Xin chào,

Mình có một vấn đề khúc mắc trong việc quản lý lưu lượng mạng như sau: hiện tại chỗ mình đang dùng mô hình mạng ngang hàng, các kết nối vẫn bình thường nhưng tại một số thời điểm người dùng than phiền rằng các truy cập web hay là kết nối dữ liệu tới máy chủ db quá chậm. Vì vậy vấn đề chính là làm thế nào để theo dõi "ai" là tác nhân chính gây ra các hiện tượng trên.

Về mô hình mạng, hệ thống PC, Server và Network kết nối chung với nhau thông qua Switch chính, dùng đường mạng 10.2.176.0/20 với các subnet: Server and Network: 10.2.176.0 và PC: 10.2.177.0 được trỏ tới default gateway là 10.2.176.9; nếu kết nối tới hệ thống nội bộ công ty thì đi qua VPN, còn truy cập internet thì qua 10.2.176.6 để đi ra, như trong hình.

Con .176.9 này là Vigor 3300 nên cấu hình qua web, routing và filter khá đơn giản, do trước đây nhằm mục đích đơn giản và tiện lợi nên IT dùng nó.

Với lý do như trên, mình mới suy nghĩ đến việc kiểm soát traffic để tiến tới lọc bớt những traffic không cần thiết và ưu tiên cho các ứng dụng critical. Sắp tới công ty sẽ chuyển các ứng dụng cũ lên web nên tương lai chủ yếu là truy vấn http.

Hiện tại thì mình nghĩ đến việc dựng một Proxy Server để kiếm soát các truy cập web trước, lọc nội dung không cần thiết, để có biện pháp hạn chế việc truy cập internet; vấn đề là làm sao để người dùng không biết đến sự hiện diện của Proxy server.

Mình trình bày có thể chưa thoát ý nhưng câu hỏi chính của mình là có những biện pháp nào để giám sát lưu lượng mạng cho mô hình workgroup như trên? vì ngoài các truy vấn http ra thì còn nhiều dịch vụ khác chia sẻ nữa như terminal service, database, telnet, ... làm thế nào để phát hiện nghẽn và tối ưu các traffic này?

Xin cảm ơn. 

Mình cũng tốn khá nhiều thời gian vọc Vigor 3300 cả trên công ty lẫn ở nhà, theo cảm nghĩ cá nhân thì nó không phù hợp nên mới nghĩ tới viêc dùng *nix để bổ sung, dễ tùy biến trong tương lai. 

Hiện tại thì mình nghĩ đến việc dựng một Proxy Server để kiếm soát các truy cập web trước, lọc nội dung không cần thiết, để có biện pháp hạn chế việc truy cập internet; vấn đề là làm sao để người dùng không biết đến sự hiện diện của Proxy server.

 

Mình trình bày có thể chưa thoát ý nhưng câu hỏi chính của mình là có những biện pháp nào để giám sát lưu lượng mạng cho mô hình workgroup như trên? vì ngoài các truy vấn http ra thì còn nhiều dịch vụ khác chia sẻ nữa như terminal service, database, telnet, ... làm thế nào để phát hiện nghẽn và tối ưu các traffic này?
Xin cảm ơn. 

Phần mềm hay phần cứng trong trường hợp này cái nào cũng có nhiều ưu điểm, nhược điểm riêng của nó cả. Nếu bạn "nắm" nó, thường xuyên sử dụng nó thì bạn nên dùng nó cho công việc, đam mê, sáng tạo, cày, mài mò của bạn còn triển khai giải pháp này cho doanh nghiệp nào đó thì không nên dùng trên *nix vì rất phiền phức, nếu doanh nghiệp đó chẳng có IT . Không có gì gọi là tuyệt đối

Một vài cảm nhận và suy nghĩ 

Trên *nix thì phiền phức chỗ nào vậy? 

nora wrote:

Trên *nix thì phiền phức chỗ nào vậy? 

Hình như bro nhãy vào post 3-4 bài viết liên tục nhưng chả thèm đọc phần trên của tôi ghi ở trên !? Đọc kỹ ở phần trên sẽ thấy tôi ghi là triển khai giải pháp này cho doanh nghiệp nào đó thì không nên dùng trên *nix vì rất phiền phức, nếu doanh nghiệp đó chẳng có IT

Bình thường không nói gì, tuy nhiên nếu xãy ra sự cố trong 1 thời gian mà quá trình PPP authentication PAP down không thực hiện được thì không lẽ từ SG chạy đến 1 tỉnh vùng xa nào đó mà ở đó triển khai cho doanh nghiệp chẳng có bộ phận IT nào đó thì có nước ...gọi điện thoại đến năn nỉ họ connect PPP lại giùm em Ở trường hợp nếu doanh nghiệp không có IT thì dùng modem nào đó có hỗ trợ Bandwidth managemnet và các chức năng khác thì hợp lý hơn.