服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 一台机器能产生多lessstream量?
Intereting Posts
组策略设置桌面背景说机器名称 集线器交换机上具有4域结构许可证的交换星型拓扑结构中,FC交换机的最大数量是多less? 什么选项可以放在SSH authorized_keys文件中? FreeBSD 10 IPFW IPv6 sshd:如何为特定用户启用PAMauthentication / v / qn参数对Windows无提示安装程序有什么作用? 仅用于局域网的Postfix设置 Exchange 2013缺less依赖关系 qemu-img create preallocation = falloc其次是virt-sparsify,vs qemu-img create preallocation = off 为什么SFTP在某些情况下没有用户的目录? 在CentOS系统上使用puppet安装apt-dater-host 如何在* .domain.com和domain.com上使用HTTPS? 添加RPM包到mrepo? 如果我们不使用Cassini / Web开发服务,我们是否需要在我们的IIS web.config文件中有一个System.Web部分? sendmail会在什么情况下尝试立即重新发送消息,而不是等待标准的时间间隔?

一台机器能产生多lessstream量?

我们的networking上只有一台机器能够产生足够的networkingstream量,不pipe是来自恶意软件还是P2P,或者其他什么东西,都会影响到所有networking/互联网用户?

我的公司有许多公共机器供任何人浏览互联网。 如果这些机器中只有一台机器感染了病毒,会不会影响build筑物内的所有互联网stream量? 如果用户运行P2P软件,那么情况如何?

..和我们的无线? 我们有一个公开/不安全的无线AP可供公众使用。 是否有人使用无线笔记本电脑生成/使用足够的stream量来削弱整个networking。

我们正在位于一个医药大小的城市的5MB的DSL Verizon业务线。 最近,在一天的特定时段,互联网stream量处于停滞状态。 我甚至不能浏览到像Google.com这样的小型网站,而且我不能在没有Outlook的情况下多次查看我的邮件几个小时。

谢谢。

是的,一台带有恶意软件的电脑,一个洪stream客户端,可以轻松饱和一个5MB的链接。 呃,它应该很容易足以饱和一个5MB的链接只有正常的networkingstream量。

您应该检查网站上与交通监控有关的一些问题,并进行整理。 有很多关于方法的好build议,你可以发现是什么导致链接饱和以及如何解决这个问题。

  • 交通pipe理build议
  • QoS 标签
  • networkingstream量监测
  • 监控互联网带宽

与计算机可以调用的速度相比,5 mbps是缓慢的。 所以是的,一台电脑可以使用100%的networking连接。 在Internet上有两个主要的协议:TCP和UDP。 如果其他用户使用基于TCP的应用程序(如http / smtp / ..)这可能会减慢您的连接,但不应该超时的问题。 如果他们使用UDP(例如,如果他们正在stream式传输video或做VoIP),他们可以饱和链接,你会得到很多问题,因为你有。 可以肯定的是,当你对Outlook有疑问时,你是在无线networking上还是在有线networking上?

目前还没有人提到这个问题,但是一台计算机在networking上尽可能快地发送广播数据包,可能会在本地networking上造成很多问题。 这个问题在更大的networking上成为更多的问题。

恶意软件的一个有趣的故事。 在我之前的工作之一,当MS Blaster病毒出现时,我们计算了25台双Xeon机器的集群。 他们正在运行的软件将打破他们冲出来的MS补丁。 所以为了保护计算机集群,我们确保我们networking中的每台计算机都被完全打上补丁,作为一个保护级别。 这工作很好,直到有人带来了感染笔记本电脑,并连接到我们的networking。 我们立即有25双Xeon与GigE链接充斥我们的​​networking与stream量。 这导致我们的本地networking100%的数据包丢失。 忘了上网吧。 所以,这是一个真正的威胁。

在这种情况下,笔记本电脑是我们的销售人员之一,但这可能很容易成为客人的无线连接笔记本电脑,所以要小心如何设置的东西了。

在我工作的地方,我们的访客无线networking没有打开,但是有一个简单的密码,在它自己的网段上没有访问我们的内部networking,来自该网段的stream量被标记为低优先级,并且被限制在我们的约30%带宽到互联网。

