卡卡網(wǎng)

小至家庭，大至企業(yè)小區(qū)學(xué)校，如今局域網(wǎng)已經(jīng)非常普遍了。說(shuō)到提高網(wǎng)速的話題，局域網(wǎng)絡(luò)是我們最容易忽視的地方，你可能會(huì)從很多方面來(lái)提高網(wǎng)速，優(yōu)化系統(tǒng)，但你很可能忽略局域網(wǎng)絡(luò)的因素。本文將介紹如何優(yōu)化局域網(wǎng)絡(luò)優(yōu)化網(wǎng)絡(luò)性能來(lái)提高網(wǎng)絡(luò)速度。

一、交換機(jī)和路由的配置

交換機(jī)和路由的配置也是非常重要的網(wǎng)絡(luò)性能因素。

先說(shuō)交換機(jī)的配置，通常對(duì)于最常見(jiàn)的提高性能的方法是設(shè)置VLAN。VLAN是把物理上通過(guò)同等方式的連接虛擬成為多個(gè)不同的子網(wǎng)。VLAN最大的功能就是防止廣播風(fēng)暴。一般來(lái)說(shuō)，如果一個(gè)網(wǎng)絡(luò)的廣播包占到所有的通訊包的30%以上，網(wǎng)絡(luò)性能就顯著下降?，F(xiàn)在，幾乎所有的交換機(jī)都提供了VLAN的支持。雖然VLAN設(shè)置有一點(diǎn)點(diǎn)的麻煩，但是因?yàn)槠鋵?duì)于性能的顯著提高，建議網(wǎng)管能夠配置VLAN。把互訪頻率比較高的電腦設(shè)置在同一個(gè)VLAN中，把無(wú)關(guān)性大的電腦隔開，性能的提高將是明顯的。另外，打開網(wǎng)卡和交換機(jī)的全雙工支持，也能帶來(lái)性能的提高。同時(shí)，不同的交換機(jī)網(wǎng)絡(luò)(Cisco和3COM等)，都有自己的交換機(jī)專利技術(shù)能夠提高速度。

路由器的功能是連接兩個(gè)不同的網(wǎng)絡(luò)，對(duì)于中小企業(yè)通常是連接在最上層交換機(jī)上作為Internet和局域網(wǎng)的網(wǎng)橋，路由器是一個(gè)異常復(fù)雜與高級(jí)的機(jī)器。當(dāng)然，路由器非常貴，如果中小企業(yè)對(duì)于Internet性能要求不高，可以簡(jiǎn)單的通過(guò)安裝建立一臺(tái)Windows Internet Access Server作為連接Internet服務(wù)器，或者依靠便宜好用的Linux機(jī)器作為軟路由，更或者在一臺(tái)連接Internet和局域網(wǎng)的電腦上安裝一個(gè)代理服務(wù)器軟件(Microsoft Proxy Server/Unix Squid)。但是，路由器功能是非常強(qiáng)大的，而且具有非常好的速度。所以，在可以的情況下，一個(gè)企業(yè)應(yīng)該盡量選擇購(gòu)買路由器，并且購(gòu)買速度足夠滿足企業(yè)要求的路由器。路由協(xié)議一般就是連接ISP的PPP，配置上沒(méi)有太多的可改進(jìn)之處，一部分路由器支持ACL訪問(wèn)控制，通過(guò)合理的配置能夠屏蔽一部分的流量，增加了網(wǎng)絡(luò)帶寬。（導(dǎo)讀：通過(guò)路由器技術(shù)提升網(wǎng)絡(luò)性能提高網(wǎng)速）

二、防止網(wǎng)絡(luò)攻擊

外界的網(wǎng)絡(luò)對(duì)于內(nèi)部的DoS攻擊，端口掃描對(duì)于企業(yè)網(wǎng)絡(luò)的影響非常大。所以，安裝一個(gè)防火墻或者購(gòu)買一個(gè)硬件防火墻，總是能夠解決許多的網(wǎng)絡(luò)問(wèn)題。尤其是現(xiàn)在的黑客工具繁多，而且很好用，還有雜志宣傳如何使用，所以網(wǎng)絡(luò)所受到的潛在危險(xiǎn)是巨大的(悲哀啊)。而且，網(wǎng)管必須對(duì)局域網(wǎng)中的電腦進(jìn)行掃描，看看是不是被黑客開了后門，時(shí)常看看Log日志，對(duì)于異常要警覺(jué)。當(dāng)然，最重要的是必須時(shí)刻關(guān)注最新的軟件升級(jí)信息，訂閱安全郵件列表。

