4/15/2008 10:50:08 AM | [原创]关于网络管理的一些思考
近期,我们对网络加强了管理,特别是对单个ip进行一些限制措施,目的是要改善网络访问的质量。
通过bbs等方式的也得到了很多同学的反馈。 我喜欢这样的交流,我希望大家有什么想法都要讲出来,有不同意见没有问题。我看到一些同学的意思就是限制网络本身就是错误的,甚至包括我的同事们,记得有一个名言“你可以不同意我的意见,但是不能剥夺我表达我的意见的权利” 。 哈哈,其实我一直希望大家能对我们办公室所作出的一些决定都要有自己的看法和思想,只有思想上一致了,理解了,才能更好的执行,而不是说你是领导,所以你定了我就做就是了。至于后果,做的过程可能遇到什么问题都不是我的事情,这样的想法是危险的,也是不利于工作的开展的。
但是如果把我们限制带宽等相关管理和广州禁摩比较好像有点远了,他们是禁,我们是管理,是限制,是通过qos进行质量控制,我们的目标是让大家更好的使用网络,而不是不使用,不是因噎废食。
当然任何改革都是有镇痛的。针对广大同学的不同意见,我倒想听听,如果让你们来做决定,现在面临的情况你你如何处理。我们只有1.1g的带宽,其中比较优质的就100-200m,但是我们有30000多网络用户,出口拥堵的一塌糊涂。
如果换位思考,你是选择就保持这样的混乱还是选择通过限制每个人的使用情况,使之更合理,来保证最大多数的人使用。 我相信你也一定会选择管理,而不是放任。其实放任最简单,反正不做事情,也不承担责任,相反,我们想管理,出现了一些其实不是管理造成的问题也就赖到管理上来,典型的出力不讨好啊,所以我估计我们有些同志也会和这样的想法,还不如不管呢,工作量大了 ,还要被同学骂。
但是事实上不管理是不行的,关键就是怎么管理了?我不知道大家有没有遇到在路口的红绿灯坏了造成的堵车,有一次我在吴中路,其实没有多少车,就是由于红绿灯坏了,我被堵了半个多小时,就是路口上大家都不肯让,结果在路口都走不了,大家就在路由比车技,直到警察到来,一个方向禁止通行,把另一个方向的车放完了,几个捣乱的车不在路口了,交通马上畅通了。
我之所以下定决心进行限制单ip流量,就是有了监视系统后,发现有人居然可以达到20g的流量,这就是典型的滥用造成的,一部分人叫堵车,一部分人由于抢先获得资源,其他人只好无限的等待。其实我们进行严格限制后,大家已经在自己的电脑上体会到了这一点,当我们限制了并发后,其实就是和我们的出口被人家限制是一样的道理,在你们自己的计算机上被限制后,出现下载就不能访问网络,不能qq的情况,而全校也是如此,又不多人滥用有限资源的时候,别人就不能正常使用网络来。
其实我通过bbs,看到了的一些建议和牢骚,我觉得可以更好的了解网络实际情况。 白天说明网络相对畅通,办公室和学生区的控制设置是一样的。白天的情况还是不错的,学生区的一些情况,我会通过今后一段时间到现场调研了解更多的实际情况。
从现在掌握的情况来看晚上的带宽资源比较糟糕,但是按照我们的规划,希望优先保证网页访问,应该很快实现,只有找到原因才能有解决方法。其实通过限制实现了正本清源,可以看清楚我们网络中到底有什么应用,每一种应用怎么解决。 现在通过2周多大测试和反馈,我基本计划把时间段分为3段,0点到早7点,早上7点到晚上8点,晚上8点到零点,这3个段基本有典型的网络使用情况,第1个时间段是用户人最少的,我们限制将减少到最小,满足喜欢下载的同学,第2个时间段优先保证网页访问,而且这个段里办公区压力大。第3个时间段是学生取访问最集中度时间。来配合网络资源进行合理分配。
其实我们网络压力最大的是晚上8点到零点,用户多,资源质量差。 问题要一步一步解决,这样的想法也是一步步来的,不是一下可以决定的,不是一蹴而就的。包括周末也会分两个时间段。 对于第3个时间段,估计只能保证网页访问就是大问题了。我们会把我们的所有优质资源都在是个时间段来保证网页应用。
希望大家有什么想法一定要讲出来,问题才能解决。 我们的目标是通过对网络进行有效管理,使网络的使用更合理,更方便。基本规则也会更加注重优先保证网页访问,资源利用最大化,控制网络滥用。
