小水管也要有尊严 网络限速优化实际案例
-
小水管也要有尊嚴(yán) 網(wǎng)絡(luò)限速優(yōu)化實(shí)際案例
????????????? http://network.51cto.com ?2010-11-29 09:37 ?阿九 ?51CTO.com ?我要評(píng)論(29)
- 作為一名企業(yè)網(wǎng)絡(luò)管理員,很多時(shí)候,都會(huì)接到底下用戶(hù)的抱怨,說(shuō)帶寬不夠用,發(fā)個(gè)郵件都要很久。這個(gè)時(shí)候,如果你頭腦一熱,向老板提出增加帶寬的建議,那多半會(huì)受到批評(píng)和白眼。為何?因?yàn)檫@牽扯到了一個(gè)費(fèi)用的問(wèn)題,多數(shù)老板在面對(duì)這種增加費(fèi)用的提案時(shí),都會(huì)要求提案人舉出列舉提案的原因和提案實(shí)施后的效果。
?
【51CTO.com 獨(dú)家特稿】作為一名企業(yè)網(wǎng)絡(luò)管理員,很多時(shí)候,都會(huì)接到底下用戶(hù)的抱怨,說(shuō)帶寬不夠用,發(fā)個(gè)郵件都要很久。這個(gè)時(shí)候,如果你頭腦一熱,向老板提出增加帶寬的建議,那多半會(huì)受到批評(píng)和白眼。為何?因?yàn)檫@牽扯到了一個(gè)費(fèi)用的問(wèn)題,多數(shù)老板在面對(duì)這種增加費(fèi)用的提案時(shí),都會(huì)要求提案人舉出列舉提案的原因和提案實(shí)施后的效果。如果之前沒(méi)有做好準(zhǔn)備,即使僥幸通過(guò)了帶寬增大的方案,而實(shí)際運(yùn)行起來(lái)網(wǎng)絡(luò)狀況并沒(méi)有改善的話(huà),老板會(huì)對(duì)你喪失信任,間接的,以后再想提出一些方案,所遇到的阻撓就會(huì)變大,公司地位的下降,即意味著尊嚴(yán)的喪失。所以我們要時(shí)刻保持自己的"專(zhuān)業(yè)性",盡可能在控制費(fèi)用的情況下為公司網(wǎng)絡(luò)優(yōu)化、提速。
接手爛攤子
話(huà)說(shuō)我來(lái)這家公司時(shí)間不長(zhǎng),年初的時(shí)候過(guò)來(lái),老板安排的第一件事就是要我弄個(gè)方案,優(yōu)化一下網(wǎng)速。
大概說(shuō)下公司背景,這是一家?guī)еc(diǎn)科技含量的公司,因?yàn)槔习灞旧硎嵌夹g(shù)的(精通單片機(jī)),只是他覺(jué)得自己沒(méi)時(shí)間做,所以才專(zhuān)門(mén)招個(gè)人來(lái)管理公司網(wǎng)絡(luò),不過(guò)在信息化這塊根本就沒(méi)什么預(yù)算,所以提速完全是想當(dāng)然的認(rèn)為"優(yōu)化"一下就能解決,完全不需要增加帶寬。(這種情況相信很多人都遇到過(guò),上司對(duì)網(wǎng)絡(luò)優(yōu)化有個(gè)大概了解,但又不全面。做的好了,是他領(lǐng)導(dǎo)的好,做的不好,就是你功夫不到家。)
我先去機(jī)房看了一下,這里先給大家看下圖。
?
公司電腦不太多,實(shí)際使用的大概60臺(tái),不過(guò)說(shuō)實(shí)話(huà),這線架打的是一塌糊涂,網(wǎng)線接的也相當(dāng)不靠譜,很可能稍微碰一碰,哪根線就不通了。而且清一色的2層交換機(jī)讓人很受傷,所以端口綁定、vlan劃分這種高級(jí)玩意是一個(gè)都用不上了。
這種情況下,又不想投資買(mǎi)設(shè)備,增加帶寬,要怎么優(yōu)化?