其次，內(nèi)賊難防。所以對(duì)于交換機(jī)和路由機(jī)的密碼，必須高度保密，對(duì)于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，也要盡量保密。關(guān)掉路由和交換機(jī)的http管理服務(wù)。對(duì)于重要的數(shù)據(jù)服務(wù)單元，如SQL Server、MySQL服務(wù)器，可以把它同局域網(wǎng)斷開，僅和需要的主機(jī)連接成一個(gè)單獨(dú)的子網(wǎng)，或者，安裝防火墻軟件，只允許固定的IP地址訪問(wèn)。

總之，對(duì)于突然的網(wǎng)絡(luò)流量劇變，必須引起安全性方面的高度注意。

三、連線規(guī)則及設(shè)備維護(hù)

連線：連接局域網(wǎng)中的每臺(tái)計(jì)算機(jī)都是用雙絞線來(lái)實(shí)現(xiàn)的，但是并不是用雙絞線把兩臺(tái)計(jì)算機(jī)簡(jiǎn)單地相互連接起來(lái)，就能實(shí)現(xiàn)通信目的，我們必須按照一定的連線規(guī)則來(lái)進(jìn)行連線。雙絞線的連接距離不能超過(guò)100米，我們?nèi)绻枰B接超過(guò)100米的兩臺(tái)計(jì)算機(jī)時(shí)，必須使用轉(zhuǎn)換設(shè)備。在連接轉(zhuǎn)換設(shè)備和交換機(jī)時(shí)，我們還必須進(jìn)行跳線。這是因?yàn)橐蕴W(wǎng)中，一般是使用兩對(duì)雙絞線，排列在1、2、3、6的位置，如果使用的不是兩對(duì)線，而是將原配對(duì)使用的線分開使用，就會(huì)形成串?dāng)_，對(duì)網(wǎng)絡(luò)性能有較大影響。10M網(wǎng)絡(luò)環(huán)境這種情況不明顯，100M的網(wǎng)絡(luò)環(huán)境下如果流量大或者距離長(zhǎng)，網(wǎng)絡(luò)就會(huì)無(wú)法聯(lián)通。當(dāng)然，不要使用劣質(zhì)的水晶頭和線。

嚴(yán)格執(zhí)行接地要求：由于在局域網(wǎng)中傳輸?shù)亩际且恍┤跣盘?hào)，如果操作稍有不當(dāng)或者沒(méi)有按照網(wǎng)絡(luò)設(shè)備的具體操作要求來(lái)辦的話，就可能在聯(lián)網(wǎng)中出現(xiàn)干擾信息，嚴(yán)重的能導(dǎo)致整個(gè)網(wǎng)絡(luò)不通。特別是一些網(wǎng)絡(luò)轉(zhuǎn)接設(shè)備，由于涉及到遠(yuǎn)程線路，它對(duì)接地的要求非常嚴(yán)格，否則該網(wǎng)絡(luò)設(shè)備將達(dá)不到規(guī)定的連接速率，從而在聯(lián)網(wǎng)的過(guò)程中產(chǎn)生各種莫名其妙的故障現(xiàn)象。

愛(ài)護(hù)設(shè)備：把交換機(jī)組和服務(wù)器放在一個(gè)灰塵少的房間中，當(dāng)然如果有中心機(jī)房當(dāng)然最好。經(jīng)常去看看，掃掃灰。對(duì)于散熱風(fēng)扇，最好能夠雙個(gè)備份。對(duì)于網(wǎng)線，至少要能夠有個(gè)頭緒，萬(wàn)一接錯(cuò)也能查出來(lái)。這些都能夠幫助網(wǎng)絡(luò)正常運(yùn)作。