办公网络带宽

为什么80%的码农都做不了架构师？>>>   

今天编译和更新cvs都非常慢，太耽误工作效率了。编译要30分钟，本地开始更新要等5分钟。这速度太慢了。

关于更新速度缓慢的问题，速度不稳定的问题，经过和网络部门的沟通，初步了解到的情况如下：

15号楼布局

 光纤接入 GSM726T（三层交换机）

10多台GSM7224二层交换机接入到GSM726T交换机

GSM7224

特点：24端口二层可网管千兆交换机

因为是二层设备，QoS可以结合ACL来实现限制速度！但需要知道mac地址！

涉及可以控制限制调节流量的为 QoS

GSM726T

特点：

支持对端口进行限速：因为公司的网络布局，每个端口都连接一台7224交换机。则如果对端口限速度，就是针对这个交换机所有用户共享此速度！

具体方式，请参考：http://www.netgear.com.cn/kb_web_files/switch10117.htm

 

另一种限制速度的方式为：基于端口 QoS

至于QoS，它是指网络提高优先服务的一种技术和能力，包括指定网络流量等，同时确保为每种流量提供的优先权不会阻碍其它流量的进程，当网络过载或拥塞时QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。

 

至于GSM726T上面的防火墙具有什么功能和配置，因为不知道其型号，无法确定其具体功能！需要和网络部门进一部核实！

 

个人观点：对高**等人的处理方式，比较倾向通过QoS来实现限制速度的功能！无论是网络阻塞还是空闲，都可以保证他们的速度！和李**所表达的，高**等三人一起共享4M带宽比较符合！

在网络中搜索到的关于QoS的限制资料！

关于QoS的限制的操作步骤，一般分为

1、分类。可以根据很多中方式分类一般常见的为4种：协议、TCP和UDP端口号码、源IP地址、物理端口号码（一般指交换机或路由器端口）

2、标注。对其数据包进行标记处理，以便确保网络上的交换机或路由器可以对该应用进行优先级处理。

3、优先级设置和带宽设置。对分类设置带宽并且把设定好的策略应用到特定的交换机或路由器的端口上。

具体方式，请参考：

http://www.net130.com/CMS/Pub/cert1/cert_ccie1/cert_ccie_qt/2005_07_11_89542.htm

http://publish.it168.com/cword/436.shtml

 

关于汇**网络的情况，经过常××的调查研究，结果为如下：

汇**网络总带宽为50M！

汇**网络拓扑如下

 光纤接入 经过防火墙NS204接入三层交换机（型号未知）二层交换机为CISCO2960

CISCO2960

详细参数参见

http://detail.zdnet.com.cn/109/108155/param.shtml

特点：24端口二层可网管千兆交换机

可以通过高级QoS、精确速率限制、ACL和组播服务，实现了网络控制和带宽优化。

但我们公司没有管理到那么精细，何况在二层设备做限制无法区分内网和外网，比如:如果在二层设备上要求限制到互联网是1M,内网连接也跟着限制成1M。

至于三层交换设备，如果在上面做流量控制，也跟烦琐，工作量大，改动比较频繁！

 

汇**具体流量控制技术是在NS204防火墙上实现的！

预先根据网段来划分带宽，如一个网段分3M或者4M，调节方式为两种

1、根据DHCP查看每个网段的机器在线数量，灵活的调节带宽的大小！

2、有部门或者个人提出增加带宽的申请，进行调节带宽大小

1.    高**等三人一起共享4M带宽这个具体是在哪个设备上实现的？

2.    三层交换设备能区分限制内网和外网流量吗？

3.    QoS能对UDP限制吗？上次你说对UDP不能限制

4.    带宽好像包括上行、下行，下面说的总带宽为50M是那一种？

公司的网络带宽现在执行的具体分配策略为：

公司根据办公楼的交换机的接口数量（最大人数）和现在具体人数分配网络带宽，基本保证每人100K的正常速度。公司在三层交换设备上分了23个VLAN，对每个VLAN通过QOS提高保证网络服务质量和限制网络最大流量，就15号楼来说，分为2个VLAN，然后根据每个VLAN的具体人数来分配带宽上行下行各共计40M，高**等三人一起共享4M带宽也是通过QOS在三层交换设备上实现的。

现在公司执行的策略是内网不做任何限制，因为楼和楼之间是光纤和千兆到交换机，虽然三层交换机可以区分内网和外网数据，但对内网没有做任何限制。以保证三层交换设备的高效运行。

至于QOS是可以通过“协议”、“端口号码”、“源IP地址”、“物理端口号码”等方法实现，但公司现在为了减少交换机的负载和复杂程度，使用的为“源IP地址”的方法来实现，不对协议做任何限制。

所有的QOS都是在三层交换设备上完成。

关于办公网内访问配置管理服务器（在IDC）的带宽质量问题，我把调查结果总结、建议如下

1.    ***现在通过三层交换设备的QOS保证质量，基本限制是最大100KB/用户，部分用户单独设置带宽。

计算下载100MB文件的时间＝100MB*1024/100KB/60s=约17分钟，这个速度暂时还没许多人反馈慢，但对于频繁下载部署测试就稍显慢了。

2.    汇**现在通过防火墙设备保证质量，对带宽没有限制，采用共享方式，实测带宽约20KB/用户－100KB/用户之间。

这个速度主要反映的是稳定性不够，不能很好的保证带宽质量。

3.    现在的策略是当用户反馈特别需求时，由办公维护部协助单独给配置带宽保证质量。

4.    以上是下行带宽情况，对于上行带宽经测试好像是没有限制，能够>1MB。

5.    根据经验，用户可以忍受的带宽为>200KB，建议办公维护部以此标准考虑相关网络配置，以及作为***网络环境配置的参考。

6.    感谢办公维护部同事的协助调查。

转载于:https://my.oschina.net/tadcat/blog/149369