ps,下面是我们最近想出台的管理规范的部分内容
网络初步分类如下
校内地址分类 S
1、 行政办公区 代码 S1
2、 教学办公区 代码 S2
3、 公共办公区 代码 S3
4、 公共教学区 代码 S4
5、 校园无线 代码 S5
6、 学生宿舍区 代码 S6
目标地址分类 T
1、 校园网idc 代码 T1
2、 教育网 代码 T2
3、 国内公网 代码 T3
4、 国外公网 代码 T4
5、 数据库服务 代码 T5
目标协议分类P
1、 http协议 端口 80 代码P1
2、 ftp协议 端口 21 代码P2
3、 pop3,smtp 端口 110,23 代码P3
4、 UDP协议 代码P4
时间分段规则SP
1、 周一——周五,00:00——06:59 代码 SP1
2、 周一——周五,07:00——19:59代码 SP2
3、 周一——周五,20:00——23:59代码 SP3
4、 周六——周日,00:00——10:59代码 SP4
5、 周六——周日,11:00——23:59代码 SP5
几个维度进行排列组合产生不同的控制策略。
评论
分时段进行限制.
现在这个策略看来是比较合理的...就看实行了.
发布者 永恒孤心
4/15/2008 11:24:35 AM
发布者 公孙少典
4/15/2008 11:55:51 AM
发布者 yao618
4/15/2008 12:04:55 PM
发布者 japhy
4/15/2008 12:12:38 PM
发布者 whatUwant
4/15/2008 12:22:13 PM
先不说策略是否有效,我认为这种透明化的管理和运作机制就是很值得赞扬的。大家集思广益,毕竟学校的服务对象还是学生,毕竟脱离对象的管理是盲目的,听取学生的意见还是非常重要的,当然这也得益于一个乐乎这样一个好的平台。
楼主说有镇痛,有改革就有镇痛,说的很对!从我个人来讲,镇痛无所谓,这些牺牲换来良好的网络状况绝对值得,我相信大家略微思索也都明白这个道理。当然牢骚偶尔也发,但这表达绝对不是“反对改革”的意思,而是对网络状况的不满,而要想使网络秩序有化,改革是必然,所以我想说的就是,“抱怨”绝不能成为改革的“压力”,而是“动力”!
说实话,我真的很高兴,因为不管最后调整方案是否成功,起码我知道有人在为我们着想,为上大着想!如果上大人都有这种心态,何愁振兴不了上大!(有点远了,但是事实......)
支持改革!
发布者 蓝色水笔
4/15/2008 12:47:56 PM
发布者 breathe
4/15/2008 3:07:51 PM
确实是学生们的心声,我也相信如果学校能这样设身处地为学生服务,绝大多数学生也会积极配合管理,一起创建一个舒适的学校网络环境。
发布者 低调GG
4/15/2008 3:46:48 PM
今天信息处给我打来电话,说要来实地调查网络情况,很是有点惊喜,遗憾的是我有课。
调查出什么结果希望及时反馈出来,毕竟我们也想了解一下!
另外再说明一下:我,南十一楼,网络状况良好,网页正常浏览(外网当然会慢点),只有当迅雷占用大量网络资源时,才会出现找不到网页的情况。
pplive是有点卡,但幸运的是我没有看经常pplive的习惯^_^
反正我是比较满意了,白天看网页,周末夜里下东西,网络生活基本小康!
(有对网络需求更高的同学可以来鄙视我^_^)
发布者 蓝色水笔
4/15/2008 5:11:31 PM
还有运营商们在上海大学的业务.包括电信的512K,铁通,和天翼通.
经过调查发现,在宿舍中只能申请校内的电信业务,而校内申请的512K/100元/月 的标准很低 而且没有选择.解决校园上网拥堵的方法一就是引进更多的电信等运营商业务.
2.限制
在校园网可以对并发进行分时限制.在使用到机房的课中,为使学生完全专心于教学活动,完全可以禁止外网(技术上做得到的话).
在白天和周末等网络较通畅的情况下,进行相应放宽.
