我们与 ISP 建立的是 10Mbps(同步)连接。最近我们发现,如果一个用户正在观看 Netflix,或者我在 PC 上运行 Windows 更新,那么 10Mbps 的速度就会完全饱和,公司的其他用户(此处约 200 人)的网速就会非常差。
我们当前的防火墙是 Fortigate,但我们正在迁移到 Watchguard。话虽如此,除了最近几周,我们还没有注意到这是一个问题,但我们无法想象会发生什么变化,如果我们通过 Watchguard 运行相同类型的流量,同样的问题也会出现(我们认为可能是老化的 Fortigate 造成的)。
我们应该与 ISP 讨论这个问题吗?我们应该用防火墙来控制这个问题吗?
答案1
我公司的 20Mbit 连接出现了问题,25 个人共用,听起来很像。ISP 为我们提供了 MPOE 的以太网连接,我们直接将其插入防火墙,没有路由器。18 个月来,它运行良好,然后突然变得不太好。连接速度会变慢,低至 100Kps,然后最终恢复一段时间。ISP 告诉我们,我们的带宽经常达到最大值,一旦达到上限的 95%,他们就会开始丢弃返回数据包。他们说,解决方案是安装一个可以进行流量整形的路由器,或者任何可以限制连接速度的设备。大约打了一百万个电话后,问题消失了,我相信 ISP 在他们的终端设置了流量整形规则,这个规则本来应该存在,但消失了。长期解决方案应该是 ISP 提供的托管路由器。还有几点需要注意——如果您使用 speedtest.net 之类的测试网站,您只会加剧问题,因为它们会最大化您的带宽。 ISP 提供了一个我可以进行上传和下载的 FTP 站点,我制作了一些 50 和 100 MB 的“lorem ipsum”文件,上传了这些文件和一个小型的 Linux .iso,然后使用 wget 编写了一个脚本将速度值输出到文本文件中,我可以使用另一个脚本进行检查。
答案2
公司用户到底在看 Netflix 干什么!
但说真的,这个问题不能给你一个明确的答案,因为它很大程度上取决于你想做什么、你认为什么有价值、什么能改善业务等等。
但是,这里有几点值得注意,可以帮助您做出自己的决定:
正如 @kasperd 指出的那样,200 人使用 10Mb 并不算多 -如果这 200 人使用互联网是为了重要的业务相关功能。如果只是为了查看电子邮件,那就足够了。如果只是为了随意浏览,那就足够了。
我们认为,200 个用户意味着 200 多个站点和服务器。WSUS 是关键。您设置一个带有 WSUS 的盒子,只需下载一次更新。而且您不会下载所有 Windows 更新,只会下载您没有的最新更新。
流量整形和控制是关键。观看 Netflix 对您的公司有价值吗?如果是,那么您可以优先处理此流量。如果没价值但需要,那么您可以降低它。如果不需要,那么您可以阻止它。虽然 10Mb 线路不是一条很大的线路,但这并不意味着它得到了适当的使用。在升级之前,您需要确保您支付的费用能够正确用于真正的业务需求。您可以使用一些路由器/防火墙/设备来做到这一点 - 类型在很大程度上取决于您的业务规模、您当前使用的内容以及您愿意学习的内容。
升级您的带宽。我希望您为这条线路支付的费用不要超过 50 美元(好吧,坦率地说,我不知道现行费率,但通常您可以花不多的钱获得商务级 100Mb 光纤线路)。
您是否应该与您的 ISP 讨论此事?当然可以。但如果您只是将线路用到极限,那么他们很可能会建议您换一条更大的线路。
但一定要确保你的线路良好。10Mb 是一个指标,但延迟是多少?这是另一个因素。
检查其他可能引起问题的设备。不止一次看到过这样的情况:线路上的某个地方有一个旧的集线器或小交换机,它正在制造数据包风暴,或者根本无法处理通过它的流量,而你在网络的核心部分发现它!