English
易科服務

       目前,幾乎任何稍微大一點的企業和學校都會建立一個局域網供使用,網絡已經無處不在了。作為局域網絡的網管人員,對于網絡速度是非常敏感的,如何有效的利用帶寬,避免不必要的速度損失,從而達到對整個網絡的優化,就是一個非常重要的問題。


    一、設計的成敗
       設計決定了整個網絡的速度。一個好的網絡整體規劃設計不但能夠滿足性能的要求,而且使用了最少的投入,同時還應該便于支持日后對于網絡的擴大處理。網絡設計是一個非常大的課題,從交換機和路由器的選擇和配置,到綜合布線,都有許多的學問。請一名經驗非常豐富的設計人員或者雇用網絡布線公司是一個企業公司最初建網的最好選擇。同樣的設備,存在兩種不同的連線法,按照理論二者是等價的,但是無論怎么試,就是連不上網,調整后只是稍微改動了一根線的位置,就連通了。好多時候,經驗遠比書本上的知識重要。
       通常,好的設計滿足一下幾個要求:
       功能性:這個網絡必須能夠工作。它要使得用戶能夠滿足工作上的需要,必須以合理的速度和可靠性為用戶提供"用戶到用戶"和"用戶到應用"的連接。
       可擴展性:這個網絡應該能夠增長。最初的設計應能在不對全局做較大改動的情況下使網絡增長。
       適應性:這個網絡在設計時應該具有長遠的目光,考慮到未來技術的發展。并且,不應該包含新技術在網絡中開展的因素。
       易管理性:應該支持網絡監控和管理,以保證運行中的持續穩定。
    二、服務、服務器與QoS
       企業網的穩定與否往往決定于一些關鍵性的服務器和服務是否穩定運行。
       通常,在一個現代的企業中,都會使用一些MIS、ERP系統對企業進行管理。在一些大型企業中,甚至實現了完全基于計算機信息系統的管理和運作。所以,為了保證整個企業能夠順利的運作,網管就必須不惜一切代價保證這些信息系統的穩定運行。
       一般的企業管理信息系統大都使用B/S(如SAP)和C/S(J2EE和.NET)構架。無論何種構架,一臺高檔的服務器是不可少的。現代的技術如J2EE等雖然穩定可靠,但服務器的負載是早期的數倍。通過使用雙或四核處理器,SCSI接口的硬盤,RAID陣列或者增大內存都能夠大大提高服務器的性能。同時,為服務器買一塊名牌網卡或者升級至千兆以太網而不是2、30元的“地攤貨”也是很好的方法。當然,鑒于Oracle、BEA、IBM等對于Linux最近都增加了支持力度,所有的產品都有移植到Linux平臺,而Linux在服務方面的特性確實要好一些,所以用戶不妨考慮Linux平臺。如果公司的規模非常大,那么使用Cisco、IBM、HP等大廠的服務器和完整解決方案遠勝于一臺你認為很好的普通服務器。
       QoS是交換機和軟件廠商等倡導的一項技術,QoS能夠保證企業關鍵性的服務穩定,通過在交換機中保留一定的帶寬給關鍵服務數據包,關鍵服務的性能能夠得到保證。


    三、路由、交換
       交換機和路由的配置也是非常重要的網絡性能因素。
       先說交換機的配置,通常對于最常見的提高性能的方法是設置VLAN。VLAN是把物理上通過同等方式的連接虛擬成為多個不同的子網。VLAN最大的功能就是防止廣播風暴。一般來說,如果一個網絡的廣播包占到所有的通訊包的30%以上,網絡性能就顯著下降。現在,幾乎所有的交換機都提供了VLAN的支持。雖然VLAN設置有一點點的麻煩,但是因為其對于性能的顯著提高,建議網管能夠配置VLAN。把互訪頻率比較高的電腦設置在同一個VLAN中,把無關性大的電腦隔開,性能的提高將是明顯的。另外,打開網卡和交換機的全雙工支持,也能帶來性能的提高。同時,不同的交換機網絡,都有自己的交換機專利技術能夠提高速度。
       路由器的功能是連接兩個不同的網絡,對于中小企業通常是連接在最上層交換機上作為Internet和局域網的網橋,路由器是一個異常復雜與高級的機器。當然,路由器非常貴,如果中小企業對于Internet性能要求不高,可以簡單的通過安裝建立一臺Windows Internet Access Server作為連接Internet服務器,或者依靠便宜好用的Linux機器作為軟路由,更或者在一臺連接Internet和局域網的電腦上安裝一個代理服務器軟件(Microsoft Proxy Server/Unix Squid)。但是,路由器功能是非常強大的,而且具有非常好的速度。所以,在可以的情況下,一個企業應該盡量選擇購買路由器,并且購買速度足夠滿足企業要求的路由器。路由協議一般就是連接ISP的PPP,配置上沒有太多的可改進之處,一部分路由器支持ACL訪問控制,通過合理的配置能夠屏蔽一部分的流量,增加了網絡帶寬。
    四、瓶頸、流量
       網管必須經常嗅探網上包的情況,了解究竟什么東西在網上傳輸。如果企業中有員工在使用例如網上視頻點播或者BitTorrent等P2P軟件的時候,對于網絡帶寬,尤其是局域網出口帶寬,會帶來巨大的影響。筆者所在的學校,這一年來上網人數沒有增加太多,但是訪問公網的速度大大變慢了,就是因為這一類點對點的連結大大增多了。如果企業業務非常在乎與Internet的信息交換,那么網管就必須提醒用戶或者干脆在防火墻上屏蔽掉BitTorrent 之類的軟件保證正常的企業信息通道暢通。
       通過向Internet服務提供商購買更多的帶寬線路,或者提供高一級的高速交換機,可以解決大部分的瓶頸問題。但是,筆者認為,關鍵是要利用現有的帶寬。比如對于視頻點播,如果使用基于Cisco交換技術的IPTV的軟件,就能夠很好的解決內部的視頻網絡瓶頸。


