企业局域网带宽管理需做好五步,将BT下载对抗到
分类:美高梅-运维

当前,网络宽带不断升级,可是网络速度却常常不尽人意,给很多商家、企业带来了极大的困扰。网速不能满足工作的需要,就需要对宽带进行升级,也就意味着需要投入更多的资金,可成效并不显著,网速仍然在变缓。造成这种情况的原因是多样的,其中最重要的一点就是桌面宽带永远高于出口带宽。另外,随着网络时代的到来,人们对网络的依赖程度不断提高。近几年,P2P等下载软件和网络电视走入了人们的生活,使得本来就捉襟见肘的网络带宽上加霜。想要营造一个良好的网络环境,将P2P、网络视频等软件进行有效控制是关键。

将BT下载对抗到底

现在电脑已经成为员工上班的必备工具,虽然大大提升了工作效率,但也引发了一些负面影响,尤其是员工工作时间随意上网的行为,特别是工作时间下载、看视频、玩游戏、网购、炒股等,不仅会占用公司的网络带宽资源,而且还会严重占用员工的工作时间,降低了工作效率。因此,我们需要对员工上网行为进行管理,让企业网络带宽真正为企业创造价值。

网络应用的不断更新发展,网络视频、网络游戏等对流量的消耗越来越多,企业的带宽受到严峻的考验,网速越来越慢,严重的影响了员工的工作!那么如何管理好企业的带宽呢?以下5点是企业需要做找到的:

1、局域网网络流量监控方法

     随着互联网业务的多元化,各种P2P应用也越来越多,在企业中多数流量都会被类似于BT的下载所占用,BT之所以会危害到局域网,是因为它占用了大量网络带宽。网络管理员可以通过一些管理软件或者网络硬件配置,针对应用流进行较细粒度的速率限制,例如将BT用户下载的优先级限制为5(0最高,7最低),带宽限制为64Kbps。这样可以确保BT软件使用的同时不会影响其他业务的开展。比如Mcafee的IPS可以对BT进行封锁(不完全基于软件),Packeteer 9500可以对各种七层应用进行流量限制,优先保障HTTP(不完全基于BT软件)。H3C的UTM防火墙支持限制BT,华为的NE20路由器支持限制BT。

那么,我们需要首先知道员工有那些不合理的上网行为,然后才有可能针对性的进行管控。总结起来,员工主要有以下几种不适当的上网行为:

首先保证网络通畅,禁止P2P、视频是关键。企业网络的现状是:文件下载、浏览网页、邮件收发和视频通讯都采用相同的带宽处理策略,对于企业的关键业务如:OA,MIS,ERP,CRM等和网络中的一般应用(例如:P2P应用、网络电视等)去争抢带宽, 80%的网络带宽都被一般应用程序占据。因此要解决网络拥塞的问题,首先要禁止P2P软件的下载,以及在线视频。

网络流量监控的主要目的是对网络进行管理,其过程一般是:一、实时、不间断地采集网络数据。二、统计、分析所得数据。三、确认网络的主要性能指标。四、对网络进行分析管理。网络流量监控的方法主要有两种,一种是使用网络监控设备,另一种是使用网络流量监控软件。当前的局域网网络设备对于P2P这种模式没有很好的管理效果,导致P2P软件大行其道,占用了极多的带宽资源。当前,以下几种网络流量最为常见:

限制BT的方式

图片 1

行政手段不可缺少。想要进行有效的网络管理,首先一定要获得管理层的支持,建立相应的上网管理制度。双管齐下,才能真正有效的进行带宽管理。

1)P2P流量:P2P文件共享在网络带宽消耗方面是大户,夜间,有95%的网络带宽被P2P占用。

现在这种对抗BT的应用已经要求业务将安全防范定位在了应用层设备,对于部分中小企业实际可以利用已有的设备例如路由、交换对其加以控制。

与工作无关的P2P和在线视频等应用占用带宽

ARP防火墙,一定要装。ARP病毒已经成为局域网带宽的一大杀手,轻则导致网络不稳定,重则导致网络瘫痪,同时容易将用户隐私泄露出去,从而遭到黑客攻击或被一些不法分子利用盗用用户名及密码。所以,在进行带宽管理之前,一定要安装ARP防火墙。

2)FTP流量:FTP这项服务的应用比较早,且重要程度只比HTTP和SMTP稍低。P2P的出现,FTP的重要性再次降低,但其重要性仍然不可忽视。

一、NBAR网络应用识别

与工作无关的聊天、炒股、游戏、博客和在线购物等活动影响工作效率

流量分配工具需谨慎选择。(1)解决网络拥塞的关键问题是如何能够将带宽合理分配到每个桌面用户,有些人偏向于分配指定的带宽给某个IP其实这样并不能够有效地利用带宽。应该在网络资源紧张的时候限制那些使用量大的用户,保障那些使用量小的用户,反之,当网络资源有较大的空闲时则取消这些限制。(2)尽量不要选择用ARP欺骗方式来限制流量的工具,使用ARP欺骗方式极易导致局域网网络不稳定。

3)SMTP流量:电子邮件是企业之间交流的重要手段,是网络应用中不可或缺的一部分。据不完全统计,竟然有75%以上的用户将收发邮件作为上网的主要目的。再加上发送电子邮件是不另外收费的,所以被部分人当成广告工具,互联网中垃圾邮件的泛滥之势愈演愈烈。

在Cisco 网站上下载一个叫做Bittorrent.dplm的文件,通过TFTP或SSH上传到路由器上

员工随意在网络上发帖和传输文件导致机密泄露

使用有效的流量监控工具。知己知彼方能百战不殆,选择一款有效的流量监控工具,能够让你到底是哪个用户使用的最多,哪个服务使用的最多使这个未知的网络使用情况变成透明的。能够监控到哪一个用户占用的带宽比较多,又是什么进程占用的带宽,让管理者一目了然,是进行有效管理的前提。

4)HTTP流量:互联网上应用最广泛的协议当属HTTP协议。再加上视频共享网站的兴起,HTTP占用的网络流量已经超过了P2P。

1. 定义BT协议

员工上网容易受到病毒、木马和蠕虫等攻击和感染

...

将以上这些流量种类分析清楚之后,我们就可以针对其特点,对症下药,以收获事半功倍的效果。

 

员工通过网络从事一些黄赌毒等违法活动

2、局域网流量控制与管理策略

ip nbar pdlm bittorrent.pdlm  

员工浏览和发布不良言论导致企业面临法律风险

在输出端口处建立一个队列,是流量控制过程中常用的做法。通过控制路由,也就是控制IP地址的方式,来达到控制的目的。

2. 定义Class-map和policy-map

知道了员工有上述不合理的上网行为,接下来就是如何对这些上网行为进行管理。结合一些企业的网络管理实践经验,要想有效管控员工的上网行为,需要从以下两个方面入手:

2.1 通过路由控制流量

 

方案1、建立完善的上网行为管理制度,明文规定员工工作时间的上网行为。

流量控制是相当部分路由器具有的常规功能。TP-Link TL-R410、TL-R460等型号路由器最近也新增了“流量控制”功能,对局域网内的电脑进行带宽资源分配,对P2P下载进行管控,防止部分用户的过度占用,为大多数用户提供一个良好的上网环境。

class-map mathc-all bittorent  match protocol bittorrent  polic-map bittorrent-policy  class bittorrent  drop 

目前大部分企事业单位都制定了相应的上网行为管理制度,但是往往流于形式,并没有真正执行。其实,软性的管理虽然不是那么直接有效,但是潜在也会对员工上网行为形成一定的威慑,尤其是配合相应的处罚举措并严格加以执行,将会进一步约束员工的上网行为,使得局域网随意上网的行为大大减轻。并且,由于有了相应的制度规范,使得即便员工违反上网管理规定而接受处罚时,也会降低员工的抵触心理,将负面影响降到最低。

2.2 禁止P2P下载

3. 应用到接口上

图片 2

P2P下载是占用带宽流量的主要原因,禁止方法主要是:使用注册表禁止P2P下载软件。编辑一个名字为KillP2P.reg的注册表文件,内容如下:

 

方案2、部署一些上网行为管理软件、网络行为管理系统来控制员工上网行为。

WindowsRegistryEditorVersion5.00    [HKEY_CURRENT_USERSoftwareM icrosoftWindowsCurrentVersionPoliciesExplorer]"DisallowRun"=dword:00000001[HKEY_CURRENT_U SERSoftwareMicrosoftWindowsCurrentVersionPolicies ExplorerDisallowRun]

interface fastethernet 0/0  service-policy input bittorrent-policy  service-policy output bittorrent-policy   

由于单纯的网络行为管理制度不能完全规范员工的上网行为,因此借助于技术手段,尤其是时下流行的上网行为管理软件来管理员工的上网行为,就成为当前企业网络管理的必然选择。目前国内有很多流行的上网行为管理软件都可以实现相应的上网控制功能。例如有一款“天眼监控管理”系统,只需要在局域网一台电脑安装,就可以管理局域网的所有电脑,然后制定相应的上网行为管理策略,就可以控制局域网电脑上班时间的上网行为:禁止电脑看视频、禁止电脑玩游戏、禁止局域网炒股、禁止局域网下载、禁止网购、限制局域网网速等。

"1"="BT.exe"

PDLM是为了扩展NBAR对网络协议和应用的识别能力而设置的通过一些预订好的PDLM模块,Cisco路由器就能够识别出相应的协议和应用而不需升级IOS。如何获得更多的PDLM的下载? 不过需要CCO账号,而且需要路由器IOS和相关模块的支持。

在局域网监控的过程中,天眼这款监控软件可以录制员工的计算机屏幕,并且第一时间把这些清晰的影像资料传输给企业管理者,这都有助于企业管理者随时随地了解员工的一举一动,观察员工是否有在专心工作,是否有员工利用工作的闲暇时间,偷偷点击娱乐网站或者是游戏网站等等,这都有利于企业工作效率的提高,能给企业管理者带来极大的收益,相信这些监控软件的出现能够彻底改变企业的管理模式,让更多企业管的网络管理效果,让网络带宽真正为企业创造价值。

"2"="Thunder.exe"

二、封BT网站和端口

图片 3

"3"="bitcomet.exe"

我们可以对比较热门的BT网站进行过滤,在安全网关上配置URL过滤规则,之后,在出接口上启用过滤HTTP_Filter功能,禁止对它们的访问即可。解决BT对局域网的危害,最彻底的方法是不允许进行BT下载。BT一般使用TCP的6881-6889端口,网络管理员可以根据网络流量的变化进行判断,在网关中将特定的种子发布站点和端口封掉,在BT下载软件的Track中可以获得这些信息。但是现在大多数BT软件可以修改端口号,因此网管可以根据实际情况,在不影响正常业务的情况下尽可能将封闭的端口范围扩大,把一些特定的种子发布站点和端口进行封闭。

总之,有效控制局域网电脑上网行为,一方面需要建立相应的上网行为管理制度,另一方面也需要部署一些局域网控制软件、局域网电脑监控软件,最终才可以实现最大化的网络管理效果,让网络带宽真正为企业创造价值。

"4"="……"

常用BT端口(包括TCP和UDP):1881-1889;4661,4662,4665,4672,4711;6881-6999;77771-7999;8881-8999;16881-16999;18881-18999,有待继续增加。

笔者QQ:2546230

"5"="……"

三、限制用户总带宽

如对某种P2P进行限制,将P2P下载软件的可执行文件填写到1、2后面,再将KillP2P.reg文件导入注册表后,重启机器,受KillP2P.reg限制的P2P软件就无法正常运行了。

现在有些交换机支持端口限速,这样可以把用户总的带宽限制,也可以达到目的,但对用户的正常应用难以保障。

2.3 进行时间段管理

四、限制最大连接数量

目前,部分路由器具有一定的时间限制的功能。所谓的时间限制就是对相关参数、功能进行监测,进而采取时间调度进程的方式,达到开与关的目的。

在使用BT软件时,下载者会周期性地向Tracker登记,使得Tracker能了解它们的进度,下载者之间通过直接连接进行数据的上传和下载。这种连接使用的是BitTorrent对等协议,它基于TGP。因此,网络管理员可以针对这些特点,对TGP最大连接数进行控制,从而达到控制BT对网络带宽的占用。

2.4 限定局域网主机速度

五、其他方法

对局域网主机的上传速度和下载速度进行限制,允许P2P下载,但对速度有所限制,限制的最低标准就是不影响他人对带宽的正常使用。

如果是小型局域网,有的代理软件支持限制BT,如网络岗、BT终结者等。另外,微软的ISA也支持限制P2P应用,当然可以在设备上启用QoS也是可以的。

3、局域网流量异常发现与处理

 

网络监控软件的合理运用可以很容易地找出局域网中流量不正常的电脑,是局域网畅通运转、安全运转、高效运转的有效保障。异常流量造成的结果,轻微时会降低局域网运行速度,严重时,可能会使局域网瘫痪。所以有必要找出流量异常的主机。

 

3.1 找出流量过大的电脑

本文出自 “李晨光原创技术博客” 博客,谢绝转载!

当发现流量异常时,首先需要做的就是找出流量异常的主机。网络监控软件可以帮助我们做到这一点。网络监控软件使用起来比较简单,在局域网中任何一台主机上安装都可以实现对整个局域网的监控。监控的内容有流量记录、网页记录、QQ聊天记录等,根据记录确定占用较多网络带宽的某个或者某几个电脑,从而达到找出“元凶”的目的。

3.2 对异常主机发出警告

利用网络监控软件,可以很容易地找出流量异常的主机,下一步就是对该主机的使用者发出警告。这种警告不是现场的面对面警告,而是通告监控软件发出警告消息即可。为了方便警告消息的有效传达,应将对方电脑的信使服务功能开启。如果警告没有效果,那么就要采取进一步的措施,比如“禁止上网”,将其网络断开。

就目前情况而言,网络监控软件为网络管理提供了极大的帮助,是企业局域网管理的重要手段。

4、结语

流量监控软件是监控网络流量最简单、最有效的手段。企业的网络管理者,可以通过它将网络资源的占用情况透明化,并有针对性的进行管理。同时,企业的管理层还应该建立一套切合实际的上网制度,只有内外结合才能从根本上解决局域网流量控制与管理的问题。

...

本文由美高梅网站是多少发布于美高梅-运维,转载请注明出处:企业局域网带宽管理需做好五步,将BT下载对抗到

上一篇:深度数据包检测,深度数据包检测工具 下一篇:企业IT运维服务,IT服务管理解决方案
猜你喜欢
热门排行
精彩图文