是這樣的,最近公司內網很慢,對外也挺慢。
一、前言
因我們的switch是無網管功能的,使用網路線串接,雖然其中一台是100M,但是server及主要PC都接在1G的switch上,在內網來說,我覺得主要PC連到server去應該是不會受到100M那台switch的影響,然而,可能是人越來越多,以及現在PC的網卡都是1G的關係(吧)。
也因為server都集中在一台做smb,可能有一個人傳個影片,就佔了70~80M的流量,再加上我們有用3D軟體(大約8台PC),檔案較大,但我們又必須在server上做,因為是用workgroup. 總總的總總,導致我們現在什麼都慢。(我覺得是一大因素)
(P.s 我們現在總電腦量大約在65台左右(含筆電))
而對外,我大約知道慢是因為很多人在看影片、看圖片什麼的,還有供手機上網,可是這個…依小妹淺見認為似乎不會影響內網吧?
二、目前想到的解決方案
三、問題
其實以上的解決方案我有很大的疑惑,據我所聽到的,Switch L3應該很貴,動不動就六、七萬,怎麼會才一萬多?我懷疑它並不能滿足我的需求。一分錢一分貨啊...。
因為小妹剛踏入MIS這領域不久,所以對Linux可以說是完全不熟,沒碰過,但是我G了一下,要省錢省設備,又要滿足我以上的需求,似乎只有自已架一台Liunx Server, 讓它做Router兼流量監控了。
小妹不才,請各位前輩能以以上言論指點一下,感謝!!
已邀請的邦友 {{ invite_list.length }}/5
換 nas
可是已經用了幾年了,而最近新進人員一口氣增加太多,這種情況才發生的呢。。。
分兩大項來看:
先買一台 rb450 來分析一下流量,他有內建 mrtg 或是用 port mirror 或 netflow 來分析一下網路的狀況,port mirror 或 netflow要搭配分析軟體或系統.
http://www.mobile01.com/topicdetail.php?f=110&t=2176700
再沒錢買 rb750gl 也夠用
分析軟體可以用這個
http://www.colasoft.com/capsa-free/
看影片只好發在中午休息時間,但平常的話就不得而知,所以想裝流量監控軟體。
不過剛剛查了RB750GL,它可以當router,才2,200?!這麼便宜?
那我可以買一台RB750GL,然後那台100M的換成是網管型的1G L2 switch嗎?
這樣一萬五全部搞定耶~
這樣用的話,流量和VLAN都可以如我所需的搞定嗎?謝謝您的回答。
slime 說:
分兩大項來看:
- 對外慢: 看影片的需求是公務嗎? 是正常的影片網站(如 Youtube )還是自行下載(P2P), 如果是 P2P , 會佔分享器的 NAT session .
只有中午才看..目前所知,可是平常時間就不得而知,一般都看Youtube, 但也有人去下載類似P2P的。
所以想要看流量,畢竟不能影響到工作,要是看到平常上班也這樣的話,我覺得就該去警告他了。- server 慢: 換 server 或依功能多拆幾台.
關於這個的話,是有點困難,因為經費問題還有檔案太多的問題,想說先加RAM看看,因為很實質的就看RAM吃到93%,很多,覺得加記憶體會有所幫助,如若不然,才會考慮增加設備。
謝謝。
感謝大家的回答,雖然 shadowpeople 在版上並沒有說太多的建解,但是經skype溝通後,讓我了解所需,所以最佳解答就給他囉!
再次感謝大家的回答,謝謝大家的幫忙!!
官網資料如下
GS1920-24
24-port GbE Smart Managed Switch
具備Routing功能的Layer3 Switch的交換器,一定有以下功能
RIPv1/v2,OSPF
如果沒有,表示不是Layer3 Switch
更高階的Layer3 Switch還會有其他動態路由協定支援,例如BGP
您可以選擇24孔100Mbps搭4孔1000Mbps Combo的Layer3 Switch(這款的機器不用2萬元)
將4孔1000Mbps的Combo孔去個別連接4台Layer2 Swtich的第一個1000Mbps孔
類似樹狀分散的方式擴充
當擴充第5台Layer2 Swtich時,可以將Switch5的第一個1000Mbps Combo孔去接Switch1的第二個1000Mbps Combo孔
內網慢?
可以先確認所有交換器的骨幹連線,是否使用1000Mbps網路孔互相連線,
並確認互相連線的網路線,是否為CAT5E以上規格的網路線,以便能確保網路封包傳輸的品質,能有一定的良好率!
並觀看所有switch的LED燈號,是否狂閃不停?
如果是這樣,有可能是網路發生LOOP的現象,也有可能是P2P軟體在佔用頻寬,也有可能是網路病毒在搞鬼!
對外慢?