    五、安全再安全
       外界的網絡對于內部的DoS攻擊,端口掃描對于企業網絡的影響非常大。所以,安裝一個防火墻或者購買一個硬件防火墻,總是能夠解決許多的網絡問題。尤其是現在的黑客工具繁多,而且很好用,還有雜志宣傳如何使用,所以網絡所受到的潛在危險是巨大的。而且,網管必須對局域網中的電腦進行掃描,看看是不是被黑客開了后門,時常看看Log日志,對于異常要警覺。當然,最重要的是必須時刻關注最新的軟件升級信息,訂閱安全郵件列表。
       其次,內賊難防。所以對于交換機和路由機的密碼,必須高度保密,對于網絡的拓撲結構,也要盡量保密。關掉路由和交換機的http管理服務。對于重要的數據服務單元,如SQL Server、MySQL服務器,可以把它同局域網斷開,僅和需要的主機連接成一個單獨的子網,或者,安裝防火墻軟件,只允許固定的IP地址訪問。
       總之,對于突然的網絡流量劇變,必須引起安全性方面的高度注意。
       802.1x,該協議能夠對于連接入網絡的電腦進行身份認證,避免有人偷連網絡,大部分交換機支持該協議,建議推廣使用。
    六、細節
       連線:連接局域網中的每臺計算機都是用雙絞線來實現的,但是并不是用雙絞線把兩臺計算機簡單地相互連接起來,就能實現通信目的,我們必須按照一定的連線規則來進行連線。雙絞線的連接距離不能超過100米,我們如果需要連接超過100米的兩臺計算機時,必須使用轉換設備。在連接轉換設備和交換機時,我們還必須進行跳線。這是因為以太網中,一般是使用兩對雙絞線,排列在1、2、3、6的位置,如果使用的不是兩對線,而是將原配對使用的線分開使用,就會形成串擾,對網絡性能有較大影響。10M網絡環境這種情況不明顯,1000M的網絡環境下如果流量大或者距離長,網絡就會無法聯通。當然,不要使用劣質的水晶頭和線。


       嚴格執行接地要求:由于在局域網中傳輸的都是一些弱信號,如果操作稍有不當或者沒有按照網絡設備的具體操作要求來辦的話,就可能在聯網中出現干擾信息,嚴重的能導致整個網絡不通。特別是一些網絡轉接設備,由于涉及到遠程線路,它對接地的要求非常嚴格,否則該網絡設備將達不到規定的連接速率,從而在聯網的過程中產生各種莫名其妙的故障現象。
       愛護設備:把交換機組和服務器放在一個灰塵少的房間中,當然如果有中心機房當然最好。經常去看看,掃掃灰。對于散熱風扇,最好能夠雙個備份。對于網線,至少要能夠有個頭緒,萬一接錯也能查出來。這些都能夠幫助網絡正常運作。

 

  • 沈陽易科智恒科技有限公司
  • 電話:024-23235000  傳真:024-23772323
  • 中國 遼寧 沈陽市渾南新區渾南三路1-8號 同方大廈A座1501室
  • 全國統一服務熱線
  • 400-033-5570
Copyright © 2012-2019 沈陽易科智恒科技有限公司 保留所有權利 遼ICP備12017351號-1
最新注册账号送体验金的平台