網(wǎng)管心得:優(yōu)化網(wǎng)絡(luò)性能給局域網(wǎng)提速
目前,幾乎任何稍微大一點(diǎn)的企業(yè)和學(xué)校都會(huì)建立一個(gè)局域網(wǎng)供使用,網(wǎng)絡(luò)已經(jīng)無(wú)處不在了。作為局域網(wǎng)絡(luò)的網(wǎng)管人員,對(duì)于網(wǎng)絡(luò)速度是非常在乎的,如何有效的利用帶寬,避免不必要的速度損失,從而達(dá)到對(duì)整個(gè)網(wǎng)絡(luò)的優(yōu)化,就是一個(gè)非常重要的問(wèn)題。
本文試圖討論關(guān)于影響企業(yè)網(wǎng)絡(luò)性能的一些因素,希望能夠?qū)ψx者有所幫助。
一、設(shè)計(jì)的成敗
設(shè)計(jì)決定了整個(gè)網(wǎng)絡(luò)的速度。一個(gè)好的網(wǎng)絡(luò)整體規(guī)劃設(shè)計(jì)不但能夠滿足性能的要求,而且使用了最少的投入,同時(shí)還應(yīng)該便于支持日后對(duì)于網(wǎng)絡(luò)的擴(kuò)大處理。網(wǎng)絡(luò)設(shè)計(jì)是一個(gè)非常大的課題,從交換機(jī)和路由器的選擇和配置,到綜合排線,都有許多的學(xué)問(wèn)。筆者的個(gè)人建議是,請(qǐng)一名非常經(jīng)驗(yàn)非常豐富的設(shè)計(jì)人員或者雇用網(wǎng)絡(luò)排線公司是一個(gè)企業(yè)公司最初建網(wǎng)的最好選擇。筆者早期的切身經(jīng)驗(yàn)是,同樣的設(shè)備,存在兩種不同的連線法,按照理論是二者是等價(jià)的,但是無(wú)論怎么試,就是連不上網(wǎng),后來(lái)一位高手只是稍微改動(dòng)了一根線的位置,就連通了。好多時(shí)候,經(jīng)驗(yàn)遠(yuǎn)比書本上的知識(shí)重要。
通常,好的設(shè)計(jì)滿足一下幾個(gè)要求:
功能性:這個(gè)網(wǎng)絡(luò)必須能夠工作。它要使得用戶能夠滿足工作上的需要,必須以合理的速度和可靠性為用戶提供"用戶到用戶"和"用戶到應(yīng)用"的連接。
可擴(kuò)展性:這個(gè)網(wǎng)絡(luò)應(yīng)該能夠增長(zhǎng)。最初的設(shè)計(jì)應(yīng)能在不對(duì)全局做較大改動(dòng)的情況下使網(wǎng)絡(luò)增長(zhǎng)。
適應(yīng)性:這個(gè)網(wǎng)絡(luò)在設(shè)計(jì)時(shí)應(yīng)該具有長(zhǎng)遠(yuǎn)的目光,考慮到未來(lái)技術(shù)的發(fā)展。并且,不應(yīng)該包含限制新技術(shù)在網(wǎng)絡(luò)中開展的因素。
易管理性:應(yīng)該支持網(wǎng)絡(luò)監(jiān)控和管理,以保證運(yùn)行中的持續(xù)穩(wěn)定。
二、服務(wù)、服務(wù)器與QoS
企業(yè)網(wǎng)的穩(wěn)定與否往往決定于一些關(guān)鍵性的服務(wù)器和服務(wù)是否穩(wěn)定運(yùn)行。通常,在一個(gè)現(xiàn)代的企業(yè)中,都會(huì)使用一些MIS、ERP系統(tǒng)對(duì)企業(yè)進(jìn)行管理。在一些大型企業(yè)中,甚至實(shí)現(xiàn)了完全基于計(jì)算機(jī)信息系統(tǒng)的管理和運(yùn)作。所以,為了保證整個(gè)企業(yè)能夠順利的運(yùn)作,網(wǎng)管就必須不惜一切代價(jià)保證這些信息系統(tǒng)的穩(wěn)定運(yùn)行。
一般的企業(yè)管理信息系統(tǒng)大都使用B/S和C/S構(gòu)架。無(wú)論何種構(gòu)架,一臺(tái)高檔的服務(wù)器是不可少的?,F(xiàn)代的技術(shù)雖然穩(wěn)定可靠,但服務(wù)器的負(fù)載是早期的數(shù)倍。同時(shí),為服務(wù)器買一塊名牌網(wǎng)卡或者升級(jí)至千兆以太網(wǎng)而不是2、30元的“地?cái)傌?rdquo;也是很好的方法。
