目前，幾乎任何稍微大一點的企業(yè)和學校都會建立一個局域網(wǎng)供使用，網(wǎng)絡(luò)已經(jīng)無處不在了。作為局域網(wǎng)絡(luò)的網(wǎng)管人員，對于網(wǎng)絡(luò)速度是非常在乎的，如何有效的利用帶寬，避免不必要的速度損失，從而達到對整個網(wǎng)絡(luò)的優(yōu)化，就是一個非常重要的問題。

　　本文試圖討論關(guān)于影響企業(yè)網(wǎng)絡(luò)性能的一些因素，希望能夠?qū)ψx者有所幫助。

　　一、設(shè)計的成敗

　　設(shè)計決定了整個網(wǎng)絡(luò)的速度。一個好的網(wǎng)絡(luò)整體規(guī)劃設(shè)計不但能夠滿足性能的要求，而且使用了最少的投入，同時還應(yīng)該便于支持日后對于網(wǎng)絡(luò)的擴大處理。網(wǎng)絡(luò)設(shè)計是一個非常大的課題，從交換機和路由器的選擇和配置，到綜合排線，都有許多的學問。筆者的個人建議是，請一名非常經(jīng)驗非常豐富的設(shè)計人員或者雇用網(wǎng)絡(luò)排線公司是一個企業(yè)公司最初建網(wǎng)的最好選擇。筆者早期的切身經(jīng)驗是，同樣的設(shè)備，存在兩種不同的連線法，按照理論是二者是等價的，但是無論怎么試，就是連不上網(wǎng)，后來一位高手只是稍微改動了一根線的位置，就連通了。好多時候，經(jīng)驗遠比書本上的知識重要。

　　通常，好的設(shè)計滿足一下幾個要求：

　　功能性：這個網(wǎng)絡(luò)必須能夠工作。它要使得用戶能夠滿足工作上的需要，必須以合理的速度和可靠性為用戶提供"用戶到用戶"和"用戶到應(yīng)用"的連接。

　　可擴展性：這個網(wǎng)絡(luò)應(yīng)該能夠增長。最初的設(shè)計應(yīng)能在不對全局做較大改動的情況下使網(wǎng)絡(luò)增長。

　　適應(yīng)性：這個網(wǎng)絡(luò)在設(shè)計時應(yīng)該具有長遠的目光，考慮到未來技術(shù)的發(fā)展。并且，不應(yīng)該包含限制新技術(shù)在網(wǎng)絡(luò)中開展的因素。

　　易管理性：應(yīng)該支持網(wǎng)絡(luò)監(jiān)控和管理，以保證運行中的持續(xù)穩(wěn)定。

　　二、服務(wù)、服務(wù)器與QoS

　　企業(yè)網(wǎng)的穩(wěn)定與否往往決定于一些關(guān)鍵性的服務(wù)器和服務(wù)是否穩(wěn)定運行。通常，在一個現(xiàn)代的企業(yè)中，都會使用一些MIS、ERP系統(tǒng)對企業(yè)進行管理。在一些大型企業(yè)中，甚至實現(xiàn)了完全基于計算機信息系統(tǒng)的管理和運作。所以，為了保證整個企業(yè)能夠順利的運作，網(wǎng)管就必須不惜一切代價保證這些信息系統(tǒng)的穩(wěn)定運行。

　　一般的企業(yè)管理信息系統(tǒng)大都使用B/S和C/S構(gòu)架。無論何種構(gòu)架，一臺高檔的服務(wù)器是不可少的?，F(xiàn)代的技術(shù)雖然穩(wěn)定可靠，但服務(wù)器的負載是早期的數(shù)倍。同時，為服務(wù)器買一塊名牌網(wǎng)卡或者升級至千兆以太網(wǎng)而不是2、30元的“地攤貨”也是很好的方法。

　　QoS也是一項值得倡導的技術(shù)，QoS能夠保證企業(yè)關(guān)鍵性的服務(wù)穩(wěn)定，通過在交換機中保留一定的帶寬給關(guān)鍵服務(wù)數(shù)據(jù)包，關(guān)鍵服務(wù)的性能能夠得到保證。但是，QoS的開啟意味著20%以上的普通網(wǎng)絡(luò)通訊速度流失，所以對于企業(yè)網(wǎng)和網(wǎng)上業(yè)務(wù)密集的網(wǎng)絡(luò)，開啟QoS，否則，關(guān)掉它。

　　三、路由、交換

　　交換機和路由的配置也是非常重要的網(wǎng)絡(luò)性能因素。

　　先說交換機的配置，通常對于最常見的提高性能的方法是設(shè)置VLAN。VLAN是把物理上通過同等方式的連接虛擬成為多個不同的子網(wǎng)。VLAN最大的功能就是防止廣播風暴。一般來說，如果一個網(wǎng)絡(luò)的廣播包占到所有的通訊包的30%以上，網(wǎng)絡(luò)性能就顯著下降?，F(xiàn)在，幾乎所有的交換機都提供了VLAN的支持。雖然VLAN設(shè)置有一點點的麻煩，但是因為其對于性能的顯著提高，建議網(wǎng)管能夠配置VLAN。把互訪頻率比較高的電腦設(shè)置在同一個VLAN中，把無關(guān)性大的電腦隔開，性能的提高將是明顯的。另外，打開網(wǎng)卡和交換機的全雙工支持，也能帶來性能的提高。

