현재 거의 모든 대기업과 학교는 근거리 통신망을 설치해 사용할 수 있으며, 인터넷은 어디에나 있다. LAN 의 네트워크 관리자로서 그는 인터넷 속도에 대해 매우 우려하고 있다. 대역폭을 효과적으로 활용하고 불필요한 속도 손실을 방지하여 전체 네트워크를 최적화하는 방법은 매우 중요한 문제입니다. 이 글은 기업 네트워크 성능에 영향을 미치는 몇 가지 요소를 검토하려고 시도하여 독자에게 도움이 되기를 희망합니다. 첫째, 디자인의 성패가 전체 네트워크의 속도를 결정한다. 성능 요구 사항을 충족하면서 최소한의 투자로 네트워크의 향후 확장을 쉽게 지원할 수 있는 좋은 전체 네트워크 계획 설계. (윌리엄 셰익스피어, 윈스턴, 네트워크, 네트워크, 네트워크, 네트워크, 네트워크, 네트워크, 네트워크, 네트워크, 네트워크) 네트워크 설계는 스위치와 라우터의 선택과 구성에서 통합 케이블 연결에 이르기까지 많은 지식을 가지고 있는 매우 큰 과제이다. 필자의 개인적인 건의는 매우 경험이 많은 디자이너를 고용하거나 인터넷 회사를 고용하는 것이 기업이 처음에 네트워크를 구축하는 가장 좋은 선택이라는 것이다. 필자의 초기 체험은 같은 설비에는 두 가지 다른 연결 방식이 있는데, 이론적으로는 동등하지만 아무리 시도해도 인터넷에 연결할 수 없다는 것이다. 나중에 한 고수가 한 줄의 위치를 바꿔서 연결했다. 많은 경우 경험은 책의 지식보다 훨씬 중요하다. 일반적으로 좋은 디자인은 몇 가지 요구 사항을 충족합니다. 기능: 네트워크는 반드시 작동할 수 있어야 합니다. 사용자가 자신의 업무 요구를 충족시킬 수 있도록 적절한 속도와 가용성으로 사용자에게' 사용자 대 사용자' 와' 사용자 대 응용 프로그램' 의 연결을 제공해야 합니다. 확장성: 이 네트워크는 성장할 수 있어야 합니다. 초기 설계는 전반적인 상황에 큰 변화를 주지 않고 네트워크를 성장시킬 수 있어야 합니다. 적응성: 이 네트워크의 설계는 장기적으로 기술의 미래 발전을 고려해야 한다. 게다가, 그것은 네트워크의 신기술 발전을 제한하는 요소를 포함해서는 안 된다. 관리 용이성: 지속적인 운영 안정성을 보장하기 위해 네트워크 모니터링 및 관리를 지원해야 합니다. 둘째, 서비스, 서버 및 QoS 엔터프라이즈 네트워크의 안정성은 종종 일부 주요 서버 및 서비스의 안정적인 운영에 따라 달라집니다. 일반적으로 현대 기업에서 일부 MIS 및 ERP 시스템은 기업을 관리하는 데 사용됩니다. 일부 대기업에서는 컴퓨터 정보 시스템을 기반으로 한 관리 및 운영도 이미 이루어졌습니다. 따라서 기업 전체의 원활한 운영을 보장하기 위해서는 네트워크 관리가 모든 비용으로 이러한 정보 시스템의 안정적인 운영을 보장해야 합니다. 일반적인 엔터프라이즈 관리 정보 시스템은 대부분 B/S (예: SAP) 와 C/S(J2EE 및 그물) 프레임 워크. 어떤 아키텍처든 하이엔드 서버는 없어서는 안 된다. J2EE 와 같은 현대 기술은 안정적이지만 서버의 부하는 초기 부하의 몇 배입니다. 듀얼 코어 또는 쿼드 코어 Xeon 프로세서, SCSI 인터페이스가 있는 하드 드라이브, RAID 어레이 또는 추가 메모리를 사용하여 서버 성능을 크게 향상시킬 수 있습니다. 동시에, 30 원짜리' 노점' 이 아니라 서버에 명품 카드를 구입하거나 기가비트 이더넷으로 업그레이드하는 것도 좋은 방법이다. 물론 Oracle, BEA, IBM 등이 있습니다. 최근 Linux 에 대한 지원이 확대되었고, 모든 제품이 Linux 플랫폼으로 이식되었고, Linux 의 서비스 기능이 확실히 더 좋으니 사용자가 Linux 플랫폼을 고려해 볼 수 있습니다. 회사가 매우 크면 IBM, HP 등의 벤더 서버와 완벽한 솔루션을 사용하는 것이 당신이 매우 좋다고 생각하는 일반 서버보다 훨씬 낫습니다. QoS 는 최근 스위치 및 소프트웨어 공급업체가 제창한 기술입니다. QoS 는 기업의 중요한 업무의 안정성을 보장하고, 스위치에 중요한 업무 패키지를 위해 일정한 대역폭을 예약하면 중요한 업무의 성능을 보장할 수 있다. 그러나 QoS 를 켜는 것은 일반 네트워크 통신 속도가 20% 이상 손실되는 것을 의미하므로 기업 네트워크 및 온라인 비즈니스 집약형 네트워크에 대해 QoS 를 켜는 것입니다. 그렇지 않으면 꺼집니다. 셋째, 라우팅, 스위칭 스위치 및 라우팅 구성도 매우 중요한 네트워크 성능 요소입니다. 먼저 스위치 구성을 말씀드리겠습니다. 일반적으로 성능을 향상시키는 가장 일반적인 방법은 VLAN 을 설정하는 것입니다. VLAN 은 물리적 연결을 여러 개의 서로 다른 서브넷으로 같은 방식으로 가상화합니다. VLAN 의 가장 큰 기능은 브로드캐스트 스톰 방지입니다. 일반적으로 한 네트워크의 브로드캐스트 패킷이 모든 통신 패킷의 30% 이상을 차지하는 경우 네트워크 성능이 크게 저하됩니다. 현재 거의 모든 스위치가 VLAN 을 지원합니다. VLAN 설정은 다소 번거롭지만 네트워크 관리는 성능이 크게 향상되므로 VLAN 을 구성할 수 있는 것이 좋습니다. 상호 액세스 빈도가 높은 컴퓨터를 동일한 VLAN 에 설정하고 관련이 없는 컴퓨터를 분리하면 성능이 크게 향상됩니다. 또한 네트워크 카드와 스위치에 대한 전이중 지원을 켜면 성능이 향상될 수 있습니다. 동시에 서로 다른 스위칭 네트워크 (Cisco, 3COM 등) 가 있습니다. ) 속도를 높이기 위해 자체 특허 스위치 기술이 있습니다. 라우터의 기능은 두 개의 다른 네트워크를 연결하는 것입니다. 중소기업의 경우 일반적으로 최상층 스위치에 연결되어 인터넷과 LAN 사이의 다리 역할을 합니다. 라우터는 매우 복잡하고 선진적인 기계이다. 물론 라우터는 비싸다. 중소기업이 인터넷 성능 요구 사항이 높지 않은 경우 간단히 Windows 인터넷 액세스 서버를 인터넷에 연결된 서버로 설정하거나, 저렴하고 사용하기 쉬운 Linux 기계를 소프트 라우팅으로 사용하거나, 인터넷과 LAN 에 연결된 컴퓨터에 프록시 서버 소프트웨어 (Microsoft 프록시 서버 /Unix Squid) 를 설치할 수 있습니다. 그러나 라우터는 매우 강하고 속도는 매우 좋다. 따라서 기업은 가능한 경우 가능한 한 라우터를 구입하여 기업의 요구 사항을 충족시킬 수 있는 라우터를 구매하려고 합니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 성공명언) 라우팅 프로토콜은 일반적으로 PPP 연결 ISP 로, 구성상 여유 공간이 크지 않다. 일부 라우터는 ACL 액세스 제어를 지원하며, 합리적인 구성을 통해 일부 트래픽을 차단하고 네트워크 대역폭을 늘릴 수 있습니다. 넷째, 병목 현상, 트래픽 관리는 항상 온라인 패킷의 상황을 감지하여 온라인 전송이 무엇인지 이해해야 합니다. 기업 직원들이 온라인 비디오 주문형 또는 비트토런트와 같은 P2P 소프트웨어를 사용하면 네트워크 대역폭, 특히 LAN 수출 대역폭에 큰 영향을 미칠 수 있습니다. 제가 있는 학교에서는 1 년 동안 인터넷 접속 수가 크게 증가하지는 않았지만, 인터넷 접속 속도가 크게 느려졌습니다. 이런 지점간 링크가 크게 늘었기 때문입니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 학교명언) 기업 업무가 인터넷과의 정보 교환에 매우 신경을 쓴다면, 인터넷 관리는 사용자에게 경고하거나 아예 방화벽에서 비트토렌트와 같은 소프트웨어를 차단하여 정상적인 기업 정보 통로의 원활한 흐름을 보장해야 한다. 대부분의 병목 현상은 인터넷 서비스 공급자로부터 더 많은 대역폭 회선을 구입하거나 더 높은 수준의 고속 스위치를 제공하여 해결할 수 있습니다. 그러나 필자는 기존 대역폭을 잘 활용하는 것이 관건이라고 생각한다. VOD 와 같이 Cisco 스위칭 기술을 기반으로 하는 IPTV 소프트웨어를 사용하면 내부 비디오 네트워크 병목 현상을 잘 해결할 수 있습니다. 다섯째, 보안과 재안전외망은 기업망 내부의 DoS 공격과 포트 스캐닝에 큰 영향을 미친다. 따라서 방화벽을 설치하거나 하드웨어 방화벽을 구입하면 항상 많은 네트워크 문제를 해결할 수 있습니다. 특히 지금은 해커 도구가 많고, 사용하기 쉽고, 잡지 홍보가 어떻게 쓰이기 때문에, 인터넷에 대한 잠재적 위험은 엄청납니다 (sad). 또한 네트워크 관리자는 LAN 내 컴퓨터를 스캔하여 해커가 뒷문을 열었는지 확인하고 로깅을 자주 검토하여 예외를 경계해야 합니다. 물론 가장 중요한 것은 항상 최신 소프트웨어 업그레이드 정보를 주시하고 보안 메일 목록에 가입하는 것이다. 둘째, 내적을 막기 어렵다. 따라서 스위치와 라우터의 비밀번호는 반드시 고도의 비밀을 유지해야 하며, 네트워크의 토폴로지도 가능한 비밀로 유지해야 한다. 라우팅 및 스위치에 대한 http 관리 서비스를 종료합니다. SQL Server, MySQL server 등과 같은 중요한 데이터 서비스 단위의 경우 LAN 연결을 끊거나 필요한 호스트에만 별도의 서브넷에 연결하거나 방화벽 소프트웨어를 설치하여 고정 IP 주소만 액세스할 수 있습니다. 결론적으로, 네트워크 트래픽의 급격한 변화에 대한 보안은 반드시 매우 중시해야 한다. 802. 1x 이 프로토콜은 네트워크에 연결된 컴퓨터의 id 를 인증하여 아무도 네트워크에 비밀리에 연결되지 않도록 합니다. 대부분의 스위치는 이 프로토콜을 지원하며 보급을 제안합니다. 6. 케이블 연결 상세 정보: LAN 의 각 컴퓨터는 연선으로 연결되어 있지만, 단순히 연선으로 두 컴퓨터를 연결하는 것은 통신 목적을 달성하지 못한다. 우리는 반드시 일정한 배선 규칙에 따라 연결해야 한다. 꼬인 쌍선의 연결 거리는100m 를 초과할 수 없습니다. 100m 가 넘는 컴퓨터 두 대를 연결해야 하는 경우 변환 장치를 사용해야 합니다. 스위칭 장치와 스위치를 연결할 때 점퍼도 만들어야 합니다. 이는 이더넷에서 일반적으로 두 쌍의 꼬인 쌍선을 사용하여 1, 2,3,6 의 위치에 배열하기 때문입니다. 두 쌍의 선을 사용하지 않고 원래 한 쌍의 선을 단독으로 사용하면 혼선이 발생하여 네트워크 성능에 큰 영향을 미칠 수 있습니다. 이 상황은 100M 의 네트워크 환경에서는 분명하지 않습니다. 100 m 의 네트워크 환경에서 트래픽이 크거나 멀리 떨어져 있으면 네트워크에 연결할 수 없습니다. 물론 저질의 수정두와 전선을 사용하지 마세요. 엄격한 접지 요구 사항 구현: LAN 내에서 전송되는 신호가 약하기 때문에 작업이 약간 부적절하거나 네트워크 장치의 특정 운영 요구 사항을 충족하지 못할 경우 네트워크에 간섭 정보가 있을 수 있으며 심각한 경우 전체 네트워크가 차단될 수 있습니다. 특히 일부 네트워크 스위칭 장치는 원격 회선을 포함하기 때문에 접지에 대한 요구가 매우 엄격하다. 그렇지 않으면 네트워크 장비가 정해진 연결율에 도달하지 못해 네트워킹 과정에서 다양한 알 수 없는 고장이 발생할 수 있다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 네트워크명언) 설비 관리: 스위치 그룹과 서버를 먼지가 적은 방에 배치합니다. 물론 중앙실이 있다면 가장 좋습니다. 자주 가서 먼지를 쓸다. 냉각 팬의 경우 두 개의 예비 부품이 있는 것이 좋습니다. 인터넷 케이블의 경우, 적어도 너는 실마리가 있어야 하고, 만일 잘못 받아도 찾아낼 수 있을 것이다. 이것들은 모두 네트워크의 정상적인 운영에 도움이 된다. 한 잎 응답 시간 2007- 10-23 09:57 에서