网络高手进来，有钱赚了，求解决方案！！！

kanny_chen · 发表于 2008-7-28 22:10:10

我以前没杂个管过网络，目前还算是入门级的网管，网络现在有问题搞死我了，请大家帮帮我，我这里是电信15M商务光纤接入。
情况如下：3层交换机上做了几个vlan,其中一个家属区的vlan问题最严重，慢的时候开网页都成问题，ping dns 延时很大
一过了用网高峰，凌晨2点后又跑得飞快，目前家属区的用户共用两条线，在3层机端口上做了限速的，一条线3M带宽，带72户，
另一条也是3M带宽，带90户左右。出问题的家属区的交换机都是傻瓜级的，没有管理功能。
比较可恶的是有的用户家里自己接路由又拖几台机器上网。

下面是我的拓朴图和科来在镜像端口抓的包，请大家帮忙看看，找找原因，我的理解是现在的带宽至少大家的QQ游戏，开网页应该没问题吧

别人给我推的两种解决方案：
1.上飞鱼星路由控制流量，ARP，P2P业务
2.换各单元入户的交换机，做端口限速，端口隔离

我准备做网络改造，想达到如下效果：
1.各家只能用我规定的带宽，不能占用多余的
2.各家的电脑出问题不会影响网络中的其它用户，有点类似电信的ADSL
3.可以管理它能不能上网

有成都的朋友最好，我可以申请到改造费用，有钱大家赚。
我做网络产品的给我联系，QQ6239970

[ 本帖最后由 kanny_chen 于 2008-7-28 23:03 编辑 ]

kanny_chen · 发表于 2008-7-28 22:14:21

外头网络产品公司推荐用 h3c 3100-16TP, 2-3K每台，我有20台要换，好贵

woainia004 · 发表于 2008-7-29 08:12:08

不明白你怎么有那么多的交换机，，你那个网络也特复杂了点，，一层一层的接交换机，，太晕，，一旦出问题查太难的，，以前我这公司的网络没被我改造之前估计和你的情况差不多不过我们的机器少，，我刚来公司的时候一个垃圾路由器下面居然带了40多个HUB或交换机天天出问题，，现在改造下一个大型路由器下面带6个24口交换机然后24口交换机直接到同事的电脑，，网络结构简化了没了那么多的HUB和交换机基本上不出现以前经常出现的网络风暴，网络堵塞，现在基本上是全100M网络环境，最重要的是一旦出问题可以立即用插拔排除解决下，你现在的网络结构用什么方法都太难了。，还有你既然说事零2点后就可以我想还是跟网络风暴有关系吧，，我也有一个网络改造的方案大家可以一起交流QQ342995886

wf0794 · 发表于 2008-7-29 08:37:40

个人感觉这个网络不复杂，能不能指出下各使用区大致的机器数目，这个升级费用，我个人觉得5000元左右应该能搞定。可以加QQ27312740 一起探讨下。我工作有一块也是管公司网络。同行。

hxj.. · 发表于 2008-7-29 09:23:02

1.A C D F 能否直接接到家属区？现在这样接，如果没有端口限速的话，网速不平衡。
2.如果用vlan隔离，下面的交换机还是没有管理功能，做私有vlan的话，也只能限制在H3C 3600上面。

ValorZ · 发表于 2008-7-29 09:47:04

没有端口限速和流量控制，能难做好。
3M的带宽，只要有人下载东西，就会影响到其他人。即使不用迅雷或是BT也一样。
或是如果有人收看在线视频，tudou，youku之类的。这些网站也会消耗很多网络资源。
即使是QQ，MSN传送大型文件也会造成影响。
你现在的状况，高峰时间慢，非高峰时间正常。基本就能确定是因为带宽不足所引起的。所以，流量控制是比较关键的。

如果你能使用按流量计费的方式，那么会好很多。至少我是这么想。

[ 本帖最后由 ValorZ 于 2008-7-29 09:48 编辑 ]

kanny_chen · 发表于 2008-7-29 11:15:34

谢谢大家的回复，现在准备换楼层接入交换机，做每户的限速和端口隔离，不知道效果如何

糊涂 · 发表于 2008-7-29 13:27:58

，一条线3M带宽，带72户，
另一条也是3M带宽，带90户左右。

是不是有点勉强？

hbzdcwy · 发表于 2008-7-30 09:00:55

换个路由可以限IP的流量的路由就可以解决这个问题呵呵我是搞家属院的网管做得比你那复杂多了绑定电脑网卡就可以限制用户使用2级路由

QQ 498154136

有事多联系交流

qzyuanmu · 发表于 2008-7-30 09:05:23

升级网络不如先考虑下增加宽带的好点，100M的应该可以

robur · 发表于 2008-7-30 09:26:04

原帖由 ValorZ 于 29/7/2008 09:47 发表
没有端口限速和流量控制，能难做好。
3M的带宽，只要有人下载东西，就会影响到其他人。即使不用迅雷或是BT也一样。
或是如果有人收看在线视频，tudou，youku之类的。这些网站也会消耗很多网络资源。
即使是QQ，MS ...

表示赞同！

oldjiang · 发表于 2008-7-30 13:07:58

端口隔离是一定要做的，不然就是病毒的天下

kanny_chen · 发表于 2008-7-31 16:34:18

谢谢各位的意见，我准备换交换机，带网管功能的
做：1.端口隔离，端口限速，IP绑定,arp和P2P只有再外加一套软件网络警或网路岗来做P2P下载控制希望有所改善。
2.优化网络结构：各单元之间的交换机不及联在一起，各单元交换机单独到光纤收发下的交换机。

yucl_0 · 发表于 2008-8-3 08:32:35

那些二层交换机用h3c 3100系列吧，端口限速非常方便，各栋楼都做一个vlan，反正你那个主干是透传，在3600上新增一些vlan端口

snqig · 发表于 2009-4-21 13:19:50

有一个很简单的方法是,在网上下载一个网路岗之类的网管软件.对每一个台机子做一个限速

网络高手进来，有钱赚了，求解决方案！！！

我的一点想法

回复 1# 的帖子

浏览过的版块