2023-03-02 20:31:11 发布人:hao333 阅读( 4670)
目前,几乎任何稍微大一点的企业和学校都会建立一个局域网供使用,网络已经无处不在了。
目前几乎任何稍大一点的企业和学校都会架设局域网供使用,网络无处不在。作为局域网管理员,网速很重要。如何有效利用带宽,避免不必要的速度损失,从而优化整个网络,是一个非常重要的问题。
本文试图探讨影响企业网络性能的一些因素,希望对读者有所帮助。
第一,设计的成败
它决定了整个网络的速度。一个好的整体网络规划和设计不仅可以满足性能要求,而且可以使用最少的投资。同时,它应该很容易支持未来网络的扩展。网络设计是一门非常大的学科,从交换机和路由器的选择和配置到综合布线都有很多知识。我个人的建议是,聘请一个非常有经验的设计师,或者聘请一个网线公司,是企业公司一开始建网的最佳选择。笔者早期的亲身经历是,同一个设备有两种不同的连接方式。从理论上来说,两种方法是等效的,但是无论你怎么尝试,都连不上网络。后来有个高手只是稍微改了一下一根线的位置就连上了。很多时候,经验远比书本上的知识重要。
一般来说,好的设计满足几个要求:
功能:该网络必须能够工作。为了使用户能够满足他们的工作需要,有必要为用户提供具有合理速度和可靠性的“用户到用户”和“用户到应用程序”的连接。
可扩展性:这个网络应该能够增长。最初的设计应该能够在不对整体情况做出重大改变的情况下使网络增长。
适应性:该网络的设计应着眼长远,考虑到技术的未来发展。此外,它不应包含限制网络新技术发展的因素。
可管理性:应支持网络监控和管理,以确保持续稳定的运行。
第二,服务,服务器和QoS
企业的稳定往往取决于一些关键服务器和服务的稳定运行。通常,在现代企业中,一些MIS和erp系统被用来管理企业。在一些大型企业中,甚至已经实现了完全基于计算机信息系统的管理和操作。因此,为了保证整个企业的平稳运行,网络管理必须不惜一切代价保证这些信息系统的稳定运行。
一般的企业管理信息系统大多采用B/S和C/S框架。无论什么样的架构,一个高等级的服务器都是不可或缺的。虽然现在的技术稳定可靠,但是服务器的负载是早期的好几倍。同时,给服务器买个名牌网卡或者升级到千兆以太网而不是2也是个好办法。30元的“便宜货”。
QoS也是一项值得提倡的技术。QoS可以保证企业关键服务的稳定性。通过在交换机中为关键服务包预留一定的带宽,可以保证关键服务的性能。但是开启QoS意味着普通网络通信速度损失20%以上,所以对于企业网和在线业务密集的网络,开启QoS,否则,关闭。
第三,路由和交换
交换机和路由的配置也是网络性能的一个非常重要的因素。
先说交换机配置。通常,提高性能最常用的方法是设置VLAN。VLAN是一种虚拟方式,它以相同的方式物理连接到多个不同的子网。VLAN的最大功能是防止广播风暴。一般来说,如果一个网络的广播包占所有通信包的30%以上,网络性能就会明显下降。现在,几乎所有的交换机都支持VLAN。虽然VLAN设置有点麻烦,但建议网管可以配置VLAN,因为它在性能上有明显的提升。将相互访问频率高的计算机设置在同一个VLAN中,并将不相关的计算机分开,将明显提高性能。另外,开放网卡和交换机的全双工支持也可以提高性能。
路由器的功能是连接两个不同的网络。对于中小型企业,它通常连接到顶层交换机,作为互联网和局域网之间的桥梁。路由器是一种极其复杂和先进的机器,它的功能非常强大,速度也非常快。因此,在可能的情况下,企业应尽量选择购买路由器,购买速度足够满足企业要求的路由器。一般路由协议都是PPP连接ISP,配置上没有太大提升。有些路由器支持ACL访问控制,通过合理的配置可以屏蔽部分流量,增加网络带宽。
四。瓶颈和流程
网络管理员必须始终嗅出互联网上的数据包,以找出互联网上正在传输的内容。如果企业中的员工使用在线视频点播或BitTorrent等P2P软件,会对网络带宽,尤其是局域网出口带宽产生巨大的影响。举个例子,一个学校的上网人数并没有增加多少,但是访问公网的速度却大大变慢了,就是因为这种点对点的连接大大增加了。如果企业业务非常在意与互联网的信息交换,那么网管一定要提醒用户或者干脆在防火墙上屏蔽BitTorrent之类的软件,保证正常企业信息渠道的畅通。
大多数瓶颈问题可以通过向互联网服务提供商购买更多带宽线路或提供高速交换机来解决。但是,笔者认为,关键是利用好现有的带宽。
第五,安全与保障
外部网络对内部DoS攻击影响较大,端口扫描对企业网络影响较大。所以,装个防火墙,或者买个硬件防火墙,总能解决很多网络问题。尤其是目前黑客工具很多而且很容易上手,对网络的潜在危险是巨大的。而且网络管理员一定要扫描局域网内的电脑,看看后门有没有被黑客打开,还要经常看日志日志,警惕任何异常。当然,最重要的是要时刻关注最新的软件升级信息,订阅安全邮件列表。
其次,防不胜防。所以交换机和路由器的密码一定要高度保密,网络的拓扑结构也要尽量保密。关闭路由和交换机的http管理服务。对于重要的数据服务单元,如sql server、mysql server,可以将其与局域网断开,只与所需主机连接成单独的子网,或者安装防火墙软件,只允许固定IP地址访问。
总之,对于突发的网络流量剧变,一定要高度重视安全。
不及物动词细节
连接:连接局域网中的每一台电脑都是通过双绞线实现的,但并不是简单的用双绞线把两台电脑连接起来就能达到通信的目的。我们必须按照一定的连接规则进行连接。双绞线的连接距离不能超过100米。如果需要100米以上连接两台电脑,就必须使用转换设备。当连接转换装置和开关时,我们还必须跳线。这是因为在以太网中,通常使用两个双绞线,它们被布置在位置1、2、3和6。如果不使用两对线,而是单独使用原有的一对线,就会形成串扰,对网络性能影响很大。这种情况在10M网络环境下并不明显。100M网络环境下如果流量大或者距离长,网络会无法连接。当然,不要用劣质的水晶头和电线。
严格执行接地要求:由于局域网内传输的都是微弱信号,如果操作稍有不当或没有遵循网络设备的具体操作要求,组网时可能会出现干扰信息,严重时可能会造成全网阻塞。尤其是一些网络交换设备,因为涉及到长途线路,对接地的要求非常严格,否则网络设备会达不到规定的接通率,导致组网过程中出现各种莫名其妙的故障。
爱护设备:把交换机组和服务器放在灰尘少的房间里。当然,如果有中央机房是最好的。常去看看,扫扫灰尘。对于散热风扇,最好有两个备用。对于网线,至少你应该能有个头绪,万一接错了可以查出来。这些都有助于网络的正常运行。
相关阅读
RelatedReading猜你喜欢
Guessyoulike