0

我的帖子

个人中心

设置

  发新话题

如何在现有设备下尽可能的提升公司的网速?


现有的一台主交换机(型号:网件全网管交换机)连接华三的防火墙,接两台宽带路由器连接外网。



主交换机上划分两个VLAN  


VLAN4  用作服务器


VLAN 5 用作内部PC




有什么比较好的方法策略之类的啊,各位大神们指教哇~



拓扑图的话就只看上半部分就好了~



网络拓扑图.png (90.34 KB)

2017-8-4 10:12

网络拓扑图.png




本帖最后由 seve2017 于 2017-8-4 11:17 编辑
核心是网件,服务器和客户端都汇入到这里来,不需要内网防火墙吗?



引用:
原帖由 zhangjx800 于 2017-8-4 10:46 发表
核心是网件,服务器和客户端都汇入到这里来,不需要内网防火墙吗?
没有针对内网做专门的硬件防火墙,想在主要问题是尽可能的提升内访外的网速。华三的防火墙版本型号有点低了,里面流量监控什么的貌似没啥用~



现在公司  带宽不够用多数 都是WIFI之类和电脑太多了
不增加带宽前提下 只能做流空

主要的优先,其余分几类 各给些带宽,



引用:
原帖由 seve2017 于 2017-8-4 11:16 发表

没有针对内网做专门的硬件防火墙,想在主要问题是尽可能的提升内访外的网速。华三的防火墙版本型号有点低了,里面流量监控什么的貌似没啥用~
提升访问速度,1 加大带宽 2 做好上网行为管理和流控

1 2都要花钱,主要还是做好2,不然1也没什么效果。



51CTO信息安全交流群:143484449 入群请说明论坛ID
引用:
原帖由 xinmeilea 于 2017-8-4 11:17 发表
现在公司  带宽不够用多数 都是WIFI之类和电脑太多了
不增加带宽前提下 只能做流空

主要的优先,其余分几类 各给些带宽,
流控的话,在这款型号防火墙..我能说连内部IP的流量监控的查不出来么 --



引用:
原帖由 lover119 于 2017-8-4 11:18 发表

提升访问速度,1 加大带宽 2 做好上网行为管理和流控

1 2都要花钱,主要还是做好2,不然1也没什么效果。
版主大大好
公司对内部人员的上网行为管理其实做任何没有限制,流控我在这款低版本的防火墙上查询不出来。
内部PC访问外网都是通过电信,服务器是通过联通。手机或笔记本连接WiFi,能不能在这一块做更深层的控制呢?



引用:
原帖由 seve2017 于 2017-8-4 11:30 发表

版主大大好
公司对内部人员的上网行为管理其实做任何没有限制,流控我在这款低版本的防火墙上查询不出来。
内部PC访问外网都是通过电信,服务器是通过联通。手机或笔记本连接WiFi,能不能在这一块做更深层的控制呢? ...
可以啊,但是要花钱。。。。。。。。上网行为管理设备做专门的流控和行为审计



51CTO信息安全交流群:143484449 入群请说明论坛ID
引用:
原帖由 lover119 于 2017-8-4 11:37 发表

可以啊,但是要花钱。。。。。。。。上网行为管理设备做专门的流控和行为审计
花钱的我肯定知道啊 --  深信服的上网行为管理,这不前提是现有的设备嘛 ~~



引用:
原帖由 seve2017 于 2017-8-4 11:52 发表

花钱的我肯定知道啊 --  深信服的上网行为管理,这不前提是现有的设备嘛 ~~
做好QOS。从交换机就开始着色,一直都出口。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
提升网络性能? 个人觉得分内网和外网,你指的外网吧。 qos 没什么卵用,增加带宽才是王道,勿喷



网络技术qq交流群:650264844
引用:
原帖由 wuyuleccna 于 2017-8-4 13:04 发表
提升网络性能? 个人觉得分内网和外网,你指的外网吧。 qos 没什么卵用,增加带宽才是王道,勿喷
呵呵,p2p下载,给你1G的宽带也没有什么用。qos才是王道,如果没有QOS。你连电话都打的不流畅。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
引用:
原帖由 wuyuleccna 于 2017-8-4 13:04 发表
提升网络性能? 个人觉得分内网和外网,你指的外网吧。 qos 没什么卵用,增加带宽才是王道,勿喷
主要内访外,网页浏览之类的比较慢。



引用:
原帖由 seve2017 于 2017-8-4 13:24 发表

主要内访外,网页浏览之类的比较慢。
为什么我说的就没有人听呢。你必须做QOS。让浏览网页的流量先走。让下载,看视频的流量 排队,当排队的流量池满了直接丢弃。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
引用:
原帖由 seve2017 于 2017-8-4 11:16 发表

没有针对内网做专门的硬件防火墙,想在主要问题是尽可能的提升内访外的网速。华三的防火墙版本型号有点低了,里面流量监控什么的貌似没啥用~
外网的速度估计仅仅依靠策略没有用的。
内网要有个上网行为管理的设备会轻松一点,尽量控制内网的下载和P2P流量。防火墙虽然有流量监控,毕竟不是专业做上网管理的东西啊。
外网的速度就要看你的接入线路的速率了。



引用:
原帖由 lygzhan 于 2017-8-4 13:32 发表

为什么我说的就没有人听呢。你必须做QOS。让浏览网页的流量先走。让下载,看视频的流量 排队,当排队的流量池满了直接丢弃。
根据这个拓扑图来说,QOS的策略先从哪开始入手呢~交换机和防火墙都要做么



引用:
原帖由 seve2017 于 2017-8-4 14:07 发表

根据这个拓扑图来说,QOS的策略先从哪开始入手呢~交换机和防火墙都要做么
如果你只是外网访问直接在网关做就可以了。如果华为的防火墙不行了就升级固件。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
引用:
原帖由 seve2017 于 2017-8-4 11:24 发表

流控的话,在这款型号防火墙..我能说连内部IP的流量监控的查不出来么 --
随便找个台式机 不用花钱 老板都能干,
拿个台机 装个软路由器ROS P等等 搞定...



qos 又来了 。

qos 有卵用啊,qos只有本地意思,isp 根本不对普通用户支持!

最多搞个流量监管,俗称限速,还有那么一点点用。

识别到应用层的所谓智能流控,我只能说呵呵了,你流分类分的再好,再着色的好,isp不支持不支持。队列? 丢弃机制?有多大用?
等ipv6吧,没准iipv6的流分类能被支持呢。反正我不抱希望,正如ip中的优先级字段 从互联网初期就有了,到现在也形同虚设。

工作这么多年,最多就用个限速

p2p  搞的严重,看电视看不了,下载速度慢的要死,可能网页也受影响,鬼知道现在p2p应用有多少,自己找事。专线个人觉得没有限制p2p和连接数的必要。

最终一句话, 慢了升级带宽,不升级,那就没办法了




本帖最后由 wuyuleccna 于 2017-8-7 01:12 编辑
网络技术qq交流群:650264844
请教楼主,你绘制网络拓扑图用的是什么工具?



‹‹ 上一贴:求大神帮忙,局域网时断时续,丢包! ...   |   下一贴:无线项目的部署成本都是多少,大家列一下。 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2017 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com