公司网络如何实现定时限速的

A. 企业级路由器怎么设置限速

登陆路由器管理界面，找到限速管理或Qos设置，把需要限速的ip地址设置进去，设置每台电脑最小的带宽和最大的带宽就可以了。

B. 公司企业光纤怎么做限速设置

首先100多台电脑的公司只有50兆的速率对现在的网络来说确实有点太低了，除非公司限制外网的应用，如限制游戏、限制视频等，如果无法做到限制应用，则可以将已经划分好的IP地址进行限速，在路由器里面可以实现。也可以通过好一点的交换机进行端口限速，这样大家都慢一些但不影响工作。

C. 谁能教教我如何设置同一局域网下的电脑如何限速和限网

1.划分VLAN，这样可以保障VLAN内部的网络安全，可有效防止ARP病毒、广播风暴等。
2.利用路由器的网络流量控制功能，或者必要时添加上网行为管理系统，对内部网络统一管理。
3.如果要VLAN间高速通信，还需要三层交换，否则使用一般的路由器即可。

D. 公司网络怎么限速

首先，进入TP-LINK路由器的登录界面，默认帐号：admin，默认密码：admin。
然后，找到通过路由起分配IP地址的所有终端MAC。（设置位置在“DHCP服务器”的子目录下“客户端列表”）。
接着，找到MAC地址后，就分别复制到静态地址分配里，使用静态IP地址分配给电脑。如果有限速，有不限速的电脑，那么应该设置静态IP的时候，不和路由器DHCP段IP相同。如果路由器DHCP服务器分配的IP地址范围是192.168.1.100-192.168.1.199，那么就把静态IP设置成192.168.1.2-192.168.1.99这个IP段。（设置位置在“DHCP服务器”子目录下“静态地址分配”）。
最后，找到MAC地址后，就分别复制到静态地址分配里，使用静态IP地址分配给电脑。如果有限速，有不限速的电脑，那么应该设置静态IP的时候，不和路由器DHCP段IP相同。如果路由器DHCP服务器分配的IP地址范围是192.168.1.100-192.168.1.199，那么就把静态IP设置成192.168.1.2-192.168.1.99这个IP段。（设置位置在“DHCP服务器”子目录下“静态地址分配”）

