房東程小姐因為頻寬管理器最近常當機,又沒有時間趕到出租套房那裡重開電源,所以請我們處理。她們有33個房間,二條中華電信 100M/40M 、一台監視器主機。

         現場看發現她們有一樓就擺了一個42U的機櫃,在出租套房裡面算是少見的。機櫃裡面擺放監視器主機、兩台中華電信數據機、一台Hiper 841、一台D-Link 24 port Swtich、5條網路線。 



現場分析:
1、機櫃裡的頻寬管理器是 Hiper 841,據說是建商贈送的。覺得建商真的是佛心來了,因為這一台Hiper 841要8000元,常見的是給 Hiper 510 ,效果就要運氣了。但當時筆電插上去測網路,結果下載速度為42M…怎麼可能?…原來建商的水電師傅設定好WAN的參數,網路能通就收工了,他本根沒有設定頻寬管理。其實這台頻寬管理器沒有啟用限速功能,只是讓兩外線發揮負載功能而已angel

2、監視器的網路接在中華電信數據機的一個Lan孔,同時用了 @hinet.net 撥號取得浮動IP位址。(安裝監視器的師傅用DDNS轉址功能讓房東可以用手機遠端看監視器。房東永遠不用更改手機裡的IP位址設定。(有些區城的中華電信喜歡機房施工,常常半年就換一次固定IP位址)

3、出租樓層有2F丶3F、4F、5F、6F、7F,共6個樓層,可是機櫃裡卻只有5條網路線。經過查線,發現有一條網路線通往一樓的電信箱,裡面擺了一個5孔的Swtich ,再接兩條網路線到6F、7F。所以5條網路線是2F丶3F、4F、5F、(6F+7F)。每層樓再接一個8孔的Switch,然後接給該樓層的6個房間。理想的網路架構是33個房間全部拉網路線到機櫃,這樣日後比較好管理。像我們考慮將環境換成vLan架構,就需要買7個vLan功能的Swtich,這就很傷成本,評估到最後並沒有換成。

4、原始的架構沒有vLan功能,一台電腦作怪干擾,其它的32間房客會受影響。




專業看法:
1、網路架構必須簡化,所以我們準備了2台頻寬管理器(每台有8個Lan孔)
中華電信數據機1 ->頻寬管理器1->每個樓層的普通Switch-> (6個房間)
中華電信數據機2 ->頻寬管理器2->每個樓層的普通Switch-> (6個房間)

2、我們的頻寬管理器的Lan孔有vLan的功能,所以某一個用戶電腦發生ARP攻擊時,只有該樓層的其它5個用戶會受影響;其它樓層的用戶則完全不受干擾。

3、 我們的2台頻寬管理器都有8個Lan孔,如果其中一台頻寬管理器故障、網路不通。可以將網路線接到另一台,讓用戶可以續繼上網。



事後追蹤:
1、 裝機時發現機櫃外面是可以加裝電源的開關,控制裡面設備的電源。房客可以簡單的控制電源,房東和我就不用趕去重開電源。

2、這個區域的客源以大學生為主。學生有的時間,而且蠻常下載東西。下方的網路流量統計圖(16天的累計),下載超過10GB,2F、3F、4F這一組有10台電腦。5F、6F、7F這一組也有10台電腦。33個房間就20台電腦在P2P下載,網路不能斷,一斷線應該會馬上接到電話。