我将在下面详细说明我的确切设置,但对于更好的网络浏览体验的一般建议将很有用。一个很好的清单可以尝试的东西会很棒!
我在一个拥有 8MB 租用线路的站点上有 600 个用户。我对“互联网”(即网络浏览)的性能有很多抱怨。社区有什么建议可以加快速度而不只是增加带宽?我希望我最终会购买更多,但良好的管理技巧总是很有价值。
我的设置是这样的:网络边缘的 Cisco PIX (515E) 防火墙。它只是做一些基本的 NAT,并为各种堡垒主机(也称为 DMZ 服务器)开放一些端口。
DMZ 只是服务器插入的开关。
ISA 2006 Enterprise 阵列(两台服务器)将 DMZ 连接到内部 LAN,使用 WebSense Web Security 过滤 HTTP 流量,因此用户无法在工作时间观看色情内容或浪费 YouTube 上的带宽。
我已经做了一些事情——我刚刚切换了我的内部 DNS 以使用根提示,这将 DNS 查询延迟从 500 毫秒减半到 250 毫秒。很值得去做。
我正在尝试更积极地缓存,但是与五年前相比,更多的互联网是 AJAXy 并且缓存得不好。加上几年前感觉很多的 70GB 缓存真的不再存在了。我得到了大约 45% 的请求数量的缓存命中,但只有大约 22% 的大小,即较大的对象不太可能被缓存。
延迟似乎是问题的一部分。这是否归因于带宽问题,或者即使在负载重的带宽上,我也可以尝试减少延迟?
所以,这是很久以前问过的,但我还是会插话的。
你已经在做大部分要做的事情了。还有更多的东西可以尝试,但是有 600 人在使用它,也许是时候为更多的带宽买单了?
想法:
首先,您的带宽使用情况如何?我不记得那些旧的 PIX 防火墙是否有一个好的统计部分,或者是否有 ASA 线。如果没有,您的其他防火墙可以帮助您。您是否在较长时间内使用所有 6 MBit?
所有这些内容过滤会减慢浏览速度吗?尝试从 DMZ 跟踪/ping 到几个知名网站,看看 RTT 是什么样子。然后尝试从内部 LAN 通过 HTTP 连接,并查看延迟(使用类似Charles或YSlow的东西)。静态内容的新 HTTP 连接上的“第一个字节的时间”应该平均略高于 1.5 倍 RTT(由于 3 路 TCP/IP 握手,并且 RTT 已经是“2 路”)。内容过滤器是否会减慢您的速度?
如果您的比特率已达到极限,您的内容过滤并不慢,并且您已经阻止了像 Youtube 这样的“非生产性”网站(而且您的同事不只是想办法解决这个问题),那么我只看到购买更多容量或与它一起生活......