QoS也是一項(xiàng)值得倡導(dǎo)的技術(shù),QoS能夠保證企業(yè)關(guān)鍵性的服務(wù)穩(wěn)定,通過(guò)在交換機(jī)中保留一定的帶寬給關(guān)鍵服務(wù)數(shù)據(jù)包,關(guān)鍵服務(wù)的性能能夠得到保證。但是,QoS的開啟意味著20%以上的普通網(wǎng)絡(luò)通訊速度流失,所以對(duì)于企業(yè)網(wǎng)和網(wǎng)上業(yè)務(wù)密集的網(wǎng)絡(luò),開啟QoS,否則,關(guān)掉它。
三、路由、交換
交換機(jī)和路由的配置也是非常重要的網(wǎng)絡(luò)性能因素。
先說(shuō)交換機(jī)的配置,通常對(duì)于最常見的提高性能的方法是設(shè)置VLAN。VLAN是把物理上通過(guò)同等方式的連接虛擬成為多個(gè)不同的子網(wǎng)。VLAN最大的功能就是防止廣播風(fēng)暴。一般來(lái)說(shuō),如果一個(gè)網(wǎng)絡(luò)的廣播包占到所有的通訊包的30%以上,網(wǎng)絡(luò)性能就顯著下降?,F(xiàn)在,幾乎所有的交換機(jī)都提供了VLAN的支持。雖然VLAN設(shè)置有一點(diǎn)點(diǎn)的麻煩,但是因?yàn)槠鋵?duì)于性能的顯著提高,建議網(wǎng)管能夠配置VLAN。把互訪頻率比較高的電腦設(shè)置在同一個(gè)VLAN中,把無(wú)關(guān)性大的電腦隔開,性能的提高將是明顯的。另外,打開網(wǎng)卡和交換機(jī)的全雙工支持,也能帶來(lái)性能的提高。
路由器的功能是連接兩個(gè)不同的網(wǎng)絡(luò),對(duì)于中小企業(yè)通常是連接在最上層交換機(jī)上作為Internet和局域網(wǎng)的網(wǎng)橋,路由器是一個(gè)異常復(fù)雜與高級(jí)的機(jī)器,其功能是非常強(qiáng)大的,而且具有非常好的速度。所以,在可以的情況下,一個(gè)企業(yè)應(yīng)該盡量選擇購(gòu)買路由器,并且購(gòu)買速度足夠滿足企業(yè)要求的路由器。路由協(xié)議一般就是連接ISP的PPP,配置上沒(méi)有太多的可改進(jìn)之處,一部分路由器支持ACL訪問(wèn)控制,通過(guò)合理的配置能夠屏蔽一部分的流量,增加了網(wǎng)絡(luò)帶寬。
四、瓶頸、流量
網(wǎng)管必須經(jīng)常嗅探網(wǎng)上包的情況,了解究竟什么東西在網(wǎng)上傳輸。如果企業(yè)中有員工在使用例如網(wǎng)上視頻點(diǎn)播或者BitTorrent等P2P軟件的時(shí)候,對(duì)于網(wǎng)絡(luò)帶寬,尤其是局域網(wǎng)出口帶寬,會(huì)帶來(lái)巨大的影響。例如,某所學(xué)校上網(wǎng)人數(shù)沒(méi)有增加太多,但是訪問(wèn)公網(wǎng)的速度大大變慢了,就是因?yàn)檫@一類點(diǎn)對(duì)點(diǎn)的連結(jié)大大增多了。如果企業(yè)業(yè)務(wù)非常在乎與Internet的信息交換,那么網(wǎng)管就必須提醒用戶或者干脆在防火墻上屏蔽掉BitTorrent之類的軟件保證正常的企業(yè)信息通道暢通。
通過(guò)向Internet服務(wù)提供商購(gòu)買更多的帶寬線路,或者提供高一級(jí)的高速交換機(jī),可以解決大部分的瓶頸問(wèn)題。但是,筆者認(rèn)為,關(guān)鍵是要利用現(xiàn)有的帶寬。
五、安全再安全