在晚6:00-11:00时间段中,是上网高峰时段,对占用带宽大的P2P软件进行限制.保证QQ和GOOGLE,BAIDU等搜索引擎的通畅,以及一些页面打开的流畅度
3.天翼通
天翼通是现在比较经济速度快,但相对非常不稳定的东西.主要表现形式有:1.VPN服务器不响应.2.天翼通本上断线.
我很想知道 有线转无线和纯无线的有什么区别?是否都是校园内的服务器做的转换.
有种想法很异想天开,但可能有抛砖引玉的作用:1.魔兽世界为了保证服务器的流畅性,引进了人数限制和排队机制.不知道VPN的登陆界面能不能引进这类机制.2.在宿舍附近覆盖无线网络,分担服务器负担.
发布者 shenyi0828
4/15/2008 5:28:08 PM
发布者 cjy0925
4/15/2008 6:14:59 PM
关于更多运营商参与的问题,近期电信宽带部门已经和我们接触,并计划在我们现在环境下,推出和铁通一样的服务,进行竞争。:)有竞争就好啊。我们希望电信能让利给学生,没月50-70提供1m的带宽。学校会坚决执行不参与利益分配的原则,作为监管方,尽可能争取利益给学生。
发布者 weeld
4/15/2008 8:03:39 PM
我再声明一下,如果直接使用ctc无线ap使用天翼通没有问题的话,那就是校内的vpn和电信的平台之间的匹配上有问题,毕竟我们是一个临时措施,并不是电信认可的方式。上周我已经讲过了,如果确实是这个问题我们暂时无法处理,因为我们已经有解决方案,并已经测试的差不多了,下周新的网络管理平台将上线,届时有线转无线的学生可以在自助服务平台中选择“有线天翼通”,将自动获得天翼通10的地址,可以获得和ap完全相同的环境,并切还比直接使用ap多了一个端口隔离,可以有效防止arp欺骗。但是ap的无线用户由于无法隔离,可能还会存在arp欺骗造成的断线,这个要等待电信更换带隔离功能的ap才能解决(也在协调中了)。
近期不稳定造成的影响,我们深表遗憾。我们将进行一揽子解决:)
发布者 weeld
4/15/2008 8:08:53 PM
AP接入状态:在迷你测试中(天翼通更改登陆界面前)。SONY和BENQ 在2小时的课程中没断过。
宿舍VPN路由状态:去年11月,一直30分钟左右断线;
今年年初,有一个密码错误风波;
最近(改版前):好的时候3小时不断;差时5分钟断一次;同时伴有系统错误发生;即VPN登入网页不响应;
最近(改版后):最好情况下,5个小时不断线(其他2位天翼通用户一直断)
宿舍VPN交换机状态:待测试;
参加迷你测试的笔记本有:SONY SZ ; BENQ ;DELL。
发布者 shenyi0828
4/15/2008 8:30:11 PM
发布者 bhuang
4/16/2008 8:02:39 AM
发布者 cjy0925
4/16/2008 9:48:23 AM
发布者 cjy0925
4/16/2008 9:48:42 AM
发布者 weeld
4/16/2008 3:23:55 PM
发布者 cjy0925
4/17/2008 11:15:36 AM
http://my.lehu.shu.edu.cn/ActDo_DownloadFile.aspx?id=11547
发布者 whatUwant
4/17/2008 11:18:24 AM
发布者 cjy0925
4/17/2008 11:56:00 AM
.
***** 网络检测开始于 2008-04-17 星期四 11:55:11.37 *****
.
Microsoft Windows XP [版本 5.1.2600]
.
.
Windows IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . : shu.edu.cn
IP Address. . . . . . . . . . . . : 59.79.2.110
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 59.79.2.254
.
.
----- 1 -----
Pinging www.shu.edu.cn [202.120.127.242] with 32 bytes of data:
Reply from 202.120.127.242: bytes=32 time<1ms TTL=60
Reply from 202.120.127.242: bytes=32 time<1ms TTL=60
Reply from 202.120.127.242: bytes=32 time<1ms TTL=60
Reply from 202.120.127.242: bytes=32 time<1ms TTL=60
Ping statistics for 202.120.127.242:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
----- 命令完成于 11:55:17.61 -----
.
.
