网管心得:优化网络性能给局域网提速

　　目前，几乎任何稍微大一点的企业和学校都会建立一个局域网供使用，网络已经无处不在了。作为局域网络的网管人员，对于网络速度是非常在乎的，如何有效的利用带宽，避免不必要的速度损失，从而达到对整个网络的优化，就是一个非常重要的问题。

　　本文试图讨论关于影响企业网络性能的一些因素，希望能够对读者有所帮助。

　　一、设计的成败

设计决定了整个网络的速度。一个好的网络整体规划设计不但能够满足性能的要求，而且使用了最少的投入，同时还应该便于支持日后对于网络的扩大处理。网络设计是一个非常大的课题，从交换机和路由器的选择和配置，到综合排线，都有许多的学问。笔者的个人建议是，请一名非常经验非常丰富的设计人员或者雇用网络排线公司是一个企业公司最初建网的最好选择。笔者早期的切身经验是，同样的设备，存在两种不同的连线法，按照理论是二者是等价的，但是无论怎么试，就是连不上网，后来一位高手只是稍微改动了一根线的位置，就连通了。好多时候，经验远比书本上的知识重要。

　　通常，好的设计满足一下几个要求：

　　功能性：这个网络必须能够工作。它要使得用户能够满足工作上的需要，必须以合理的速度和可靠性为用户提供"用户到用户"和"用户到应用"的连接。

　　可扩展性：这个网络应该能够增长。最初的设计应能在不对全局做较大改动的情况下使网络增长。

　　适应性：这个网络在设计时应该具有长远的目光，考虑到未来技术的发展。并且，不应该包含限制新技术在网络中开展的因素。

　　易管理性：应该支持网络监控和管理，以保证运行中的持续稳定。

　　二、服务、服务器与QoS

　　企业网的稳定与否往往决定于一些关键性的服务器和服务是否稳定运行。通常，在一个现代的企业中，都会使用一些MIS、ERP系统对企业进行管理。在一些大型企业中，甚至实现了完全基于计算机信息系统的管理和运作。所以，为了保证整个企业能够顺利的运作，网管就必须不惜一切代价保证这些信息系统的稳定运行。

　　一般的企业管理信息系统大都使用B/S（如SAP）和C/S（J2EE和.NET）构架。无论何种构架，一台高档的服务器是不可少的。现代的技术如J2EE等虽然稳定可靠，但服务器的负载是早期的数倍。通过使用双或四Xeon处理器，SCSI接口的硬盘，RAID阵列或者增大内存都能够大大提高服务器的性能。同时，为服务器买一块名牌网卡或者升级至千兆以太网而不是2、30元的“地摊货”也是很好的方法。当然，鉴于Oracle、BEA、IBM等对于Linux最近都增加了支持力度，所有的产品都有移植到Linux平台，而Linux在服务方面的特性确实要好一些，所以用户不妨考虑Linux平台。如果公司的规模非常大，那么使用IBM、HP等大厂的服务器和完整解决方案远胜于一台你认为很好的普通服务器。

　　face=Verdana>QoS是最近交换机和软件厂商等倡导的一项技术，QoS能够保证企业关键性的服务稳定，通过在交换机中保留一定的带宽给关键服务数据包，关键服务的性能能够得到保证。但是，QoS的开启意味着20%以上的普通网络通讯速度流失，所以对于企业网和网上业务密集的网络，开启QoS，否则，关掉它。

　　三、路由、交换

　　交换机和路由的配置也是非常重要的网络性能因素。

　　先说交换机的配置，通常对于最常见的提高性能的方法是设置VLAN。VLAN是把物理上通过同等方式的连接虚拟成为多个不同的子网。VLAN最大的功能就是防止广播风暴。一般来说，如果一个网络的广播包占到所有的通讯包的30%以上，网络性能就显著下降。现在，几乎所有的交换机都提供了VLAN的支持。虽然VLAN设置有一点点的麻烦，但是因为其对于性能的显著提高，建议网管能够配置VLAN。把互访频率比较高的电脑设置在同一个VLAN中，把无关性大的电脑隔开，性能的提高将是明显的。另外，打开网卡和交换机的全双工支持，也能带来性能的提高。同时，不同的交换机网络（Cisco和3COM等），都有自己的交换机专利技术能够提高速度。

