要想成為一名合格的網管就一定要有網路流量監控軟體將公司的網路管理得井井有條。員工上網速度要足夠的快,這樣才能發揮網路的優勢。不過在實際工作中出現的問題卻與理想相去甚遠,網路服務多種多樣,有合法的有非法的,有工作必須的,也有員工娛樂時才使用的。正因為如此多的網路服務都在佔用著有限的帶寬,特別是臭名招著的BT及電驢等服務將把網路資源耗盡。另外,越來越厲害的蠕蟲病毒也是原凶之一,網路內只要有一個電腦感染了蠕蟲病毒,就會瘋狂發包,試圖傳染給別的電腦,造成網路帶寬消耗至盡,管理員即使動用昂貴的網路設備也未必能查出問題源頭,嚴重干擾了公司網路的正常運行,政策業務無法開展,同事和老闆怨聲載道。難道真的就沒有解決辦法嗎?用最簡單,直觀的方法發現問題,並解決問題才是最終目的。
【故障現象】 區域網路內有人使用BT、迅雷、電驢、電騾等P2P下載工具進行下載,或者電腦感染了蠕蟲病毒,造成區域網路中其他用戶感覺上網速度慢、網速卡。
【故障原因】 當區域網路內某台主機使用P2P進行下載時,P2P軟體,蠕蟲病毒,會佔用區域網路到互聯網出口的大量的帶寬,導致其他用戶網速慢、卡等現象。
【原理分析】 BT的工作原理:P2P軟體在下載(download)的同時,也在為其他用戶提供上傳(upload),所以不會隨著用戶數的增加而降低下載速度。簡單的說就是:下載的人越多,速度越快。BT具體的工作原理為:BT首先在上傳者端把一個檔分成了Z個部分,甲在伺服器隨機下載了第N個部分,乙在伺服器隨機下載了第M個部分,這樣甲的BT就會根據情況到乙的電腦上去拿乙已經下載好的M部分,乙的BT就會根據情況去到甲的電腦上去拿甲已經下載好的N部分,這樣就伺服器端得負荷就比較小,同時也加快了用戶方(甲乙)的下載速度,效率也提高了,更同樣減少了地域之間的限制。比如說丙要連到伺服器去下載的話可能才幾K,但是要是到甲和乙的電腦上去拿就快得多了。所以說用的人越多,下載的人越多,大家也就越快。而且,在你下載的同時,你也在上傳(別人從你的電腦上拿那個檔的某個部分)。其他P2P軟體工作方式類似。
【測試結果】:
迅雷和BT搶帶寬最厲害,不過,近一段時間開始流行vagaa、pplinve,pp點點通等p2p下載工具,這些工具的下載速度大有後來居上的優勢。BT等軟體在下載的同時又作為種子為其他人提供下載服務,由於ADSL上行帶寬最大只有512K,所以使用P2P軟體後更容易造成區域網路出口上行帶寬的擁塞,但是任何上網操作均需要上行/下行兩個方向的流量,如果上行帶寬被占滿,就會影響到所有用戶的使用。最近臭名遠揚的“熊貓燒香”病毒,更是把網路帶寬消耗乾淨。
【解決思路】 1、封掉P2P軟體使用的埠進行限制。 2、封掉P2P軟體種子的IP位址。 3、使用內網主機速率限制功能,限制主機的上傳/下載速率,允許P2P軟體下載但是將其速度限制在可容忍範圍內,同時限制上傳帶寬不超過下載帶寬。 4、內部網路加強管理,以行政手段進行干涉,及時發現違規下載進行制止。
以上解決思路一般需要通過路由器或者設置代理伺服器,部署比較麻煩、技術性要求較高,靈活性不足,並且效果也不是很理想。如果企事業單位想徹底禁止區域網路的P2P軟體,可以考慮借助第三方軟體進行網路管理。Osmonitor在網路流量監控方面具備如下功能,以解決網路流量監控方面的難題:
【發現問題】:
管理員能在管理端直觀監控到到當前網內各個機器的上傳下載流量,可以排序,誰的機器在瘋狂佔用帶寬一目了然:
