個人積分:1分
文章編號:23269585
個人積分:277分
文章編號:23269960
個人積分:2633分
文章編號:23278524
個人積分:162分
文章編號:23285996
>>PS: MIS跟我說要花到四百多萬才有辦法作到每個IP的流量控管...哇哩勒 =_="
>>以前行政網路頻寬2M...很多年來應該都停在2M....結果MIS通知頻寬升級到20M的當天真的爆快....開瞎咪都超級快...問題是隔天就破功....速度又DOWN回跟2M的時代差不多....
以同樣都是mis的角色來看:
第一點,何謂抓不出來?公司都沒在做內部固定ip控管嗎?如果沒有,這明顯是mis的問題,若不是技術不夠,就有可能自己動物也養很大,搞不好連私人ftp都偷架了,如果是後者,那這個mis真的是遜的可以,偷吃也不會擦嘴,有點技術的,下載軟體可以通過限流、限時、限連線數來控管,全年24小時全開,也不會導致整個網路lag。
第二點,四百多萬才有辦法作到每個IP的流量控管?這真是笑話,我公司早期只用一台市價1500元以內(前任MIS採購的)隨便順發買的ip分享器,我都有辦法透過這台分享器去抓出哪一台電腦在作怪(注意了,機器還不是我指定的),曾經有會計事務所的人來公司核帳,就帶著自己的筆電偷接公司的網路大開foxy狂下載,我接到各部門反應網路異常,三分鐘之內就查到偷接網路的筆電,當場人贓具獲,速度之快,叫對方措手不及。
四百多萬才有辦法作到每個IP的流量控管???這是要不懂的人知難而退吧~~懂的人嘛…只會覺得好傻好天真…
第三點,升級後只有當天爆快,之後就回復異常?!這已經說明是人為的問題了,我公司前年升級為10m/1m頻寬時,公告升級後的三天內,我就察覺到網路流量爆漲,透過我後來採購的頻寬管理器一看,就看出來國外業務部門有兩台PC連線數及流量異常,直接去當事人位置,兩台PC不出我所料,一台是養狐狸,一台養狐狸外還同時養電驢…第一次犯,柔性勸說,兩位同事都當下移除,經過這兩次的事,全公司的人都沒人敢掛P2P軟體(公司的人都很清楚我查網路問題是又快又準),之後網路就沒再LAG過,除了ISP業者的線路問題外。
現在用的頻寬管理器也是因為舊的那台太兩光了,對外速度上不了5Mb,所以我才要公司換掉,重點來了,目前用的這台花了多少???NT:7000元有找,含運加開發票!!! 四百多萬才有辦法作到每個IP的流量控管???我笑了…
要說人手不足嗎?我公司的MIS有幾人?在我之前是兩人,我接手後到現在快五年了,都是一人部門,一人搞定。
個人積分:572分
文章編號:23291072
linznd wrote:
>>>以同樣都是mis的角色來看:
>>>第一點,何謂抓不出來?公司都沒在做內部固定ip控管嗎?如果沒有,這明顯是mis的問題,若不是技術不夠,就有可能自己動物也養很大,搞不好連私人ftp都偷架了,如果是後者,那這個mis真的是遜的可以,偷吃也不會擦嘴,有點技術的,下載軟體可以通過限流、限時、限連線數來控管,全年24小時全開,也不會導致整個網路lag。
噓...大大真的說到我心坎裡,不過不知道MIS會不會上Mobile01...小弟小懂一點電腦,家裡四代同堂,網路也是我在弄得...雖然說不到10台PC...但是就是因為沒管理過80~100台這麼多電腦的網路...所以MIS講的...小弟持超高懷疑態度,但是前面又有網兄提到每個MIS提出的SOLUTION不同,公司的需求可能跟小弟平常家用的需求又不同...難免無法從小弟角度去衡量MIS到底是有沒有在豪笅小弟....=_="
linznd wrote:
