校園網(wǎng)網(wǎng)絡(luò)性能優(yōu)化策略研究

馮昌成

摘 要 校園網(wǎng)是學(xué)校信息化辦學(xué)必不可少的設(shè)施。其性能高低直接影響到校園網(wǎng)的使用效率。本文主要介紹了校園網(wǎng)性能優(yōu)化的策略，意圖為學(xué)校提供一個(gè)高效、穩(wěn)定的校園網(wǎng)絡(luò)。

關(guān)鍵詞 校園網(wǎng) 網(wǎng)絡(luò)性能 優(yōu)化

中圖分類號(hào)：TP271 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.16400/j.cnki.kjdkx.2015.06.018

Campus Network Performance Optimization Strategy

FENG Changcheng

（Guangzhou Pharmaceutical Vocational School， Guangzhou， Guangdong 510430）

Abstract Campus network is essential for school information school facilities. Its performance will directly affect the efficiency of the use of the campus network. This paper describes the campus network performance optimization strategy， intended to provide an efficient and stable campus network for schools.

Key words campus network; network performance; optimization

0 前言

在當(dāng)今信息高速發(fā)展的時(shí)代，網(wǎng)絡(luò)已經(jīng)深入到生活的各個(gè)層面。同樣，校園網(wǎng)作為學(xué)校信息化發(fā)展的一個(gè)產(chǎn)物，也早已融入到學(xué)校發(fā)展的各個(gè)層面。很多學(xué)校已經(jīng)建成第二期或第三期的校園網(wǎng)，它們?cè)谵k公、教學(xué)、信息交流等方面發(fā)揮著越來越重要的作用。

俗話說得好：“建網(wǎng)容易，管理難”。雖然校園網(wǎng)的規(guī)模上去了，但隨著網(wǎng)絡(luò)數(shù)據(jù)流顯級(jí)數(shù)式的增長，接入數(shù)的大量增加，用戶對(duì)網(wǎng)絡(luò)響應(yīng)的時(shí)效性不斷增強(qiáng)等，都對(duì)校園網(wǎng)網(wǎng)絡(luò)性能提出了越來越高的要求。

1 網(wǎng)絡(luò)性能優(yōu)化策略

1.1 交換機(jī)的連接方式設(shè)置

交換機(jī)是校園網(wǎng)系統(tǒng)中最常見的硬件設(shè)備之一，它用于設(shè)備間的網(wǎng)絡(luò)連接。一般同一物理區(qū)域或同一功能區(qū)域內(nèi)的接入設(shè)備都是通過交換機(jī)來進(jìn)行連接。眾所周知，交換機(jī)的端口數(shù)是有限的，遠(yuǎn)遠(yuǎn)達(dá)不到需接入的所有計(jì)算機(jī)數(shù)量。為了解決這一問題，需增加交換機(jī)的數(shù)量，將交換機(jī)按一定的連接方式進(jìn)行連接以達(dá)到增加端口的目的。

交換機(jī)間的連接方式有二種，一種是級(jí)聯(lián)，它是將多臺(tái)交換機(jī)用級(jí)聯(lián)端口進(jìn)行連接，邏輯上是多臺(tái)交換機(jī)。第二種是堆疊，它是將多臺(tái)交換機(jī)用堆疊端口進(jìn)行連接，邏輯上是一臺(tái)交換機(jī)。級(jí)聯(lián)方式中的每臺(tái)交換機(jī)都是獨(dú)立工作，交換機(jī)之間的數(shù)據(jù)交換是通過有限的級(jí)聯(lián)端口來進(jìn)行交換。而堆疊方式的每臺(tái)交換機(jī)是彼此聯(lián)系的，就像一臺(tái)交換機(jī)的不同端口一樣，它們共同使用背板總線和硬件地址表。所以，如果在同等條件下，堆疊方式的端口性能要比級(jí)聯(lián)方式的高很多。比如，現(xiàn)有同一品牌同一型號(hào)的交換機(jī)3臺(tái)（24口，端口理論帶寬為100Mb/s），在理想的工作情況下，第一臺(tái)交換機(jī)上的計(jì)算機(jī)要訪問第三臺(tái)交換上的計(jì)算機(jī)，它們?cè)诩?jí)聯(lián)和堆疊的交換機(jī)上的訪問數(shù)度分別約為：100/23/23/23 = 0.008Mb/s和100/（24€？1）=1.408Mb/s。

