很久前的文章了,准备把博客搬迁到这里,先贴下。
困绕我一学期的网络问题终于解决了,心情不错。
问题:
华为的AR18-63-1路由,256M内存,32闪存,800MHZ的CPU,相对专业,带1000人同时上网不成问题。S5100,也是相当专业的交换机,唯一的败笔是二层的,虽然能管理,但是这是选择时的一失败。划分若干个VLAN后,到路由交换上网。由于为了解决P2P软件对带宽的影响,做了限速。问题随之而来。
开始限制了200KB,也就是2000Kbps,相当于家里的2M的ADSL了,但是随着学生人数的增多,对网络的依赖程度的上升,开始从200K到—100K—50K—30K。才是所有的网络问题得以改善。
广域网的问题解决了,局域网的问题随之而来了。开始始终找不到问题的所在,ARP病毒疯狂过一段时间,通过装杀毒软件,ARP防火墙,处理肉机,路由ARP免疫,基本杜绝了这个问题,但是问题还是得不到缓解。对交换机、路由每一个端口的日志流量分析,得到了问题的答案。对各VLAN的每IP限制速度了,局域网的速度也限制了,因为交换机是二层的,VLAN间的数据是在路由上传输的。对路由限制速度,局域网的速度也上不去了。
更不好控制的是,我们是笔记本大学,管理的不是机房的静态不动的机器,而是众多的灵活用户,你没有权限在学生的机器上做更多的限制,只能是建议和警告。即使你安装了客户端的软件,或要求加入域,他们也会悄悄的删除你的软件,或退出域的。就好象我是电信部门,学生是我的ADSL用户,他们自己有最大的客户端权限。恐怖的是在这里。
解决:
更换设备暂不可行,ISA开始浮出水面。ISA搭建起来了,但是还是存在点问题,NAT的连接数限制了,但是速度还是控制不了。一周的时间自己就在ISACN.ORG爬网,发现了ISA的好用插件Bandwidth_Splitter,简称BS,测试后安装,恩,效果不错,限速很好用,加上ISA的NAT连接限制,关端口。成就感随之而来。
昨天把学生的全部放开还是不行。问题在哪呢?联系了HUAWEI,提示我限速没有,我说都放开了啊,突然想到。学生放开了,教师的限速还在路由上实现,并且是IN/OUT方向。赶紧在ISA上的BS给教师限制速度,放开路由。局域网的速度如洪水般~~~~~~呵呵,问题得以解决。
总结:
问题解决是需要大量时间的,前期由于课程及其他杂事,一直没有长时间研究,正好赶到期末,才拿出了1周的时间。
另BS是有限制的,只能控制1000人,意思是到08年下半年,或09年需要更换3层的交换机来解决了。
另BS是有限制的,只能控制1000人,意思是到08年下半年,或09年需要更换3层的交换机来解决了。
©著作权归作者所有:来自51CTO博客作者freemantjp的原创作品,如需转载,请注明出处,否则将追究法律责任
推荐专栏更多
猜你喜欢
我的友情链接
apache +mod_proxy_uwsgi
Java线程:线程的调度-休眠
我们不得不面对的中年职场危机
职场终极密籍--记我的职业生涯
用光影魔术手制作一寸照片(8张一寸)
我的IT职场生涯: 毕业4年,月薪过万
Linux关闭休眠和屏保模式
年薪从0到10万-我的IT职场经验总结
Windows7删除休眠文件hiberfil.sys节省大量C盘空间
致IT同仁 — IT人士常犯的17个职场错误
“跳槽加薪”现象,无奈的职场规则
通过关键字获取漏洞平台最新漏洞信息
11月10日直播:EVE-NG模拟器入门和老司机心得分享,你来不来?
网工2.0 - 给你一次逆袭的机会
python-dnspod:批量添加域名、解析记录和修改解析记录等
H3C室外无线AP(WA4320X)胖瘦切换设置方法
网络运维 - 你与真相就差一层窗户纸
F5负载均衡上使用iRule 来选择SNAT pool
高校智能DNS解析技术总结分析
扫一扫,领取大礼包
转载于:https://blog.51cto.com/freemantjp/157293
扫一扫
231
到【灌水乐园】发言
Ctrl+Enter 发布
发布
取消