作者 主題: 網路架構  (閱讀 6149 次)

0 會員 與 1 訪客 正在閱讀本文。

70630515

  • 可愛的小學生
  • *
  • 文章數: 13
    • 檢視個人資料
網路架構
« 於: 2012-11-22 17:25 »
各位好:

請問各位前輩下列的網路架構在建構時會選擇哪一種呢?
http://www.flickr.com/photos/56087316@N08/8208332132/in/photostream

是這樣的,最近有要購入防火牆及考慮架設proxy

由於使用者數多,在拓撲上有所考量(封包交換的影響...等),目前公司是採用圖中的上方的方式,所以想問問各位先進有沒有什麼看法?

可以的話趁購入機器時一併修改,如果差異不大就可省去修改設定的步驟,

因為目前公司的網路頗慢的,但上hinet 查詢結果,對外流量卻很低,但網路對外連線就是很慢

我也想過要查原因,但router和 dns 是由國外總公司所控管,我這裡無法進入查看,上司卻叫我想辦法查並往上報,可是我什麼東西都看不到 :-[ :-[ :-[

我知道網路慢的原因很多,但小弟的權限真的很小,我辦起事來也確實綁手綁腳,以上是我能拿到的最多資訊,麻煩各位先進指教!!

ps: router有做vpn

(唉... :( :( :( )

在鳥哥那裡也有po,有點急,打擾請見諒
« 上次編輯: 2012-11-22 17:26 由 70630515 »

treble

  • 活潑的大學生
  • ***
  • 文章數: 215
    • 檢視個人資料
    • 牛的大腦
Re: 網路架構
« 回覆 #1 於: 2012-11-23 09:52 »
沒其他因素干擾的話,我會選上圖

網路慢要先用traceroute來調查慢在什麼地方
[牛的大腦  http://systw.net ] 用來放一些筆記資料
[單字我朋友  http://systw.net/word ] 練英文用的
2分鐘檢測你的單字能力 http://systw.net/word/q.php

蜜蜂

  • 活潑的大學生
  • ***
  • 文章數: 276
  • 性別: 男
    • 檢視個人資料
Re: 網路架構
« 回覆 #2 於: 2012-11-23 12:47 »
要不要先 traceroute 一下, 看看上 Internet 是不是也全透過 VPN 被導回總公司.
很多老外公司都會集中控管 Internet 進出.


70630515

  • 可愛的小學生
  • *
  • 文章數: 13
    • 檢視個人資料
Re: 網路架構
« 回覆 #3 於: 2012-11-23 14:43 »
感謝二位的回覆 

traceroute 的結果並沒有被導回總公司,而且看起來也正常

但就是網頁開得慢,這有可能被限制存取網頁了嗎(secession?)
除非掛上海外總公司的proxy,不然就是龜速

這種報告我實在是不會寫啊,主管又不讓我直接和總公司的IT討論,他也不去問...(因為他不懂IT的東西)

各位的回答,萬分感謝,我想放棄了...
引用
1  10.33.40.1 (10.33.40.1)  6.568 ms  6.778 ms  6.980 ms
 2  59-125-200-225.hinet-ip.hinet.net (59.125.200.225)  16.776 ms  17.061 ms  18.042 ms
 3  tncd-3302.hinet.net (168.95.211.190)  14.822 ms  15.099 ms  15.680 ms
 4  skc1-3012.hinet.net (220.128.25.18)  20.837 ms  21.148 ms  21.426 ms
 5  tpdt-3012.hinet.net (220.128.25.2)  23.725 ms  24.007 ms  24.283 ms
 6  tpdb-3402.hinet.net (220.128.2.225)  23.305 ms  11.831 ms  19.062 ms
 7  163.29.22.237 (163.29.22.237)  20.010 ms  22.295 ms  22.605 ms
 8  210.69.250.203 (210.69.250.203)  26.413 ms 210.69.250.195 (210.69.250.195)  24.934 ms 210.69.250.139 (210.69.250.139)  26.096 ms
 9  210.69.250.26 (210.69.250.26)  25.203 ms  25.480 ms  25.760 ms
10  210.69.253.122 (210.69.253.122)  33.739 ms  29.994 ms  30.355 ms
11  210.69.253.146 (210.69.253.146)  31.519 ms  34.013 ms  25.169 ms
12  210.69.231.45 (210.69.231.45)  21.189 ms  18.283 ms  26.737 ms
13  210.69.10.73 (210.69.10.73)  30.922 ms  29.415 ms  32.761 ms
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17383
    • 檢視個人資料
    • http://www.study-area.org
Re: 網路架構
« 回覆 #4 於: 2012-11-25 09:24 »
除了 traceroute, mtr 更好用... ^_^

70630515

  • 可愛的小學生
  • *
  • 文章數: 13
    • 檢視個人資料
Re: 網路架構
« 回覆 #5 於: 2012-11-28 16:09 »
謝謝netman ,真的是好用的工具^^

感謝指教

wlhfor

  • 懷疑的國中生
  • **
  • 文章數: 39
    • 檢視個人資料
Re: 網路架構
« 回覆 #6 於: 2012-12-13 18:27 »
感謝二位的回覆 

traceroute 的結果並沒有被導回總公司,而且看起來也正常

但就是網頁開得慢,這有可能被限制存取網頁了嗎(secession?)
除非掛上海外總公司的proxy,不然就是龜速

這種報告我實在是不會寫啊,主管又不讓我直接和總公司的IT討論,他也不去問...(因為他不懂IT的東西)

