大半個月前,為了方便大家工作,通過電信做活動,把2M的帶寬升級為6M,12個人使用.后來在實際使用中,發現怎么網速在升級前與升級后沒有大的區別,反而還有更加不穩定的趨勢.跟大家三令五申在工作時間不要用迅雷下載大文件,休息時間看視頻不要用加速器,不要同時打開多個視頻進行緩沖,但效果甚微,網頁該打不開的還是打不開,遠程桌面該卡頓的還是卡頓.沒辦法,只能使用強制性方法了:使用工具平衡網速.
這首先面臨的第一個問題是破解adsl上網密碼.先前的上網密碼是被路由器加密后記憶在密碼框里,但是由於電信登記單早已不知去處,開通寬帶使用的身份證的主人也早已離職,去電信去獲取或更改adsl上網密碼非常麻煩,於是嘗試使用工具來進行破解.
在網上大搜一通,終於找到一篇有實際可操作性的文章.讀過之后,對於整個破解過程有了大致了解.原來ADSL用戶采用PPP協議中的PAP協議或CHAP協議進行身份驗證,由於PAP協議采用明文傳輸密鑰信息,那么你只要建立一台PPPoE服務器,身份驗證方式采用PAP協議,當路由器與這台服務器通信的時候進行監聽,即可獲取保存在路由器中的ADSL賬號和密碼。
破解的大致過程是用虛擬機安裝一個linux系統:routerOS,其網卡與物理機器的網卡進行橋接.然后使用Wireshark監聽網卡,最后用網線連接路由器的wan口與被監聽網卡口,這樣相關數據就被獲取到了.更加具體的操作過程可參考這篇文章:如何拿到路由器中的ADSL賬號密碼
這里要說的一點是,其實文章中使用的虛擬機是vwarm,其實其過於龐大,使用更加小巧的vpc也是可以的.vpc在設置時沒有明確的橋接概念,只需把虛擬機的網卡指定為物理機器的網卡即可.
接下來就是安裝與配置isa了.安裝沒什么好說的,一路next就行了.而更加具體的配置則可以查看這篇文章:ISA使用教程.
最后就是安裝bs插件了. 這兩篇文章講的比較好:Bandwidth+Splitter教程,在ISA 2006 上利用Bandwidth Splitter定制帶寬和限制流量.
下面來分享下我的安裝與使用經驗.
1. 我使用的isa版本為2006,其有個sp1補丁,我把他給打上了.
2. isa有個叫"內部"的網絡對象.他也是我們管理的主要對象.在安裝isa過程中安裝程序也會讓你指定他的范圍,主要是指ip范圍.我們的局域網的ip范圍是從192.168.0.1到192.168.0.255.但是你如果就只是把這一段ip范圍加入"內部"網絡對象,你會發現即使完成了所有的配置你仍然上不了網.我不是學網絡專業的,不是太了解.解決的方法是在其配置"內部"網絡對象的界面上有兩個按鈕:添加適配器,添加專用地址.最小的ip范圍是點擊"添加專用地址",把192.168.0.0到192.168.255.255加入進來;或者使用更大的ip范圍,點擊"添加適配器",選中你現在使用的物理網卡然后確定,你會發現起碼加了四段ip范圍,且每段跨越的區段都非常大.我使用的是最小ip范圍.
3. 在使用isa管理的協議方面,我使用的是所有出站通訊.其實更加嚴格的管理方式是指定具體的協議.比如只允許http與https協議出站之類的.網上也有許多關於如何使用isa禁止qq或tm的文章.我研究了下,qq會自動切換使用的端口,他如果發現udp 8000端口不能使用,則會使用tcp方式使用80或433,但是tm發現udp 8000無法使用時,就登陸不上去了.udp的方向是"發送接收",不要搞錯與搞反了.
4. 每次更改配置后,需要點擊isa界面上方的"應用" 按鈕.但是我發現其反應的不及時,明明我的策略已經改了,但是它還是按照舊的策略去執行.最好的方式是去windows服務頁面手工重啟microsoft firewall服務.