  • P2P软件可以占用带宽,一个5Mbps的链路对于洪stream通信是相当狭窄的。 一个单一的洪stream客户端与大约25个对等体以256Kbps进行通信将完成您的上行链路
  • 单一的受恶意软件感染的机器可能会破坏您的企业networking,并且比在互联网上传播的速度更快
  • 受恶意软件感染的机器也可能会破坏您的networking设备(交换机/路由器)和服务器
  • 一个不安全的无线AP可能是你可以用你的networking做的最糟糕的事情。 除了扰乱和窥探企业交通之外,您还可以为您负责处理您从未到过的人所做的事情。
  • 您是否考虑过在您的企业中使用在线游戏或stream媒体软件的可能性? 这也将占用5Mbps

那么, 你能做什么?

  • 考虑在上行链路上通过协议监控stream量。 如果你有一个路由器或代理那里会有帮助
  • 与您的ISP交谈,向您提供一份分类stream量使用情况的报告。 这将帮助你弄清楚什么是占用你的带宽
  • 确认您的Windows计算机已正确打补丁,您的AV / AS系统也会定期更新签名
  • 显式防火墙不属于组织策略的所有入站通信(如果您不应该在除邮件服务器之外的任何计算机上运行邮件服务器,阻止所有其他计算机的传入端口25等)。

Zoredache已经提供了一些很好的参考。 +1

不仅是,而且可能。 如果你有公共机器,他们应该在一个locking的防火墙和一个代理之后。 微软的ISA服务器完美的工作。 另外请注意,如果您将Outlook用于您自己的交换服务器,则不仅外部连接淹没了,而且您的内部networking也将被淹没。

一个不安全的无线AP就像是在一天结束的时候走出前门,把所有的门窗全部打开……每隔几秒钟就有一个霓虹灯闪烁你的SSID …唯一的区别是有人可以从你的停车场或隔壁的办公室窥探你的networking,你永远不会知道。

我的build议是尽快locking无线接入点。 确保访问的机器是已知的。 您还可以使用像opendns这样的服务来closures对您信任的networking内部机器的“不适当”网站/服务器的访问。 它也可以被configuration为捕获大多数倾向于消耗最多带宽的在线游戏。

我已经看到,定期工作站设法使100Mb以太网连接饱和,所以5Mb的ADSL线路非常简单。 所需要的只是一个Hulu数据stream同时进行,这就是这个带宽的一大块。 此外,人们主动寻找不安全的公共WiFi,以便使用BitTorrent,因为追踪活动返回给可以收到DMCA拆除通知的人很难。

绝对。 这是stream量整形非常方便的时代之一。 如果您可以设置某些运行应用程序层数据包筛选器的项目,则可以提高您希望可靠运行的各种stream量的优先级,并降低您不太在意的事项的优先级。 例如,我们将允许文件共享几乎填满pipe道,但更高优先级的networkingstream量将减慢文件共享。

开始寻找的选项包括BlueCoat PacketShaper等设备或开源Netfilter等软件,以及L7filter来对数据包进行分类。

现代笔记本电脑应该能够饱和千兆互联网连接,例如,如果你要把它放在一个testingnetworking上,并打错了一个真正被路由的地址。

或者几年的桌面。 例如,第一台机载千兆位的机器。

一段时间以来,我以超过900 Mb / s的速度发送UDP的能力,作为旧硬件应该保存用于testing用途的指导,还是扔在垃圾箱里。 基本上它不应该用于testing目的,如果它比这慢。 (这是总结内部总线速度或CPU速度,并快速消除没有板上千兆或快速插槽的机器的好方法)。 千兆链路饱和的能力意味着能够参与networkingtesting。

所以我把无数的机器扔在垃圾箱里,因为他们只能把最多连接速度比你所关心的快190倍。