　　路由器的功能是连接两个不同的网络，对于中小企业通常是连接在最上层交换机上作为Internet和局域网的网桥，路由器是一个异常复杂与高级的机器。当然，路由器非常贵，如果中小企业对于Internet性能要求不高，可以简单的通过安装建立一台Windows Internet Access Server作为连接Internet服务器，或者依靠便宜好用的Linux机器作为软路由，更或者在一台连接Internet和局域网的电脑上安装一个代理服务器软件（Microsoft Proxy Server/Unix Squid）。但是，路由器功能是非常强大的，而且具有非常好的速度。所以，在可以的情况下，一个企业应该尽量选择购买路由器，并且购买速度足够满足企业要求的路由器。路由协议一般就是连接ISP的PPP，配置上没有太多的可改进之处，一部分路由器支持ACL访问控制，通过合理的配置能够屏蔽一部分的流量，增加了网络带宽。

　　四、瓶颈、流量

　　网管必须经常嗅探网上包的情况，了解究竟什么东西在网上传输。如果企业中有员工在使用例如网上视频点播或者BitTorrent等P2P软件的时候，对于网络带宽，尤其是局域网出口带宽，会带来巨大的影响。笔者所在的学校，这一年来上网人数没有增加太多，但是访问公网的速度大大变慢了，就是因为这一类点对点的连结大大增多了。如果企业业务非常在乎与Internet的信息交换，那么网管就必须提醒用户或者干脆在防火墙上屏蔽掉BitTorrent之类的软件保证正常的企业信息通道畅通。

　　通过向Internet服务提供商购买更多的带宽线路，或者提供高一级的高速交换机，可以解决大部分的瓶颈问题。但是，笔者认为，关键是要利用现有的带宽。比如对于视频点播，如果使用基于Cisco交换技术的IPTV的软件，就能够很好的解决内部的视频网络瓶颈。

五、安全再安全

　　外界的网络对于内部的DoS***，端口扫描对于企业网络的影响非常大。所以，安装一个防火墙或者购买一个硬件防火墙，总是能够解决许多的网络问题。尤其是现在的***工具繁多，而且很好用，还有杂志宣传如何使用，所以网络所受到的潜在危险是巨大的（悲哀啊）。而且，网管必须对局域网中的电脑进行扫描，看看是不是被***开了后门，时常看看Log日志，对于异常要警觉。当然，最重要的是必须时刻关注最新的软件升级信息，订阅安全邮件列表。

　　其次，内贼难防。所以对于交换机和路由机的密码，必须高度保密，对于网络的拓扑结构，也要尽量保密。关掉路由和交换机的http管理服务。对于重要的数据服务单元，如SQL Server、MySQL服务器，可以把它同局域网断开，仅和需要的主机连接成一个单独的子网，或者，安装防火墙软件，只允许固定的IP地址访问。
总之，对于突然的网络流量剧变，必须引起安全性方面的高度注意。
802.1x协议能够对于连接入网络的电脑进行身份认证，避免有人偷连网络，大部分交换机支持该协议，建议推广使用。

六、细节

　　连线：连接局域网中的每台计算机都是用双绞线来实现的，但是并不是用双绞线把两台计算机简单地相互连接起来，就能实现通信目的，我们必须按照一定的连线规则来进行连线。双绞线的连接距离不能超过100米，我们如果需要连接超过100米的两台计算机时，必须使用转换设备。在连接转换设备和交换机时，我们还必须进行跳线。这是因为以太网中，一般是使用两对双绞线，排列在1、2、3、6的位置，如果使用的不是两对线，而是将原配对使用的线分开使用，就会形成串扰，对网络性能有较大影响。10M网络环境这种情况不明显，100M的网络环境下如果流量大或者距离长，网络就会无法联通。 当然，不要使用劣质的水晶头和线。

　　严格执行接地要求：　由于在局域网中传输的都是一些弱信号，如果操作稍有不当或者没有按照网络设备的具体操作要求来办的话，就可能在联网中出现干扰信息，严重的能导致整个网络不通。特别是一些网络转接设备，由于涉及到远程线路，它对接地的要求非常严格，否则该网络设备将达不到规定的连接速率，从而在联网的过程中产生各种莫名其妙的故障现象。

　　爱护设备：把交换机组和服务器放在一个灰尘少的房间中，当然如果有中心机房当然最好。经常去看看，扫扫灰。对于散热风扇，最好能够双个备份。对于网线，至少要能够有个头绪，万一接错也能查出来。这些都能够帮助网络正常运作。