目前,几乎任何稍大一点的企业和学校都会架设局域网以供使用,网络已经无处不在。作为局域网的网络管理员,他非常关心网速。如何有效利用带宽,避免不必要的速度损失,从而优化整个网络,
是一个非常重要的问题。
本文试图探讨影响企业网络性能的一些因素,希望对读者有所帮助。
第一,设计的成败
设计决定了整个网络的速度。一个好的整体网络规划设计,既要满足性能要求,又要用最少的投资,同时要方便支持网络未来的扩展。网络设计是一个非常大的话题,从交换机和路由器的选择和配置,
到综合布线,有很多知识。笔者个人的建议是,聘请一个非常有经验的设计师,或者聘请一个网线公司,是企业一开始建网的最佳选择。笔者早期的亲身经历是,同一个设备有两种不同的连接方式。
从理论上来说,两者是等价的,但是无论你怎么尝试,都连不上网络。后来有个高手只是把一根线的位置换了一下,就连上了。很多时候,经验远比书本上的知识重要。
通常,一个好的设计满足几个要求:
功能:该网络必须能够工作。为了使用户能够满足他们的工作需要,有必要以合理的速度和可靠性为用户提供“用户到用户”和“用户到应用程序”的连接。
可扩展性:这个网络应该能够增长。最初的设计应该能够在不对整体情况做出重大改变的情况下使网络增长。
适应性:该网络的设计应着眼长远,考虑到技术的未来发展。此外,它不应包含限制网络新技术发展的因素。
可管理性:应支持网络监控和管理,以确保操作的持续稳定性。
第二,服务、服务器和QoS
企业网络的稳定性往往取决于一些关键服务器和服务的稳定运行。通常,在现代企业中,一些MIS和ERP系统被用来管理企业。在一些大型企业中,甚至已经实现了完全基于计算机信息系统的管理和操作。
因此,为了保证整个企业的平稳运行,网络管理必须不惜一切代价保证这些信息系统的稳定运行。
一般的企业管理信息系统大多采用B/S和C/S框架。无论什么架构,高端服务器都是不可或缺的。虽然现代技术稳定可靠,但是服务器的负载是早期的好几倍。与此同时,
给服务器买个名牌网卡或者升级到千兆以太网,而不是30块钱的“地摊货”,也是个不错的办法。
QoS也是一项值得提倡的技术。QoS可以保证企业关键业务的稳定性,在交换机中为关键业务包预留一定的带宽可以保证关键业务的性能。但QoS的开放,意味着普通网络通信速度损失20%以上。
所以对于企业网和在线业务密集型网络,开启QoS,否则,关闭。
第三,路由、交换
交换机和路由的配置也是一个非常重要的网络性能因素。
先说交换机的配置。通常,提高性能最常用的方法是设置VLAN。VLAN以同样的方式将物理连接虚拟化为多个不同的子网。VLAN的最大功能是防止广播风暴。一般来说,
如果一个网络的广播包占所有通信包的30%以上,网络性能就会显著下降。现在,几乎所有的交换机都支持VLAN。虽然VLAN设置有点麻烦,但是因为它在性能上的显著提升
建议网管可以配置VLAN。将相互访问频率高的计算机设置在同一个VLAN中,并将不相关的计算机分开,这样会明显提高性能。此外,开启网卡和交换机的全双工支持也可以提高性能。
路由器的功能是连接两个不同的网络。对于中小型企业,它通常连接到顶层交换机,作为互联网和局域网之间的桥梁。路由器是一种极其复杂和先进的机器,具有非常强大的功能和非常好的速度。所以,
如果可能的话,企业应该尽量选择购买路由器,购买的速度足以满足企业的要求。路由协议一般是PPP连接ISP,配置上提升空间不大。有些路由器支持ACL访问控制。
通过合理的配置,可以屏蔽一部分流量,增加网络带宽。
第四,瓶颈和流量
网管必须经常嗅探网上包的情况,了解究竟什么东西在网上传输。如果企业中有员工在使用例如网上视频点播或者BitTorrent等P2P软件的时候,对于网络带宽,尤其是局域网出口带宽,会带来巨大的影响。例如,
某所学校上网人数没有增加太多,但是访问公网的速度大大变慢了,就是因为这一类点对点的连结大大增多了。如果企业业务非常在乎与Internet的信息交换,
那么网管就必须提醒用户或者干脆在防火墙上屏蔽掉BitTorrent之类的软件保证正常的企业信息通道畅通。
通过向Internet服务提供商购买更多的带宽线路,或者提供高一级的高速交换机,可以解决大部分的瓶颈问题。但是,笔者认为,关键是要利用现有的带宽。
五、安全再安全
外界的网络对于内部的DoS攻击,端口扫描对于企业网络的影响非常大。所以,安装一个防火墙或者购买一个硬件防火墙,总是能够解决许多网络问题。尤其是现在黑客工具繁多,而且很好用,
所以网络所受到的潜在危险是巨大的。而且,网管必须对局域网中的电脑进行扫描,看看是不是被黑客开了后门,时常看看Log日志,对于异常要警觉。当然,最重要的是必须时刻关注最新的软件升级信息,
订阅安全邮件列表。
其次,内贼难防。所以对于交换机和路由机的密码,必须高度保密,对于网络的拓扑结构,也要尽量保密。关掉路由和交换机的http管理服务。对于重要的数据服务单元,如SQL Server、MySQL服务器,
可以把它同局域网断开,仅和需要的主机连接成一个单独的子网,或者安装防火墙软件,只允许固定的IP地址访问。
总之,对于突然的网络流量剧变,必须引起安全性方面的高度注意。
六、细节
连线:连接局域网中的每台计算机都是用双绞线来实现的,但是并不是用双绞线把两台计算机简单地相互连接起来,就能实现通信目的,我们必须按照一定的连线规则来进行连线。双绞线的连接距离不能超过100米,
我们如果需要连接超过100米的两台计算机时,必须使用转换设备。在连接转换设备和交换机时,我们还必须进行跳线。这是因为以太网中,一般是使用两对双绞线,排列在1、2、3、6的位置,如果使用的不是两对线,
而是将原配对使用的线分开使用,就会形成串扰,对网络性能有较大影响。10M网络环境这种情况不明显,100M的网络环境下如果流量大或者距离长,网络就会无法联通。 当然,不要使用劣质的水晶头和线。
严格执行接地要求:由于在局域网中传输的都是一些弱信号,如果操作稍有不当或者没有按照网络设备的具体操作要求来办的话,就可能在联网中出现干扰信息,严重的能导致整个网络不通。特别是一些网络转接设备,
由于涉及到远程线路,它对接地的要求非常严格,否则该网络设备将达不到规定的连接速率,从而在联网的过程中产生各种莫名其妙的故障现象。
爱护设备:把交换机组和服务器放在一个灰尘少的房间中,当然如果有中心机房当然最好。经常去看看,扫扫灰。对于散热风扇,最好能够双个备份。对于网线,至少要能够有个头绪,万一接错也能查出来。
这些都能够帮助网络正常运作。