從成本的角度看，堆疊方式遠(yuǎn)要比級(jí)聯(lián)方式的高。因此，在實(shí)際的網(wǎng)絡(luò)規(guī)劃中，應(yīng)綜合考慮，各取其長而合之，我們可以采取對(duì)級(jí)聯(lián)的方式進(jìn)行優(yōu)化，以達(dá)到花較小的成本來改善網(wǎng)絡(luò)的性能目的。以上面的假設(shè)為例，將第一臺(tái)交換機(jī)更換為端口數(shù)較少，端口速率為1000Mb/s的交換機(jī)，此交換機(jī)只用于連接第二和第三臺(tái)交換機(jī)，從而將原有的三級(jí)級(jí)聯(lián)改為二級(jí)級(jí)聯(lián)，在理想的工作情況下，兩臺(tái)接在第二或第三臺(tái)交換機(jī)上的計(jì)算機(jī)訪問數(shù)度約為：1000/23/23=1.89Mb/s。當(dāng)然，這是理想的速度，實(shí)際的速度還跟交換機(jī)的背板帶寬有很大的關(guān)系，因?yàn)椴捎眉?jí)聯(lián)方式的交換機(jī)的背板帶寬一般都不高。但綜合來說，這是一種比較實(shí)用的優(yōu)化方式。

1.2 軟件路由器的設(shè)置

網(wǎng)內(nèi)廣播數(shù)據(jù)包的傳輸量不斷增大是造成校園網(wǎng)性能不高的原因之一。怎樣減少這種現(xiàn)象的發(fā)生呢？我們都知道路由器其中的一個(gè)重要作用就是隔離網(wǎng)絡(luò)中的廣播數(shù)據(jù)包，在網(wǎng)絡(luò)拓?fù)涞年P(guān)鍵位置有針對(duì)性的增設(shè)路由器可以很有效地提升網(wǎng)絡(luò)的性能。但是硬件路由器的價(jià)格昂貴，基于成本和效益的考慮，不可能在網(wǎng)絡(luò)結(jié)構(gòu)中配置太多的硬件路由器。因此，可在穩(wěn)定性要求較低、不需要全天運(yùn)行的功能區(qū)域（比如，在學(xué)校的計(jì)算機(jī)房，語音室、電子閱覽室）增設(shè)軟件路由器。

軟件路由器是指在操作系統(tǒng)上安裝路由器軟件或增加路由組件實(shí)現(xiàn)路由功能的計(jì)算機(jī)主機(jī)，它成本低、配置簡單、擴(kuò)充性強(qiáng)。在配置時(shí)，可選取一臺(tái)性能和穩(wěn)定性都比較好的臺(tái)式機(jī)作為主體，大概的設(shè)置步驟為：（1）在主體機(jī)增加網(wǎng)卡的數(shù)量（一般網(wǎng)卡即可，如條件允許，可購買專業(yè)的軟路由網(wǎng)卡）;（2）在主體機(jī)安裝網(wǎng)絡(luò)操作系統(tǒng)：比如 windows 2003、windows 2008、Linux等;（3）在主體機(jī)安裝路由器軟件（比如海蜘蛛、RouterOS、m0n0Wall等）或添加路由組件;（4）根據(jù)實(shí)際情況對(duì)路由軟件進(jìn)行配置。

因此，在經(jīng)過上面步驟后，整個(gè)網(wǎng)絡(luò)中多了軟路由器，在一定程度上減少了廣播數(shù)據(jù)包的數(shù)量，優(yōu)化了網(wǎng)絡(luò)的性能，獲得了更高的經(jīng)濟(jì)效益。當(dāng)然，軟路由軟件的操作是很靈活的，如果在特殊情況不需要打開路由功能時(shí)，可以隨時(shí)將其關(guān)閉。

1.3 訪問控制規(guī)則設(shè)置

設(shè)置訪問控制規(guī)則主要用于提高校園網(wǎng)的安全性。在外網(wǎng)訪問校園網(wǎng)時(shí)，只讓校園網(wǎng)對(duì)外做必要的開放，禁止外網(wǎng)訪問校園網(wǎng)的其余部分，就能在不影響正常應(yīng)用的前提下，最大限度地屏蔽各種來自外部的網(wǎng)絡(luò)攻擊。一般來說，中等職業(yè)學(xué)校的校園網(wǎng)內(nèi)可劃分為如下的功能區(qū)域，比如：核心服務(wù)網(wǎng)、辦公網(wǎng)、宿舍網(wǎng)、教學(xué)網(wǎng)、圖書館網(wǎng)等。并有區(qū)別地為各區(qū)域制定符合實(shí)際情況的訪問控制策略，這樣就可以有效限制沖突和減少無謂的廣播，增加信息傳達(dá)的針對(duì)性。如圖1所示：

圖1 訪問控制策略

當(dāng)然，在設(shè)置訪問控制規(guī)則細(xì)則前要做好充分的調(diào)研，以防止對(duì)其做經(jīng)常性的修改。這樣不便于網(wǎng)管人員后期的維護(hù)。