限速,不要迷信大而全
既然是限速,當(dāng)然要在外網(wǎng)入口上做文章,先登上路由器檢驗(yàn)一番。這路由器還不錯(cuò),可以雙WAN口接入,可因?yàn)橘M(fèi)用的原因,第二個(gè)WAN口在有生之年怕是無(wú)法啟用了。
接手限速,首先第一件事就是對(duì)局域網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行MAC綁定。這樣做一是防止ARP病毒攻擊,二是在采集MAC的過(guò)程中,將MAC地址、IP地址和機(jī)器的使用人做一個(gè)一一對(duì)應(yīng)。這樣在出現(xiàn)問(wèn)題的時(shí)候,可以快速的定位到個(gè)人。以公司的居易2950來(lái)舉例,MAC綁定位于"LAN→綁定IP到MAC下"。只要簡(jiǎn)單的填寫(xiě)IP地址和MAC地址即可,同時(shí)勾選"強(qiáng)制綁定",以達(dá)到未綁定的MAC地址無(wú)法上網(wǎng)的要求。各位手頭如果是其他路由器,可以相應(yīng)選擇對(duì)應(yīng)的選項(xiàng)。
網(wǎng)絡(luò)之所以這么慢,其實(shí)歸根結(jié)底是上班的時(shí)候有人用公司網(wǎng)絡(luò)下電影、聽(tīng)歌、玩游戲。你懂的,這種事情不抓現(xiàn)行是不會(huì)有人承認(rèn)的。而我初步的想法即是通過(guò)各種限制,阻止此類(lèi)流量通過(guò)路由器。
比如在"對(duì)象和組→IM對(duì)象"中,禁用QQ/MSN/KC/UC以及webMSN/webYahoo等信息。
在P2P中限制迅雷、vagaa、BT。
再禁用一切流媒體和網(wǎng)頁(yè)游戲,比如PPStream、Pplive等等。包括Tor洋蔥頭這種代理翻墻的東西也禁用掉。
能設(shè)置禁用的全禁用掉,這下該功德圓滿(mǎn)了把?趕緊去把這些策略生效。在"內(nèi)容安全管理→應(yīng)用程序強(qiáng)化管理"中,將相應(yīng)策略啟用。
?
自己實(shí)驗(yàn)了下,發(fā)現(xiàn)QQ上不去了、MSN也上不去了,各類(lèi)娛樂(lè)網(wǎng)站也上不去了。設(shè)置起來(lái)相當(dāng)簡(jiǎn)單,實(shí)施起來(lái)也相當(dāng)簡(jiǎn)單。
費(fèi)用阻撓,更換解決方案
其實(shí)優(yōu)化的事情有老板罩著,所以上不去QQ,上不去MSN讓大家都很不滿(mǎn)意,不過(guò)在這方面并沒(méi)有遇到更多人遇到的那種因?yàn)橄拗屏薗Q,引起員工反彈繼而策略執(zhí)行不下去的窘態(tài)。不過(guò)即使是這樣,最終這個(gè)限制方案還是夭折了。
原因其實(shí)很簡(jiǎn)單,因?yàn)閮?yōu)化之后,打開(kāi)網(wǎng)頁(yè)的速度更慢了。可能很多人會(huì)納悶,既然都做了完善的限制優(yōu)化,為什么反而打開(kāi)網(wǎng)頁(yè)速度變慢了?
我們都知道,現(xiàn)在的硬件路由器上基本都是類(lèi)單片機(jī)的。都包含CPU和內(nèi)存。當(dāng)然這顆CPU可不是大家經(jīng)常使用的奔騰、速龍,而是精簡(jiǎn)指令集型的,低功耗、低發(fā)熱、處理任務(wù)較為單一和簡(jiǎn)單。而每一個(gè)策略,相當(dāng)于在這個(gè)操作系統(tǒng)上多運(yùn)行了一個(gè)程序。策略的增多,無(wú)形中影響了網(wǎng)絡(luò)信號(hào)的延時(shí)和處理速度。對(duì)于居易2950這臺(tái)區(qū)區(qū)64M內(nèi)存的機(jī)器來(lái)說(shuō),盡管在路由器中,這內(nèi)存還算比較大的,但在策略全開(kāi)的情況下,這點(diǎn)配置還遠(yuǎn)遠(yuǎn)不夠。
想要在全開(kāi)策略的前提下保持流暢的網(wǎng)速,只能更換硬件更為強(qiáng)大的路由器。然而這是和老板的意志背道而馳的。俗話(huà)說(shuō)"文治武功",要是不限制預(yù)算,那么堆硬件怎么也把這任務(wù)給堆成了。既然限制預(yù)算,那么換個(gè)方向思考解決問(wèn)題,不啻為一劑良藥。
限速目的要明確,合理監(jiān)控是關(guān)鍵
大禹治水都知道宜疏不宜堵,做了那么多限制,難免不會(huì)有漏掉的策略,可能今天限制了無(wú)法登陸qq農(nóng)場(chǎng),但難保今后不會(huì)有個(gè)aa農(nóng)場(chǎng)bb農(nóng)場(chǎng),或者農(nóng)場(chǎng)都無(wú)法玩,改玩其他的。實(shí)施策略和反病毒都是一樣的,永遠(yuǎn)都是在出現(xiàn)狀況之后才能發(fā)現(xiàn)。
在路由器上看了看,發(fā)現(xiàn)有個(gè)LANMonitor端口(網(wǎng)絡(luò)監(jiān)控),頓時(shí)茅塞頓開(kāi),想到了一個(gè)更好的方法。
?
