2024年4月17日发(作者:)

2010年筇lO期 i£ 行政学院学报 

No.10.2010 

(第12卷第1O期) 

Journal of Liaoning Administration College 

fV01.12.No.1o) 

: ; :‘ - : 

 

:,: 

蛾科援害

:-:・:‘C :t:‘l: :

 

 

利用软路由实现网络流量控制 

阎秀富 

(中共H照市委党校,山东日照276826) 

[摘要] P2P技术给互联网带来了巨大的变化,它大大的拓展了网络的应用范围,但它的过度使用也占用了大量的带宽 

资源,影响到局域网中其他用户的正常网络应用,必须对其进行必要的限制。本文重点探讨如何利用软件路由器来实现局域 

网内部的流量控制,达到带宽资源的合理均衡分配。 

[关键词】 流量控制;软路由;m0n0wall 

【中图分类号]TlY393 [文献标识码]A [文章编号]1008----4053(2010)10._0l68 2 

随着P2P技术的发展,越来越多的人开始使用P2P软 

些问题,但电要靠个人自觉维护整个网络的稳定运行。 

件,很多电脑上都安装了迅雷、电驴、PPS、PPTV等P2P软件, 综合上述几种方法,最根本的解决思路还是在加强内部 

当局域网中有多人同时使用此类软件尤其是迅雷、电驴等下 

网络管理的同时,对网络内部主机进行流量控制,这样也就 

载软件时,这些软件就会占用到大量的带宽,影响到局域网 达到了限制P2P软件的目的,从根本上解决网络流量分配问 

中其他用户的正常上网,严重时甚至会导致部分用户断网。 题。进行流量控制最好还是从路由器或防火墙的层面上进 

应该说,P2P是一项很好的技术,它直接将人们联系起来,让 

行限制,这样技术上很容易实现,而且网内用户很难突破。 

人们通过互联网直接交互,它使得网络上的沟通变得更加容 

二、软件路由器系统的选择。 

易,使得人们可以直接连接到其他用户的计算机交换数据和 能够实现流量控制和网络行为管理的硬件路由器种类 

文件,而不是像过去那样连接到服务器去浏览与下载,真正 

不是很多,选择余地不大,而且价格相对来讲都比较高,这无 

消除了“中问商”。P2P另一个重要特点是改变互联网现在 

疑会大大增加网络管理成本,增加单位的负担。目前网上有 

的以大网站为中心的状态,重返“非中心化”,并把权力交还 很多的免费路由器软件,这些软件对硬件系统的要求非常 

给用户。正因为如此,作为网管,不应该去简单地、粗暴地将 低,仅需要一台装有两块网卡的运行稳定的普通电脑,不需 

P2P封杀,但是由于P2P的过度应用,占用了大量的带宽,会 要增加任何投资,就可以轻松实现流量控制和行为管理功 

对单位内一些正常的业务造成影响,所以应该对其进行必要 能,完全可以替代硬件路由器,而且还有很多硬件路由器所 

的限制,使带宽资源在局域网内部各用户之间能够进行合理 

没有的功能。 

的分配。 

路由器软件种类非常多,诸如RouterOS、mOnOWall、 

限制P2P应用。确保网络资源合理分配的解决思路。 

SmoothW.all、Ipcop、CoyoteLinux、Pfsense、海蜘蛛等,经过试用, 

1.封锁P2P软件使用的端口。这一方法在P2P技术发 笔者认为m0n0Wall在流量控制方面做的比较好,而且其他 

展的初期是可行的,但是目前大部分的P2P软件都采用随机 

方面的功能吐土比较多。m0noWall是基于FreeBSD系统的一 

端口,每次打开软件,它会自动搜索开放的端口,所以要想彻 

款路由器软件,它具有很多功能,如有相当友好的基于Web 

底封锁,技术上很难实现。 

(PHP)的系统配置管理界面、上网认证功能、1:l NAT、支持 

2.屏蔽P2P软件种子的IP地址。互联网上种子的ip地 

无线网络、流量控制、局域网主机唤醒、ARP地址绑定等。尤 

址非常多,很难做到~一屏蔽,而且这样包给网管带来了巨 其是1:1 NAT功能,其他的很多免费的路由器软件都没有此 

大的工作量,而且限制的效果也不太好。 功能。要用m0n0Wall来实现流量控制,首先要用到几个重 

3.限制局域网内主机的上传/下载速率,允许P2P软件 

要的概念:管道(Pipes)、队列(Queues)、规则(Rules),管道用 

下载但是将其速率限制在可容忍范围内。这应该是解决 

来设定带宽,好比通往用户的水管,带宽设的越大,水管就越 

P2P软件过度占用带宽资源的根本方法,而且该方法在技术 粗,通过该用户的流量就越大。队列挂接到管道上,如果有 

上d土比较容易实现。网上介绍一种利用“P2P终结者”软件 

多个队列挂接到管道上,就相当于队列将管道分成多个部 

进行限速的方法,在任一电恼时安装此软件,就可以对局域 分,队列有权重(weight)之分,所有挂接在同一个管道上的队 

网内部的电脑进行限速,但是该软件在使用时会不断发送 列将按权重比例分享该管道的带宽(高权重=较高比例的带 