>>>第二點,四百多萬才有辦法作到每個IP的流量控管?這真是笑話,我公司早期只用一台市價1500元以內(前任MIS採購的)隨便順發買的ip分享器,我都有辦法透過這台分享器去抓出哪一台電腦在作怪(注意了,機器還不是我指定的),曾經有會計事務所的人來公司核帳,就帶著自己的筆電偷接公司的網路大開foxy狂下載,我接到各部門反應網路異常,三分鐘之內就查到偷接網路的筆電,當場人贓具獲,速度之快,叫對方措手不及。
四百多萬才有辦法作到每個IP的流量控管???這是要不懂的人知難而退吧~~懂的人嘛…只會覺得好傻好天真…
小弟真的是覺得...問題似乎沒這麼難,因為這個問題存在了四年...小弟每次要傳東西給客戶,或者查資料,就發現網路爆炸慢...奇怪的是每天只要過了晚上6:00...他X的網路速度就恢復到超級快的境界...小弟嚴重懷疑是正常上下班(朝九晚五)的同事們在搞鬼...(比如說大量上傳東西啊...或者P2P....公司很多人傳圖檔都不會縮檔...明明要的人只是要看個大概...就直接傳原始圖檔...容量都6~8MB起跳給對方....這個常識小弟知道不是每個人都知道...但是...小弟都會請有裝繪圖軟體的設計部門幫小弟縮圖....一般都縮到1024x768就夠了...這樣傳圖檔...一個檔案才幾百KB...Orz)
linznd wrote:
>>>第三點,升級後只有當天爆快,之後就回復異常?!這已經說明是人為的問題了,我公司前年升級為10m/1m頻寬時,公告升級後的三天內,我就察覺到網路流量爆漲,透過我後來採購的頻寬管理器一看,就看出來國外業務部門有兩台PC連線數及流量異常,直接去當事人位置,兩台PC不出我所料,一台是養狐狸,一台養狐狸外還同時養電驢…第一次犯,柔性勸說,兩位同事都當下移除,經過這兩次的事,全公司的人都沒人敢掛P2P軟體(公司的人都很清楚我查網路問題是又快又準),之後網路就沒再LAG過,除了ISP業者的線路問題外。
現在用的頻寬管理器也是因為舊的那台太兩光了,對外速度上不了5Mb,所以我才要公司換掉,重點來了,目前用的這台花了多少???NT:7000元有找,含運加開發票!!! 四百多萬才有辦法作到每個IP的流量控管???我笑了…
要說人手不足嗎?我公司的MIS有幾人?在我之前是兩人,我接手後到現在快五年了,都是一人部門,一人搞定。
個人積分:2102分
文章編號:23324052
個人積分:157分
文章編號:23328911
個人積分:838分
文章編號:23332162
個人積分:2102分
文章編號:23337184
個人積分:3699分
文章編號:23358037
不知道樓主有瞭解到貴公司內部區域網路架構的拓樸、與各流量集匯點的架構嗎?
(更白話一點:有沒有實體線路的loop?是不是有hub—而不是L2 switch—在你公司網路的架構中?有沒有vlan?有沒有適度的將各處室切開?)
如果你不瞭解這個架構,那直接推論說「阿!那一定是有人在上班時間瘋狂下載」這是很不正確的。
尤其你們又是很久之前就已經架設的網路架構,甚麼不可思議的狀況都有可能發生...
(像是LAN用168.95.1.0/24網段啊,骨幹用24 port hub阿,300人合體/16成超級大網路的阿...)
其次,對網管來說如果要作內部流量分析,我覺得以網管角度來看,SNMP+MRTG還太複雜(除非已經有設備廠商寫好的應用程式)。畢竟SNMP並不是為了監測內部流量而設計的Protocol,且網管也必須考慮像員工私接switch/AP的狀況(即使不合公司政策)。
我個人的作法是會去找一台速度夠快但沒有在用,硬體沒問題的PC(1G以上,現在應該很簡單),裝兩張網卡跑Bridge mode+LINUX+ntop然後放在骨幹上,這樣就足以生成一堆能說服老闆誰在作壞事的圖表了。一點經驗供你們參考。
當然,更深層的應用也可搭配上RRD來自定圖表,不過這就要看你們自己的需求跟MIS的時間與功力了。
當然,MIS真的很忙的話,可以請外面一些公司幫你們做骨幹端的MSSP包走,MIS工作可以輕鬆很多。