E. 如何进行局域网限速

然而这些单位网络使用都有十年以上，为什么到这两年才开始有局域网限速管理的需求呢？归根结底，笔者综合一些自有用户的一些需求反应、在网络上综合一些网友的见解，基本总结为以下几点：
1.LAN/WAN的不匹配。
高速LAN与低速WAN之间不匹配会造成严重的带宽瓶颈，这将导致延迟与不一致的性能,近十年来，LAN从10M、100M、千兆、到现在万兆的内部主干网络，而WAN也速率也从56k、128k、2M、10M、50M、100M、500M、千兆。虽然wan速度增长倍数是大于LAN，但基数还是远小于LAN.
2.互联网更多的流量抢同一个带宽。
典型的网络用户拥有几百种不同的应用交叉连贯，从很重要的应用(如SAP和Voice over IP(VoIP) )到娱乐性的应用，如在线视频、游戏和eDonkey/eMule程序。当关键性应用与不紧急及娱乐性的程序共享相同的网络资源时，不同级别用户争抢相同带宽，结果可想而知，成效不佳而且没什么获利性。IT 部门由于网络资源越来越复杂而不易控制，如何有效提高网络性能及重新拥有对网络的控制权，是IT 部门要面对的重要问题。
3.网络流量种类、数量不断增多。
无序化的竞争机制时时导致关键业务无法顺利应用，比如：语音或视频流速率，需要稳定持续(视频会议、网络电话);对延迟敏感的小型流量，需要保障其快速通过(如Telnet、SNMP等);对带宽需求较大而又非常重要的应用，需要在限制和允许之间做出平衡(如Exchange，Lotus Notes等);对关键型的网络应用，需要保障其有不受干扰的通道(如SAP、ERP等);
4.端对端(P2P)应用滥用网络资源，却很难进行有效控制。
P2P以其独特的技术优势在这几年内迅速发展，其应用不断增长。据统计，P2P应用已占ISP业务总量的50%～80%，跃然成为网络带宽最大的消费者。现在，像Bit Torrent、eDonkey、eMule、迅雷、P2P网络电视、在线影视这样的端对端应用正在为很多网络带来猛烈的冲击。在很多公司都明令禁止bt、p2p的使用。
P2P应用日新月异，在疯狂的吞噬着有限的带宽资源的同时各种木马、病毒等随着P2P下载载体一同进入网络内部，为内网安全带来了重大的隐患。虽然在防火墙上配置了相应的端口策略限制，但是仍然无法防止利用端口跳跃、甚至利用80端口的非授权访问。
5.网络化的关键任务应用带宽无法得到保证。
很多公司都开始部署SAP 、0racle 和Siebel 的网络化版本，以组建自已的OA、ERP、CRM等系统，不幸的是，这些关键应用的流量与普通的网络应用竞争使用网络带宽，在有限带宽里这些关键应用的流量常常得不到保证。
6.不可预计的流量突发。
蠕虫、病毒和与日俱增的Web流量都是当前网络的负担，即使是经过精心设计的网络也是如此。
7.以消耗网络资源为目的的流量类攻击发展迅猛，却没有有效的防范、控制手段。
网络人员大量的恶意非法连接消耗带宽，淹没接受主机，造成拒绝服务(DoS)攻击;蠕虫病毒大量而快速的复制使得网络上的扫描包迅速增多，造成网络拥塞，占用大量带宽，从而使得网络瘫痪;网络内部操作失误等等;流量管控必定成为将来发展的一个必然的趋势，怎样做到流量管控是一个很专业也很困难的问题目前使用局域网限速软件是最有效的方式，《百络网警》
局域网限速软件
就能做到实时流量的监控管理，能够设定每天或者某一段时间的上网流量,如果超过报警就能自行阻挡，还能设定每天的流量总数，当用户的流量达到设定的值时，网络会自动的断开，《百络网警》局域网限速软件

F. 网络管理员限制网速有几种方法

局域网限速方法总结
局域网, 限速
局域网内为何要进行限速，因为如果不加以限制的话，即使增加再多的互联网出口带宽也会被局域网内各种各样的网络应用消耗掉，而限速的目的就是限制对于网络的滥用，从而使出口带宽维持在一个比较合理的水平，从而达到既保证网内用户可以正常的使用网络，又节省单位的互联网出口费用开支，所以说网络限速是一个网管员必备的素质。本文从网络限速的思路和具体实现方法入手，说明一下具体的实施办法。

一、限速思路

(一)能够进行限速的前提

在进行网络限速前，实际上我们先想做局域网内的流量监控，只有对局域网中各台交换机的端口流量(甚至是各类网络应用)有一个全面的了解，才能够制定出限速的标准以及具体实施方案。比如我们就利用MRTG软件针对单位中的核心交换机为CISCO3550和下挂的CISCO29系列交换机作了实时的流量监控(如图1所示)。

下载 (40.31 KB)

2009-9-16 17:38

图1 通过MRTG监控CISCO交换机的端口流量

对每一个端口(相对应一个或一组用户)的用量情况都有了一个清晰的了解，这样通过观察，得出哪些用户(即哪个端口)的流量大，对带宽的占用多，就可以着手进行限速方案的制定了。

(二)限制，而不是拒绝

我们进行网络限速，是限制局域网用户对于网络的滥用，而不是不让用户使用网络，因此我们不论是从端口还是从应用层面做限速，就要遵循这个思路。

(三)目标

目标是什么，最终目标是使现有的带宽可以满足目前局域网的带宽需求，具体到我们单位，我们租用了100M互联网出口，局域网内有几十个单位的用户，这几十个单位有免费用户，也有付费用户。在进行网络限速时我们当然应该优先保证付费用户的带宽，当然免费用户中有一部分用户也要特殊照顾。在对某个端口(对应一个单位用户)实际限速操作时，我们先通过MRTG生成的流量图了解这个单位的日常带宽使用情况，限速后削去明显高出的波峰即可(即类似歌手大奖赛时出掉一个最高分)，然后将带宽维持在一个以前统计出的平均值上即可，这样设置后被限速的用户基本上没有感觉(网速不会明显变慢)，但是我们的目的也达到了。