5. 當你安裝完isa后,windows服務界面會出現4個新的服務:一個 microsoft firewall服務,三個microsoft isa server XXX服務.這些會取代windows原有的windows firewall/internet connection sharing(ics)服務並把它禁用.如果你試圖啟動ics服務的話,服務將無法啟動並會報一個錯:"錯語123:文件名/目錄名或卷標語法不正確".我想啟動這個服務的原因是想共享他的adsl寬帶連接,讓局域網內的其它機器通過它進行上網並受它的管理.其實我多慮了.其一isa是個牆,ics也是個牆,都是ms出的,那么當你安裝了isa后,它會取代ics,所以服務無法啟動是正常的.其二,共享連接個這功能其實已被isa默認支持了,起碼在我的環境下,沒有經過任何其它設置,其它的機器只需把網關ip改為isa服務器ip就可以上網了.
6. 使用bs可以對帶寬進行限速.在其配置界面,速度單位是kbits/s,乍一看如果填入80就是每人80K的網速了,其實不然.這里的單位是bit,而一般講的KB是Byte,1Byte=8bit,所以如果你想把最高帶寬設為80K的話,這里應該填入640.
7. 我還啟用了bs的http加速,並把其加速最高值設為50000,持續時間為10秒,冷確時間為10秒.按照一般的速度看網頁,打開一個頁面后一般后看個10到20秒,在打開的前10秒按照6M的網速進行加載,其實除了特別大的網頁,3秒之內應該就能加載全完.然后又花了15秒看完了內容.由於我冷確時間是10秒,當其點擊下一個鏈接時,又會按照6M的網速加載新的網頁,這樣就大大提高了普通網頁瀏覽速度.但是持續的有網絡需求的應用還是按80K的速度來承載,比如下載或看視頻.
8. 如果可能,適當限制一下上行.我之前設的是80,也就是10K,后來又取消此限制了.因為對於民用帶寬,不管你拉的是2M還是6M,都是指的下行,上行永遠是50K.即使你6M下行實際只使用了100K,但是如果上行50K被占滿了,實際使用起來仍然非常的卡.
9. 並發連接到底對網速有什么影響呢,我先前設的20,但是有的人聽QQ音樂,同時緩沖2個視頻,一下就占去了近20的並發,這樣就經常出現打開普通網頁時顯示超過並發連接的錯誤.后來我把它去掉了,網速也沒看見有什么很大的影響.
最后吐槽一下個人感想
1. 做視頻加速器這類工具的人真沒公德心.這東東跟下載工具類似,會竭盡所能的占用帶寬,但又跟下載工具不類似.當資源下載完全后,下載工具會停止下載,但是這類加速器貌似不會停止,即使你的視頻都緩沖完全后,它仍然會一直占用你的帶寬.按我的實際經驗,80K的帶寬基本能滿足看視頻的需求,但是上周六,2個人用6M的網,他開了加速器看男人幫.這是個神馬神器,居然一整天我連dota都打不了,默默的背付着演員的罵名.我感覺這類工具直接把你的電腦搞成了肉雞,背后干了什么事你一點也不知,只知道帶寬被無盡占用了,卸還卸不干凈!
2. 限速的策略還是不夠靈活.現在只能按什么時間使用什么限速策略.其實我想要一種更智能的方式,就是按上網的人數來分配帶寬.1人6M,2人各3M,6人各1M之類的.呵呵.
3. 再一次證明了社會學的一條規律:"公地悲劇".公共資源總有一種被濫用的趨勢.如果沒有一個合理的方式去管理公共資源,那么每個人的利益都將無法得到保障.現在每人常規80K,http加速6M之后,6M的網速可以同時承載6個人同時看視頻,然后其它人3秒鍾之內打開網頁.還可以打falsh網頁游戲.
4. 承接第3條,再一次證明了為什么一部份人先富了起來,然后他們走了.
PS:寫隨筆的時候無法插入超鏈接了,在三台機子上分別用IE8與FF測過了,打開超鏈接框時會報腳本錯誤,樣式有時也壞掉了,管理員們有木有知道呀?
其它引用鏈接: