局域网怎么加速？

目前几乎任何稍大一点的企业和学校都会架设局域网供使用，网络无处不在。作为局域网的网络管理员，他非常关心网速。如何有效利用带宽，避免不必要的速度损失，从而优化整个网络，是一个非常重要的问题。本文试图探讨影响企业网络性能的一些因素，希望对读者有所帮助。第一，设计的成败决定了整个网络的速度。一个好的整体网络规划设计，既要满足性能要求，又要用最少的投资，同时要方便支持网络未来的扩展。网络设计是一个非常大的课题，从交换机和路由器的选择和配置到综合布线，有很多知识。笔者个人的建议是，聘请一个非常有经验的设计师，或者聘请一个网线公司，是企业一开始建网的最佳选择。笔者早期的亲身经历是，同一个设备有两种不同的连接方式，理论上是等价的，但是无论怎么尝试都连不上互联网。后来有个高手只是把一根线的位置换了一下，就连上了。很多时候，经验远比书本上的知识重要。通常，一个好的设计满足几个要求:功能:网络必须能够工作。为了使用户能够满足他们的工作需要，必须以合理的速度和可用性为用户提供“用户到用户”和“用户到应用程序”的连接。可扩展性:这个网络应该能够增长。最初的设计应该能够在不对整体情况做出重大改变的情况下使网络增长。适应性:该网络的设计应着眼长远，考虑到技术的未来发展。此外，它不应包含限制网络新技术发展的因素。可管理性:应支持网络监控和管理，以确保操作的持续稳定性。二、服务、服务器和QoS企业网络的稳定性往往取决于一些关键服务器和服务的稳定运行。通常，在现代企业中，一些MIS和ERP系统被用来管理企业。在一些大型企业中，甚至已经实现了完全基于计算机信息系统的管理和操作。因此，为了保证整个企业的平稳运行，网络管理必须不惜一切代价保证这些信息系统的稳定运行。一般的企业管理信息系统大多采用B/S(如SAP)和C/S(J2EE和。NET)框架。无论什么架构，高端服务器都是不可或缺的。虽然J2EE等现代技术很稳定，但服务器的负载是早期的好几倍。通过使用双核或四核至强处理器、带SCSI接口的硬盘、RAID阵列或增加内存，可以大大提高服务器的性能。同时，给服务器买个名牌网卡或者升级到千兆以太网，而不是30块钱的“地摊货”，也是个不错的办法。当然，自从Oracle，BEA，IBM等。最近都加大了对Linux的支持，所有产品都移植到了Linux平台，而且Linux的服务功能确实更好，所以用户不妨考虑一下Linux平台。如果公司非常大，使用IBM、HP等厂商的服务器和完整的解决方案，远比一台你认为非常好的普通服务器要好。QoS是最近由交换机和软件厂商倡导的一种技术。QoS可以保证企业关键业务的稳定性，在交换机中为关键业务包预留一定的带宽可以保证关键业务的性能。但是开启QoS意味着普通网络通信速度损失20%以上，所以对于企业网和在线业务密集型网络开启QoS，否则关闭。第三，路由、交换交换机和路由的配置也是一个非常重要的网络性能因素。先说交换机的配置。通常，提高性能最常用的方法是设置VLAN。VLAN以同样的方式将物理连接虚拟化为多个不同的子网。VLAN的最大功能是防止广播风暴。一般来说，如果一个网络的广播包占所有通信包的30%以上，网络性能就会明显下降。现在，几乎所有的交换机都支持VLAN。虽然VLAN设置有点麻烦，但建议网管可以配置VLAN，因为它在性能上有明显的提升。将相互访问频率高的计算机设置在同一个VLAN中，并将不相关的计算机分开，这样会明显提高性能。此外，开启网卡和交换机的全双工支持也可以提高性能。同时，不同的交换网络(Cisco和3COM等。)都有自己的专利交换机技术来提高速度。路由器的功能是连接两个不同的网络。对于中小型企业，它通常连接到顶层交换机，作为互联网和局域网之间的桥梁。路由器是一种极其复杂和先进的机器。