我将在下面详细介绍我的确切设置,但是提供更好的networking浏览体验的一般build议将会很有用。 一个很好的清单,尝试将是伟大的!
我有一个8MB租用专线上的600个用户。 我对“互联网”(即networking浏览)的performance感到很多呻吟。 社区有什么build议可以加快速度,而不会增加带宽呢? 我希望我最终会买更多,但好的pipe理技巧总是有价值的。
我的设置是这样的:在networking边缘的Cisco PIX(515E)防火墙。 这只是做一些基本的NAT,并开放less数端口到各种堡垒主机(又名DMZ服务器)。
DMZ只是服务器插入的一个开关。
ISA 2006企业arrays(两台服务器)将DMZ连接到内部局域网,WebSensenetworking安全过滤HTTPstream量,使用户在工作时间内无法查看色情或浪费YouTube上的带宽。
我已经做了一些事情 – 我刚刚切换内部DNS以使用根提示,这将DNS查询延迟从500ms减less到250ms。 值得这样做。
我试图caching更积极,但更多的互联网是AJAXy,并没有很好的caching相比,五年前。 再加上几年前感觉像70GB的caching真的不再是了。 根据请求的数量,我得到了大约45%的caching命中数,但只有大小的22%,即较大的对象不太可能被caching。
延迟似乎是问题的一部分。 这是由于带宽问题,还是有什么我可以看看,以尽量减less延迟,即使在高负载的带宽?
所以,这个问题在很久以前就被问到了,但是我仍然会提醒。
你已经在做大部分工作了。 还有更多的事情可以尝试,但有600人使用它,也许是时候支付更多的带宽?
思考:
首先,你的带宽使用是什么样的? 我不记得那些旧的PIX防火墙是否有一个很好的统计部分,或者如果是ASA线。 如果没有,你的其他防火墙可以帮助你。 你是否在长时间使用你所有的6 MBit?
是否所有的内容过滤慢下来浏览? 尝试从DMZ的几个知名网站tracerouting / pinging,并看看RTT的样子。 然后尝试从内部局域网通过HTTP连接,并查看延迟(使用像查尔斯或YSlow的东西)。 对于静态内容的新HTTP连接,“第一个字节的时间”应该平均高于1.5倍RTT(由于3路TCP / IP握手,而RTT已经是“双向”)。 内容filter是否会减慢你的速度?
如果你的速度超快,你的内容过滤速度不是很慢,而且你已经阻止了像Youtube这样的“非生产性”的网站(而你的同事不只是想办法解决这个问题),那么我只能看到购买更多的容量或与之共存…