交換機(jī)還是比較常用的，于是我研究了一下網(wǎng)絡(luò)交換機(jī)限速功能，在這里拿出來(lái)和大家分享一下，希望對(duì)大家有用。傳統(tǒng)的FTP、HTTP下載采用點(diǎn)對(duì)多點(diǎn)的方式，它采用指定一個(gè)服務(wù)器或服務(wù)器群方式，所有的用戶(hù)都到這個(gè)服務(wù)器上下載，隨著用戶(hù)的增多，對(duì)服務(wù)器、帶寬的要求也隨之增多。當(dāng)太多的用戶(hù)同時(shí)從服務(wù)器上下載文件時(shí)，速度會(huì)非常緩慢。

而B(niǎo)itTorrent（直譯成中文為“比特洪流”）出現(xiàn)徹底顛覆了傳統(tǒng)的下載方式，它可以提供大容量的文件的下載。BT采用了一種類(lèi)似于傳銷(xiāo)的工作方式，每個(gè)用戶(hù)作為下載者的同時(shí)也是上傳者。這種情況有效的利用了上行的帶寬，也避免了傳統(tǒng)的FTP大家都擠到服務(wù)器上下載同一個(gè)文件的瓶頸。而加入下載的人越多，實(shí)際上傳的人也多，其它用戶(hù)下載得就越快。有BT網(wǎng)站聲稱(chēng)"8分鐘下載完整部片子"雖然這種宣傳有點(diǎn)夸張，除非其帶寬速度非常理想，但是在30分鐘內(nèi)下載超過(guò)1G的內(nèi)容，卻不是天方夜談。速度會(huì)很快，效率明顯提高的特點(diǎn)，使的BT一經(jīng)推出，就受到了廣大用戶(hù)的歡迎。

BT的出現(xiàn)，給網(wǎng)絡(luò)下載帶了一場(chǎng)前所未有的革命，同時(shí)出現(xiàn)了一些負(fù)面影響，首先就用戶(hù)自己來(lái)說(shuō)，BT使用了很差的HASH算法，致使硬盤(pán)的重復(fù)讀寫(xiě)操作直接影響其壽命。在此方面用戶(hù)可以通過(guò)軟件限制BT在使用時(shí)的上行流量來(lái)保護(hù)自己的硬盤(pán)。但是對(duì)于整個(gè)網(wǎng)絡(luò)來(lái)說(shuō)，如果多個(gè)用戶(hù)同時(shí)使用BT進(jìn)行下載，會(huì)占用大量網(wǎng)絡(luò)帶寬，嚴(yán)重影響同一網(wǎng)段的其它用戶(hù)正常工作。打個(gè)很形象的比喻，在高速公路上行駛，如果你的速度超過(guò)200碼，就會(huì)影響到其它用戶(hù)正常行駛，同樣，而對(duì)于其它用戶(hù)來(lái)說(shuō)，可能發(fā)封電子郵件，都感覺(jué)像在用電話撥號(hào)上網(wǎng)一樣。

就目前比較流行的兩種接入方式LAN和ADSL來(lái)說(shuō)，在使用BT軟件的時(shí)候，由于ADSL是獨(dú)享帶寬，每個(gè)端口的用戶(hù)享受的帶寬出口僅為自己使用，其出口帶寬也比較小，所以BT暫時(shí)沒(méi)有對(duì)ADSL用戶(hù)產(chǎn)生影響。而對(duì)于LAN接入方式，由于帶寬是共享，因此會(huì)造成其它用戶(hù)速度極度下降的后果。也就是說(shuō)一棟樓里只要有一家用戶(hù)使用BT，就可能影響其它用戶(hù)的帶寬，在高峰期每戶(hù)可能只分到幾十K的帶寬。這樣就給運(yùn)營(yíng)商們帶來(lái)了難題，為了保證其它用戶(hù)的利益，必須對(duì)BT用戶(hù)進(jìn)行限制。

BT的交換機(jī)限速的方法有很多，目前比較常用的代理軟件CCProxy，可通過(guò)設(shè)置來(lái)限制客戶(hù)機(jī)的帶寬以及其最大連接數(shù)，也可以很徹底的封殺-完全不容許BT下載，即限制TCP用戶(hù)常用的端口號(hào)6881~6889來(lái)實(shí)現(xiàn)，由于BT端口是可改變的，所以一旦BT下載端口發(fā)生改變，你就得立即查到新的端口，并將它封掉。但基于軟件的方式容易被惡意用戶(hù)攻擊，造成系統(tǒng)不穩(wěn)定。對(duì)于硬件來(lái)說(shuō)，可以通過(guò)速率限制來(lái)防止BT對(duì)網(wǎng)絡(luò)帶寬的占用問(wèn)題。烽火網(wǎng)絡(luò)F-engine交換機(jī)可以提供基于流和基于端口的兩種交換機(jī)限速方式:

第一種是基于端口的限速，該種交換機(jī)限速方式直接在端口上配置，例如把交換機(jī)端口1的出口方向限速為2M，則從該端口將發(fā)送的流量加起來(lái)被限制到2M。該種限速方式使用在接入交換機(jī)上實(shí)現(xiàn)，每端口接一個(gè)用戶(hù)，這樣用戶(hù)就算使用BT下載工具，因?yàn)樘峁┙o他的下載速率已經(jīng)被交換機(jī)給限制住，BT就算打開(kāi)再多的TCP連接，也不會(huì)影響整個(gè)網(wǎng)絡(luò)的性能，從而將BT對(duì)網(wǎng)絡(luò)的影響給消除掉，這是一種強(qiáng)制性的限速方式，烽火網(wǎng)絡(luò)還可以根據(jù)運(yùn)營(yíng)商需求提供更高的基于流的限速。

基于流的限速通常用于匯聚層的交換機(jī)，一個(gè)端口接多個(gè)用戶(hù)或單位的情況，先可用ACL條目定義一個(gè)流規(guī)則，這個(gè)規(guī)則可以是用戶(hù)的IP地址、MAC地址以及VIANid，也可以是TCP/UDP端口號(hào)，QOS服務(wù)類(lèi)別，比如將流規(guī)則定義成TCP端口號(hào)規(guī)則，將BT用戶(hù)的端口號(hào)加入這個(gè)流規(guī)則里面，限制網(wǎng)絡(luò)中BT的流量，這種方式與CCProxy的做法類(lèi)似，但不同的是，Ccproxy是將BT用戶(hù)的端口徹底"封殺"，而烽火網(wǎng)絡(luò)交換機(jī)提供的限制網(wǎng)絡(luò)中BT的流量，也就是說(shuō)用戶(hù)仍然可以BT，但是速度受到了限制，其目的是不影響其他用戶(hù)的正常使用。基于流的限速，可以做到雙向限制，也就說(shuō)運(yùn)營(yíng)商不但可以限制用戶(hù)下載速度，還可以限制上傳速度，真正做到對(duì)網(wǎng)絡(luò)中流量的控制。

值得一提的是，烽火網(wǎng)絡(luò)的交換機(jī)在網(wǎng)管上做到了“批量配置”，它的出現(xiàn)意味著運(yùn)營(yíng)商的維護(hù)人員可以不用花大量的時(shí)間來(lái)對(duì)每一臺(tái)交換機(jī)進(jìn)行交換機(jī)限速配置和其他配置，而是只用對(duì)其中一臺(tái)交換機(jī)進(jìn)行配置，在將參數(shù)“復(fù)制”到其他交換機(jī)上（可以一次對(duì)100臺(tái)交換機(jī)進(jìn)行配置），避免了重復(fù)工作，提高了維護(hù)人員的工作效率。

交換機(jī)從產(chǎn)生到現(xiàn)在已有幾十年的歷史，隨著用戶(hù)使用和運(yùn)營(yíng)商的維護(hù)要求，新的技術(shù)不斷涌現(xiàn)，速率限制已經(jīng)不是新的話題，許多公司的交換機(jī)都可以提供這個(gè)功能，但由于往往顆粒度不夠小，以及對(duì)上行速率的限速不穩(wěn)定，往往有些不盡如人意，烽火網(wǎng)絡(luò)第二代交換機(jī)能將限速的顆粒度細(xì)化到64Kbps,提供穩(wěn)定的雙向限速，在基于流的限速中，可選擇IP/TCP/UDP不同的規(guī)則進(jìn)行限速，將交換機(jī)限速技術(shù)提高到了應(yīng)用上的層面，使網(wǎng)絡(luò)中的流量控制運(yùn)用自如。如果所BT的出現(xiàn)帶來(lái)了一場(chǎng)下載革命，那么烽火網(wǎng)絡(luò)第二代交換機(jī)的出現(xiàn)將帶來(lái)對(duì)BT用戶(hù)控制的另一場(chǎng)革命。