您可以從防火牆(NAT設備)上著手,查看哪個IP,哪個電腦,哪個設備使用的網路連線數sessions太多,予以斷網,應該可以解救公司同胞於水深火熱之中!
您可以嘗試使用個人電腦的nslookup指令,
查詢一下www.hinet.net是否dns反應過慢
查詢一下www.appledaily.com.tw是否dns反應過慢
您可以在公司內建立公司內部的dns,去解決外部DNS反應過慢的問題
如果您的防火牆(NAT設備)是具有兩個WAN的介面,而WAN2閒置無用
則可以在WAN2上,建制一個Cache Proxy系統,並將公司內部所有的HTTP/HTTPS連線,轉送封包至WAN2上,則可以充分節省公司頻寬!
外網慢?
貴公司網路是否還是使用ADSL雙向512K/512K這種?
還是貴傷傷的T1 (雙向1.544MBPS)這種?
https://123.cht.com.tw/eCAS/B94
趕快上網查一查,將公司網路升級為光世代吧
企業型光世代不能看MOD,但是可以擁有6個固定IP,方便架站使用!
一般型光世代可以看MOD,但是可以擁有1個固定IP(及7個浮動IP),方便架WWW站使用!(不適合架MailSever,沒有提供IP反解析功能)
速度保證嚇嚇叫!
請針對新人教育訓練,上班時間不可以P2P,不可以看影片
發現一律請全公司下午茶,3千起跳!
使用Layer3 Switch的目的,有幾個
透過切割IP Vlan,以便降低廣播封包對網路Loading的影響
避免不同部門的電腦,直接在網路芳鄰互相看到
減少網路封包被有心人士測錄封包!
不同網段的電腦(如Wifi訪客),對於Server/Storge的連線權限,可以區隔
其他部分,我還要想一想!
感謝您的回答!
我會想要用L3 Switch的目的,就只是因為我要切VLAN以降低廣播封包對網路Loading的影響,就可以提升速度,但又不想要另多花錢買router, 是想說如果可以找到便宜一點的,倒是可以往上呈看看,只是看起來好像太貴了。(我只能希望能夠照hon2006大說的,能夠買那台一萬多的網管型L2 Switch+那台2200元的router,就可以讓我又可以切VLAN,又能讓大家存取同一個server,然後還可以監控網路就太棒了!)
我們共用的磁碟機很多,權限會在NAS那邊就控制了,基本上PC的網芳互相看到也不會怎樣,因為我們都在server上作業,本機是不太會放資料的。
我們WIFI是有啟用SSID,手機或訪客連線是禁止連內網的。但是它那台只能設權限,不能夠切網段。
新進人員我默默觀察他們(因為坐的位子很明顯),倒是沒有什麼上班時間看影片的情況發生,只是他們現在做的工作,內網需求較大,3D軟體檔案較大,又都是直接在server上進行存取。
還有,我們公司的網路已經是光世代的了,有二條:
只是我們的人數說多不多說少不少,有必要再多拉一條網路嗎?謝謝。
感謝大家的回答,雖然 shadowpeople 在版上並沒有說太多的建解,但是經skype溝通後,讓我了解所需,所以最佳解答就給他囉!
再次感謝大家的回答,謝謝大家的幫忙!!
版大您好:
您這狀況也許可利用網管流量監控軟體來解決,
我是SI廠商業務,若您有興趣,可再詳細討論
地點在北部,謝謝!
設備的部份提供你一個方法......
可以用線路綁約的部份,請廠商送設備。
我司經理跟廠商談,用專線+上網線路(數條)綁約3-5年....
廠商送了1台HP L3 SWITCH+1台FORTINET 200D (這兩台應該要1-20萬吧)
中華電信也有一個資安鑑隊的方案 有送一台FORTIWIFI 60D(無線分享器),也可以當防火牆 (PCHOME上報價18900)......
你可以看看你們公司是否可以跟廠商談,線路綁約然後請廠商送設備。畢竟線路是必要的花費,如果可以額外得到設備 相信老闆同意的機會會比較大
針對你的問題的話....
我會建議你把網路架構先查清楚....
然後看看有沒有可以改善的地方....(例如SWITCH不要串接太多層..等)
我有遇過網路頭亂做的(線沒有照規定的順序排)...造成公司網路不穩定 且速度也慢
後來我把所有的水晶頭按規定的排序重做後...狀況改善很多....
基本上 我之前的公司電腦數約有三百多台....廠內完全沒有L3 SWITCH...只有一台CISCO L2的SWITCH...照樣也可以活的好好的.....只是有時被攻擊時 公司網路會CRASH掉....平常是都蠻順的....
另外可能要看看公司內的電腦會不會有中毒干擾網路的現象....
沒有AD...無法限制USER的行為...其實中毒的機率應該蠻高的吧....
以上是個人工作的經驗 提供給你參考
iThome鐵人賽
看影片追技術