当然路由器是很贵的。如果中小企业对上网性能要求不高，可以简单地设置一个Windows Internet Access Server作为连接互联网的服务器，或者使用便宜易用的Linux机作为软路由，或者在连接互联网和局域网的电脑上安装一个代理服务器软件(微软代理服务器/Unix Squid)。不过路由器很强大，速度非常好。所以，企业在可能的情况下，尽量选择购买路由器，购买速度足够满足企业要求的路由器。路由协议一般是PPP连接ISP，配置上提升空间不大。有些路由器支持ACL访问控制，通过合理的配置可以屏蔽部分流量，增加网络带宽。第四，瓶颈，流量网管必须时刻嗅探在线数据包的情况，了解在线传输的是什么。如果企业中的员工使用在线视频点播或BitTorrent等P2P软件，会对网络带宽，尤其是局域网出口带宽产生很大的影响。我所在的学校，一年来上网人数并没有太大的增长，但是访问公网的速度却大大变慢了，因为这种点对点的链接大大增加了。如果企业业务非常在意与互联网的信息交换，那么网管一定要提醒用户或者干脆在防火墙上屏蔽BitTorrent等软件，保证正常的企业信息通道畅通。大多数瓶颈可以通过向互联网服务提供商购买更多的带宽线路或提供更高级别的高速交换机来解决。但是，笔者认为，关键是利用好现有的带宽。比如VOD，如果使用基于思科交换技术的IPTV软件，就可以很好的解决内部视频网络瓶颈。五、安全与再安全外网对企业网内部DoS攻击和端口扫描的影响很大。所以，装个防火墙，或者买个硬件防火墙，总能解决很多网络问题。尤其现在黑客工具很多，而且非常好用，杂志宣传怎么用，所以对网络的潜在危险是巨大的(sad)。而且，网络管理员必须扫描局域网内的计算机，看黑客是否打开了后门，并经常查看日志记录，以警惕异常。当然，最重要的是要时刻关注最新的软件升级信息，订阅安全邮件列表。其次，防内贼难。所以交换机和路由器的密码一定要高度保密，网络的拓扑结构也要尽量保密。关闭路由和交换机的http管理服务。对于重要的数据服务单元，如SQL Server、MySQL server等，可以断开与局域网的连接，只与需要的主机连接成单独的子网，也可以安装防火墙软件，只允许固定IP地址访问。总之，对于网络流量突然剧烈变化的安全性，一定要高度重视。802.1x该协议可以认证连接到网络的计算机的身份，从而防止任何人秘密连接到网络。大部分交换机都支持这个协议，建议推广。六、布线细节:局域网中的每一台计算机都是用双绞线连接的，但单纯用双绞线连接两台计算机是达不到通信目的的。我们必须按照一定的布线规则进行连接。双绞线的连接距离不能超过100米。如果我们需要连接两台超过100米的计算机，我们必须使用转换设备。在连接交换设备和交换机时，我们还必须制作跳线。这是因为在以太网中，一般使用两对双绞线，排列在1，2，3，6的位置。如果不使用两对线，单独使用原来的一对线，会造成串扰，对网络性能影响很大。这种情况在100M的网络环境下并不明显。在100 m的网络环境下，如果流量大或者距离远，网络就无法连接。当然，不要用劣质的水晶头和电线。严格执行接地要求:由于局域网内传输的信号都很弱，如果操作稍有不当或不符合网络设备的具体操作要求，组网中就可能存在干扰信息，严重的会导致全网被阻断。尤其是一些网络交换设备，因为涉及到远程线路，所以对接地的要求非常严格，否则网络设备达不到规定的接通率，从而在组网过程中造成各种莫名其妙的故障。爱护设备:把交换机组和服务器放在灰尘少的房间里。当然，如果有中央机房是最好的。常去看看，扫扫灰尘。对于散热风扇，最好有两个备用。对于网线，至少你应该能有个头绪，万一接错了也能找出来。这些都有助于网络的正常运行。转自一片叶子回答时间2007-10-23 09:57