小龙潭矿务局互联网使用情况及解决方案
一、网络使用现状分析
我局互联网建成于2007年,当时用户量仅有700台左右,租用了电信100M链路,实现了互联网的接入,随着我局信息化的进一步发展,需要接入互联网的用户迅速增多,目前有近2500个用户,经监测,在周一至周五早上八点半到晚上十一点钟互联网用户均在2000台以上,特别是下午三点到晚上十点甚至达到2500台,周六,周日用户量相对较少,但最低也维持在700到900台之间,使得100M的出口带宽显得比较拥挤。100M电路成为访问INTERNET的瓶颈也越发明显,在优化网络结构及策略的同时,增加带宽也显的尤为必要。
二、网络慢的原因
1、用户量大,100M的带宽显得捉襟见肘,分到单个用户的带宽相当少。
2、大量用户使用迅雷,BT,网络快车等P2P下载工具, P2P流量特别大,严重占用了100M的带宽,造成出口堵塞,网页无法打开的问题。
3、部分用户不守规矩,随意更改IP地址,造成占用他人IP地址,产生IP地址冲突,使得局域网内广播报文剧增。影响其他用户的正常使用。
4、某些用户操作不当,在开机时连同P2P软件打开,不适用时也没及时关闭。由于P2P软件会自动上传数据,造成总体流量过大,同时也消耗本机的现有资源,造成本机操作缓慢。
5、一些用户网络安全意识淡薄,没有使用有效的杀毒软件或杀毒软件不及时升级,甚至不安装杀毒软件,这就造成我监狱局域网内病毒的泛滥,大量有害数据包在网络内传输,造成堵塞,影响正常的使用。
三、解决方案
1、添加200M带宽电路
目前我局互联网出口为100M电路,由于承载用户数目太多,用户普遍反映繁忙时段网速太慢。我们正在与电信等方面的网络专家进行交流,将我矿务局的局域网进行优化以达到最优性能。同时对现有带宽进行扩容,以解决目前100M造成的网络瓶颈问题,预计网络带宽将扩容至300M,此项工作正在紧张进行中,努力使矿务局网络将达到正常水平,为广大职工提供一个良好的网络平台。
2、对P2P进行流量限制
分析目前的数据协议,通过防火墙对P2P数据流量及其他不必要的流量进行限制。
四、对使用互联网的建议及规定
为了保证我局办公及学习的正常进行,针对以上原因,制定出以下各项规定:
1、中心机房对P2P流量进行流量限制,在防火墙上开启应用层过滤(L7过滤)功能,对P2P流量进行限速。将P2P整体流量约束在30M以内。
2、尽可能使用本地视频服务器,降低不必要的网络出口流量。(小龙潭的内部电影网站地址:
http://192.168.0.99:8090/)
3、重新确定每户电脑的固定IP地址,收集详细的IP地址对应
的联系人及联系电话。IP地址一经确定,希望广大职工、用户做到专户专用,不私自改变,共同维护我们的互联网环境。
4、为了防止IP地址冲突,需要增加交换机或路由器的用户,应
向网络中心申请IP地址的规划。不私自乱设IP地址,以免引起不必要网络IP冲突。
5、尽量不要使用BT、电驴等下载软件,用户使用下载软件时必须严格遵照 小龙潭网络-软件下载设置公告 执行,公告网址为
http://192.168.0.99/fanf/fanf.html。同时,用户在开机时和下载完毕后要及时退出下载软件,避免软件自动上传。
6、接入外网的用户必须安装有效的杀毒软件,做好个人电脑的防病毒工作。在视频服务器(
http://192.168.0.99/)的网站上有正版免费瑞星杀毒软件的安装包,请下载安装并及时升级。
