หัวข้อ |
---|
อินเตอร์เน็ตเร็วๆช้าๆ กับ Traffic ต่างประเทศ |
กว่าจะเป็น L3 Managed Switch |
การเชื่อมต่ออินเตอร์เน็ต แบบ IP transit |
Mikrotik authen AD radius windows server 2012 ได้มั้ย |
อินเตอร์เน็ตเจ้าใหม่ใช้งานแล้วไม่โอเคเลย ผมใช้งานเป็นอินเตอร์เน็ตแบบ Corporate แล้วนะ แถมใน TOR ยังบอกให้การันตี Traffic Inter 100% อีกด้วย
ผมได้รับโทรศัพท์มาจากหน่วยงานรัฐหน่วยงานหนึ่ง ซึ่งคงเลือกผู้ให้บริการไม่ค่อยได้เนื่องจากต้องใช้วิธีการประมูลผู้ให้บริการ ซึ่งต้องใช้งานผู้ให้บริการที่ให้ราคาต่ำสุด
หลังจากได้พูดคุยสอบถามกันระยะหนึ่งว่าอาการมันเป็นอย่างไร พอได้ข้อมูลประมาณนี้
- อินเตอร์เน็ตที่ได้เข้า Website หลายๆ Website ได้ช้า ถึงช้ามาก ใช้เวลาโหลดนาน บางช่วงก็ใช้งานไม่ได้เลย แต่ไม่ได้เป็นทุก Website และไม่ได้เป็นตลอดเวลา
- หน้า Website ของหน่วยงานและ service ต่างๆที่ให้บริการสามารถเข้าถึงได้จากภายนอกได้ แต่ ช้าบ้างเร็วบ้างเป็นบางช่วงเวลา และเป็นบางคน
- ทดสอบ Speedtest จากหลายๆ แหล่งแล้วผลออกมาค่อนข้าง OK หมดตลอดเวลาทั้งต่างประเทศและในประเทศ
- ตัดปัญหาเครือข่ายภายในออกไปก่อนเนื่องจากลองทดสอบจากหลัง Router ISP ออกไป และตอนใช้งานผู้ให้บริการรายเดิมก็ไม่ได้มีปัญหาลักษณะนี้
- ตัดปัญหาการถูกโจมตีเครือข่าย เนื่องจากการทำ Monitor อย่างต่อเนื่องแล้วไม่มีอะไรน่าสงสัยว่าจะถูกโจมตี
- คุยกับผู้ให้บริการหลายครั้งแล้วก็ได้รับคำตอบว่าปกติไม่ได้มีปัญหาอะไร จะแสดงหลักฐานที่ชัดเจนว่ามีปัญหาก็ไม่ได้เพราะผลการ speedtest ออกมาโอเคหมด
ก่อนอื่นต้องบอกก่อนนะครับ หน่วยงานนี้ได้ใช้งานเป็น Fixed IP จำนวน 1 Class C หรือ 1 Network ขนาด /24
จากอาการที่ว่าใช้งานได้ช้าบ้างเร็วบ้างจากบางที่บางเวลา (ทั้งภายในใช้งานบริการภายนอกและภายนอกใช้งานบริการภายใน) อันนี้ค่อนข้างชัดว่าเป็นลักษณะของ share bandwidth ซึ่งเครือข่ายหนาแน่นเป็นบางช่วงเวลา แต่ผล Speedtest มันออกมาดีตลอด มันก็เป็นไปได้ตั้งแต่ Speedtest ได้ผลที่ดีจริงๆตลอดเวลา ไม่โดนปลอมแปลงผล Speedtest หรือให้ Priority กับ Speedtest ไว้สูง ก่อนอื่น ต้อง Confirm ก่อนว่า Speedtest นั้นมาเป็นผลที่ดีจริงๆ หรือไม่ เลยทดลองโดย ทำ Speedtest มายัง Server ที่เราควบคุมอยู่และตรวจสอบ Traffic ว่ามาถึง Speedtest นั้นมาถึงจริงๆ ซึ่งผลที่ได้ก็พบว่า Speedtest ผ่านได้ดีจริงๆไม่มีการปลอมแปลง และเนื่องจาก Speedtest Server ของเราไม่ใช่ Speedtest Server ที่คนทั่วไปใช้ ดังนั้นการที่ผู้ให้บริการจะมาการันตี Traffic นั้นไม่น่าจะเป็นไปได้ แต่บัญเอิญผมได้ Monitor Network ของผมอยู่พอดีเลยได้เห็นความผิดปกติบางอย่างนั่นก็คือมันมาในเส้นทางที่ไม่ควรมานั่นคือ Traffic มาจาก International Internet Gateway (IIG) แทนที่จะมาวิ่งมาจาก National Internet Exchange (NIX)
