在互联网日益发展的今天,几乎任何稍微大一点的企业和学校都会建立自己的局域网。作为局域网的网管人员,不仅会关心到网络的稳定性,对于网络速度更是非常在乎的。如何有效地利用带宽,避免不必要的速度损失,从而达到对整个网络的优化,就是一个非常重要的问题。本文将讨论关于影响企业网络性能的一些因素。
一、设计的成败
设计决定了整个网络的速度。一个好的网络整体规划设计不但能够满足性能的要求,而且使用了最少的投入,同时还应该便于支持日后对于网络的扩大处理。网络设计是一个非常大的课题,从交换机和路由器的选择和配置,到综合布线,都有许多的学问。请一名非常经验非常丰富的设计人员或者雇用网络排线公司是一个企业公司最初建网的最好选择。许多时候,经验远比书本上的知识重要。
通常,好的设计满足以下几个要求:
功能性:这个网络必须能够工作。它要使得用户能够满足工作上的需要,必须以合理的速度和可靠性为用户提供“用户到用户”和“用户到应用”的连接。
可扩展性:这个网络应该能够增长。最初的设计应能在不对全局做较大改动的情况下使网络增长。
适应性:这个网络在设计时应该具有长远的目光,考虑到未来技术的发展。并且,不应该包含限制新技术在网络中开展的因素。
易管理性:应该支持网络监控和管理,以保证运行中的持续稳定。
二、服务、服务器与QoS
企业网的稳定与否往往决定于一些关键性的服务器和服务是否稳定运行。通常,在一个现代的企业中,都会使用一些MIS、ERP系统对企业进行管理。在一些大型企业中,甚至实现了完全基于计算机信息系统的管理和运作。所以,为了保证整个企业能够顺利的运作,网管就必须不惜一切代价保证这些信息系统的稳定运行。
一般的企业管理信息系统大都使用B/S(如SAP)和C/S(J2EE和.NET)构架。无论何种构架,一台高档的服务器是不可少的。现代的技术如J2EE等虽然稳定可靠,但服务器的负载是早期的数倍。通过使用双或四Xeon处理器,SCSI接口的硬盘,RAID阵列或者增大内存都能够大大提高服务器的性能。当然,鉴于Oracle、BEA、IBM等对于Linux最近都增加了支持力度,所有的产品都有移植到Linux平台,而Linux在服务方面的特性确实要好一些,所以用户不妨考虑Linux平台。如果公司的规模非常大,那么使用IBM、HP等大厂的服务器和完整解决方案远胜于一台你认为很好的普通服务器。
QoS是最近交换机和软件厂商等倡导的一项技术,QoS能够保证企业关键性的服务稳定,通过在交换机中保留一定的带宽给关键服务数据包,关键服务的性能能够得到保证。但是,QoS的开启意味着20%以上的普通网络通讯速度流失,所以对于企业网和网上业务密集的网络,开启QoS,否则,关掉它。
三、路由、交换
交换机和路由的配置也是非常重要的网络性能因素。
先说交换机的配置,通常对于最常见的提高性能的方法是设置VLAN。VLAN是把物理上通过同等方式的连接虚拟成为多个不同的子网。VLAN最大的功能就是防止广播风暴。一般来说,如果一个网络的广播包占到所有的通讯包的30%以上,网络性能就显著下降。现在,几乎所有的交换机都提供了VLAN的支持。虽然VLAN设置有一点点的麻烦,但是因为其对于性能的显著提高,建议网管能够配置VLAN。把互访频率比较高的电脑设置在同一个VLAN中,把无关性大的电脑隔开,性能的提高将是明显的。
路由器的功能是连接两个不同的网络,对于中小企业通常是连接在最上层交换机上作为Internet和局域网的网桥,路由器是一个异常复杂与高级的机器。当然,路由器价格非常昂贵,如果中小企业对于Internet性能要求不高,可以简单的通过安装建立一台WindowsInternetAccessServer作为连接Internet服务器,或者依靠便宜好用的Linux机器作为软路由,更或者在一台连接Internet和局域网的电脑上安装一个服务器软件(MicrosoftProxyServer/UnixSquid)。但是,路由器功能是非常强大的,而且具有非常好的速度。所以,在可以的情况下,一个企业应该尽量选择购买路由器,并且购买速度足够满足企业要求的路由器。路由协议一般就是连接ISP的PPP,配置上没有太多的可改进之处,一部分路由器支持ACL访问控制,通过合理的配置能够屏蔽一部分的流量,增加了网络带宽。
四、瓶颈、流量
网管必须经常嗅探网上包的情况,了解究竟什么东西在网上传输。如果企业中有员工在使用例如网上视频点播或者BitTorrent等P2P软件的时候,对于网络带宽,尤其是局域网出口带宽,会带来巨大的影响。如果企业业务非常在乎与Internet的信息交换,那么网管就必须提醒用户或者干脆在防火墙上屏蔽掉BitTorrent之类的软件保证正常的企业信息通道畅通。
通过向Internet服务提供商购买更多的带宽线路,或者提供高一级的高速交换机,可以解决大部分的瓶颈问题。但是,笔者认为,关键是要利用现有的带宽。比如对于视频点播,如果使用基于Cisco交换技术的IPTV的软件,就能够很好的解决内部的视频网络瓶颈。
五、安全问题
外界的网络对于内部的DoS攻击,端口扫描对于企业网络的影响非常大。所以,安装一个防火墙或者购买一个硬件防火墙,总是能够解决许多的网络问题。尤其是现在的黑客工具繁多,而且很好用,还有杂志宣传如何使用,所以网络所受到的潜在危险是巨大的。而且,网管必须对局域网中的电脑进行扫描,看看是不是被黑客开了后门,时常看看Log日志,对于异常要警觉。当然,最重要的是必须时刻关注最新的软件升级信息,订阅安全邮件列表。
其次,对于交换机和路由机的密码,必须高度保密,对于网络的拓扑结构,也要尽量保密。关掉路由和交换机的http管理服务。对于重要的数据服务单元,如SQLServer、MySQL服务器,可以把它同局域网断开,仅和需要的主机连接成一个单独的子网,或者,安装防火墙软件,只允许固定的IP地址访问。
总之,对于突然的网络流量剧变,必须引起安全性方面的高度注意。