1.4 Vlan性能優(yōu)化設(shè)置

Vlan技術(shù)可以將物理網(wǎng)絡(luò)和邏輯網(wǎng)絡(luò)分開，實(shí)現(xiàn)在同一主干上同時(shí)傳送多個(gè)邏輯網(wǎng)絡(luò)的數(shù)據(jù)包。從而有效地減少網(wǎng)絡(luò)風(fēng)暴，提高網(wǎng)絡(luò)的整體效率。但我們可能忽略了一點(diǎn)，就是它的實(shí)現(xiàn)是需要有帶寬開銷的。如果帶寬占用太多，勢(shì)必會(huì)造成反效果，給網(wǎng)絡(luò)帶來不利。

作為核心交換機(jī)，承載了大部份跨vlan的流量轉(zhuǎn)發(fā)，如果在規(guī)劃網(wǎng)絡(luò)參數(shù)功能時(shí)比較準(zhǔn)確和全面，那么應(yīng)將交換機(jī)中的端口配置到盡量少的vlan中。從理論上盡量減少多vlan而產(chǎn)生的轉(zhuǎn)發(fā)量。此外，這樣還可以避免在轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)廣播到其它無需運(yùn)載的鏈路上。

生成樹協(xié)議（STP：Spanning Tree Protocol）按照樹的結(jié)構(gòu)來構(gòu)造網(wǎng)絡(luò)拓?fù)?，能夠提供路徑冗余，消除網(wǎng)絡(luò)中的環(huán)路，避免由于環(huán)路的存在而造成廣播風(fēng)暴問題。若在網(wǎng)絡(luò)中有多條有效路徑引起不正常的環(huán)路，比如：某些用戶在有意或無意的情況下，會(huì)將個(gè)別信息點(diǎn)直接用跳線連接起來，造成交換機(jī)環(huán)路，這時(shí)會(huì)產(chǎn)生雙向的廣播環(huán)，甚至產(chǎn)生廣播風(fēng)暴，導(dǎo)致交換機(jī)資源耗盡而宕機(jī)。像這種意外造成環(huán)路現(xiàn)象時(shí)，由于接入層交換機(jī)數(shù)量多，分布廣而散，網(wǎng)管人員很難進(jìn)行排查。因此，在各接入交換機(jī)上啟用STP協(xié)議，可有效防止此問題的發(fā)生，有利于提高網(wǎng)絡(luò)的整體性能。

1.5 Web Cache的設(shè)置

Web cache提供了比將訪問對(duì)象放在internet web服務(wù)器上更好的方法，它將需要頻繁訪問的web頁面和對(duì)象存儲(chǔ)到緩存中。一般來說，提供web cache服務(wù)的設(shè)備有二種，一是專門的web cache硬件設(shè)備，另一種是web cache服務(wù)器。專門的web cache設(shè)備要遠(yuǎn)比一臺(tái)服務(wù)器的成本高，而且調(diào)試比較復(fù)雜。在規(guī)劃校園網(wǎng)時(shí)，應(yīng)詳細(xì)分析校園網(wǎng)絡(luò)應(yīng)用的特點(diǎn)，根據(jù)學(xué)校的網(wǎng)絡(luò)數(shù)據(jù)流量規(guī)律，合理安排服務(wù)器。通常在實(shí)際應(yīng)用中，可在網(wǎng)絡(luò)中心安裝一臺(tái)性能較好的服務(wù)器作為web cache server。這樣，校園網(wǎng)內(nèi)部用戶再訪問那些網(wǎng)站時(shí)，就可以從緩存里調(diào)用，既加快了用戶的訪問速度，又從很大程度上減輕了校園網(wǎng)主干鏈路的負(fù)荷。

無論采取哪一種方式部署web cache服務(wù)，都有助于優(yōu)化網(wǎng)絡(luò)的整體性能和節(jié)省寬帶。而且如果選擇了正確的緩存解決方案，它可以隨著校園網(wǎng)絡(luò)的增長而擴(kuò)大，而無需進(jìn)行昂貴且耗時(shí)的重建。

2 結(jié)束語

總之，上面講述的五種方法都是改善校園網(wǎng)性能比較好的方法，具有較低成本、較高效率的共性。不過，網(wǎng)絡(luò)性能優(yōu)化是一項(xiàng)復(fù)雜而又繁瑣的工作，它涉及面廣、所需要的技術(shù)力量強(qiáng)，要確保校園網(wǎng)的穩(wěn)定和高效，必須根據(jù)實(shí)際情況，不斷地深入研究和探索。

參考文獻(xiàn)

[1] 李志泉.如何改善校園網(wǎng)的性能[J].電腦知識(shí)與技術(shù)，2009.5（21）：5897.

[2] 韓勇.校園網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)性能檢測(cè)與優(yōu)化研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（3）：158.

[3] 曹喜梅.校園網(wǎng)性能優(yōu)化方法淺析[J].電腦知識(shí)與技術(shù)，2009.5（9）：2319.

[4] 陳世坤，王瓊英，胡其偉.校園網(wǎng)性能優(yōu)化方法[J].廣東工業(yè)大學(xué)學(xué)報(bào)，2005.22（3）：103.