我将在下面详细介绍我的确切设置,但为了获得更好的网页浏览体验,一般建议会很有用。一份要尝试的事情的清单会很棒!
我在一个站点上有 600 个用户,使用一条 8MB 的租用线路。我收到了很多关于“互联网”(即网页浏览)性能的抱怨。社区有什么建议可以加快速度,而不是仅仅投入更多带宽?我预计最终会购买更多,但好的管理技巧总是有价值的。
我的设置如下:网络边缘的 Cisco PIX (515E) 防火墙。它只执行一些基本的 NAT,并向各种堡垒主机(又称 DMZ 服务器)开放少量端口。
DMZ 仅仅是服务器插入的一个交换机。
ISA 2006 Enterprise 阵列(两台服务器)将 DMZ 连接到内部 LAN,并使用 WebSense Web Security 过滤 HTTP 流量,以便用户无法在工作时间观看色情内容或在 YouTube 上浪费带宽。
我做了几件事 - 我刚刚将我的内部 DNS 切换为使用根提示,这将 DNS 查询延迟从 500 毫秒减半到 250 毫秒。非常值得一做。
我正在尝试更积极地缓存,但互联网上更多的是 AJAXy,与五年前相比,缓存效果不佳。此外,几年前感觉很多的 70GB 缓存现在已不多了。按请求数量计算,我的缓存命中率约为 45%,但按大小计算,只有约 22%,也就是说,较大的对象不太可能被缓存。
延迟似乎是问题的一部分。这是带宽问题造成的吗?或者我可以采取哪些措施来减少延迟,即使在高负载带宽下也是如此?
答案1
所以,这个问题很久以前就被问到了,但我还是会附和一下。
您已经完成了大部分工作。还有一些事情需要尝试,但是有 600 人使用,也许是时候支付更多带宽了?
想法:
首先,什么做您的带宽使用情况如何?我不记得那些旧的 PIX 防火墙是否有良好的统计部分,或者它是否随 ASA 系列一起提供。如果没有,您的其他防火墙可以帮助您。您是否在较长时间内使用了所有 6 MBit?
所有这些内容过滤是否会降低浏览速度?尝试从 DMZ 跟踪路由/ping 几个知名网站,看看 RTT 是什么样子。然后尝试从内部 LAN 通过 HTTP 连接,并查看延迟(使用类似查尔斯或者慢速)。静态内容的新 HTTP 连接上的“第一个字节时间”平均应略高于 1.5 倍 RTT(由于 3 次 TCP/IP 握手,并且 RTT 已经是“双向”)。内容过滤器是否减慢了您的速度?
如果您的比特率已达到最大值,您的内容过滤速度也不慢,并且您已经阻止了 Youtube 等“非生产性”网站(并且您的同事不仅仅是在寻找解决这个问题的方法),那么我只会看到购买更多容量或忍受它......