(四)要至上而下，制定缜密的限速规划

最后要强调一点，网络限速可以从网络接入的底层实施，但是一定要从网络的顶层规划，这样做一是可以保证限速的效果，二来也将可能出现的网络故障限制在一个可控的范围内，另外关于交换机配置存盘的时机也很有讲究，我们一般是这样做的，进行限速操作前先存一次交换机的配置(保留好当前正常工作状态)，限速操作完成，进行观察，确认对网络没有影响后，等一两天以后再执行保存交换机配置的操作(等足够长的时间，确认没有产生网络故障再存盘)，这一措施是非常有效的，及时的故障处理措施保证了我们进行网络限速期间没有引起新的网络故障，保证了网络的正常运行。

二、具体实现方法

具体实现方法又分两大类，一类是通过交换机限速进行端口限速，另一类是通过限制某些特定的网络应用限速(比如专门限制BT和网络电视等的使用)。

(一)基于交换机的限速

1、接入层交换机的限速

接入层交换机也叫做楼幢交换机或桌面型交换机，它们位于网络的最底层，直接接入终端用户(家庭或办公用户)，一般来说这类交换机很廉价，也没有什么管理功能，但是也有一些交换机可以满足我们进行端口限速的要求(当然价格也要略高一点)。此类交换机进行端口限速往往很直接，有的甚至可以通过图形界面，用下拉菜单的模式很直观的设置几十K至100M的端口速率，不过本例中还是通过CLI来实现，是一款DLINK的二层可管理交换机：DES-3026，设置方法如下：

DES-3026:4#config bandwidth_control 1-10 rx-rate 64

command:config bandwidth_control 1-10 rx_rate 64

Note:To perform precise bandwidth control,it is required to enable the flow

control to mitigate the retransmission of TCP traffic.

Success

这样我们就将这台交换机的1-10端口的接收速率设置为64kbps。

2、汇聚层交换机

朋友们可能会问了，既然接入层的交换机的端口限速功已经做得很好了，那我们全部使用这样的交换机进行组网行不行，答案是否定的，我们在汇聚层还是要使用更高档次的交换机。因为在汇聚层工作的交换机，除了稳定性以外，还有一个很重要的技术指标，那就是背板带宽，它决定了这台交换机是否可以实现线速转发。如果判断交换机的背板带宽够不够用呢?计算方法如下：端口数*相应端口速率*2(全双工模式)，举例来说，一台24口的交换机，端口均需工作在100M，那么背板带宽至少需要：24*100*2=2.4G，而CISCO29系列交换机的背板带宽都在8G以上，满足线速转发是没有问题的。 但是目前我们还没有找到在CISCO29系列交换机上进行端口限速的方法。

3、核心层交换机

核心层的交换机除了要支持VLAN、TRUNK、ACL等等功能外，它最核心的功能就是要保证各个端口间的快速数据转发，因此它们上面的端口限速往往不是简单设置一个数值就OK了，总体来说要分四个步骤：
1)建立一个访问控制列表(ACL);

2)建立一个类(CLASS)，并在这个类上引用刚建立的那个访问控制列表(ACL);

3)建立一个策略(POLICY)，在这个策略上指定相应的带宽，并引用相应的类;

4)将这个策略应用具体的端口上。

具体操作如下：

CISCO3550交换机：

1、在交换机上启动QOS

Switch(config)#mls qos //在交换机上启动QOS

2、定义访问控制列表

Switch(config)#access-list 1 permit 10.59.0.0 0.0.255.255 //针对10.59/16这个网段进行上行流量控制

Switch(config)#access-list 101 permit ip any 10.59.0.0 0.0.255.255 //针对10.59/16这个网段进行下行流量控制

3、定义类，并和上面定义的访问控制列表绑定

Switch(config)# class-map xsup //定义上行的类，并绑定访问列表1

Switch(config-cmap)# match access-group 1

Switch(config-cmap)# exit

Switch(config)# class-map xsdown

Switch(config-cmap)# match access-group 101 //定义下行的类，并绑定访问列表101

Switch(config-cmap)# exit

4、定义策略，把上面定义的类绑定到该策略

Switch(config)# policy-map xsup //定义上行的速率为1M,超过的丢弃

Switch(config-pmap)# class xsup

Switch(config-pmap-c)# trust dscp

Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop

Switch(config)# policy-map xsdown //定义下行的速率为1M,超过的丢弃

Switch(config-pmap)# class xsdown

Switch(config-pmap-c)# trust dscp

Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop

Switch(config-pmap-c)# exit

5、在接口上运用策略

Switch(config)# interface fa0/1

Switch(config-if)# service-policy input xsup

Switch(config)# interface fa0/24

Switch(config-if)# service-policy input xsdown //24口为上行接口

华为3552交换机：

1、sys

[ZXJF_3552]acl name xs advanced //建立名为xs的高级ACL

[ZXJF_3552-acl-adv-chen]rule 1 permit ip source 10.67.0.0 0.0.255.255 //允许67网段的主机通过

[ZXJF_3552-acl-adv-chen]q

2、sys

[ZXJF_3552]int e0/1

[ZXJF_3552-Ethernet0/1]packet-filter inbound ip-group xs//在1口上激活了ACL“xs”

3、sys

[ZXJF_3552]int e0/1

[ZXJF_3552-Ethernet0/1]traffic-limit inbound ip-group xs 10240 1280000 1280000 //对1口上接收的流量速率限制为10M=10240kbps。

[ZXJF_3552-Ethernet0/1]traffic-shape 10400 192 //对1口上发送的流量速率限制为10M=10400kbps，突发尺寸192kbytes。

当我们这样做好以后，局域内的带宽使用就会被有效的限制下一个数量级，比如原来日常8、90M的带宽使用就会降到6、70M了。

当然我们也可以挖掘一下核心层交换机的高级应用，比如通过限制某些端口通过的方式来限制某些网络应用(比如迅雷下载)，但实际限制起来的效果并不是太好，因为迅雷此类的程序其实使用了很复杂的网络协议，但靠限制某些端口是很难把它搞定的，所以还是要靠专业流控设备。

(二)基于应用的限速

基于专业流控设备的限速，本文中我们以一款测试过的流控设备说明一下实现方法，这款设备位于我们单位局中的硬件防火墙和宽带用户管理设备之间，可以针对某一类应用限速，比如我们要对全网中的P2P下载做一个限带，上/下行不能超过10M，就可以这样来做。

1、在“对象管理”中选择“P2P下载”。从图2可以看到P2P下载中包含了很多的应用程序，比如常用的“eDonkey”、“迅雷”等。

下载 (56.06 KB)

2009-9-16 17:38

图2 P2P下载中所包含的应用程序

2、在“策略管理”中新建一个通道

本例中我们新建了一个名为“p2p限制”的通道，并设置通道的带宽为10M，如图3所示。

下载 (33.32 KB)

2009-9-16 17:39

图3 在“策略管理”中新建数据通道

3、在“流量控制”-“策略组”中新建一个策略，在“数据路径”中选择“网桥1->双向”，在“应用协议”中选择“P2P下载”，在“动作/通道”中选择“p2p限制”。这样就在局域网中将所有应用P2P的下载所占用的带宽限制到10M，如图4所示。

下载 (32.93 KB)

2009-9-16 17:39

图4 新组一个策略组

实践证明这种基于网络应用的限速也是管用的，我们只在网络中限制了P2P下载这一类应用，没有做交换机的端口限制，也成功的将带宽的占用减少了20M左右，从而保证了网页浏览、收发邮件等应用的正常进行。

本文来自: IXPUB技术社区(www.ixpub.net) 详细出处参考：

G. 网络限速怎么设置

1、使用快捷键WIN+R打开运行。

H. 网络如何限速

1、首先登陆路由器的管理界面。打开浏览器，输入路由器管理界面地址,通常情况下为“http://192.168.1.1”。在打开的“登陆”界面中输入登陆用户名和密码即可。

5、由于上述方法实施的条件是路由器本身具有此功能才能有效。对于采用无“IP带宽限制”功能的路由器来说，就显得无能为力。对此，一种好的方法就是利用网速限制管理类程序来实现。比较常见的有“P2P终结者”、“聚生网管”等。