内网有个web服务器，我们公司主要是做网页的，这个服务器要供给外网访问，但是最近总是出现，打不开网页

你这个情况可能是：

1、有人用P2P终结者、网络执法官、聚生网管等软件限制别人的速度

2、有些电脑中了ARP病毒（由于开网页、下载的过程中中病毒）对其他电脑进行攻击导致掉线

3、内网产生了洪水包攻击、垃圾数据包堵塞了整个网络

4、内网有人更改IP产生冲突

5、ERP服务器运行不正常

建议你用免疫墙把网络升级成免疫网络，让网络像人和动物一样具有免疫力，遇到了问题能及时抵挡反馈，免疫网络还有网络监控，监控整个网络上网质量，有什么异常状况直接从网卡上面拦截，还在监控中报警，一台电脑上不了网和别人没有关系。免疫墙能直接从从网卡上面拦截每一台电脑发出的病毒攻击，从网卡上面限制上传和下载、发包大小，进行统一管理，网络管理员只有一个，还能监控整个内网电脑的上网状况上网的质量、每一台式电脑的内外网上传和下载，连接数，有异常情况准确定位报警，整个网络看得到，摸得着。

应用服务器的性能分析是复杂的，关注点很多。比如典型场景Web服务器+数据库，底层网络链路和网络硬件性能姑且不论，单看：Web服务器对静态文件的读写与磁盘和文件系统IO性能紧密相关；对数据的处理和数据库性能相关；而高并发访问则关系到操作系统的线程、网络套接字以及异步网络模型的效率。

在数据量大的情况下，数据库的性能成为一个至关重要的因素，随之带来Web服务器等待数据库的时间。在此基础上如果有大量的用户同时访问，那么会对Web服务器带来什么样的影响？以下主要讨论这个问题。

对于并发访问的处理，一般有两种处理机制：异步非阻塞机制、多线程阻塞机制（介绍略）。在测试选择上，前者使用基于Python的Tornado服务器，而后者使用基于Java的Tomcat服务器。注意：本文并非讨论开发语言的优劣，事实上，新版本的Java也支持异步机制，甚至高性能的epoll等。

测试工具：变态级的http_load

测试方法：使用该工具模拟1、10、100、1000个客户端并发访问以下场景，每次测试时间1分钟，得到服务器端每秒的总响应数。注意：由于Tomcat最大线程的限制（下面有提到）以及操作系统对端口数量的限制，1000个并发已经能够得到明显的结论了。

测试场景：

静态文件的读写。一个html文件和一大一小两个图片，大小分别为676k、1.6M和12k，使用http_load工具随机读取。静态文件读写的耗时可以忽略不计的。

模拟一个耗时操作，比如数据库操作。注意：耗时操作并不占用Web服务器本身的资源，它更多地体现的是Web服务器对并发访问处理的“合理”性。

WEB服务器(192.168.1.254)也接在三层，问题应该出在这里。

就是1.1负责了解析之后，认为内网是可以可以直接访问的，所以将链路下放的三层交换机。但1.1不知道1.2上面划分了VLAN，所以造成的内网访问的失败。你可以通过tracert命令看一下，应该是直接到达的，至于能ping。。可能和你的VLAN设置有关系，这个不确定。

建议解决办法：1.254接到1.1上面，而不是1.2上面，这样很可能就直接ok了。

---