arp攻击,如果网内某台主机安装有诸如金山贝壳arp防火 

宽)。需要注意,权重不是优先级,即使高权重的队列持续地 

墙、彩影arp防火墙等软件,主机上就会出现攻击提示,P2P 

有数据排队传输,排在低权重的队列中的数据包也能获得它 

终结者中设定的限速队则对本机就会无效,况且由于该软件 

那部分带宽,只不过是低权重的队列获得的带宽稍微低一 

会在局域网内部发送大量arp攻击,会影响到整个网络的正 

点。而规则就是为用户指定管道或队列,使用户按照管道或 

常运行,所以此类软件在进行限速控制时效果并不是很好, 

队列中限定的带宽运行。理解了这几个概念,利用m0n0wall 

不推荐使用。 

进行流量控制就很容易了。以下就以m0n0wall为洌简要介 

4.加强内部网络管理,发现违规下载及时进行制止,必 

绍一下如何实现流量控制。 

要时以行政手段进行干预。这一方法要求网管要经常地监 

三、进行流量控制的具体实现方法。 

控内部网络的运行状况,发现下载速度过快的机器要及时通 

1.路由器软件的下载安装。 

知机主,要求其降低下载速度,这在必要的时候Ⅱ土能解决一 

m0nOWall的官方网站为http://mOn0.ch/wall/,可从网 

I收稿日期]2010—04—26 

[作者简介]阎秀寓(1977一),男,中兆日照市委党校教师。 

168 

第12卷第10期 

2010年lO月 

阎秀富:利用软蹄由实现网络流量控制 Oct.2010 

Vo1.12.No.1O 

站上下载最新的版本,m0n0Wall有多种安装版本,最简单的 

添加规则。规则的设定稍微复杂一点,我们举例说明。 

方法就是下载cdrom版,刻录成光盘,然后安装到一台带有 

如果我们要设定局域网中192.168.1.10主机的下载速 

两块网卡的486以上CPU的电脑上即可。当然也可以下载 

率为1500kbps,上传速率为600kbps,首先要设定两个管道, 

磁盘映像文件,通过physdiskwrite软件将映像文件直接安装 

可按下表设置。 

到硬盘或CF卡上。安装的过程非常简单,在此不再赘述。 

名称 带宽 掩码 

2.登录路由器。 

mOn0Wall安装完成后,会将其中一个网卡设置为LAN, 

管道1 Pipel 1500kbit/s 

另一个网卡设置为WAN,LAN网卡的默认地址为192.168. 

勖9 管道2 Pipe2 600kbit/S 

1.1,子网掩码为255.255.255.0。将客户机的地址改为192. 

然后建立两条规则,见下表。 

168.1.2,网关设置为192.168.1.1,通过浏览器输入192. 

目标 协议 源地址 目的地址 

168.I.1,用户名为admin,密码为mono,即可登录路由器。 

设置好WAN参数,将局域网内的用户ip设置为192.168.1. 

类型选择单机, 

0网段,用户就可以上网了。 

规则1 Pipel any 任意 地址为192.168. 

1.10 

3.设置管道。登录路由器以后,单击“流量控制(Traifc 

Shaper)”——“管道(Pipes)”,可以添加管道。管道中有两 

类型选择单机, 

个重要的参数:带宽和掩码,其他参数可以留空。带宽设定 

规则2 Pipe2 any 地址为192.168. 任意 

该管道的带宽值,掩码分为“源(Source)”和“目的(Destina— 

1.1O 

tion)”,若选择了“源”或“目的”,m0n0wall会依据所设定的 

设置好以后,选中“启用流量控制”,即可对该ip进行限 

带宽、延时、丢包率和槽长分别为每一个源/目的IP创建一 

速。如果要对网内所有的用户进行限速,只需将规则中的源 

个动态的管道。这样,就可以很便捷地为每台主机指定带宽 

地址和目的地址的类型更改为“LAN子网”即可。 

等限定。 

为防止网内用户通过修改ip地址来规避限速设置,可以 

4.设置队列。单击“流量控制(Trafic Shaper)”——“队 

在路由器上设置arp绑定,这样就可以防止用户随意更改ip, 

列(Queues)”,可以添加队列。队列必须挂接到管道上,所以 

还可以防范arp攻击。 

必须先添加管道,然后再添加队列。队列中有几个参数:管 

mOnOwall是一套完全免费的开源的没有任何限制的路 

道、权重、掩码。管道指定该队列要挂接的管道,权重设定该 

由器软件系统,友好的界面和实用的功能给网络管理员带来 

队列在管道中分享带宽的比例高低,掩码和管道的掩码类 

了很大的方便,使得网络管理工作更加轻松,对于中小规模 

似,若选择了“源”或“目的”,mOnOwall会依据所设定的管道 

的网络来说,它的确是用以替代硬件路由器的首选。◇ 

和权重分别为每一个源/目的IP创建一个动态的队列。 

【责任编辑:文哲] 