กลายเป็นตอนนี้เสมือนว่า Network ที่หน่วยงานนี้เป็น Network ที่อยู่ต่างประเทศไป พอ User ในหน่วยงานจะเรียก Website ในประเทศ กลายเป็นเจ้าของ Website ต้องใช้เส้นทางส่งข้อมูลต่างประเทศ เพื่อส่งหน้า Website กลับมา ซึ่งบางแห่ง Inter Traffic ก็ถูกจำกัด หรือให้น้อยมากๆ และไม่การันตี เลยทำให้เกิดอาการที่ช้าเป็นช่วงๆและในขณะเดียวกัน User ที่ใช้งาน Service ต่างๆของหน่วยงานจะเข้ามาใช้ได้ก็ต้องใช้ Traffic Inter ด้วยเช่นกัน ซึ่งถ้าพูดถึง Internet ที่เป็นพวก Home use หรือ พวก Mobile ส่วนใหญ่แล้ว Traffic Inter จะค่อนข้างน้อยและไม่การันตีอยู่แล้ว เลยทำเดี๋ยวเร็วเดี๋ยวช้า ซึ่งก็จะสามารถอธิบายสิ่งที่เกิดขึ้นได้ทั้งหมดได้
ถึงจุดนี้ก็ทำการรายงานไปทางหน่วยงานและช่วยประสานงานกับผู้ให้บริการอินเตอร์เน็ต คิดว่าปัญหาน่าจะจบ ถ้าเป็นทางเทคนิคเราก็บอกกันแค่ว่าทำการตั้งค่า Local Preference กับ Accept Prefix ไปทาง NIX ก็จบแล้วใช่ไหมครับ แต่มันเป็นปัญหาที่มากกว่านี้อีกครับแต่ไม่ใช่ปัญหาทางเทคนิคแล้ว มันเป็นปัญหาที่ผมมองว่าเป็นความเข้าใจผิดของ User (หมายถึงผู้ดูแลระบบของหน่วยงาน) มากกว่า ที่มีการระบุใน TOR และทำการย้ำตอนทำการประมูล อีกว่าต้องเป็น Traffic Inter 100% และต้องให้ทางหน่วยงาน Route ออก International Internet Gateway (IIG) โดยตรง ซึ่งต้องเป็น IIG ที่อยู่บน Internet Map ของประเทศไทยด้วย
ถึงจุดนี้กลายเป็นงานทำความเข้าใจกับทางหน่วยงานแล้วว่าการใช้งาน Traffic Inter และการเชื่อมต่อกับ IIG โดยตรงนั้นไม่ใช่เรื่องที่ดีเสมอไป การเชื่อมต่อถ้าเป็นการเชื่อมต่อภายในประเทศควรให้ใช้เส้นทางภายในประเทศ หรือผ่าน NIX จะเร็วกว่า อะไรที่เป็นต่างประเทศถึงค่อยไปใช้งานเส้นทางต่างประเทศหรือ IIG ถ้าคุณเชื่อมและ Route ทุกอย่างไปที่ IIG กลายเป็นทุกอย่างเสมือนอยู่ต่างประเทศทั้งหมดนะครับ ดังนั้นโดยปกติแล้วการเชื่อมต่ออินเตอร์เน็ตที่ดีควรจะเป็นการเชื่อมต่อไปที่ NIX ของผู้ให้บริการ แล้วผู้ให้บริการทำการการันตีเส้นทางเชื่อม NIX ไป IIG ซึ่งผู้ให้บริการทำท่านี้เป็นเรื่องปกติอยู่แล้ว กับอีกวิธีการคือแยกเส้นทางไปเลยเชื่อมกับ NIX ผ่านทางนี้ IIG ผ่านอีกทาง อาจเป็น Router คนละตัวก็ได้ Interface คนละช่องก็ได้ ผ่าน VLAN คนละ VLAN ก็ได้ แต่ถ้าทำอย่างนี้ทางหน่วยงานต้องทำ BGP นะ เมื่อผู้ดูแลระบบของหน่วยงานเข้าใจแล้วจึงประสานงานต่อกับพัสดุเพื่อสอบถามถึงการปรับแก้นี้ และได้ประสานงานไปยังผู้ให้บริการอินเตอร์เน็ตต่อไป
หมายเหตุ: ผู้ให้บริการอินเตอร์เน็ตควรที่จะมีส่วนช่วยในการให้องค์ความรู้กับผู้ใช้งานหน่อยนะครับ อย่างเช่นในเคสนี้จะเห็นได้ว่าลูกค้ามีความเข้าใจผิดไปค่อนข้างมาก ทำให้ดูเผินๆแล้วเหมือนเป็นความผิดพลาดของทางผู้ให้บริการ ซึ่งลูกค้าต้องโทษทางผู้ให้บริการอยู่แล้วล่ะครับถ้าเจออย่างนี้ แต่ถ้าคุณสามารถให้ความรู้กับทางลูกค้าได้ อย่างน้อยๆความสัมพันธ์กับลูกค้าก็จะได้เป็นไปอย่างราบรื่นมากขึ้น ไม่ใช่การโทษกันไปโทษกันมา ถ้าทางลูกค้าเค้าไม่เข้าใจจริงๆ คุณก็อาจทำแบบที่ผู้ให้บริการรายก่อนหน้าเค้าน่าจะทำก็ได้ครับ ก็คือแอบส่งข้อมูลผ่านไปทาง NIX เลยโดยไม่ให้ลูกค้ารู้ เพราะยังไงก็แล้วแต่ลูกค้ามีแนวโน้มที่จะดูว่าผู้ใช้งานระบบของเค้าสามารถใช้งานได้ราบรื่นหรือไม่เป็นหลักอยู่แล้ว ถ้าใช้งานได้ปกติไม่ติดขัด ใช้งานได้รวดเร็ว ลูกค้าคงไม่มานั่งไล่เหมือนจะจับผิดคุณหรอกนะครับ