¿Cómo acelerar la LAN? En la actualidad, casi cualquier empresa o escuela más grande establecerá una red de área local para su uso, y la red está en todas partes. Como administrador de una red de área local, le preocupa mucho la velocidad de la red. Cómo utilizar eficazmente el ancho de banda y evitar pérdidas innecesarias de velocidad, optimizando así toda la red, es una cuestión muy importante. Este artículo intenta explorar algunos factores que afectan el rendimiento de la red empresarial, con la esperanza de ser útil para los lectores. Primero, el éxito o fracaso del diseño determina la velocidad de toda la red. Una buena planificación y diseño general de la red no sólo debe cumplir con los requisitos de rendimiento, sino también requerir una inversión mínima y, al mismo tiempo, debe facilitar la futura expansión de la red. El diseño de redes es un tema muy amplio y hay mucho conocimiento, desde la selección y configuración de conmutadores y enrutadores hasta el cableado integrado. La sugerencia personal del autor es que contratar a un diseñador con mucha experiencia o una empresa de cable de red es la mejor opción para que una empresa construya una red al principio. La primera experiencia personal del autor fue que el mismo dispositivo tenía dos métodos de conexión diferentes, que en teoría eran equivalentes, pero no podían conectarse a Internet por mucho que lo intentaran. Más tarde, un maestro simplemente cambió la posición de una línea y la conectó. Muchas veces, la experiencia es mucho más importante que el conocimiento de los libros. Normalmente, un buen diseño cumple varios requisitos: Funcionalidad: La red debe poder funcionar. Para permitir que los usuarios satisfagan sus necesidades laborales, las conexiones de usuario a usuario y de usuario a aplicación deben proporcionarse con una velocidad y disponibilidad razonables. Escalabilidad: esta red debería poder crecer. El diseño inicial debería permitir que la red crezca sin cambios significativos en la situación general. Adaptabilidad: La red debe diseñarse con una perspectiva a largo plazo, teniendo en cuenta los desarrollos futuros de la tecnología. Además, no debe contener factores que limiten el desarrollo de nuevas tecnologías de red. Manejabilidad: Se debe respaldar el monitoreo y la gestión de la red para garantizar la estabilidad continua de las operaciones. 2. Servicios, servidores y QoS La estabilidad de las redes empresariales a menudo depende del funcionamiento estable de algunos servidores y servicios clave. Por lo general, en las empresas modernas, se utilizan algunos sistemas MIS y ERP para gestionar la empresa. En algunas grandes empresas incluso se ha implementado una gestión y operaciones basadas íntegramente en sistemas de información informáticos. Por lo tanto, para garantizar el buen funcionamiento de toda la empresa, la gestión de la red debe garantizar el funcionamiento estable de estos sistemas de información a toda costa. La mayoría de los sistemas de información de gestión empresarial generales utilizan marcos B/S (como SAP) y C/S (J2EE y .NET). No importa cuál sea la arquitectura, los servidores de alta gama son indispensables. Aunque las tecnologías modernas como J2EE son estables, la carga en el servidor es varias veces mayor que en los primeros días. El rendimiento del servidor se puede mejorar enormemente utilizando procesadores Xeon de doble o cuatro núcleos, discos duros con interfaces SCSI, matrices RAID o añadiendo memoria. Al mismo tiempo, también es una buena idea comprar una tarjeta de red de marca para el servidor o actualizar a Gigabit Ethernet en lugar de los "vendedores ambulantes" por 30 yuanes. Por supuesto, desde Oracle, BEA, IBM, etc. Recientemente, se ha aumentado el soporte para Linux y todos los productos se han portado a la plataforma Linux. Las funciones de servicio de Linux son realmente mejores, por lo que es posible que los usuarios deseen considerar la plataforma Linux. Si la empresa es muy grande, es mucho mejor utilizar servidores y soluciones completas de IBM, HP y otros fabricantes que un servidor normal y corriente que usted cree que es muy bueno. QoS es una tecnología promovida recientemente por proveedores de software y conmutadores. QoS puede garantizar la estabilidad de los servicios clave de una empresa. Reservar una cierta cantidad de ancho de banda para paquetes comerciales clave en el conmutador puede garantizar el rendimiento de los servicios clave. Sin embargo, activar QoS significa que la velocidad de comunicación de las redes ordinarias se perderá en más del 20%, por lo que QoS se activa para redes corporativas y redes comerciales en línea; de lo contrario, se desactiva. En tercer lugar, la configuración del enrutamiento, los conmutadores y el enrutamiento también es un factor de rendimiento de la red muy importante. Hablemos primero de la configuración del conmutador. Normalmente, la forma más común de mejorar el rendimiento es configurar VLAN. Las VLAN virtualizan las conexiones físicas en múltiples subredes diferentes de la misma manera. La función más importante de VLAN es prevenir tormentas de transmisión. En términos generales, si los paquetes de difusión de una red representan más del 30% de todos los paquetes de comunicación, el rendimiento de la red disminuirá significativamente. Ahora, casi todos los conmutadores admiten VLAN. Aunque la configuración de VLAN es un poco problemática, se recomienda que el administrador de la red configure la VLAN porque mejora significativamente el rendimiento. Configurar las computadoras que acceden frecuentemente entre sí en la misma VLAN y separar las computadoras no relacionadas mejorará significativamente el rendimiento. Además, activar la compatibilidad full-duplex para tarjetas de red y conmutadores también puede mejorar el rendimiento. Al mismo tiempo, diferentes redes de conmutación (Cisco y 3COM, etc.) tienen su propia tecnología de conmutación patentada para aumentar la velocidad. La función de un enrutador es conectar dos redes diferentes. Para las pequeñas y medianas empresas, suele estar conectado al conmutador de nivel superior y actúa como puente entre Internet y la LAN. Un enrutador es una máquina extremadamente compleja y avanzada. Por supuesto, los enrutadores son caros. Si las pequeñas y medianas empresas no tienen altos requisitos de rendimiento de Internet, simplemente pueden configurar un servidor de acceso a Internet de Windows como un servidor conectado a Internet, o usar una máquina Linux económica y fácil de usar como enrutador de software. o instale un servidor proxy en la computadora que conecta Internet y el software LAN (Microsoft Proxy Server/Unix Squid). Pero el enrutador es muy potente y la velocidad es muy buena. Por lo tanto, cuando sea posible, las empresas deberían intentar comprar enrutadores con velocidades suficientes para cumplir con los requisitos de la empresa.
El protocolo de enrutamiento generalmente es PPP para conectarse al ISP y no hay mucho margen de mejora en la configuración. Algunos enrutadores admiten el control de acceso ACL, que puede bloquear parte del tráfico y aumentar el ancho de banda de la red mediante una configuración razonable. Cuarto, cuello de botella: la gestión de la red de tráfico siempre debe rastrear los paquetes de datos en línea para comprender qué se transmite en línea. Si los empleados de una empresa utilizan software P2P, como vídeo en línea bajo demanda o BitTorrent, tendrá un gran impacto en el ancho de banda de la red, especialmente en el ancho de banda de salida de la LAN. En mi escuela, la cantidad de personas que acceden a Internet no ha aumentado mucho durante el año pasado, pero la velocidad de acceso a la red pública se ha ralentizado significativamente porque la cantidad de enlaces punto a punto ha aumentado considerablemente. Si la empresa está muy preocupada por el intercambio de información con Internet, entonces el administrador de la red debe recordárselo a los usuarios o simplemente bloquear BitTorrent y otro software en el firewall para garantizar que los canales normales de información empresarial funcionen sin problemas. La mayoría de los cuellos de botella se pueden resolver comprando más líneas de ancho de banda del proveedor de servicios de Internet o proporcionando un mayor nivel de conmutadores de alta velocidad. Sin embargo, creo que la clave es hacer un buen uso del ancho de banda existente. Por ejemplo, para VOD, si utiliza software IPTV basado en la tecnología de conmutación de Cisco, puede resolver eficazmente el cuello de botella de la red de vídeo interna. 5. Seguridad y reseguridad La red externa tiene un gran impacto en los ataques DoS internos y el escaneo de puertos de la red corporativa. Por lo tanto, instalar un firewall o comprar un firewall de hardware siempre puede resolver muchos problemas de red. Especialmente hoy en día, existen muchas herramientas de piratería y son muy fáciles de usar. Las revistas promocionan cómo utilizarlas, por lo que el peligro potencial para la red es enorme (triste). Además, los administradores de red deben escanear las computadoras dentro de la LAN para ver si los piratas informáticos han abierto puertas traseras y verificar con frecuencia los registros para estar alerta ante anomalías. Por supuesto, lo más importante es prestar siempre atención a la información más reciente sobre actualizaciones de software y suscribirse a la lista de correo de seguridad. En segundo lugar, es difícil protegerse de los ladrones internos. Por lo tanto, las contraseñas de los conmutadores y enrutadores deben ser altamente confidenciales y la topología de la red también debe mantenerse lo más confidencial posible. Desactive el servicio de gestión http de enrutamiento y conmutadores. Para unidades de servicios de datos importantes, como SQL Server, servidor MySQL, etc., puede desconectarse de la LAN y conectar solo los hosts necesarios a una subred separada. También puede instalar un software de firewall para permitir el acceso únicamente desde direcciones IP fijas. En definitiva, debemos conceder gran importancia a la seguridad ante cambios repentinos y drásticos en el tráfico de la red. 802.1x es un protocolo que autentica la identidad de las computadoras conectadas a una red, evitando que alguien se conecte secretamente a la red. La mayoría de los conmutadores admiten este protocolo y se recomienda promoverlo. 6. Detalles del cableado: cada computadora en la LAN está conectada con un par trenzado, pero simplemente conectar dos computadoras con un par trenzado no puede lograr el propósito de la comunicación. Debemos realizar las conexiones según ciertas reglas de cableado. La distancia de conexión del cable de par trenzado no puede exceder los 100 metros. Si necesitamos conectar dos ordenadores a más de 100 metros de distancia debemos utilizar un dispositivo de conversión. Al conectar equipos de conmutación e interruptores, también debemos realizar puentes. Esto se debe a que en Ethernet generalmente se utilizan dos pares de pares trenzados, dispuestos en las posiciones 1, 2, 3 y 6. Si no utiliza dos pares de líneas y utiliza solo el par de líneas original, se producirá diafonía y tendrá un gran impacto en el rendimiento de la red. Esta situación no es obvia en un entorno de red de 100M. En un entorno de red de 100 m, si el tráfico es grande o la distancia es larga, la red no se puede conectar. Por supuesto, no utilice cabezas de cristal ni cables de calidad inferior. Implemente estrictamente los requisitos de conexión a tierra: dado que las señales transmitidas dentro de la LAN son muy débiles, si la operación es levemente incorrecta o no cumple con los requisitos operativos específicos del equipo de red, puede haber información de interferencia en la red, lo que puede causar que toda la red para ser bloqueado. Especialmente algunos equipos de conmutación de red, debido a que involucran líneas remotas, tienen requisitos de conexión a tierra muy estrictos, de lo contrario, el equipo de red no alcanzará la velocidad de conexión especificada, lo que provocará varias fallas inexplicables durante el proceso de conexión en red. Cuide bien su equipo: coloque los conmutadores y servidores en habitaciones con poco polvo. Por supuesto, lo mejor sería que hubiera una sala central de ordenadores. Revíselo con frecuencia y barra el polvo. Para los ventiladores de refrigeración, lo mejor es tener dos de repuesto. En cuanto al cable de red, al menos deberías tener una idea y poder encontrarlo si lo conectas mal. Todos estos contribuyen al funcionamiento normal de la red.