很隨意的找了一臺(tái)公司不用的低配電腦,將網(wǎng)絡(luò)口接到了路由器的LANMonitor口(這個(gè)端口其實(shí)就是固化了的一個(gè)端口鏡像,類(lèi)似于三層交換機(jī)上的端口鏡像,同三層交換不同的是,這個(gè)端口無(wú)法轉(zhuǎn)移,無(wú)法修改綁定的監(jiān)控口)上,同時(shí)在電腦上裝了一個(gè)路由器附送的一個(gè)監(jiān)控軟件,接好后,路由器面板的Monitor燈亮了。
安裝的過(guò)程簡(jiǎn)單,這里就不贅述了。軟件是基于winpcap的,大名鼎鼎的嗅探軟件sniffer pro也是基于這個(gè)環(huán)境的。安裝的時(shí)候會(huì)自動(dòng)安裝php、apache以及winpacp。如果之前安裝過(guò)這些,可能會(huì)產(chǎn)生沖突。所以這臺(tái)機(jī)器只能在沒(méi)有安裝過(guò)php和apache的環(huán)境上安裝。
登錄之后,可以清晰的看到當(dāng)日的流量情況,由于之前做過(guò)了MAC綁定的策略,所以這里也不擔(dān)心有人私自篡改IP。
看到IP流量什么都決定不了,只能說(shuō)明有些人白天的流量太多了,但現(xiàn)在誰(shuí)也不知道他都干了什么,如果某人一口咬定就是在工作相關(guān)上網(wǎng),你怎么處理?
看看每日的通信流量,從圖表的右側(cè)流量曲線圖中可以發(fā)現(xiàn),電腦晚上沒(méi)有關(guān)機(jī),夜間一直在下載,到了白天,流量才減少,開(kāi)始認(rèn)真工作。
?
?
好吧好吧,就當(dāng)你是晚上在下載學(xué)習(xí)資料,果真如此么?讓我來(lái)看看你的網(wǎng)頁(yè)訪問(wèn)記錄吧。什么,竟然有一條bbs.yingkong.net的訪問(wèn)記錄,這是著名的娛樂(lè)站,就當(dāng)我真的不知道么?
好吧好吧,yingkong現(xiàn)在開(kāi)始提供一些技術(shù)信息,技術(shù)版面有資料下載。雖然你這么說(shuō),但是我不信,來(lái)看看到底都看了些什么。
看到這些了,所以疑問(wèn)全部迎刃而解。原來(lái)技術(shù)信息是火影忍者和海賊王更新了。看來(lái)我也是個(gè)很專(zhuān)業(yè)的技術(shù)流了。
再來(lái)看看你這段時(shí)間的P2P信息。流量不小。
很簡(jiǎn)單的,找到了網(wǎng)速慢的根本原因,而實(shí)現(xiàn)這些的成本也幾乎沒(méi)有(只是添加了一臺(tái)退役的電腦作為監(jiān)控器)系統(tǒng)配置很低,從圖中我們就可以看出來(lái)。
和Sniffer Pro相比,一套成熟的監(jiān)控軟件/硬件可以極大的提高可閱讀性和降低管理難度。(關(guān)于Sniffer Pro,可以參閱自己動(dòng)手打造公司內(nèi)網(wǎng)監(jiān)管利器 )
?
配合制度,完美限速
通過(guò)這個(gè)路由器附帶的監(jiān)控軟件,老板這種技術(shù)流也能很清晰的發(fā)現(xiàn)一天到晚誰(shuí)是認(rèn)真工作的,誰(shuí)是上班打游戲的。同時(shí)軟件本身也支持匿名訪問(wèn),即只能看到流量信息,而看不到實(shí)際訪問(wèn)網(wǎng)站的記錄。老板發(fā)話(huà),每天流量前十名將會(huì)對(duì)訪問(wèn)記錄重點(diǎn)抽查,發(fā)現(xiàn)有上班時(shí)間干工作不相干事情的,一律通報(bào)。
之后,這個(gè)平臺(tái)上每天查看自己流量排名的人也就多了起來(lái)。
?
以前,大家可能覺(jué)得限制了,是限制了自由,影響了正常辦公。而現(xiàn)在,既然有人知道到底做了什么,自然也就謹(jǐn)慎了許多。
從制度改革到現(xiàn)在,也有半年多了,公司的2M小水管正常穩(wěn)定的運(yùn)行至今,老板沒(méi)有再說(shuō)過(guò)什么。而那臺(tái)監(jiān)控用的破電腦,負(fù)載也很低,更多的時(shí)候只是作為一種威懾。
案例中所涉及的監(jiān)控軟件屬于路由器附贈(zèng)產(chǎn)品,其實(shí)市面上同類(lèi)產(chǎn)品不少,有個(gè)很好聽(tīng)的名字,叫"上網(wǎng)行為管理",在國(guó)內(nèi),網(wǎng)康這一塊做的很不錯(cuò)。
信息化的每一項(xiàng)改革都會(huì)損傷到其他部門(mén)的利益、包括額外的學(xué)習(xí)負(fù)擔(dān)、培訓(xùn)負(fù)擔(dān)、以及被管理的束縛感,但作為從業(yè)者的我們,如果沒(méi)有膽量去提出,去改變,那就只能把自己劃分到一個(gè)很低的層次。
【51CTO獨(dú)家特稿,轉(zhuǎn)載請(qǐng)注明出處及作者。】
?
【責(zé)任編輯: 佟媛微 TEL:(010)68476606】
?
總結(jié)
以上是生活随笔為你收集整理的小水管也要有尊严 网络限速优化实际案例的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: android开机卡logo,logca
- 下一篇: Excel教程:数值为0不显示的三种解决