外界的網(wǎng)絡(luò)對(duì)于內(nèi)部的DoS攻擊,端口掃描對(duì)于企業(yè)網(wǎng)絡(luò)的影響非常大。所以,安裝一個(gè)防火墻或者購(gòu)買一個(gè)硬件防火墻,總是能夠解決許多網(wǎng)絡(luò)問(wèn)題。尤其是現(xiàn)在黑客工具繁多,而且很好用,所以網(wǎng)絡(luò)所受到的潛在危險(xiǎn)是巨大的。而且,網(wǎng)管必須對(duì)局域網(wǎng)中的電腦進(jìn)行掃描,看看是不是被黑客開了后門,時(shí)??纯碙og日志,對(duì)于異常要警覺(jué)。當(dāng)然,最重要的是必須時(shí)刻關(guān)注最新的軟件升級(jí)信息,訂閱安全郵件列表。
其次,內(nèi)賊難防。所以對(duì)于交換機(jī)和路由機(jī)的密碼,必須高度保密,對(duì)于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),也要盡量保密。關(guān)掉路由和交換機(jī)的http管理服務(wù)。對(duì)于重要的數(shù)據(jù)服務(wù)單元,如SQL Server、MySQL服務(wù)器,可以把它同局域網(wǎng)斷開,僅和需要的主機(jī)連接成一個(gè)單獨(dú)的子網(wǎng),或者安裝防火墻軟件,只允許固定的IP地址訪問(wèn)。
總之,對(duì)于突然的網(wǎng)絡(luò)流量劇變,必須引起安全性方面的高度注意。
六、細(xì)節(jié)
連線:連接局域網(wǎng)中的每臺(tái)計(jì)算機(jī)都是用雙絞線來(lái)實(shí)現(xiàn)的,但是并不是用雙絞線把兩臺(tái)計(jì)算機(jī)簡(jiǎn)單地相互連接起來(lái),就能實(shí)現(xiàn)通信目的,我們必須按照一定的連線規(guī)則來(lái)進(jìn)行連線。雙絞線的連接距離不能超過(guò)100米,我們?nèi)绻枰B接超過(guò)100米的兩臺(tái)計(jì)算機(jī)時(shí),必須使用轉(zhuǎn)換設(shè)備。在連接轉(zhuǎn)換設(shè)備和交換機(jī)時(shí),我們還必須進(jìn)行跳線。這是因?yàn)橐蕴W(wǎng)中,一般是使用兩對(duì)雙絞線,排列在1、2、3、6的位置,如果使用的不是兩對(duì)線,而是將原配對(duì)使用的線分開使用,就會(huì)形成串?dāng)_,對(duì)網(wǎng)絡(luò)性能有較大影響。10M網(wǎng)絡(luò)環(huán)境這種情況不明顯,100M的網(wǎng)絡(luò)環(huán)境下如果流量大或者距離長(zhǎng),網(wǎng)絡(luò)就會(huì)無(wú)法聯(lián)通。 當(dāng)然,不要使用劣質(zhì)的水晶頭和線。
嚴(yán)格執(zhí)行接地要求:由于在局域網(wǎng)中傳輸?shù)亩际且恍┤跣盘?hào),如果操作稍有不當(dāng)或者沒(méi)有按照網(wǎng)絡(luò)設(shè)備的具體操作要求來(lái)辦的話,就可能在聯(lián)網(wǎng)中出現(xiàn)干擾信息,嚴(yán)重的能導(dǎo)致整個(gè)網(wǎng)絡(luò)不通。特別是一些網(wǎng)絡(luò)轉(zhuǎn)接設(shè)備,由于涉及到遠(yuǎn)程線路,它對(duì)接地的要求非常嚴(yán)格,否則該網(wǎng)絡(luò)設(shè)備將達(dá)不到規(guī)定的連接速率,從而在聯(lián)網(wǎng)的過(guò)程中產(chǎn)生各種莫名其妙的故障現(xiàn)象。
愛(ài)護(hù)設(shè)備:把交換機(jī)組和服務(wù)器放在一個(gè)灰塵少的房間中,當(dāng)然如果有中心機(jī)房當(dāng)然最好。經(jīng)常去看看,掃掃灰。對(duì)于散熱風(fēng)扇,最好能夠雙個(gè)備份。對(duì)于網(wǎng)線,至少要能夠有個(gè)頭緒,萬(wàn)一接錯(cuò)也能查出來(lái)。這些都能夠幫助網(wǎng)絡(luò)正常運(yùn)作。
關(guān)鍵詞:網(wǎng)管心得,局域網(wǎng)提速
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0