　　路由器的功能是連接兩個不同的網(wǎng)絡(luò)，對于中小企業(yè)通常是連接在最上層交換機上作為Internet和局域網(wǎng)的網(wǎng)橋，路由器是一個異常復雜與高級的機器，其功能是非常強大的，而且具有非常好的速度。所以，在可以的情況下，一個企業(yè)應(yīng)該盡量選擇購買路由器，并且購買速度足夠滿足企業(yè)要求的路由器。路由協(xié)議一般就是連接ISP的PPP，配置上沒有太多的可改進之處，一部分路由器支持ACL訪問控制，通過合理的配置能夠屏蔽一部分的流量，增加了網(wǎng)絡(luò)帶寬。

　　四、瓶頸、流量

　　網(wǎng)管必須經(jīng)常嗅探網(wǎng)上包的情況，了解究竟什么東西在網(wǎng)上傳輸。如果企業(yè)中有員工在使用例如網(wǎng)上視頻點播或者BitTorrent等P2P軟件的時候，對于網(wǎng)絡(luò)帶寬，尤其是局域網(wǎng)出口帶寬，會帶來巨大的影響。例如，某所學校上網(wǎng)人數(shù)沒有增加太多，但是訪問公網(wǎng)的速度大大變慢了，就是因為這一類點對點的連結(jié)大大增多了。如果企業(yè)業(yè)務(wù)非常在乎與Internet的信息交換，那么網(wǎng)管就必須提醒用戶或者干脆在防火墻上屏蔽掉BitTorrent之類的軟件保證正常的企業(yè)信息通道暢通。

　　通過向Internet服務(wù)提供商購買更多的帶寬線路，或者提供高一級的高速交換機，可以解決大部分的瓶頸問題。但是，筆者認為，關(guān)鍵是要利用現(xiàn)有的帶寬。

　　五、安全再安全

　　外界的網(wǎng)絡(luò)對于內(nèi)部的DoS攻擊，端口掃描對于企業(yè)網(wǎng)絡(luò)的影響非常大。所以，安裝一個防火墻或者購買一個硬件防火墻，總是能夠解決許多網(wǎng)絡(luò)問題。尤其是現(xiàn)在黑客工具繁多，而且很好用，所以網(wǎng)絡(luò)所受到的潛在危險是巨大的。而且，網(wǎng)管必須對局域網(wǎng)中的電腦進行掃描，看看是不是被黑客開了后門，時?？纯碙og日志，對于異常要警覺。當然，最重要的是必須時刻關(guān)注最新的軟件升級信息，訂閱安全郵件列表。

　　其次，內(nèi)賊難防。所以對于交換機和路由機的密碼，必須高度保密，對于網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，也要盡量保密。關(guān)掉路由和交換機的http管理服務(wù)。對于重要的數(shù)據(jù)服務(wù)單元，如SQL Server、MySQL服務(wù)器，可以把它同局域網(wǎng)斷開，僅和需要的主機連接成一個單獨的子網(wǎng)，或者安裝防火墻軟件，只允許固定的IP地址訪問。

　　總之，對于突然的網(wǎng)絡(luò)流量劇變，必須引起安全性方面的高度注意。

　　六、細節(jié)

　　連線：連接局域網(wǎng)中的每臺計算機都是用雙絞線來實現(xiàn)的，但是并不是用雙絞線把兩臺計算機簡單地相互連接起來，就能實現(xiàn)通信目的，我們必須按照一定的連線規(guī)則來進行連線。雙絞線的連接距離不能超過100米，我們?nèi)绻枰B接超過100米的兩臺計算機時，必須使用轉(zhuǎn)換設(shè)備。在連接轉(zhuǎn)換設(shè)備和交換機時，我們還必須進行跳線。這是因為以太網(wǎng)中，一般是使用兩對雙絞線，排列在1、2、3、6的位置，如果使用的不是兩對線，而是將原配對使用的線分開使用，就會形成串擾，對網(wǎng)絡(luò)性能有較大影響。10M網(wǎng)絡(luò)環(huán)境這種情況不明顯，100M的網(wǎng)絡(luò)環(huán)境下如果流量大或者距離長，網(wǎng)絡(luò)就會無法聯(lián)通。 當然，不要使用劣質(zhì)的水晶頭和線。

　　嚴格執(zhí)行接地要求：由于在局域網(wǎng)中傳輸?shù)亩际且恍┤跣盘?，如果操作稍有不當或者沒有按照網(wǎng)絡(luò)設(shè)備的具體操作要求來辦的話，就可能在聯(lián)網(wǎng)中出現(xiàn)干擾信息，嚴重的能導致整個網(wǎng)絡(luò)不通。特別是一些網(wǎng)絡(luò)轉(zhuǎn)接設(shè)備，由于涉及到遠程線路，它對接地的要求非常嚴格，否則該網(wǎng)絡(luò)設(shè)備將達不到規(guī)定的連接速率，從而在聯(lián)網(wǎng)的過程中產(chǎn)生各種莫名其妙的故障現(xiàn)象。

　　愛護設(shè)備：把交換機組和服務(wù)器放在一個灰塵少的房間中，當然如果有中心機房當然最好。經(jīng)常去看看，掃掃灰。對于散熱風扇，最好能夠雙個備份。對于網(wǎng)線，至少要能夠有個頭緒，萬一接錯也能查出來。這些都能夠幫助網(wǎng)絡(luò)正常運作。