【分享】感受网络优化带来的好处

单位总算告别了4根8M的ADSL共享上网，换上了100M独享移动光纤。上网速度和下载速度都很爽，经用迅雷下载测试，速度到达了5MB/s的（注意：大写B是byte，字节；小写b是bit，比特。两者的关系是：1byte=8bit）。下图，迅雷下载测试效果图：

 

上图可以看出，下载速度还不错。

在更换光纤钱路前，单位上网用的是4根8M的ADSL上网，单位40多台电脑，网络很简单，几个二层交换机连接，出口用的是700多元的TP-link R488型号四口宽带路由器。TP-link这款宽带路由器，性能还不错。在四出口负载流均衡和Qos控制上还不错，有效的控制了仅有的带宽，基本能保证关键业务数据得到较符合要求的质量保证。但ADSL上行带宽太低了，网络流量大的时候，上传文件发邮件是件头痛的事情（特别是有人在下载BT，P2P和电驴的时候，这些协议在不仅占用了下行带宽还大量抢占了上行带宽，对ADSL仅有的那么点上行带宽来说确实吃不消）。于是领导要求拉光纤，就这样移动的光纤拉上了。

当时移动给我们拉好光纤，配备了一台价值4000多元中兴的ZTR 1809路由器，体积大概是TP-link R488的2个半大。一切都调试好了，临时测试就是上图的效果，基本还满意。速度上来，感觉都不一样。呵呵。。。

但随着时间的推移，问题又出来了。每到下午上班办公期间，网络变得很慢，开网页都卡，比起以前4根8M的ADSL上网还慢。我都快被打来询问的网络慢的电话烦死了。要解决问题，就要找到问题根源所在，才能对症下药。于是我在连接路由器的交换机上端口上作了端口镜像技术，采用科来2010技术交流版数据流量分析软件（科来，国内版Sniffer，很符合国人的使用习惯，最主要的是全中文界面，我在这使用技术交流版，是因为可以申请免费序列号，但只能监控50个PC节点，我单位才40多台，完全够用了）。下图是科来的界面图

 

我选着了100M网络和全面分析在每天下午进行数据流量监控分析。发现有几个固定IP经常在下午这是看基视频或BT下载。通过科来的协议分析统计，我们可以清楚地看到那些IP在干什么。如图：

 

 

上图红色表示了哪些IP使用了RTP协议，在看视频。我们在来看看哪个IP占用了大量的带宽流量。使用科来我们很很快知道谁占用了大量带宽。

 

 

IP地址192.168.1.113不仅在看视频，而且还占用了近5Mbps的带宽（注意：我们所说的带宽单位是Mbps，迅雷下载单位是MBps，关系是：1MBps=8Mbps/8）。进一步锁定这个IP，用矩阵图分析连接数：

 

 

近160的链接数，也就是说192.168.1.113正在于160台主机交换数据，这个还算正常，如果是P2P或BT等，连接数达到2000以上，大量的连接数确实加快了下载速度，但大量抢占了可用带宽，影响了其他主机正常上网。持续对网络监控了几天，返现了总带宽占用接近20Mbps的时候，网络开始变慢。下图为某天监控时的总流量。

 

 

 

通过科来分析锁定了罪魁祸首。下图锁定他所占用的带宽图：

总共带宽使用15Mbps多，192.168.1.107一个人就占了13Mbps多，十有八九是在做看P2P视频或者是下载BT等消耗网络带宽的事。

 

造成网络拥塞的源头找到了，现在就是要对他进行控制，常用的就是有封杀P2P和BT等端口或Qos技术。封杀P2P和BT等端口效果甚微，使用Qos比较理想，像Qos中NBAR技术，能深入分析应用层协议，匹配协议特征码起到有效的控制，但很多低端或设备操作系统版本低的不能使用。

我尝试在中兴的ZTR 1809路由器上部署了优先队列，带宽限制以及CAR等技术，结果没有看到自己想看的效果，可以说完全没起到作用。询问网友和咨询做网络工程的朋友，得到一点答复，可能是不支持，命令虽能敲，但不起作用，要升级到高级版本。正头痛的时候，想起收起来的TP-link R488路由器，于是开始进了如图的配置：

 

经过长达半个月的监控和数据统计分析，上网每个IP的连接数在100左右，上面的配置基本满足了上网需求。限制连接数就是从控制NAT的转化条目上控制。像P2P和BT这些消耗大量的带宽的协议，就是不能再气焰嚣张了。紧接我又做了优先调度配置，如图： 

嘿嘿。。。192.168.1.194是我的IP，我所有的速度都是第一个被优先调度出设备，然后在我主任的，再是常用的访问的关键协议，DNS，http，e-mail等。紧着我做了带宽保证，以确保我能有足够的带宽，并同时测试了对前面192.168.1.107的带宽限制。如下图：

 

 

 

独自给自己上行和下行分配了独立10Mbps的带宽，用迅雷测试下载基本在1MBps左右（下载快慢还要考虑资源的多少），192.168.1.107的带宽分配了最低500kbps，最大2Mbps，也就说，网络拥塞时，他至少有500kbps带宽，网络不拥塞时，他最大也只能在2Mbps左右（好像是Qos中“双速率三色标记”技术）。一配置上，192.168.1.107的带宽被从13Mbps控制下来了，短短的几秒，开网页的速度上来了。下图是效果图：

 

使用TP-link R488路由器，从连接数，优先调度和带宽保证等方面进一步对网络进了优化。现在没人电话打到我办公室了说网络慢，日子又清闲了。

经过这次“网络事件”，我想说的是“网络慢，加带宽”不一定一切问题OK。只有找出根源所在，对网络有效的控制和优化，确保关键业务的正常使用，才最有效的解决办法。最后一句，不管黑猫花猫，抓到老鼠就是好猫。设备不在贵，能有效解决问题就行.

 

 

本文出自 “@#小T#@” 博客，转载请与作者联系！