5.设置规则。设定好管道和队列后,就可以设定规则, 

单击“流量控制(Traifc Shaper)”——“规则(Rules)”,可以 

…...-.1.-.…._.…._.….-.-.-.-.…一-._一-._一… 

+…¨…¨_. _

(上接第163页)江。“人非圣贤,孰能无过”?“过而改之, 

为推进社会主义物质文明、政治文明、精神文明建设,在建设 

善莫大焉”。《易经》有云:“动则得咎。”正所谓“多做多错, 

中国特色社会主义伟大事业中做出积极贡献的,都是党和国 

少做少错,不做不错”只要做事就会犯错误。就想走路难免 

家的人才。”以胡锦涛为核心的党中央领导集体吸取了我国 

会摔跤一样。智者孔明尚且用错马谡,勇者荆轲尚且贻误良 

古代、近代人才思想的精华,继承和发展了毛泽东、邓小平、 

机,更何况普通人呢? 

江泽民的人才思想,借鉴和吸收了国外人才思想的精华,大 

爱人者,人恒爱之;敬人者,人恒敬之。爱才,才能重才, 

胆创新,正在逐步形成不唯学历,不唯职称,不唯资历,不唯 

重才才能用好才,才能人尽其才,才尽其用。萧何月下追韩 

身份的科学的选人用人观。为了人类文明的发展进步,为了 

信,促成刘邦建汉;刘备三顾茅庐,成就三国鼎立大业;押司 

中华民族的繁荣昌盛,为了党的事业的兴旺发达,为了人民 

宋江不懂“一拳一脚”,却能聚义107将揭竿起义;康熙返用 生活的殷实富裕,为了适应时代发展的新需求,我们正在积 

老臣靳辅治理黄河,老臣上书说:“我已经7O岁,心有余而力 

极努力探索一条既科学,又民主;既公开,又透明的选人用人 

不足了,还是请皇上另选人吧。”康熙说:“我知道你老了,我 

制度,实现由人选人向制度选人转变,由专制选人向民主选 

是用你的心,不用你的力。”…由此引发我们进一步的思考: 

人转变,由静态选人向动态选人转变,由单纯选人向育人转 

用人是用其力,还是用其心呢?古语说:“人者,心之器吐!.。” 

变。◇ 

人的一切行为都是受心的支配,所思决定所行。用人固然是 

用其力,但同时更要注重用其心。人才学研究表明,人与人 

参考文献 

之间的能力相差不多,成功与否常在意志方面。靳辅以暮年 

1薛伟江.提升知人善任的能力[M].中共中央党校出 

之身,亦能不负重托,是心在起作用。然而,心有许多种,我 

版社,2009(11):100—106 

们应当用其什么心呢?用其公心,不以权谋私,心系天下百 

2 2010年3月31日中央办公厅印发的《党政领导干 

姓;用其爱心,不谋金子银子,爱民宛如爱子;用其诚心,不争 

部选拔任用工作责任追究办法(试行)》 

名逐利,俯首甘为孺子牛;用其良心,不贪污腐败,忠于人民 

3 2010年3月31日中央组织部出台的《市县党委书 

忠于党。有心无力,勤能补拙;有力无心,诸事难成。总之, 

记履行干部选拔任用工作职责离任检查办法(试 

用人应以用心为上,德次之,用力为下。 

行)》 

古有阅人之术,观其外在,便可管中窥豹,一叶知秋。而 

4 2010年3月31日中央办公厅印发的《党政领导干 

今随着现代文明的发展,阅人之术已难为时代发展所需要。 

部选拔任用工作有关事项报告办法(试行)》 

今人之智慧定能超越前人。在科学发展观指引下,我们正在 

5官应明.浅析领导干部如何选人用人[N].中国当红 

探索一套真正科学的选人用人之道。胡锦涛总书记在全国 

网www.1uckup.net 

人才工作会议上指出:“把品德、知识、能力和业绩作为衡量 

6 2003年胡锦涛总书记在全国人才工作会议上的讲 

人才的主要标准。”破除了唯“学历+职称=人才”的传统人 

话 

才观,“只要具备一定的知识或技能,能够进行创造性劳动, 

[责任编辑:李丹] 

169