各位的回答,萬分感謝,我想放棄了...
引用
1  10.33.40.1 (10.33.40.1)  6.568 ms  6.778 ms  6.980 ms
 2  59-125-200-225.hinet-ip.hinet.net (59.125.200.225)  16.776 ms  17.061 ms  18.042 ms
 3  tncd-3302.hinet.net (168.95.211.190)  14.822 ms  15.099 ms  15.680 ms
 4  skc1-3012.hinet.net (220.128.25.18)  20.837 ms  21.148 ms  21.426 ms
 5  tpdt-3012.hinet.net (220.128.25.2)  23.725 ms  24.007 ms  24.283 ms
 6  tpdb-3402.hinet.net (220.128.2.225)  23.305 ms  11.831 ms  19.062 ms
 7  163.29.22.237 (163.29.22.237)  20.010 ms  22.295 ms  22.605 ms
 8  210.69.250.203 (210.69.250.203)  26.413 ms 210.69.250.195 (210.69.250.195)  24.934 ms 210.69.250.139 (210.69.250.139)  26.096 ms
 9  210.69.250.26 (210.69.250.26)  25.203 ms  25.480 ms  25.760 ms
10  210.69.253.122 (210.69.253.122)  33.739 ms  29.994 ms  30.355 ms
11  210.69.253.146 (210.69.253.146)  31.519 ms  34.013 ms  25.169 ms
12  210.69.231.45 (210.69.231.45)  21.189 ms  18.283 ms  26.737 ms
13  210.69.10.73 (210.69.10.73)  30.922 ms  29.415 ms  32.761 ms
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

1  10.33.40.1 (10.33.40.1)  6.568 ms  6.778 ms  6.980 ms
-->Lan這樣的數字,不覺得太高??

70630515

  • 可愛的小學生
  • *
  • 文章數: 13
    • 檢視個人資料
Re: 網路架構
« 回覆 #7 於: 2012-12-14 15:06 »
網路內部的問題至今是無解,公司內大多是用hub接了二層以上,有的還到四層

尾端到router 的距離有些還滿長的

也不知是不是hub老舊的問題,這些hub的年紀大概都在6~7年,上面說除非壞到不能用換掉之外要用十年

在什麼權限都沒有的情形下,我能做的也只有這麼多了

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
Re: 網路架構
« 回覆 #8 於: 2012-12-14 15:12 »
每一層的Hub型號與服務人數 ?
多見者博,多聞者智,拒諫者塞,專己者孤

70630515

  • 可愛的小學生
  • *
  • 文章數: 13
    • 檢視個人資料
Re: 網路架構
« 回覆 #9 於: 2012-12-14 15:29 »
一、router
        ↓
二、24Port switch (分別接到ups及server,往下接到各部門的有13Port)
        ↓
三、各部門switch (24Port) *13台   ,但有些沒有全接滿,有些地方多拉一層
        ↓
四、使用者端的小HUB 16Port


使用者端大概都在十台左右,依部門的位置有些會再多一層,公司總人數約150

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
Re: 網路架構
« 回覆 #10 於: 2012-12-14 15:33 »
各層設備廠牌型號(可以的話含設定)與服務人數是一個判斷重點
你只講架構只能判斷三分之一
另外就是佈線與使用者應用的資訊
不過那之後再說吧
多見者博,多聞者智,拒諫者塞,專己者孤

70630515

  • 可愛的小學生
  • *
  • 文章數: 13
    • 檢視個人資料
Re: 網路架構
« 回覆 #11 於: 2012-12-14 16:00 »
因為我只知道這麼多,主管不懂 IT,權限也沒有給我

每天面對user,只能苦笑,想盡辦法排除一切可能吧

因為我偷拔過線路,在router前架一個hub,自己的電腦和router同一層,不透過hub直接出去

測出來的速度上下傳有9.5Mbps以上 (雙向十M)

在router 後,電腦直接連router出去,測出來就變成下載只有7.5M左右

之後接在 router後的switch,速度就只有1.8,到user在用這端就幾不到1M了

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8827
    • 檢視個人資料
    • http://www.24online.cjb.net
Re: 網路架構
« 回覆 #12 於: 2012-12-14 16:40 »
很多層的小HUB............


安息吧! 網路會爛掉絕非三尺之寒.......  ::)
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

treble

  • 活潑的大學生
  • ***
  • 文章數: 215
    • 檢視個人資料
    • 牛的大腦
Re: 網路架構
« 回覆 #13 於: 2012-12-15 10:00 »
但就是網頁開得慢,這有可能被限制存取網頁了嗎(secession?)
除非掛上海外總公司的proxy,不然就是龜速

所以基本上使用單位的proxy一切就正常嗎?
若是這樣我覺得也滿合理的
[牛的大腦  http://systw.net ] 用來放一些筆記資料
[單字我朋友  http://systw.net/word ] 練英文用的
2分鐘檢測你的單字能力 http://systw.net/word/q.php