|
数据流通能力是服务器的一项重要性能指标和宝贵资源对其进行实时监控并有效限制是服务器管理者不得不考虑的问题Windows Server 作为微软最高版本的服务器平台如何实现网络流量的监控与限制呢?下面笔者和大家分享自己的经验并通过测试验证其有效性 实现网络流量监控 执行开始→运行输入MMC打开控制台窗口单击文件→添加/删除管理单元弹出添加或删除单元对话框在可用的管理单元列表中找到并选中可靠性和性能监视器单击添加按钮将其添加到所选管理单元列表中最后单击确定退出在控制台窗口的左窗格中依次展开控制台根节点→可靠性和性能(本地)→监视工具→性能监视器然后在中间的内容窗格的图表的空白区域单击右键选择添加计数器打开添加计数器向导窗口在可用计数器列表中找到Network Interface单击右侧的+展开该计数器找到并选中Bytes Total/sec单击添加按钮最后确定退出(图) 在性能监视器内容窗格中的最下方选中并双击刚才添加的计数器打开其属性设置窗口在数据标签页下找到比例选项从下拉列表中选择将其设置为该数值最后单击确定返回到控制台单击文件→另存为键入文件名test将其保存到桌面这样基于网络性能监控器部署完毕并且已将其设置保存为文件(图) 监控测试 为了演示网络监控效果笔者通过远程桌面登录到Windows Server 并且将本地硬盘映射到Server 下面笔者从本地硬盘向Server 的磁盘中拷贝一个大型文件我们看看监控效果如图所示此时网络流量陡然升级从图表看网络流量到达峰值再看下面的数值最小值达到kB/s左右最大值达到kB/s最后值达到kB/s左右平均值也在kB/s左右可见Windows Server 的网络接口(网卡)正在满负荷运行网络流量过大(图) 在域环境中进行流量限制 上述利用Windows Server 的性能监控功能对服务器的网络接口进行监控的测试实例在实战中是非常有用的管理员可以据此了解服务器与客户端的交互是否通畅从而对服务器的流通能力进行评估以决定是否要添加新的网络接口(网卡)当然如果你的网络是域环境还可以将其部署到域中并配合组策略实现流量限制 在Windows Server 的DC(域控制器)上执行开始→所有程序→管理工具→组策略管理打开组策略管理窗口选择相应的域依次定位到组策略对象右键点击选择新建弹出新建GPO对话框在名称下输入文件传输QoS策略然后确定退出右键单击该组策略对象选择编辑打开组策略管理编辑器依次定位到计算机配置→Windows 设置→安全设置右键单击基于策略的 QOS选择新建策略弹出新建策略向导输入策略名称为文件传输带宽控制取消对指定DSCP值的选择勾选指定中止值等级设置其值为KBps(图) 单击下一步确认选中此Qos策略应用于所有应用程序继续下一步点选此Qos策略应用于任意源IP地址点选仅用于以下目标IP地址或者前缀输入目标IP地址为(Windows Server 服务器的IP地址)点击下一步选择Qos策略适用的协议为TCP源端口为来自任意源端口指定目标端口为(远程桌面的端口)最后点击完成退出(图) 关闭组策略管理编辑器窗口返回组策略管理窗口然后选中相应的域(本例为)右键单击该域选择链接现有 GPO弹出选择GPO对话从组策略对象列表中选择文件传输Qos策略最后单击确定将该策略应用到整个域中下面我们打开命令提示符输入命令gpupdate /force /target:computer马上更新组策略使其生效(图) 测试效果 下面我们测试一下效果看看上面部署的策略是否生效首先双击打开此前我们保存到桌面上的名为test的性能监控计数器由于服务器的网卡与客户端没有数据传输所以从计数器上看到各项参数正常然后我们从客户端通过远程桌面连接到服务器看看性能计数器显示的效果在客户端运行mstsc打开远程桌面连接器IP地址输入然后进行连接连接速度很慢此时我们看到性能监视计数器显示的最大流量不超过kB好不容易登录上去我们从客户端向Windows Server 服务器拷贝数据同样速度非常慢此时再次查看性能监控计数器的数值显示最大流量值也没有超过MB由此可见我们创建的策略在域中生效了(图) 总结本文有关利用性能监控计数器对服务器网络接口(网卡)的数据流量的监控以及创建组策略限制客户端对服务器固定端口访问时的最大流量只是为大家提供一个思路其实在实战中我们可以根据需要创建不同的计数器以实现对服务器各项性能指标的监控另外在域环境中利用组策略针对IP和端口的流量限制大家完全可以灵活应用比如对于文件服务器我们可以利用组策略实施对服务器端口的流量限制通过控制客户端通过共享方式访问服务器的最大数据流量以保证服务器的稳定 |