----- 2 -----
Tracing route to www.shu.edu.cn [202.120.127.242]
over a maximum of 30 hops:
1 1 ms 1 ms 1 ms 59.79.2.254
2 10 ms 1 ms 1 ms 172.16.1.65
3 <1 ms <1 ms <1 ms 172.16.1.25
4 1 ms 1 ms 1 ms 172.20.1.3
5 <1 ms <1 ms <1 ms 202.120.127.242
Trace complete.
----- 命令完成于 11:55:21.78 -----
.
.
----- 3 -----
Pinging www.a.shifen.com [211.94.144.100] with 32 bytes of data:
Reply from 211.94.144.100: bytes=32 time=478ms TTL=50
Reply from 211.94.144.100: bytes=32 time=478ms TTL=50
Reply from 211.94.144.100: bytes=32 time=477ms TTL=50
Reply from 211.94.144.100: bytes=32 time=478ms TTL=50
Ping statistics for 211.94.144.100:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 477ms, Maximum = 478ms, Average = 477ms
----- 命令完成于 11:55:25.33 -----
.
.
----- 4 -----
Tracing route to www.a.shifen.com [211.94.144.100]
over a maximum of 30 hops:
1 1 ms 1 ms 1 ms 59.79.2.254
2 2 ms 10 ms 8 ms 172.20.1.5
3 <1 ms <1 ms <1 ms 172.20.1.1
4 1 ms 1 ms 1 ms 202.120.127.1
5 1 ms 1 ms 2 ms 202.112.27.101
6 2 ms 1 ms 2 ms 202.112.27.97
7 1 ms 1 ms <1 ms 202.112.27.77
8 1 ms <1 ms 1 ms 202.112.53.89
9 7 ms 7 ms 7 ms 202.112.53.137
10 7 ms 7 ms 7 ms 202.112.62.58
11 241 ms 119 ms 335 ms 202.112.36.113
12 29 ms 29 ms 29 ms 202.112.53.178
13 476 ms 473 ms 475 ms 202.38.123.22
14 471 ms 481 ms 472 ms 211.94.44.2
15 471 ms 475 ms 472 ms 211.94.68.110
16 472 ms 473 ms 469 ms 211.94.68.126
17 * 471 ms 475 ms 211.94.144.100
Trace complete.
----- 命令完成于 11:55:50.95 -----
.
.
***** 网络检测结束于 2008-04-17 星期四 11:55:50.95 *****
发布者 cjy0925
4/17/2008 12:01:29 PM
发布者 cjy0925
4/17/2008 12:12:59 PM
发布者 weeld
4/17/2008 2:05:09 PM
发布者 cjy0925
4/17/2008 2:21:19 PM
发布者 cjy0925
4/17/2008 2:32:31 PM
从数据上看确实没什么问题。。。。。
要不你打信息办的电话去问问看?
发布者 whatUwant
4/17/2008 3:03:35 PM
发布者 weeld
4/17/2008 4:04:12 PM
或者在那工具里面选4,会把ARP信息附加进去的
发布者 whatUwant
4/17/2008 5:41:43 PM
.
***** 网络检测开始于 2008-04-17 星期四 14:26:18.03 *****
.
Microsoft Windows XP [版本 5.1.2600]
.
.
Windows IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . : shu.edu.cn
IP Address. . . . . . . . . . . . : 59.79.2.110
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 59.79.2.254
.
.
----- 1 -----
Pinging www.shu.edu.cn [202.120.127.242] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 202.120.127.242:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
----- 命令完成于 14:26:37.47 -----
.
.
----- 2 -----
Tracing route to www.shu.edu.cn [202.120.127.242]
over a maximum of 30 hops:
1 2 ms 1 ms 1 ms 59.79.2.254
2 2 ms * * 172.16.1.65
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * .
模式:4.ARP信息检测
.
***** ARP检测开始于 2008-04-18 星期五 8:56:36.65 *****
.
Microsoft Windows XP [版本 5.1.2600]
.
.
Interface: 59.79.2.110 --- 0x2
Internet Address Physical Address Type
59.79.2.254 00-d0-95-e1-ce-90 dynamic
.
***** ARP检测结束于 2008-04-18 星期五 8:56:37.03 *****
发布者 cjy0925
4/18/2008 8:57:07 AM
发布者 weeld
4/18/2008 9:09:39 AM
发布者 cjy0925
4/18/2008 9:53:45 AM