大家知道遠振與其他主機商不同的地方在哪裡嗎?

我們是有 NCC 核照的合法「二類電信公司」,能自由向「各電信公司」介接頻寬,所以可以自己做最佳化的路由配置,本質就像 ISP 一樣,而大部分的主機商則是向 ISP 承租機房,並使用其他 ISP 配置的路由,因此在路由配置上我們的自由度相對較高。

身為「二類電信公司」能分析的數據相對比較多,我們為了有更好的網路品質,建置了「 NetFlow 流量分析系統」,它可以蒐集進入及離開路由器的 IP 封包數及封包資訊,現在就來看看從流量分析系統發現了什麼吧!

首先我們來看從遠振回應出去的流量備註1圓餅圖

從遠振回應出去的流量 Pie 圖

圖中可以看到光纖上網流量佔比共42%(中華電信流量第一、台灣固網第二),而行動上網流量佔比共31.1%(台灣大哥大排名第一、中華電信與遠傳電信位居第二與第三),可以發現除了桌機上網外,行動上網體驗也是我們需要重視的,所以在製作網站時建議可以採用 RWD (響應式網頁設計),提升各種裝置瀏覽網站時的舒適度。

至於光纖上網的順暢度就交給遠振,我們早在好幾年前就已經直連中華電信,也加入台灣網際網路交換中心( TWIX ),可與其他 ISP 業者互連,這就是自建 BGP 路由的優勢。

2018年第一季 TWNIC 網路連線圖

延伸閱讀:遠振網路架構-什麼叫做光纖直連中華電信 HiNet ?

在第一張流量比例圖中,各位有發現除了電信業者外還有一個不同性質的公司-Google,它都對遠振客戶的網站做什麼呢?

來自Google流量的Pie圖

從前兩大流量 https ( TCP/443 ) 、http ( TCP/80 )來看,兩者都是正常的網站連線,以 Google 的業務內容來說,我們可以判斷這是 Google 派來的蜘蛛程式,用來爬行網站( crawling )與建立網站索引( index ),而 smtp ( TCP/25 )與 smtp ( TCP/587 )為電子郵件的發送要求( 各TCP埠對照表 )。

關於網站連線,我們知道 https 開頭的網址為加密連線, http 為未加密連線,

而遠振客戶的網站加密狀況是如何呢?

遠振客戶網站加密連線Pie圖

竟然有一半的連線是未加密的,我們強烈建議有看到此篇文章的讀者,如果網址還未改成 HTTPS 加密連線,就盡快將網址改成加密的吧!

為什麼這麼說呢?Google在今年5月於官方部落格宣布,從2018年9月開始將移除 Chrome 中 https 網頁的安全指示,只會對未加密的連線顯示不安全的標籤,表示加密的連線會成為常態,未加密的才需要提醒不安全。

Google目前為全球第一大搜尋引擎,既然老大都已經宣布了,我們就只能乖乖跟進囉!

這裡告訴大家一個好消息,遠振有提供免費 SSL !

使用 Linux 虛擬主機的用戶,主機皆有內建 Let’s Encrypt 提供之免費 SSL,如果網域有正確指向,cPanel 就會自動將 SSL 裝上,非常的方便。

如沒有自動安裝,請看教學文:Let’s Encrypt 免費 SSL手動安裝教學

 

這個月的觀察日誌就到這裡了,未來我們還會繼續針對「NetFlow 流量分析系統」的數據,分享更多的新發現,請各位讀者敬請期待囉!

備註1:

想了解何謂回應出去的流量,要先讓大家知道網路世界的運作原理:

在此出去的流量是指,當訪客要進入放置在遠振的網站時,客戶端會向伺服器端要求(Request)資源,伺服器接收要求後再把網站的資源回應給客戶端,而回應的這段就是出去的流量,這段流量會使用訪客的頻寬來傳送,所以圖上看到的都是來自訪客的網路連線。