單位總算告別了4根8M的ADSL共享上網,換上了100M獨享移動光纖。上網速度和下載速度都很爽,經用迅雷下載測試,速度到達了5MB/s的(注意:大寫B是byte,字節;小寫b是bit,比特。兩者的關係是:1byte=8bit)。下圖,迅雷下載測試效果圖:
上圖可以看出,下載速度還不錯。
在更換光纖錢路前,單位上網用的是4根8M的ADSL上網,單位40多臺電腦,網絡很簡單,幾個二層交換機連接,出口用的是700多元的TP-link R488型號四口寬帶路由器。TP-link這款寬帶路由器,性能還不錯。在四出口負載流均衡和Qos控制上還不錯,有效的控制了僅有的帶寬,基本能保證關鍵業務數據得到較符合要求的質量保證。但ADSL上行帶寬太低了,網絡流量大的時候,上傳文件發郵件是件頭痛的事情(特別是有人在下載BT,P2P和電驢的時候,這些協議在不僅佔用了下行帶寬還大量搶佔了上行帶寬,對ADSL僅有的那麼點上行帶寬來說確實吃不消)。於是領導要求拉光纖,就這樣移動的光纖拉上了。
當時移動給我們拉好光纖,配備了一臺價值4000多元中興的ZTR 1809路由器,體積大概是TP-link R488的2個半大。一切都調試好了,臨時測試就是上圖的效果,基本還滿意。速度上來,感覺都不一樣。呵呵。。。
但隨着時間的推移,問題又出來了。每到下午上班辦公期間,網絡變得很慢,開網頁都卡,比起以前4根8M的ADSL上網還慢。我都快被打來詢問的網絡慢的電話煩死了。要解決問題,就要找到問題根源所在,才能對症下藥。於是我在連接路由器的交換機上端口上作了端口鏡像技術,採用科來2010技術交流版數據流量分析軟件(科來,國內版Sniffer,很符合國人的使用習慣,最主要的是全中文界面,我在這使用技術交流版,是因爲可以申請免費序列號,但只能監控50個PC節點,我單位才40多臺,完全夠用了)。下圖是科來的界面圖
我選着了100M網絡和全面分析在每天下午進行數據流量監控分析。發現有幾個固定IP經常在下午這是看基視頻或BT下載。通過科來的協議分析統計,我們可以清楚地看到那些IP在幹什麼。如圖:
上圖紅色表示了哪些IP使用了RTP協議,在看視頻。我們在來看看哪個IP佔用了大量的帶寬流量。使用科來我們很很快知道誰佔用了大量帶寬。
IP地址192.168.1.113不僅在看視頻,而且還佔用了近5Mbps的帶寬(注意:我們所說的帶寬單位是Mbps,迅雷下載單位是MBps,關係是:1MBps=8Mbps/8)。進一步鎖定這個IP,用矩陣圖分析連接數:
近160的鏈接數,也就是說192.168.1.113正在於160臺主機交換數據,這個還算正常,如果是P2P或BT等,連接數達到2000以上,大量的連接數確實加快了下載速度,但大量搶佔了可用帶寬,影響了其他主機正常上網。持續對網絡監控了幾天,返現了總帶寬佔用接近20Mbps的時候,網絡開始變慢。下圖爲某天監控時的總流量。
通過科來分析鎖定了罪魁禍首。下圖鎖定他所佔用的帶寬圖:
總共帶寬使用15Mbps多,192.168.1.107一個人就佔了13Mbps多,十有八九是在做看P2P視頻或者是下載BT等消耗網絡帶寬的事。
造成網絡擁塞的源頭找到了,現在就是要對他進行控制,常用的就是有封殺P2P和BT等端口或Qos技術。封殺P2P和BT等端口效果甚微,使用Qos比較理想,像Qos中NBAR技術,能深入分析應用層協議,匹配協議特徵碼起到有效的控制,但很多低端或設備操作系統版本低的不能使用。
我嘗試在中興的ZTR 1809路由器上部署了優先隊列,帶寬限制以及CAR等技術,結果沒有看到自己想看的效果,可以說完全沒起到作用。詢問網友和諮詢做網絡工程的朋友,得到一點答覆,可能是不支持,命令雖能敲,但不起作用,要升級到高級版本。正頭痛的時候,想起收起來的TP-link R488路由器,於是開始進了如圖的配置:
經過長達半個月的監控和數據統計分析,上網每個IP的連接數在100左右,上面的配置基本滿足了上網需求。限制連接數就是從控制NAT的轉化條目上控制。像P2P和BT這些消耗大量的帶寬的協議,就是不能再氣焰囂張了。緊接我又做了優先調度配置,如圖:
嘿嘿。。。192.168.1.194是我的IP,我所有的速度都是第一個被優先調度出設備,然後在我主任的,再是常用的訪問的關鍵協議,DNS,http,e-mail等。緊着我做了帶寬保證,以確保我能有足夠的帶寬,並同時測試了對前面192.168.1.107的帶寬限制。如下圖:
獨自給自己上行和下行分配了獨立10Mbps的帶寬,用迅雷測試下載基本在1MBps左右(下載快慢還要考慮資源的多少),192.168.1.107的帶寬分配了最低500kbps,最大2Mbps,也就說,網絡擁塞時,他至少有500kbps帶寬,網絡不擁塞時,他最大也只能在2Mbps左右(好像是Qos中“雙速率三色標記”技術)。一配置上,192.168.1.107的帶寬被從13Mbps控制下來了,短短的幾秒,開網頁的速度上來了。下圖是效果圖:
使用TP-link R488路由器,從連接數,優先調度和帶寬保證等方面進一步對網絡進了優化。現在沒人電話打到我辦公室了說網絡慢,日子又清閒了。
經過這次“網絡事件”,我想說的是“網絡慢,加帶寬”不一定一切問題OK。只有找出根源所在,對網絡有效的控制和優化,確保關鍵業務的正常使用,才最有效的解決辦法。最後一句,不管黑貓花貓,抓到老鼠就是好貓。設備不在貴,能有效解決問題就行.