現在的公司~~每個都叫窮~~但卻每個USER都叫網路好慢,做MIS可以做的方案如下:
但是如果公司說沒錢~~誰在亂下載,你去給我查出來
= =~@@無言+3條線
P2P是絕對不可能的,跟MIS沒好交情那來的權限,想也知道都是IE搞的鬼~~
但總不能關80.443 Port吧~~客戶、廠商都用MSN、skype
要查沒什麼難度~但難在user都走正常管道上網~別說要去記錄內容~~有錢買L7的設備,早就加頻寬了
如今大多人的做法有幾個重點我寫了一點心得:
- 2 WAN分流
- 跳線的方式做Load balance
- 如果你這樣做,你公司的網路會一天到晚有瞬斷的情況,msn上上下下,該線路如果還用到外點資料傳送~別怪我沒告訴你,資料的完整性問題,一定會搞死你
- 不同閘道出去做路由
- 頻寬管理
- 最近的感想-使用保證每個user的頻寬
- 只有一條線大家用,如果設太多的policy,對firewall來說負擔也大,還要想東想西,只會讓架構越變越複雜,但最近的心得改將firewall的policy的頻寬保障一個底限,這樣頻寬不會被一個人吃掉,雖然慢,但至少其它人的上網還動的了~~至少改善IE完全不動的慘況~
文章定位:
