主页 / server / 问题 / 26761
Accepted
cop1152
Asked: 2009-06-17 09:59:05 +0800 CST

一台机器可以产生多少流量?

  • 772

我们网络上的一台机器能否产生足够的网络流量,无论是来自恶意软件还是 P2P 或其他任何东西,以影响所有网络/互联网用户?

我的公司有许多公共机器可供任何人浏览互联网。如果这些机器中只有一台感染了病毒,它会影响建筑物中的所有互联网流量吗?如果用户正在运行 P2P 软件呢?

..我们的无线呢?我们有一个开放/不安全的无线 AP 可供公众使用。使用无线笔记本电脑的人是否会产生/使用足够的流量来削弱整个网络。

我们在一个中等城市的 5mb DSL Verizon 业务线上。最近,在一天中的某些时间,互联网流量处于停滞状态。我什至无法浏览像 Google.com 这样的小型网站,而且如果 Outlook 在几个小时内多次超时,我就无法检查我的邮件。

谢谢。

networking internet bandwidth

9 个回答

  1. Best Answer

    是的,一台带有恶意软件的计算机,一个 torrent 客户端,很容易使 5MB 链接饱和。哎呀,用正常的网络流量使 5MB 链接饱和应该很容易。

    您应该检查网站上与流量监控和整形相关的一些问题。有很多关于方法的好建议,您可以发现导致链接饱和的原因以及如何修复它。

    • 17

  2. 与计算机可以传输的速度相比,5 mbps 的速度很慢。所以是的,一台计算机可以使用 100% 的互联网链接。Internet上有2种主要协议:TCP和UDP。如果其他用户使用基于 TCP 的应用程序(如 http/smtp/..),这可能会减慢您的连接速度,但您不应该遇到超时问题。如果他们使用 UDP(例如,如果他们正在流式传输视频或进行 VoIP),他们可能会使链接饱和,并且您会遇到很多问题。可以肯定的是,当您遇到 Outlook 问题时,您是在无线网络上还是在有线网络上?

    • 3
    • P2P 软件会占用带宽,而 5Mbps 的链接对于洪流通信来说非常狭窄。单个 torrent 客户端以 256Kbps 与大约 25 个对等方通信,将完成您的上行链路
    • 单个受恶意软件感染的机器有可能破坏您的企业网络,并且比来自互联网的感染更快地在企业内部传播
    • 受恶意软件感染的机器还可能破坏您的网络设备(交换机/路由器)和服务器
    • 不安全的无线 AP 可能是您对网络所能做的最糟糕的事情。除了扰乱和窥探企业流量之外,您还可能会对从未出现在您场所的人所做的事情负责。
    • 您是否考虑过在您的企业中使用在线游戏或流媒体软件的可能性?这也将占用 5Mbps

    那么,你能做什么?

    • 考虑通过上行链路上的协议监控流量。如果您在那里有路由器或代理,它将有所帮助
    • 与您的 ISP 交谈,为您提供对流量利用率进行分类的报告。这将帮助您弄清楚究竟是什么占用了您的带宽
    • 确认您的 Windows 机器已正确修补,并且您的 AV/AS 系统也定期更新签名更新
    • 明确防火墙所有不属于您的组织策略的入站通信(如果您不应该在除邮件服务器之外的任何机器上运行邮件服务器,请阻止所有其他机器的传入端口 25 等)。

    Zoredache 已经提供了一些非常好的参考资料。+1

    • 2

  4. 还没有人提到这一点,但是一台计算机在网络上以最快的速度喷出广播数据包可能会在本地网络上引起很多问题。这个问题在更大的网络上变得更加严重。

    一个关于恶意软件的有趣故事。在我之前的一项工作中,当 MS Blaster 病毒出现时,我们有 25 台双 Xeon 机器的计算集群。他们运行的软件会破坏他们冲出的 MS 补丁。因此,为了保护计算机集群,我们确保我们网络上的每台计算机都进行了全面修补,以作为保护级别。在有人带入受感染的笔记本电脑并连接到我们的网络之前,这非常有效。我们立即拥有 25 个双 Xeon 和 gigE 链路,使我们的网络充满了流量。这导致我们本地网络上 100% 的数据包丢失。忘记上网。所以是的,这是一个真正的威胁。

    在这种情况下,笔记本电脑是我们的销售人员之一,但这很容易成为访客无线连接笔记本电脑,因此请小心设置这些东西。

    我现在工作的地方,我们的访客无线网络没有打开,但有一个简单的密码,位于无法访问我们内部网络的自己的网段上,来自该网段的流量被标记为低优先级,限制在我们的 30% 左右到互联网的带宽。

    • 2

  5. 不仅是,而且很有可能。如果您有公共机器,它们应该位于锁定的防火墙和代理之后。 Microsoft ISA 服务器完美地解决了这个问题。另请注意,如果您在自己的 Exchange 服务器上使用 Outlook,那么不仅您的外部连接被淹没,而且您的内部网络也被淹没。

    • 0

  6. 一个不安全的无线 AP 就像在一天结束时走出前门,让所有的门窗都敞开着......每隔几秒钟就会有一个霓虹灯闪烁你的 SSID......唯一的区别是,有人可以从您的停车场或隔壁的办公室窥探您的网络,您永远不会知道。

    我的建议是尽快锁定无线 AP。确保访问的机器是已知的。您还可以使用诸如opendns 之类的服务来关闭从您信任的网络内的机器对“不合适”的网站/服务器的访问。它还可以配置为捕获大多数占用带宽最多的在线游戏。

    • 0

  7. 我见过普通工作站甚至可以使 100Mb 以太网连接饱和,因此 5Mb ADSL 线路非常简单。所需要的只是同时传输一个以上的 Hulu 流,这是带宽的很大一部分。此外,人们积极寻找不安全的公共 wifi 以使用 bittorrent,因为很难将活动追溯到可以收到 DMCA 删除通知的人。

    • 0

  8. 绝对地。这是流量整形非常方便的时代之一。如果您可以设置运行应用程序层数据包过滤器的东西,您可以提高您希望可靠工作的各种流量的优先级,并降低您不太关心的事情的优先级。例如,我们将允许文件共享爆发到几乎填满管道,但更高优先级的 webtraffic 会减慢文件共享速度。

    开始查看的选项包括BlueCoat PacketShaper等设备或开源Netfilter等软件,以及用于对数据包进行分类的L7 过滤器。

    • 0

  9. 一台现代笔记本电脑应该能够饱和千兆互联网连接,例如,如果您要将它放在测试网络上并输入实际路由的地址。

    或者几年前的桌面。例如,第一台带有板载千兆位的机器。

    有一段时间,我使用以超过 900 Mb/s 的速度发送 UDP 的能力来指导何时应保留旧硬件以供测试使用,或将其扔进垃圾箱。基本上,如果它比这慢,它甚至不应该用于测试目的。(这是总结内部总线速度或 CPU 速度的好方法,可以快速消除没有板载千兆位或快速插槽的机器)。使千兆链路饱和的能力也意味着参与网络测试的能力。

    因此,我将无数机器扔进了垃圾箱,因为它们只能以比您担心的速度快 190 倍的速度最大化链接。

    • 0

相关问题