图

网管网www.bitscn.com

    对局域网用户而言，以IP进行管制也不是完全没有缺点，有些聪明的用户会自行修改IP，以跳避路由器的管制。有些用户甚至会修改成领导的IP，以取得更高的权限，进行信息的存取及带宽的利用。对于网管人员，这个问题当然要加以解决。还好，每个网络卡都有一个独一无二的识别号码，一般用户很难更改。因此我们可透过“IP与MAC绑定”的功能，规范在分配IP时，某些MAC地址，即网络上的网络卡／主机，主能取得特定的IP。若设为其它IP时，则无法上网。这个功能对于智能小区业者及高度敏感的单位网管都很重要。 网管网www.bitscn.com

网管u家u.bitsCN.com

点击看大图

网管联盟bitsCN@com

    2.依应用加以管制：我们也可以利用网络应用的端口数，加以进行管制。这就好比军事上针对特定频道加以干扰，破坏通讯的例子一样。由于常见的应用，往往都有特定的埠数，因此我们只要找出对应的埠数，在存取规则设定中，进行允许或限制的执行即可。依应用的埠加以管制。以下的画面，就显示出常用的应用埠数，只要进行设定允许或禁止，即可管制不同应用封包的进出。

网管论坛bbs_bitsCN_com

    除了常见的应用埠数外，面对日新月异的应用，网管也可自行设定应用及对应埠数，以简化日后设定的过程。 网管联盟bitsCN_com

网管联盟bitsCN@com

点击看大图